Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Do Not Track (DNT)

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016
18.10.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Découverte d'un site respectant DNT

Do Not Track (DNT) est un dispositif qui fut proposé par la Fondation Mozilla pour le navigateur Firefox, puis fit l'objet d'une tentative de normalisation et a fini dans une impasse. Do Not Track se veut un dispositif universel d'Opt-Out, contrairement aux dispositifs NAI, DAA ou Ghostery d'Evidon ou Disconnect.

Do Not Track (DNT)

Activer Do Not Track dans
Firefox

Activer Do Not Track dans
Opera

Activer Do Not Track dans
Safari

Activer Do Not Track dans
Internet Explorer

Activer Do Not Track dans
Chrome

Vérifier l'état de Do Not Track
Activé ou désactivé ?

Notes de version
Version :
Dernière version
  Sans objet
Taille :   1 bit dans le header des requêtes HTTP
MD5 :Cliquez sur le code MD5 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
SHA-1 :Cliquez sur le code SHA-1 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
Système :   Tous les navigateurs sous toutes les plateformes
Licence :   En cours de normalisation par le W3C
Date :  
Langue :  
Auteur :  
Editeur :  
Origine :
Changelog Changelog
Signature Signature
Tutoriel :  
Notre éval :  
Votre éval :  
Prix :  
 
Mode d'emploi du téléchargement
 
Dans la même famille

Dossier : Stop Tracking (Traces externes et Surveillance)

Dossier : Stop Tracking

Finalités avouées (alibi) de la surveillance
Tracking
Profiling
Analyse comportementale
Marketing comportemental
Lute anti-terrorisme

Commander une pizza

Outils de la surveillance des internautes
Web Bug
Hit parade des utilisateurs de Web Bug
Cookies
Guid - Identificateur unique
Flash cookies (LSO - Local Shared Objects)
Entêtes HTTP
Google - Liste des services en ligne
Google - Le principe d'encerclement

Qui êtes-vous ? Bavardages avec les serveurs
Qui êtes-vous ? Vos cercles de connaissances
Qui êtes-vous ? Géolocalisation
Qui êtes-vous ? Que dit le serveur de votre FAI
Qui êtes-vous ? Traces révélées par vous-même

Analyse des traces - Data Mining et Big Data
Qui êtes vous ? Catégorie socioprofessionnelle
Qui êtes-vous ? Data mining : pêche aux traces
Qui êtes-vous ? RIOT : Google des vies privées.
Qui êtes vous ? TIA : Tout capturer Tout savoir
Qui êtes-vous ? GOSSIP - Profiling militaire

Stop Tracking par le blocage de la publicité
Procédure de blocage de la publicité
Protection navigateur, navigation, vie privée
Adblock Plus
AdGuard
AdBlock Edge (archive - n'existe plus)
AdFender
uBlock

Autres dispositifs de blocage
Opt-Out (le principe)
Opt-in (le principe)
Opt-Out des adhérents de la DAA
Opt-Out dea adhérents de la NAI
Opt-Out des adhérents de Ghostery
Opt-Out spécifique de Yahoo!
Opt-Out spécifique de Microsoft
Opt-Out spécifique de Google
Do Not Track Plus (DNT+)
Do Not Track Me (Abine)
EasyPrivacy
AntiSocial
Malwaredomains
BetterPrivacy (Flash cookies, Local Shared Objects, LSO)
Ghostery
Disconnect
Privacy Badger (EFF)
Facebook Disconnect
TrackerBlock

Anti-profiling - Une invention d'assiste.com
Crétiniseur de profiling

Synonymes de Web Bug
Pixel based event tracking
1 by 1 gif
Pixel tag
Pixel espion
Pixel de suivi
Web-Bug
WebBug
Web Beacon
Action tag
Image tag
Invisible Gif
Clear Gif
Pixel Tracking
Tracking Pixel
Tracking Bug
Pixel de tracking
Balise pixel
Pixel transparent
Pixel invisible
Single-pixel
Bogue Web

Le beau projet DNT dans l'impasse
Do Not Track
Do Not Track - Activer dans Firefox
Do Not Track - Activer dans IE
Do Not Track - Activer dans Opera
Do Not Track - Activer dans Safari
Do Not Track - Activer dans Chrome

Surveiller les surveillants en temps réel
Collusion
Lightbeam
CookieViz

Cookies
Cookie : définition - Qu'est-ce que c'est ?
Cookies de Tracking
Opt Out - Cookie de tracking
Cookie obligatoire sinon rien (SlashdotMedia)
Supercookies
Flash cookies
Local Shared Objects, LSO
Session cookie
Persistent cookie
Secure cookie
HttpOnly cookie
First-party cookies
Third-party cookie
Zombie cookie

Sociétés de tracking et de profiling
Liste de domaines publicitaires
Liste de domaines statistiques
Liste de domaines vie privée (privacy)
Liste de domaines tracking pur
Liste de domaines tracking par gadgets Widget
Liste de domaines tracking membres de la DAA
Liste de domaines tracking membres de la NAI
Liste compilée de toutes les listes ci-dessus.
Hit parade des utilisateurs de Web Bug

 

Do Not Track - Etat de l'artDo Not Track - Etat de l'artDo Not Track - Etat de l'art

Do Not Track est un échec et une impasse !

Liste des sites respectant Do Not Track
Ils ne seraient que 21 (vingt et un) sites respectant le désir des internautes de ne pas être traqués, au 08.12.2015, soit 4 ans et 9 mois après la publication de la spécification DNT.
Dito lors d'une vérification du 13.10.2016, sur un total de près de 1,1 milliard de sites (octobre 2016 - *).

Action rapide - Pas le temps de lire.

Bloquer la surveillance, les Web-Bugs, l'exploitation du contenu des entêtes des requêtes HTTP, le tracking, le profiling, etc. ... passe par le blocage des mécanismes publicitaires et des mécanismes assimilés, qui servent d'alibi à la surveillance, sous prétexte d'analyse comportementale pour permettre un marketing comportemental. Deux approches :

  1. Installer Adblock Plus seul (très insuffisant)
    • Télécharger et installez Adblock Plus dans votre navigateur
    • Sur la page vous confirmant la bonne installation d'Adblock Plus, tirez immédiatement à droite les trois boutons suivants.

      Adblock Plus - Installation
      Adblock Plus - Installation

      Il n'y a rien d'autre à faire, ni maintenant ni plus tard (vous n'avez rien à faire de particulier).

      Cela correspond à vos inscriptions aux bases de signatures et de règles suivantes :

      1. AntiSocial (Fanboy's Social Blocking List) - Blocage de l'espionnage et de la surveillance ( pudiquement appelé tracking ) par les réseaux sociaux avec leurs boutons (J'aime, Plus 1, etc. ...) servant de Web-Bug

        Bloquer totalement la publicité sur le Web - AntiSocial - Exemples de tags des réseaux sociaux
        Bloquer totalement la publicité sur le Web - AntiSocial - Exemples de tags des réseaux sociaux

      2. EasyPrivacy - Blocage de l'espionnage et de la surveillance ( pudiquement appelé tracking ) par les acteurs de pur tracking (sans activité publicitaire), comme :

        1. Les sites de statistiques pour webmasters qui n'ont d'autre raison d'être que de faire du tracking et de vendre ces données volées (offrir des statistiques gratuites aux webmasters n'est que l'alibi pour être présent dans toutes les pages les sites visités).
        2. Les sites de gadgets (inutiles et hostiles dans 99,999%) qui n'ont d'autre raison d'être que de faire du tracking et de vendre ces données volées (le gadget en lui-même (météo, horloge, news, etc. ...) n'est que l'alibi pour être présent et actif en continu dans les ordinateurs).
        3. Les sites qui se greffent à d'autres sites, comme Disqus, etc. ...) qui n'ont d'autre raison d'être que de provoquer des requêtes http afin de capturer des entêtes de requêtes, de faire du tracking et de vendre ces données volées. Pourquoi croyez-vous que ces " services ", qui nécessitent de très gros moyens en data-center et bande passante, soient gratuits.
        4. Les sites qui offrent des trucs gratuits en ligne, non copiables mais utilisables uniquement en faisant des appels à des serveurs afin de faire du tracking (dont vos centres d'intérêts par l'exploitation des entêtes HTTP dans les requêtes HTTP) et d'exploiter et / ou vendre ces données surveillées et collectées :
          1. Services (Sites) offrant des smileys et émoticônes
          2. Services (Sites) hébergeant votre avatar pour le retrouver sur de nombreux forums et blogs. Le site Gravatar est l'un des plus importants sites d'espionnage et de surveillance après Google)
          3. Services (Sites) hébergeant polices de caractères (serveurs de Google)
          4. Serveurs d'APIs (serveurs de Google)
          5. Etc. ...
          Voir, par exemple, le Principe d'encerclement de Google (tous les autres grands acteurs du Web en font autant) qui n'a d'autre raison d'être que de faire du tracking.
        5. Etc. ...

      3. Malwaredomains - Blocage de l'accès à tous les sites identifiés comme présentant un danger (au sens de la sécurité de votre ordinateur et / ou de vos données).

  2. Installer Adblock Plus dans le cadre d'une procédure plus vaste
    Procédure complète de blocage de la publicité et de protection de la vie privée

Do Not Track est une proposition, un projet, de dispositif universel anti-Tracking, NE PROTEGEANT PAS LES INTERNAUTES, contrairement à ce que laissent entendre toute la presse et tous les sites ! Il n'est qu'à l'état de projet et repose sur la confiance - autant dire qu'il ne sert à rien, la confiance étant la dernière chose que l'on puisse trouver sur l'Internet.

Do not Track (Interdire le suivi - Ne pas me traquer) est un projet de mécanisme reposant sur l'utilisation d'un unique bit, préalablement inutilisé, dans les entêtes HTTP. Ce bit signale aux applications Web (aux sites Internet - au serveur de la page Web que vous êtes en train de visiter, comme à tous les serveurs tiers intervenant dans cette page) que l'utilisateur (vous) ne souhaite pas être suivi (une forme d'espionnage, de surveillance, pudiquement appelée tracking, dont le périmètre flou est probablement indéfinissable, détruisant totalement, entre autres, la notion de vie privée qui, elle même, a des frontières floues).

Do not Track ajoute aux entêtes HTTP des Requêtes HTTP envoyées vers les serveurs, lors de communications HTTP (mode de relation client / serveur du Web - le « client » étant votre navigateur Web, le serveur étant la machine distante), une information significative pour les acteurs de l'Internet qui pratiquent le tracking et le profiling en ligne :

  • « Ne pas me pister »
  • « Interdiction de suivre »
  • « Arrêter de me prendre en filature »
  • « Ne pas espionner ce que je fais, vois, regarde, écoute, achète, vend, qui je fréquente, etc. ... sur le Web, et ne pas en déduire des conclusions sur ma personne et ma personnalité. »

Do not Track est un souhait émis dans l'entête HTTP. C'est là que le bât blesse, car l'entête HTTP a déjà été envoyée, à ce moment-là, et le serveur du site visité ainsi que tous les serveurs tiers (ceux des régies publicitaires et autres serveurs de ressources tierces) l'ont déjà reçue. Que pèse un bit positionné à zéro ou à un pour simplement exprimer un souhait, une supplique du malheureux internaute, surveillé (donc coupable (de quoi ?)) par des centaines, des milliers d'opérateurs et d'agences inconnues qui se prennent chacune pour un Service des Renseignements Généraux (Service d'espionnage intérieur français), face aux milliards d'US$ que rapportent nos données privées à chaque acteur du tracking.

Vous avez vu combien de sites afficher ceci (et encore, est-ce réellement suivi d'effet ?) :

DNT - Do Not Track - Ce site prétend respecter votre souhait de ne pas être surveillé (pisté, espionné)
DNT - Do Not Track - Le site qui affiche quelque chose comme cela prétend respecter votre souhait de ne pas être surveillé (pisté, espionné)

DNT - Do Not Track - Ce site prétend respecter votre souhait de ne pas être surveillé (pisté, espionné)
DNT - Do Not Track - Ce site annonce respecter DNT, ce qui est suffisamment rare pour être signalé (découvert le 18.10.2016)

Do not Track (Interdire le suivi, la surveillance) a été initialement proposé, en 2009, par les chercheurs Christopher Soghoian, Sid Stamm et Dan Kaminsky, après une demande faite en 2007, par de puissants groupes de défense et protection des intérêts publics (dont World Privacy Forum, CDT et EFF (Electronic Frontier Foundation)) auprès de la très crainte FTC (Federal Trade Commission) (voir « Do Not Track - L'idée à l'origine » dans « Petite histoire de Do Not Track »).

En 2016, 7 ans plus tard (dernière révision de cet article le 28.04.2016), Do not Track est toujours en cours de standardisation par le W3C et n'est toujours qu'à l'état de candidat à la recommandation (RC - Recommandations ayant force de standards sur le Web). Voir l'état de la candidature à RC sur le site du W3C : Tracking Preference Expression (DNT).

Do not Track n'est que le signalement d'un souhait, par l'utilisateur. Do not Track est purement et simplement déclaratif. Il n'a et n'aura jamais aucun pouvoir bloquant ou filtrant ou coercitif. Il n'est pas et se sera pas contraignant. Il ne s'imposera pas aux pratiquants du tracking et du profiling. Il reposera sur la confiance et les entités pratiquant le tracking et le profiling ont déjà signalé qu'elles ne le respecteraient pas. Pour devenir efficace, sans possibilité de contournement, il faudrait soit des dispositions de censure du Web au niveau le plus élevé des instances de gouvernances du Web, soit des mécanismes totalement bloquants, dans les navigateurs, empêchant toutes les informations de type « Sommes-nous espionnés », ce qui, dans un cas comme dans l'autre, soulèverait des tollés de protestations.

  • Le 07.03.2011, les auteurs de Do not Track publient un document de définition de Do not Track.
    Do Not Track: A Universal Third-Party Web Tracking Opt Out
  • Le 22.03.2011, la Fondation Mozilla sort la version 4.0 du meilleur navigateur Web qui soit : Firefox. Cette version intègre le mécanisme Do not Track (non positionné). C'est le début de la popularité de ce mécanisme.
  • Le 20.07.2011, Apple sort Safari 5.1 pour Mac et Windows qui insère le mécanisme Do not Track (non positionné).
  • Le 26.10.2012, Microsoft sort la version 10 d'Internet Explorer qui insère le mécanisme Do not Track (et entame une incroyable campagne publicitaire, dont d'innombrables spots télévision, début 2013, autour de Do not Track positionné par défaut, prenant tous les internautes du monde pour des imbéciles, sachant que Do not Track n'est qu'un projet, que sa standardisation n'arrive pas à se faire depuis plus de 6 ans de travaux autour de ce simple positionnement à 0 ou à 1 d'un seul bit, et que, de toute manière, les espions ciblés par Do not Track ont annoncé qu'ils ne le respecteraient pas !).
  • Le 14.06.2012, Opera sort Opera 12 qui insère le mécanisme Do not Track (non positionné).
  • Le 07.11.2012, Google sort Chrome 23 qui insère le mécanisme Do not Track (non positionné). Google aura résisté jusqu'au bout avant d'être contraint de faire comme les autres.
  • A ce jour ( ), donc depuis 0 ans 0 mois 0 jours, Do not Track est toujours dans l'impasse.

Le 03 novembre 2015, constatant l'impasse définitive dans laquelle se trouve le Projet DNT qui, même s'il devenait un jour une RC du W3C, ne servira à rien, la Fondation Mozilla sort la version 42 de Firefox qui intègre, dans son comportement dit « Navigation privée », de manière native, un comportement anti-tracking actif basé sur Disconnect. Ceci rend, encore un peu plus, le navigateur Firefox le plus respectueux et protecteur des internautes. Ceci fait aussi que les notions de « Traces internes » et de « Traces externes » se rejoignent dans la navigation privée avec Firefox.


Rappel des étapes de la chaîne du marketing basée sur l'espionnage.

Les concepts globaux à retenir sont simples :

  • Tracking (espionnage)
    Le tracking peut être défini comme l'enregistrement et la rétention d'informations qui portent sur les actions et habitudes d'une personne physique à travers l'espace, le cyberespace et le temps. Lorsque plusieurs sources d'informations sont exploitées, avec plusieurs technologies d'écoute, on parle de tracking multi-canal.
  • Profiling (analyse comportementale)
    Le profiling est l'analyse comportementale de chaque internaute, à partir de tous les enregistrements de tracking, afin d'en déduire les divers profils et comportements de cette personne physique. Ces analyses comportementales sont effectuées en temps réel. Elles permettent de déterminer vos penchant sexuels, politiques, religieux, culturels, vos goûts, vos habitudes de consommation, etc. Les RG en ont rêvé, les traqueurs du Web l'ont fait.
  • Ciblage comportemental (Behavioural targeting)
    Le ciblage comportemental permet de gouverner, sous le puissant pouvoir des préférences de la cible, la délivrance des messages publicitaires. Des algorithmes permettent d'anticiper vos faits et gestes (ce que vous allez faire, ce que vous allez lire, ce que vous allez voir, là où vous irez, ce que vous allez devenir, vos aspirations, les maladies que vous allez développer et donc le risque que vous représentez pour les compagnies d'assurance, etc.)
  • Marketing comportemental
    Le marketing comportemental déplace le marketing du marketing produit vers le marketing consommateur.
Tracking - Profiling - CRM - Data-Mining - Big-Data - Ciblage comportemental - Marketing comportemental - Ciblage temps réel - Marketing temps réel
Tracking - Profiling - CRM - Data-Mining - Big-Data - Ciblage comportemental - Marketing comportemental - Ciblage temps réel - Marketing temps réel

Do Not Track ne sert à rien (pour l'instant)

Do Not Track n'est qu'un projet en cours de discussion pour une hypothétique standardisation, au sein du W3C, à ce jour .

En plus, s'il est mis en place, Do Not Track ne reposera que sur la confiance.

Autant dire que, pour l'instant, c'est juste un beau rêve des internautes contre lequel les régies publicitaires et autres trackers se sont élevés et ont déjà annoncé qu'ils ne le respecteraient pas (qu'est-ce que le tracking). Il faudra donc qu'une législation internationale les y oblige, des moyens de contrôle mis en place et des punitions dissuasives ! Ce n'est pas encore fait ! Ce n'est pas gagné !...

Ce n'est qu'un effet de manche (dont la publicité de Microsoft pour Internet Explorer et son Do Not Track positionné, début 2013, alors que rien ne fonctionne nulle part) jusqu'à ce que des gendarmes comme EFF ou FTC lève un sourcil.


Do Not Track est juste un moyen, d'une simplicité enfantine, que l'on tente de standardiser, permettant à tous les internautes, d'autant que tous les navigateurs vont l'activer, voire l'activent déjà, par défaut, de dire :

"S'il vous plaît, Messieurs les trackers espions, ne me trackez pas !".

Ce n'est pas un outil anti-tracking, c'est juste une supplique, un peu dérisoire actuellement, que joint automatiquement le navigateur de l'internaute à toutes les requêtes que chaque page WEB visitée fait vers des dizaines de serveurs incrustés dans la page visitée et au serveur principal de la page.

Do not Track n'est qu'une déclaration d'intention de votre part, rien de plus. En plus, Do Not Track n'en est qu'à l'état de brouillon dans les recommendations du W3C qui discutte actuellement (fin 2012) de sa normalisation.

Il est actuellement totalement impossible de savoir ce qu'en font les acteurs de l'Internet puisque la capture et l'analyse de vos comportements se font à l'autre bout de la ligne, côté serveur. On peut penser qu'ils n'en font strictement rien et s'en fichent complètement, d'autant que si l'un d'entre eux le faisait, il perdrait immédiatement ses clients (les annonceurs publicitaires) qui se tourneraient immédiatement vers d'autres marketeurs offrant l'analyse comportementale des internautes.

Et s'ils disent respecter le marqueur "Do not Track", ce ne serait qu'une déclaration sur l'honneur, rien de plus. Or l'honneur et l'étique du Net, tout le monde s'assoie dessus dans cette zone de non droit et foire d'empoigne. Rien ne les oblige à honorer votre demande de ne pas être pisté, de ne pas lâcher une meute d'agents en filature derrière vous.

Pour être clair, tant qu'aucune législation supranationale ne permettra de poursuivre un site Web, où qu'il soit, le code DNT (Do Not Track) ne sert à rien. Il n'y a que la peur du gendarme qui permettra de mâter les acteurs séditieux et, sur le Net, il n'y a pas de gendarmes anti tracking et anti profiling.

Panique chez les annonceurs publicitaires et les traqueurs

Le 1er juin 2012, on note un petit mouvement de panique chez les annonceurs publicitaires : Microsoft tente de se racheter une virginité apparente avec Internet Explorer version 10 et annonce positionner le tag "Do not Trak" sur "On" par défaut.

Comme dit ci-dessus, c'est sans incidence car tout le monde se fiche de ce marqueur. La déclaration de Microsoft ne représente qu'un effet d'annonce face à la montée en charge d'un navigateur concurrent, Google Chrome et le zéro faille de sécurité dans Firefox au moment de l'annonce de Microsoft. A la date de cette annonce, le W3C discute du marqueur Do not Track qui n'est pas encore un standard.

Mais, dans le landerneau de la publicité en ligne, Evidon, le propriétaire de Ghostery, traduit l'affolement sur son blog. En substance, ce "Club pour une meilleur publicité " (Better Advertising), dit :

  • Ce n'est pas à une société, quel qu'elle soit (Microsoft) de dire "L'utilisateur n'est pas traqué par défaut et il doit exprimer le souhait de l'être". Ce doit être l'inverse :
  • L'utilisateur est traqué et espionné par défaut, et il doit exprimer le désir de ne pas l'être !
Son papier, en anglais, au titre très bref :
On IE10

Ah ! Si vous ne l'avez pas encore compris, lire Ghostery, l'outil anti-tracking d'Evidon.

Mais, comme il n'y a que la foi qui sauve...

Comment se présente "Do Not Track" dans un entête HTTP (Header HTTP)
Comment se présente "Do Not Track" dans un entête HTTP (Header HTTP)


Do Not Track ne vise pas la lutte contre la publicité sur l'Internet, cette plaie indispensable, mais le Tracking (le vol et la retention illimitée d'informations, faits et gestes sur chaque internaute du monde) conduisant au "Profiling comportemental" de chaque internaute du monde. Les marketeurs s'arrachent actuellement les budgets publicitaires des annonceurs en se battant à qui détient le plus d'informations sur le plus grand nombre d'internautes et à qui dispose du plus puissant outil de profiling en temps réel.
  • La publicité dans la presse papier, à la radio ou à la télévision
    La publicité dans la presse papier, à la radio ou à la télévision, s'adresse à une masse, plus ou moins stratifiée, mais à une masse de millions de lecteurs, auditeurs ou téléspectateurs qui sont, plus ou moins de tel ou tel profil. On sait par exemple que, de telle heure à telle heure, sur telle chaîne de télévision, il y a essentiellement la ménagère de 25 à 40 ans qui regarde donc on balance en vrac, essentiellement, de la pub pour cette cible.

  • La publicité sur l'Internet
    Sur l'Internet, c'est très différent. Grâce au Tracking et au "Profiling" en continu et en temps réel, les marketeurs peuvent considérer chaque internaute individuellement, et lui délivrer une publicité ciblée selon ses profils et besoins estimés du moment.
Do Not Track est en cours de discussion au sein du W3C, et même son périmètre d'action est discuté.
Do Not Track fut proposé par la Fondation Mozilla pour le navigateur Firefox, en 2007. A ce jour, , rien n'est encore acquis car le dispositif repose exclusivement sur le confiance dans le fait que le souhait de l'internaute sera respecté. Rien n'est contraignant pour les trackers (les sociétés et officines espionnes). Certaines ont déjà clairement déclaré qu'elles ne respecteront pas le souhait de l'internaute.

Le tracking est visualisable graphiquement et en temps réel. Do Not Track aimerait que personne n'ait la possibilité (pas " le droit ", mais " la possibilité ") d'envoyer des espions 24/24 - 365/365 derrière chaque internaute du monde. Pour le faire, seule une autorisation éclairée et optionnelle devrait le permettre (c'est l'Opt In). :

Quand avez-vous donné votre autorisation pour être filé 24/24
par des dizaines de milliers d'espions ? Jamais !

Tout est dit dans cette vidéo de 06'40" où Gary Kovacs, président de la Fondation Mozilla, présente Collusion (en anglais, sous-titré en français).


Chargement...

Collusion - Annonce et démonstration par Gary Kovacs, président de la Fondation Mozilla


Microsoft - Internet Explorer et Do Not TrackMicrosoft - Internet Explorer et Do Not TrackMicrosoft - Internet Explorer et Do Not Track

Microsoft, accusé de tous les maux en matière de violation de la vie privée, et qui sent que le dispositif Do Not Track est complètement faillible par rapport aux cookies anti-tracking que de nombreux outils positionnent directement chez l'internaute, pousse Do Not Track en avant, le positionnant par défaut sur "blocage", en y trouvant, hypocritement, plusieurs intérêts :
  1. Microsoft, qui dispute la place de premier espion du monde à Google, n'a pas forcément besoin des dispositifs de tracking à la Web-Bug qu'utilisent tous les trackers pour tracker et espionner, de manière bien plus approfondie, tous les internautes du monde sous Windows. Windows lui-même s'en charge, de manière incontournable. Le numéro de série de Windows et le code MAC d'une machine valent tous les cookies à GUID. Tous les bidules de Windows qui communiquent valent mieux que tous les scripts de tracking dont, principalement, tous les Windows Update, le pare-feu de Microsoft, le Genuine machin, l'antivirus de Microsoft, etc. ... C'est d'ailleurs la raison pour laquelle Google se lance dans Google OS.

  2. Microsoft, dont une part importante des revenus est basée sur son activité de régie publicitaire, pousse en avant Do Not Track, car ce dispositif ne le gène pas du tout mais gène tous ses concurrents (à l'exception de ceux capables de proposer un système d'exploitation et un navigateur internet aux internautes, soit Google et Apple). Même si le mécanisme Do Not Track est normalisé et les législations de protection de la vie privée respectées, Microsoft verra toujours les données des Windowsiens remonter sur ses serveurs. Les autres acteurs du marketing et de la publicité, réduits à la simple utilisation des Cookies à GUID, sont complètement lésés par rapport aux acteurs propriétaires d'un système d'exploitation (Microsoft, Apple et Google) et d'un navigateur (Microsoft, Apple et Google) - sans évoquer les "Clouds" qui nous promettent monts et merveilles en nous affranchissant de nos programmes et de nos données, carrément ! Voir "Les cinq piliers du tracking".

  3. Microsoft fait un coup médiatique. C'est de la poudre aux yeux. Microsoft tente un "rachat de bonne conscience" et laisse entendre qu'avec Internet Explorer, il lave désormais plus blanc que blanc. C'est une démarche hypocrite de tentative de rétablissement de la confiance des internautes envers Internet Explorer qui perd régulièrement des parts de marché face à Firefox et Google Chrome. Depuis des années, un message est martelé partout : le navigateur Internet Explorer, de Microsoft, ne sert qu'à une chose - télécharger le navigateur Firefox.

Do Not Track se veut un dispositif universel d'Opt-Out, implémenté dans tous les navigateurs, contrairement aux dispositifs privatifs et sectoriels NAI, DAA ou Ghostery d'Evidon.

Techniquement, Do Not Track est tout simple et ajoute aux entêtes des paquets envoyés vers les serveurs, lors de communications HTTP, une information significative, tenant sur 1 seul bit, à destination de tous les acteurs de l'Internet.

Ceux qui pratiquent le tracking et le profiling en ligne sont censés en tenir compte et comprendre : "Ne pas me pister" ("arrêter de me prendre en filature" - ne pas espionner ce que je fais, vois, regarde, écoute, achète, vend, qui je fréquente etc. ... sur l'Internet et ne pas en tirer des déductions sur ma personnalité).

Vous pouvez activer le dispositif (il l'est par défaut dans Firefox et Google Chrome). Internet Explorer, qui freinait des deux pieds, a fini par, au contraire, l'activer par défaut dans IE10, ne pouvant faire moins que les autres navigateurs (Microsoft avait tenté d'utiliser et promouvoir une technologie différente de cette de Firefox, qui a été rejetée par le W3C).

Pour l'instant, tout ceci est en phase de discussion et, pour diminuer le tracking dont nous sommes victime, il faut passer par d'autres voies et utiliser ces outils et listes de blocage :
  1. Opt-Out des adhérents de NAI.
  2. Opt-Out des adhérents de DAA.
  3. Opt-Out des adhérents d'Evidon en utilisant Ghostery.
Le dispositif s'oriente vers l'utilisation d'une position du header (l'entête) des paquets HTTP (les données circulant sur l'Internet) afin de permettre aux internautes de demander aux sites Web visités et aux domaines incrustés dans les sites Web visités de ne pas être l'objet de cette forme d'espionnage appelée Tracking et consistant à capturer, enregistrer, stocker indéfiniment et analyser nos moindres déplacements, faits et gestes sur l'Internet pour établir le profil de chaque internaute du monde.

Do Not Track - Positionnement dans FirefoxDo Not Track - Positionnement dans FirefoxDo Not Track - Positionnement dans Firefox

Do Not Track dans Firefox

Do not Track dans Firefox à partir de Firefox 4

Si la barre de menus de Firefox est visible :
Firefox Menu Outils Options Onglet "Vie privée" Cocher la case "Indiquer aux sites Web de ne pas me pister".

Si le menu de Firefox n'est pas visible
Bouton Firefox Options Options Onglet "Vie privée" Cocher la case "Indiquer aux sites Web de ne pas me pister".

Le 14 décembre 2012, la Fondation Mozilla a publié un bilan de l'année 2012 et des statistiques dont celles concernant DNT. Plus de 19% des utilisateurs de Firefox pour Android et 8% des utilisateurs de Firefox pour ordinateurs, positionnent la variable DNT, ce qui prouve un réel appétit des utilisateurs pour exercer un choix sur les problèmes de violation de la vie privée sur l'Internet.


Do Not Track - Positionnement dans Internet ExplorerDo Not Track - Positionnement dans Internet ExplorerDo Not Track - Positionnement dans Internet Explorer

Do Not Track dans Internet Explorer

Do not Track dans Internet Explorer 10

A partir de Internet Explorer 10 (pas disponible dans les versions précédentes)
Faire apparaître la barre de Menus d'Internet Explorer

  • soit temporairement en appuyant sur la touche "Alt"
  • soit définitivement en faisant un clic droit sur la zone de titre Barre de Menus

Outils Navigation InPrivate (Filtrage InPrivate) Bloquer pour moi.

Do Not Track dans Internet Explorer

Pseudo Do not Track dans Internet Explorer 9

Dans Internet Explorer 9, c'est un autre dispositif qui est employé, basé sur un filtre et une liste de domaine à bloquer :
Clic sur la roue dentée, tout à fait à droite de la barre d'adresse Sécurité Protection contre le tracking...
Une fenêtre s'ouvre
Clic sur "Obtenir une liste de protection contre le tracking en ligne..."
Vous accédez à une page de téléchargement de diverses listes :

  • Abine
  • EasyList Standard
  • French EasyList
  • PrivacyChoice 1
  • PrivacyChoice 2
  • TRUSTe

Do Not Track - Positionnement dans OperaDo Not Track (Interdire le suivi) - Positionnement dans OperaDo Not Track - Positionnement dans Opera

Do Not Track (Interdire le suivi) dans Opera

Do not Track dans Opera à partir d'Opera 11.50 et jusqu'à la version Opera 12.10

Ces versions d'Opéra sont basées sur le moteur JavaScript Carakan et sur le moteur de rendu Presto.

Clic sur le bouton Opera Do Not Track (Interdire le suivi) - Positionnement dans Opera Afficher la barre de menus.

Menu Do Not Track (Interdire le suivi) - Positionnement dans Opera Outils Do Not Track (Interdire le suivi) - Positionnement dans Opera Préférences Do Not Track (Interdire le suivi) - Positionnement dans Opera Onglet "Avancé" Do Not Track (Interdire le suivi) - Positionnement dans Opera Réseau Do Not Track (Interdire le suivi) - Positionnement dans Opera Décocher la case « Informer de la provenance » (et en profiter pour décocher, également, "Activer la Géolocalisation"). Il est malheureux que ces deux options soient cochées par défaut et que "Informer de la provenance" n'ait aucune signification pour l'utilisateur au lieu de s'appeler "Do Not Track", tout simplement, ou "Blocage de l'espionnage" ou "Blocage du tracking" ou "Interdire le suivi".

Do Not Track dans Opera (Interdire le suivi - Informer de la provenance)
Do Not Track dans Opera (Interdire le suivi - Informer de la provenance)

Do Not Track (Interdire le suivi) dans Opera

Do not Track dans Opera à partir d'Opera 15.0 et versions suivantes

Ces versions d'Opera sont basées sur le moteur JavaScript V8 et sur le moteur de rendu Blink.

Clic sur le bouton Opera Do Not Track (Interdire le suivi) - Positionnement dans Opera Réglages Do Not Track (Interdire le suivi) - Positionnement dans Opera Vie privée et sécurité Do Not Track (Interdire le suivi) - Positionnement dans Opera Cocher la case « Envoyer une requête "Interdire le suivi" avec votre trafic de navigation ».

Do Not Track dans Opera (Interdire le suivi - Informer de la provenance)
Do Not Track dans Opera (Interdire le suivi - Informer de la provenance)

Do Not Track - Positionnement dans SafariDo Not Track - Positionnement dans SafariDo Not Track - Positionnement dans Safari

Do Not Track dans Safari

Do not Track dans Safari pour Windows

Clic sur la roue dentée, tout à fait à droite de la barre d'adresse Préférences Bloquer les cookies de tierces parties et des annonceurs.

En profiter pour limiter l'accès des sites Web aux données de géolocalisation en sélectionnant "Refuser sans confirmation".


Do Not Track - Positionnement dans ChromeDo Not Track - Positionnement dans ChromeDo Not Track - Positionnement dans Chrome

Do Not Track dans Google Chrome

Do not Track dans Google Chrome

Bouton en haut à droite "Personnaliser et configurer "Google Chrome" Paramètres Afficher les paramètres avancés Dans "Confidentialité, cliquer sur le bouton "Paramètres de contenu" Dans "Cookies, cocher la case "Bloquer les cookies et les données de site tiers" (gérer les exceptions).

En profiter pour, dans :

  • Localisation : selectionner "Interdire à tous les sites de suivre ma position géographique"
  • Intentions Web : décocher la case "Autoriser Web Intents à me permettre de connecter mes applications"
  • Appareil Photo : "Empêcher tous les sites d'utiliser l'appareil photo et le micro" (gérer les exceptions)
  • Média : sélectionner "Interdire aux sites d'accéder à ma caméra et à mon microphone" (gérer les exceptions)

Notons que Google a résisté longtemps à l'idée d'implanter le mécanisme "Do Not Track" au motif que rien n'oblige les régies publicitaires à l'utiliser et le respecter (ce qui est vrai), mais surtout, au motif que Google tentait de promouvoir son propre système "Keep My Opt-Outs", qui permettait de définitivement bloquer l'implantation de cookies par les régies publicitaires (on peut se demander si, par ce mécanisme, Google, qui est la plus importante régie publicitaire du monde, et de très loin, n'essayait pas de bloquer tous ses concurrents) au prétexte de rendre service aux internautes. Google implanta enfin "Do Not Track".


Petite histoire de Do Not TrackPetite histoire de Do Not TrackPetite histoire de Do Not Track

La naissance de Do Not Track
  • Do Not Track - L'idée à l'origineDo Not Track - L'idée à l'origineDo Not Track - L'idée à l'origine

    L'idée initiale remonte à 2007, aux États Unis, et portait alors sur la constitution, d'une manière contraignante (par un texte de loi), d'une liste des domaines pratiquant le Tracking, obligeant les pratiquants de tracking à se déclarer et à déclarer les données traquées. De nombreux groupes impliqués dans la protection et la défense de la vie privée se mobilisèrent ensembles, incluant des cabinets d'avocats, le "World Privacy Forum", le CDT (Center for Democracy & Technology) et l'EFF (Electronic Frontier Foundation).

    Ils interpelèrent une agence gouvernementale extrêmement crainte : la FTC - Federal Trade Commission. Il s'agit d'un organisme qui n'a pas d'équivalent en France et a une puissance considérable. Cet organisme défend les consommateurs et pourrait être l'équivalent, en France, de la somme de l'AMF (Autorité des Marchés Financiers), de 60 millions de consommateurs, de la CNIL, de l'Association nationale de défense des consommateurs et usagers, de l'Institut National de la Consommation, etc. ...

    L'idée est que soit créée une liste, qui s'appellerait "Do Not Track", à propos de la publicité en ligne.

    Les placards publicitaires, sur les sites, ne sont que la partie visible d'un immense iceberg dont les parties cachées sont le Tracking, suivi du Profiling, conduisant au Ciblage comportemental et au Marketing Comportemental. Le Ciblage comportemental ne concerne pas, uniquement, la publicité, mais aussi le profiling de toutes les populations des toutes les nations du monde, démocratiques ou pas, le recrutement, y compris par les employeurs, les sectes et les mouvements terroristes, etc. ...

    La part invisible de l'iceberg, le graal des marketeurs, est le Ciblage comportemental qui découle du Tracking. Ceci se fait grâce à l'analyse de tous vos comportements et déplacements, espionnés et stockés depuis de années, dans d'immenses bases de données. Tous vos profils, goûts, tendances, penchants, faiblesses, croyances, superstitions, perversions, etc. ... sont calculés, épluchés, etc. ... en vue, principal alibi, de vous délivrer "le bon message publicitaire, au bon moment, par le bon canal".
  • Do Not Track - Origine du nom "Do Not Track"Do Not Track - Origine du nom "Do Not Track"Do Not Track - Origine du nom "Do Not Track"

    D'une manière extrêmement subtile, le groupe à l'origine de cette idée nomma la proposition en question d'une telle manière qu'elle évoquait immédiatement la très connue et très populaire liste "Do Not Call" (équivalent de la "liste SAFRAN" en France, complétée par PACITEL.fr depuis le 1er décembre 2011). Ainsi nommé, le nom "Do Not Track" résonne comme une bonne idée auprès de toutes les personnes, même celles ne sachant pas ce que c'est, ni de quoi il retourne.
  • Do Not Track - Origine du mécanisme actuel de "Do Not Track"Do Not Track - Origine du mécanisme actuel de "Do Not Track"Do Not Track - Origine du mécanisme actuel de "Do Not Track"

    Do Not Track, dans son mécanisme actuel (un simple et unique bit positionné à 0 ou à 1, dans les entêtes HTTP), fut initialement proposé en 2009, par les chercheurs Christopher Soghoian, Sid Stamm, et Dan Kaminsky. Sid Stamm, à ce moment là, est ingénieur indépendant travaillant pour le compte de la Fondation Mozilla et Christopher Soghoian va enter, peu de temps après, au sein de la FTC - Federal Trade Commission. La Fondation Mozilla met le mécanisme en place dans Firefox et propose ce mécanisme au W3C, en vue d'une normalisation et standardisation. Si le mécanisme est désormais incorporé dans tous les navigateurs, il repose sur la confiance (confiance dans le fait que le pratiquant du Tracking va respecter le désidérata de l'internaute, or la confiance est bien la dernière des roues du carosse, sur le Web. Tous les opérateurs ont déclarés qu'il ne respecteraient pas Do Not Track !

    On peut lire, sur le site de Google Chrome (vérifié le 28.10.2014) :

    Interdire le suivi

    À l'heure actuelle, la plupart des services du Web, y compris ceux de Google, ne modifient pas leur réaction ni leurs services lorsqu'ils reçoivent des requêtes "Interdire le suivi".

    Page de la FAQ de Google Chrome

  • Do Not Track - Chronologie des évènementsDo Not Track - Chronologie des évènementsDo Not Track - Chronologie des évènements

    02.11.2012 - Le module additionnel indispensable à tous les navigateurs, NoScript, passe en version V. 2.6rc1 - "The 0 Day Punisher" et modifie sa gestion de "Do Not Track". NoScript envoie systématiquement, par défaut, pour tout utilisateur de NoScript, un DNT positionné en demande de blocage du tracking (positionné à 1).

    Réglages "Vie privée" des navigateurs
    Protection navigateur, navigation, vie privée

    Voir le tracking en temps réel
    Collusion
    Lightbeam
    CookieViz

    Le projet DNT - Do Not Track
    Do Not Track
    Do Not Track - Activer dans Firefox
    Do Not Track - Activer dans IE
    Do Not Track - Activer dans Opera
    Do Not Track - Activer dans Safari
    Do Not Track - Activer dans Chrome

    Le blocage de la publicité (et d'une partie du tracking)
    Adblock Plus
    AdBlock Edge
    AdFender
    uBlock
    AdGuard
    Do Not Track Plus (DNT+)
    Do Not Track Me (Abine)
    EasyPrivacy
    AntiSocial
    Malwaredomains
    BetterPrivacy

    Le blocage du tracking (et d'une partie de la publicité
    Opt-Out (le principe)
    Ghostery
    Disconnect
    Privacy Badger (EFF)
    TrackerBlock
    Opt-Out des adhérents à NAI
    Opt-Out des adhérents à DAA
    Opt-Out spécifique de Yahoo!
    Opt-Out spécifique de Microsoft
    Opt-Out spécifique de Google
    Impossible de bloquer le tracking par Google

RessourcesRessourcesRessources

Dossier " Stop Tracking "
Protection des navigateurs, de la navigation et de la vie privée
Qu'est-ce que la Web Réputation
Outils gratuits de Web Réputation en ligne
Comparatif Google Safe Browsing vs Microsoft SmartScreen
Le projet Do Not Track
Liste des sites respectant Do Not Track (ils seraient 21 (Vingt et un) au 08.12.2015 soit 4 ans et 9 mois après la publication de la spécification DNT


Le site officiel DNT - Do Not Track
La spécification officielle DNT - Do Not Track (Do Not Track: A Universal Third-Party Web Tracking Opt Out)
Do Not Track CookBook
Criticism of Google
Wall Street Journal - Web Firms to Adopt 'No Track' Button
18.03.2011 - Attention à ne pas utiliser plusieurs listes Do Not Track avec Internet Explorer
15.03.2011 - Utiliser plusieurs listes anti-tracking dans Internet Explorer conduit au tracking !
14.04.2011 - Apple suit le mouvement et Safari entre dans l'initiative Do Not Track
14.11.2011 - Tracking Preference Expression (DNT) - Brouillon de travail du W3C à propos de l'initiative Do Not Track
15.11.2011 - Do Not Track : le W3C publie un brouillon du standard anti-traçage
21.11.2011 - Le Monde - Initiative Do Not Track - La navigation en ligne bientôt mieux protégée ?
13.03.2012 - Tracking Preference Expression (DNT) - Brouillon de travail du W3C à propos de l'initiative Do Not Track
29.08.2012 - Tracking Preference Expression (DNT) - Brouillon de travail du W3C à propos de l'initiative Do Not Track
29.10.2012 - Le Monde - Yahoo! contournera une protection de la vie privée d'Internet Explorer 10

 RequêtesRequêtesRequêtes

Do Not Track
Do Not Track Me
Tracking
Bloquer le tracking
Bloquer les régies publicitaires
Protection de la vie privée
Do Not Track dans Internet Explorer
Do Not Track dans Firefox
Do Not Track dans Opera
Do Not Track dans Safari
Do Not Track dans Chrome
Do Not Track dans Google Chrome
Empêcher le tracking