Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Préoccupations concernant la protection de la vie privée dans les écosystèmes de connexion au moyen de compte de médias sociaux

Organisation

Université Concordia

Publication

2025

Responsables du projet

Mohammad Mannan

Amr Youssef

Résumé

L’authentification unique (AU) fédérée est une méthode d’authentification largement utilisée qui délègue l’ouverture de session d’utilisateur aux fournisseurs d’identité, comme Google et Facebook. Bien qu’elle soit pratique, l’AU soulève des préoccupations en matière de protection de la vie privée et de sécurité, particulièrement, comme nous l’avons observé, lorsque les autorisations varient d’une plateforme à l’autre (Web ou mobile, ou même au sein des différentes versions d’une application). Les travaux existants sur l’ouverture de session au moyen de l’AU ne permettent pas du tout d’explorer ces différences et leurs conséquences sur la protection de la vie privée, et ce, même si de nombreux utilisateurs peuvent utiliser un même service au moyen de plateformes Web et mobiles. L’étude porte sur ces différences à grande échelle et comprend une analyse des autorisations dangereuses expressément demandées sur les sites Web et les applications Android. Nous avons élaboré un cadre pour automatiser les ouvertures de session au moyen de l’AU sur les deux plateformes, tout en mesurant systématiquement les différences liées aux autorisations. Notre analyse, basée sur 661 et 318 ouvertures de session réussies au moyen de l’AU de Google et de Facebook respectivement (à la fois les versions de l’application Android et de son site Web correspondant pour le même service) révèle une différence dans 12,58 % des cas par rapport aux autorisations d’AU de Facebook et une différence dans 3,48 % des cas en ce qui concerne celles de Google si on compare la plateforme Web et Android. Ces constatations, ainsi que notre analyse des 5 000 sites Web les plus fréquentés selon Tranco, indiquent que les applications Android ont tendance à demander des permissions plus intrusives, ce qui souligne la nécessité d’établir des mécanismes d’autorisation supplémentaires pour réduire au minimum l’exposition inutile des données.

Accessibles dans la langue suivante

Anglais : 

Rapport complet

Projet financé par le CPVP

Ce projet a été financé dans le cadre du Programme des contributions du Commissariat à la protection de la vie privée du Canada. Les opinions exprimées dans les résumés et les rapports sont celles des auteurs et ne reflètent pas nécessairement l’opinion du Commissariat. Les résumés ont été fournis par les auteurs des projets. Veuillez noter que les projets sont publiés dans leur langue d’origine.

Coordonnées

Mohammad Mannan
EV9.189, 1515, rue Sainte-Catherine Ouest
Montréal (Québec) Canada  H3G 2W1

Courriel : m.mannan@concordia.ca

Téléphone : (514) 848-2424 poste 8972

Date de modification :