Le traçage sur le net

Comme vous pouvez le voir quand vous arrivez pour la première fois sur mon petit blog un bandeau s’affiche en haut de l’écran informant que le blog utilise les cookies, ceci est du à une loi européenne qui demande aux web masters d’informer les internautes sur l’utilisation des cookies.

Sur internet vous êtes tracés.

Ne partez pas en courant ! (enfin si vous pouvez si vous voulez :D).

On utilise Facebook, Twitter, Google tous les jours et cela gratuitement hors les entreprises derrières ces services sont millionnaires / milliardaires, mais comment peuvent-elles être aussi riche puisque la plupart de leurs services sont gratuit ?

Vous valez de l’argent en tant qu’internaute

Eh oui, en effet quand vous visitez des sites web beaucoup d’entre eux utilisent les boutons des réseaux sociaux (Twitter, Google +, Facebook « j’aime »… etc), Ces boutons n’ont pas comme seule fonctionnalité de vous permettre de partager vos « découvertes » avec vos amis, à chaque affichage de l’un de ces boutons le service derrière sait que vous avez visitez la page sur laquelle le bouton s’affiche, si vous êtes connecté à votre compte sur l’un de ces services alors le service pourra faire un profil très ciblés de vos goûts (Sur ce blog j’utilise des boutons « sans tracking »). Ce qui leurs permet notamment de vous proposés de la publicité très ciblé (à droite sur Facebook :p)

Et les cookies là dedans ? c’est bon les cookies, miam !

Les cookies sont de petits fichiers texte contenant des informations que les serveurs web envoient à votre navigateur (ou alors écrit à l’aide d’un script JavaScript) pour que le navigateur le garde (soit le temps d’une session, soit pendant une durée fixée par le serveur web lors de l’envoi de l’information), un cookie est attaché à un domaine, un cookie écrit dans votre navigateur par le domaine silentkernell.fr ne peut être lu que par silentkernel.fr (le principe de l’exploitation d’une faille XSS est de transférer le contenu d’un cookie à un domaine qui normalement n’y a pas accès).

Les cookies servent notamment :

  • Lors de la connexion à un site web (cookie de session).
  • Pour la fonction « Se souvenir de moi » que l’on trouve sur beaucoup de site.
  • Se souvenir de votre panier sur un site d’e-commerce.
  • Établir un profil publicitaire sur l’utilisateur cible (je vais expliquer ce point plus en détails plus bas).

Établir un profile publicitaire mais comment c’est possible ? Puisque tu l’as dit toi même un cookie ne peut être lu que par le domaine qui l’a écrit.

Eh oui sauf qu’un site peut charger des scripts externes qui se situent sur d’autres domaines, comme par exemple les boutons des réseaux sociaux, le célèbre Google Analytics ou bien des bannières de pub.

Lors du chargement de ces scripts sur un autre domaine celui-ci peut lire les cookies qu’il a laisser dans le navigateur ou encore en écrire un nouveau.

Ok mais comment font-ils pour savoir sur quel page on se trouve actuellement ?

C’est très simple en fait, c’est votre navigateur qui leurs dit (méchant navigateur, méchant !), lors de la requête HTTP vers les serveurs de ces services votre navigateur envoi un petit truc qu’on appel le « http referrer » ou plus simplement le « référent » ce référent contient l’adresse URL de la page sur laquelle vous êtes actuellement.

Les serveurs des services comme Google Analytics, Facebook et autre ont donc toutes les informations :

  • Ils peuvent lire le cookie qu’ils ont laisser dans votre navigateur ou en écrire un nouveau.
  • Ils savent sur quelle page vous vous trouvez.

Cela leurs permet de bien vous « cerner » et par conséquent de vous proposer des produits / services qui sont susceptible de vous intéresser.

Mais moi je ne suis pas d’accord ! Je ne veux pas me faire tracer comme ça.

Il existe des solutions pour éviter cela :

Ne pas utiliser ces services (Google, Facebook, Twitter … etc) et d’éviter les sites qui utilisent des « tracker » (Comme Google Analitycs).

Mais cette solution n’est pas vraiment au point car quasiment tous les sites utilisent Google Analytics ou un concurrent de ce dernier qui utilise les mêmes méthodes (peut de site utilise leurs propre « tracker » comme par exemple Piwik). De plus même si vous n’êtes pas connectés à Facebook / n’avez pas de compte Facebook, les boutons « j’aime » enverrons quand même un cookie à votre navigateur.

Bloquer tous les cookies dans les paramètre du navigateur et même le JavaScript tant qu’a faire !

C’est malheureusement pas non-plus une solution car bon nombre de site demande la possibilité d’écrire des cookies dans le navigateur pour être utilisé et désactiver JavaScript en 2016, c’est impensable il fait partie intégrante du Web.

Utiliser des plug-ins qui empêche le traçage.

Il existe des extensions pour FIrefox / Chrome / Opéra … permettant de filtrer ces méthodes de traçage, par exemple Adblock Edge qui permet de filtrer la publicité sur le net (et donc le traçage de la régie de pub) ou encore Ghostery qui permet de filtrer l’appel des scripts externes et donc éviter le traçage (Il faudra penser à désactiver l’option de statistique de Ghostery pour éviter que ce soit lui qui vous trace). Pour les plus bricoleurs d’entre vous il y a également NoScript

Il y a d’autres extensions du même genre qui permettent les mêmes choses de manière plus ou moins bien.

Cette solution est la plus adaptée selon moi :).

 

 

Vous avez aimé cette page ? Partagez-la :)

Facebook Google Plus Twitter Linkedin email

Une réflexion au sujet de « Le traçage sur le net »

  1. Ping : Piwik et Ghostery (ou adblock) | Silentkernel

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *