Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Adservers - Les canons à publicités

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
16.04.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Les Adservers (Les canons à publicités) sont les serveurs des régies publicitaires chargés de délivrer les messages publicitaires. Ils communiques avec des adwares dans nos ordinateurs ou avec des scripts dans les pages Web visitées.

Assiste.com : Adserver (Advertising server - Serveur de publicités)
Encyclopédie

Dossier : Publicité sur le Web

Dossier : Publicité
Dossier : Publicité intrusive

Prévention : Bloquer publicité et tracking
Procédure de blocage de la publicité

Pourquoi la publicité sur le Web
Mécanismes publicitaires d'attaque
Synopsis de la chaîne publicitaire sur le Web
Dispositif inacceptable : les barres d'outils
Dispositif inacceptable : les adwares
Dispositif inacceptable : les Web-Bug
Dispositif inacceptable : la géolocalisation
Dispositif inacceptable : les scripts publicitaires
Dispositif inacceptable : les cookies de tracking
Dispositif inacceptable : les GUID
Dispositif inacceptable : les entêtes requêtes HTTP
Dispositif inacceptable : les boutons sociaux
Dispositif inacceptable : les autres sources
Dispositif inacceptable : le profiling
Dispositif inacceptable : le ciblage comportemental
Dispositif inacceptable : le market comportemental

Les outils anti publicité
AdBlock Plus
AdBlock Edge
Ghostery
Disconnect
DNT (Do Not Track)
Referrer Control
Protection navigateur, navigation, vie privée
NoScript

Décontamination anti-publicités
Procédure de décontamination
Les anti-Adwares
AdwCleaner
Malwarebytes Anti-Malware (MBAM)

La publicité et ses standards sur le Web
Standards dimensionnels selon les techniques
Standards dimensionnels des bannières
Bannières publicitaires - Perception et Contre-mesures
Interstitiels

Mécanismes
Pop-over
Pop-up
Pop-up slider
Pop-Under
Superstitiels
Adwares
Adservers
Web-bug
Tracking
Profiling
Cookies
Cookies de tracking
Capping
Scripts

Autres termes
Publiciel
Publigiciel
Publilogiciel

Usage malveillant des mécanismes publicitaires
Tromperies publicitaires sur le Web
Publicité pour de fausses mises à jour Java
Publicités intempestives
Publicités trompeuses ou mensongères
Drive-by download
Ingénierie sociale

Les textes règlementant la publicité sur le Web
Charte "Publicité Ciblée et Protection des internautes"

Adserver (Advertising server - Serveur de publicités)Adserver (Advertising server - Serveur de publicités)Adserver (Advertising server - Serveur de publicités)

Action rapide - Pas le temps de lire.

Bloquer la surveillance, les Web-Bugs, l'exploitation du contenu des entêtes des requêtes HTTP, le tracking, le profiling, etc. ... passe par le blocage des mécanismes publicitaires et des mécanismes assimilés, qui servent d'alibi à la surveillance, sous prétexte d'analyse comportementale pour permettre un marketing comportemental. Deux approches :

  1. Installer Adblock Plus seul (très insuffisant)
    • Télécharger et installez Adblock Plus dans votre navigateur
    • Sur la page vous confirmant la bonne installation d'Adblock Plus, tirez immédiatement à droite les trois boutons suivants.

      Adblock Plus - Installation
      Adblock Plus - Installation

      Il n'y a rien d'autre à faire, ni maintenant ni plus tard (vous n'avez rien à faire de particulier).

      Cela correspond à vos inscriptions aux bases de signatures et de règles suivantes :

      1. AntiSocial (Fanboy's Social Blocking List) - Blocage de l'espionnage et de la surveillance ( pudiquement appelé tracking ) par les réseaux sociaux avec leurs boutons (J'aime, Plus 1, etc. ...) servant de Web-Bug

        Bloquer totalement la publicité sur le Web - AntiSocial - Exemples de tags des réseaux sociaux
        Bloquer totalement la publicité sur le Web - AntiSocial - Exemples de tags des réseaux sociaux

      2. EasyPrivacy - Blocage de l'espionnage et de la surveillance ( pudiquement appelé tracking ) par les acteurs de pur tracking (sans activité publicitaire), comme :

        1. Les sites de statistiques pour webmasters qui n'ont d'autre raison d'être que de faire du tracking et de vendre ces données volées (offrir des statistiques gratuites aux webmasters n'est que l'alibi pour être présent dans toutes les pages les sites visités).
        2. Les sites de gadgets (inutiles et hostiles dans 99,999%) qui n'ont d'autre raison d'être que de faire du tracking et de vendre ces données volées (le gadget en lui-même (météo, horloge, news, etc. ...) n'est que l'alibi pour être présent et actif en continu dans les ordinateurs).
        3. Les sites qui se greffent à d'autres sites, comme Disqus, etc. ...) qui n'ont d'autre raison d'être que de provoquer des requêtes http afin de capturer des entêtes de requêtes, de faire du tracking et de vendre ces données volées. Pourquoi croyez-vous que ces " services ", qui nécessitent de très gros moyens en data-center et bande passante, soient gratuits.
        4. Les sites qui offrent des trucs gratuits en ligne, non copiables mais utilisables uniquement en faisant des appels à des serveurs afin de faire du tracking (dont vos centres d'intérêts par l'exploitation des entêtes HTTP dans les requêtes HTTP) et d'exploiter et / ou vendre ces données surveillées et collectées :
          1. Services (Sites) offrant des smileys et émoticônes
          2. Services (Sites) hébergeant votre avatar pour le retrouver sur de nombreux forums et blogs. Le site Gravatar est l'un des plus importants sites d'espionnage et de surveillance après Google)
          3. Services (Sites) hébergeant polices de caractères (serveurs de Google)
          4. Serveurs d'APIs (serveurs de Google)
          5. Etc. ...
          Voir, par exemple, le Principe d'encerclement de Google (tous les autres grands acteurs du Web en font autant) qui n'a d'autre raison d'être que de faire du tracking.
        5. Etc. ...

      3. Malwaredomains - Blocage de l'accès à tous les sites identifiés comme présentant un danger (au sens de la sécurité de votre ordinateur et / ou de vos données).

  2. Installer Adblock Plus dans le cadre d'une procédure plus vaste
    Procédure complète de blocage de la publicité et de protection de la vie privée

Tout site internet est considéré comme un support de publicités pour des annonceurs publicitaires.

Les adservers représentent la clé de voûte de l'acharnement agressif des publicistes à polluer nos sites, notre surf, notre bande passante et nos yeux (et même nos oreilles avec certaines publicités en "reach media"). Ce sont des couples matériel / logiciel, mais, essentiellement, en ce qui nous concerne, ce sont des ordinateurs appelés "serveurs", sur le Web, ayant un nom de domaine et une adresse ip.

Un adserver est une machine, un serveur (en réalité une grappe, un " cluster ", de plusieurs machines, voire plusieurs grappes réparties pour des questions d'équilibre de la charge des serveurs), doté de logiciels de gestion de campagnes publicitaires - depuis la programmation des objets publicitaires par l'annonceur ou sa régie publicitaire jusqu'au suivi statistique en ligne de l'impact de la campagne publicitaire (qui à vu quoi, en venant d'où, en allant où, ne fait-il que passer, va-t'il passer à l'acte d'achat, quel est son profil socio-professionnel etc. ...).

Les composants logiciels d'un adserver sont, au moins :

  • La structuration et le stockage de vastes ensembles de données (systèmes de gestion de bases de données relationnelles). Le trésor valorisant une régie publicitaire est la base de donnée de tout ce qui est capturé par Tracking et DataMining sur les individus, depuis des années, augmenté de tout ce qui est acheté à d'autres sociétés de Tracking et DataMining (les fiches des RG sont des enfantillages insignifiants par rapport au Tracking et au DataMining - voir, par exemple, ce que font RIOT ou Intellius).
  • Le " load balancing " (équilibre de la charge en répartissant le traitement des requètes sur des serveurs montés en grappes (clusters), accessibles dans un cloud, etc. ...
  • Le Tracking, cette forme d'espionnage des faits et gestes des internautes indispensable pour pouvoir dresser leurs profils
  • Le DataMining, cette forme d'espionnage en allant chercher, sur le Web, d'autres informations sur chaque internautes, afin de compléter les données obtenues par le Tracking.
  • La gestion du réseau de supports (les sites web dont les webmasters ont confié des surfaces d'affichage à la régie publicitaire)
  • La gestion du réseau d'annonceurs (les annonceurs publicitaires qui ont confié leur budget publicité et leurs campagnes et bannières publicitaires à la régie publicitaire)
  • La gestion du ciblage déclaratif permettant de qualifer chaque individu, dont en classification CSP (collecte de données apportées par les individus eux-mêmes dans divers formulaires, en complément des données comportementales obtenues par observation de ses moindres faits et gestes sur le Web). Le ciblage déclaratif pose le problème de la validation / vérification (croisement des données...) des données qui peuvent être volontairement fictives ou trompeuses par des internautes sensibilisés à la protection de leur vie privée.
  • La gestion de ciblage par analyse des contenus visités par chaque individu (extraction des mots clés - KeyWord Marketing)
  • La gestion de ciblage comportemental
  • Gestion du Capping (gestion de bannières vues / à revoir / à ne plus afficher par individu)
  • Le comptage, le stockage et la gestion de tous les évènements (affichage, clic, passage à l'acte d'achat, etc. ...)
  • La gestion de la rémunération des supports (des sites Web)
  • La gestion des résultats de chaque campagne publicitaire à remettre aux annonceurs publicitaires (Reporting)
  • Etc. ...
Adserver
Adserver, au coeur des mécanismes publicitaires

Cette gestion de campagnes publicitaires s'effectue complètement indépendamment de celle des pages éditoriales des sites que vous visitez (aux mots clés près de la page visitée, qui signifient un centre d'intérêt du visiteur et peut influer sur la délivrance des publicités - marketing comportement et temps réel).

Les pages des sites que vous visitez contiennent simplement des zones vierges (comme les espaces publicitaires dans les rues), avec juste des scripts (petit bout de logiciel) vers des adservers).

Les serveurs de publicités permettent l'insertion dynamique d'objets publicitaires (bannières, bandeaux, etc. ...) dans des espaces réservés à cet effet, par le développeur du site, sur ses pages. La " nécessité " de cibler la publicité que vous lisez, afin que vous ne receviez pas tout et n'importe quoi en matière d'objets publicitaires mais uniquement ce qui est censé vous intéresser, conduit les annonceurs et les régies publicitaires à espionner les internautes afin d'en dresser leurs profils, leur CSP (catégorie Socio Professionnelle), leurs centres d'intérêts, âge, sexe, religion, santé, argent, sexualité, équipement, projets etc. ... A force de vous observer sur le Net, ces gens finissent par mieux vous connaître que vous ne vous connaissez vous-même !

Quelques explications:
Un Webmaster développe un site, c'est son métier. Il souhaite en tirer un revenu et réserve donc des surfaces, sur les pages de son site, selon des standards dimensionnels :

Il met ces surfaces à disposition de régies publicitaires, sociétés chargées de diffuser la publicité de leurs clients, les annonceurs publicitaires. Ces régies publicitaires, en contrepartie, rémunèrent le Webmaster selon divers protocoles d'accords entre eux (au clic, au nombre d'affichages, au forfait, etc. ...).

Pourquoi le recours à des adservers.
La diffusion de la publicité est un métier. Un annonceur fait appel à un diffuseur. Ce dernier regroupe plusieurs clients et gère de multiples campagnes publicitaires changeantes, adaptables, portables... Il faut réellement des gens du métier pour diffuser de la publicité. Il faut aussi des moyens matériels (ordinateurs et bande passante) dont ne dispose pas nécessairement l'annonceur lui-même. Il faut aussi que la pub parvienne sur les ordinateurs des internautes dans certaines conditions que ne savent pas gérer les annonceurs, mais dont se sont fait une spécialité les régies publicitaires, grâce à l'espionnage et à des panels de logiciels spécifiques, par exemple :

  1. La pub que voient deux internautes différents, au même instant, sur la même page du même site, n'est pas la même pour chacun d'entre eux. Ceci grâce à la violation de votre vie privée, violation qui permet, entre autres, de faire vos profils et de vous balancer "la bonne publicité au bon moment" car on sait ce qui vous intéresse ici et maintenant.
  2. Un internaute donné ne doit pas voir telle pub plus de, par exemple, deux fois par jour ou trois fois par semaine, etc. ... afin d'éviter un phénomène de rejet du produit ou service annoncé.
  3. Un internaute donné ne doit pas voir "trop" de pub afin d'éviter un phénomène de saturation et / ou d'accoutumance qui le rendrait insensible aux messages publicitaires, ce qui serait contraire aux intérêts bien compris des régies publicitaires et de leurs clients, les annonceurs.
L'injection de ces pubs ciblées dans votre ordinateur est à la charge d'adservers, d'énormes ordinateurs connectés sur Internet. Un autre "avantage" de ces adservers et qu'ils déchargent également le serveur du site visité qui n'a pas à vous envoyer ces messages publicitaires en sus des pages que vous visitez. Ceci permet d'équilibrer la charge de sa bande passante, surtout s'il s'agit d'un site très visité. La page que vous voyez provient donc de plusieurs serveurs. La technique est appelée "Load Balancing", mais son emploi, ici, est agressif.

Un autre "avantage" des adservers est qu'ils permettent à plusieurs annonceurs d'utiliser (de partager) les mêmes surfaces d'un site donné donc, si vous consultez un seul site, vous n'échapperez pas à la publicité de plusieurs annonceurs.

En France, deux solutions dominent largement le marché des serveurs de bannières publicitaires (Adservers) : le système Dart, de DoubleClick, (société rachetée par Google), et le système Open AdStream, de RealMedia.

Mais, pour que cela fonctionne, il faut un accompagnement fait de tags de marquage (souvent sous forme de scripts dans les pages des sites visités), portes ouvertes à certaines malveillances comme les " Drive by Download ", Etc. ...

Donc, nous avons là tous les ingrédients qu'il faut pour nous crisper et pour que nous cherchions à bloquer les adservers.


Exemple de page taguée par des scripts publicitaires :
Magnifique exemple de code source d'une page réelle utilisant : Script, Pop-Under, Interstitiel, Bannières, Adservers et Cookie.