Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Do Not Track (DNT) dans Internet Explorer

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
18.10.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Découverte d'un site respectant DNT

Do Not Track (DNT) est un dispositif qui fut proposé par la Fondation Mozilla pour le navigateur Firefox et est désormais l'objet d'une normalisation. Do Not Track se veut un dispositif universel d'Opt-Out, contrairement aux dispositifs NAI, DAA ou Ghostery d'Evidon.
Comment activer / désactiver Do Not Track dans Internet Explorer

Assiste.com : Do Not Track (DNT) dans Internet Explorer

Dossier : Stop Tracking (Traces externes et Surveillance)

Dossier : Stop Tracking

Finalités avouées (alibi) de la surveillance
Tracking
Profiling
Analyse comportementale
Marketing comportemental
Lute anti-terrorisme

Commander une pizza

Outils de la surveillance des internautes
Web Bug
Hit parade des utilisateurs de Web Bug
Cookies
Guid - Identificateur unique
Flash cookies (LSO - Local Shared Objects)
Entêtes HTTP
Google - Liste des services en ligne
Google - Le principe d'encerclement

Qui êtes-vous ? Bavardages avec les serveurs
Qui êtes-vous ? Vos cercles de connaissances
Qui êtes-vous ? Géolocalisation
Qui êtes-vous ? Que dit le serveur de votre FAI
Qui êtes-vous ? Traces révélées par vous-même

Analyse des traces - Data Mining et Big Data
Qui êtes vous ? Catégorie socioprofessionnelle
Qui êtes-vous ? Data mining : pêche aux traces
Qui êtes-vous ? RIOT : Google des vies privées.
Qui êtes vous ? TIA : Tout capturer Tout savoir
Qui êtes-vous ? GOSSIP - Profiling militaire

Stop Tracking par le blocage de la publicité
Procédure de blocage de la publicité
Protection navigateur, navigation, vie privée
Adblock Plus
AdGuard
AdBlock Edge (archive - n'existe plus)
AdFender
uBlock

Autres dispositifs de blocage
Opt-Out (le principe)
Opt-in (le principe)
Opt-Out des adhérents de la DAA
Opt-Out dea adhérents de la NAI
Opt-Out des adhérents de Ghostery
Opt-Out spécifique de Yahoo!
Opt-Out spécifique de Microsoft
Opt-Out spécifique de Google
Do Not Track Plus (DNT+)
Do Not Track Me (Abine)
EasyPrivacy
AntiSocial
Malwaredomains
BetterPrivacy (Flash cookies, Local Shared Objects, LSO)
Ghostery
Disconnect
Privacy Badger (EFF)
Facebook Disconnect
TrackerBlock

Anti-profiling - Une invention d'assiste.com
Crétiniseur de profiling

Synonymes de Web Bug
Pixel based event tracking
1 by 1 gif
Pixel tag
Pixel espion
Pixel de suivi
Web-Bug
WebBug
Web Beacon
Action tag
Image tag
Invisible Gif
Clear Gif
Pixel Tracking
Tracking Pixel
Tracking Bug
Pixel de tracking
Balise pixel
Pixel transparent
Pixel invisible
Single-pixel
Bogue Web

Le beau projet DNT dans l'impasse
Do Not Track
Do Not Track - Activer dans Firefox
Do Not Track - Activer dans IE
Do Not Track - Activer dans Opera
Do Not Track - Activer dans Safari
Do Not Track - Activer dans Chrome

Surveiller les surveillants en temps réel
Collusion
Lightbeam
CookieViz

Cookies
Cookie : définition - Qu'est-ce que c'est ?
Cookies de Tracking
Opt Out - Cookie de tracking
Cookie obligatoire sinon rien (SlashdotMedia)
Supercookies
Flash cookies
Local Shared Objects, LSO
Session cookie
Persistent cookie
Secure cookie
HttpOnly cookie
First-party cookies
Third-party cookie
Zombie cookie

Sociétés de tracking et de profiling
Liste de domaines publicitaires
Liste de domaines statistiques
Liste de domaines vie privée (privacy)
Liste de domaines tracking pur
Liste de domaines tracking par gadgets Widget
Liste de domaines tracking membres de la DAA
Liste de domaines tracking membres de la NAI
Liste compilée de toutes les listes ci-dessus.
Hit parade des utilisateurs de Web Bug

Do Not Track (DNT)Do Not Track (DNT)Do Not Track (DNT)

Do Not Track est un échec et une impasse !

Liste des sites respectant Do Not Track
Ils ne seraient que 21 (vingt et un) sites respectant le désir des internautes de ne pas être traqués, au 08.12.2015, soit 4 ans et 9 mois après la publication de la spécification DNT.
Dito lors d'une vérification du 13.10.2016, sur un total de près de 1,1 milliard de sites (octobre 2016 - *).

Action rapide - Pas le temps de lire.

Bloquer la surveillance, les Web-Bugs, l'exploitation du contenu des entêtes des requêtes HTTP, le tracking, le profiling, etc. ... passe par le blocage des mécanismes publicitaires et des mécanismes assimilés, qui servent d'alibi à la surveillance, sous prétexte d'analyse comportementale pour permettre un marketing comportemental. Deux approches :

  1. Installer Adblock Plus seul (très insuffisant)
    • Télécharger et installez Adblock Plus dans votre navigateur
    • Sur la page vous confirmant la bonne installation d'Adblock Plus, tirez immédiatement à droite les trois boutons suivants.

      Adblock Plus - Installation
      Adblock Plus - Installation

      Il n'y a rien d'autre à faire, ni maintenant ni plus tard (vous n'avez rien à faire de particulier).

      Cela correspond à vos inscriptions aux bases de signatures et de règles suivantes :

      1. AntiSocial (Fanboy's Social Blocking List) - Blocage de l'espionnage et de la surveillance ( pudiquement appelé tracking ) par les réseaux sociaux avec leurs boutons (J'aime, Plus 1, etc. ...) servant de Web-Bug

        Bloquer totalement la publicité sur le Web - AntiSocial - Exemples de tags des réseaux sociaux
        Bloquer totalement la publicité sur le Web - AntiSocial - Exemples de tags des réseaux sociaux

      2. EasyPrivacy - Blocage de l'espionnage et de la surveillance ( pudiquement appelé tracking ) par les acteurs de pur tracking (sans activité publicitaire), comme :

        1. Les sites de statistiques pour webmasters qui n'ont d'autre raison d'être que de faire du tracking et de vendre ces données volées (offrir des statistiques gratuites aux webmasters n'est que l'alibi pour être présent dans toutes les pages les sites visités).
        2. Les sites de gadgets (inutiles et hostiles dans 99,999%) qui n'ont d'autre raison d'être que de faire du tracking et de vendre ces données volées (le gadget en lui-même (météo, horloge, news, etc. ...) n'est que l'alibi pour être présent et actif en continu dans les ordinateurs).
        3. Les sites qui se greffent à d'autres sites, comme Disqus, etc. ...) qui n'ont d'autre raison d'être que de provoquer des requêtes http afin de capturer des entêtes de requêtes, de faire du tracking et de vendre ces données volées. Pourquoi croyez-vous que ces " services ", qui nécessitent de très gros moyens en data-center et bande passante, soient gratuits.
        4. Les sites qui offrent des trucs gratuits en ligne, non copiables mais utilisables uniquement en faisant des appels à des serveurs afin de faire du tracking (dont vos centres d'intérêts par l'exploitation des entêtes HTTP dans les requêtes HTTP) et d'exploiter et / ou vendre ces données surveillées et collectées :
          1. Services (Sites) offrant des smileys et émoticônes
          2. Services (Sites) hébergeant votre avatar pour le retrouver sur de nombreux forums et blogs. Le site Gravatar est l'un des plus importants sites d'espionnage et de surveillance après Google)
          3. Services (Sites) hébergeant polices de caractères (serveurs de Google)
          4. Serveurs d'APIs (serveurs de Google)
          5. Etc. ...
          Voir, par exemple, le Principe d'encerclement de Google (tous les autres grands acteurs du Web en font autant) qui n'a d'autre raison d'être que de faire du tracking.
        5. Etc. ...

      3. Malwaredomains - Blocage de l'accès à tous les sites identifiés comme présentant un danger (au sens de la sécurité de votre ordinateur et / ou de vos données).

  2. Installer Adblock Plus dans le cadre d'une procédure plus vaste
    Procédure complète de blocage de la publicité et de protection de la vie privée

Do not Track (Interdire le suivi - Ne pas me traquer) est un projet de mécanisme reposant sur l'utilisation d'un unique bit, préalablement inutilisé, dans les entêtes HTTP. Ce bit signale aux applications Web (aux sites Internet - au serveur de la page Web que vous êtes en train de visiter, comme à tous les serveurs tiers intervenant dans cette page) que l'utilisateur (vous) ne souhaite pas être suivi (une forme d'espionnage, de surveillance, pudiquement appelée tracking, dont le périmètre flou est probablement indéfinissable, détruisant totalement, entre autres, la notion de vie privée qui, elle même, a des frontières floues).

Do not Track ajoute aux entêtes HTTP des Requêtes HTTP envoyées vers les serveurs, lors de communications HTTP (mode de relation client / serveur du Web - le « client » étant votre navigateur Web, le serveur étant la machine distante), une information significative pour les acteurs de l'Internet qui pratiquent le tracking et le profiling en ligne :

  • « Ne pas me pister »
  • « Interdiction de suivre »
  • « Arrêter de me prendre en filature »
  • « Ne pas espionner ce que je fais, vois, regarde, écoute, achète, vend, qui je fréquente, etc. ... sur le Web, et ne pas en déduire des conclusions sur ma personne et ma personnalité. »

Do not Track est un souhait émis dans l'entête HTTP. C'est là que le bât blesse, car l'entête HTTP a déjà été envoyée, à ce moment-là, et le serveur du site visité ainsi que tous les serveurs tiers (ceux des régies publicitaires et autres serveurs de ressources tierces) l'ont déjà reçue. Que pèse un bit positionné à zéro ou à un pour simplement exprimer un souhait, une supplique du malheureux internaute, surveillé (donc coupable (de quoi ?)) par des centaines, des milliers d'opérateurs et d'agences inconnues qui se prennent chacune pour un Service des Renseignements Généraux (Service d'espionnage intérieur français), face aux milliards d'US$ que rapportent nos données privées à chaque acteur du tracking.

Vous avez vu combien de sites afficher ceci (et encore, est-ce réellement suivi d'effet ?) :

DNT - Do Not Track - Ce site prétend respecter votre souhait de ne pas être surveillé (pisté, espionné)
DNT - Do Not Track - Le site qui affiche quelque chose comme cela prétend respecter votre souhait de ne pas être surveillé (pisté, espionné)

DNT - Do Not Track - Ce site prétend respecter votre souhait de ne pas être surveillé (pisté, espionné)
DNT - Do Not Track - Ce site annonce respecter DNT, ce qui est suffisamment rare pour être signalé (découvert le 18.10.2016)

Do not Track (Interdire le suivi, la surveillance) a été initialement proposé, en 2009, par les chercheurs Christopher Soghoian, Sid Stamm et Dan Kaminsky, après une demande faite en 2007, par de puissants groupes de défense et protection des intérêts publics (dont World Privacy Forum, CDT et EFF (Electronic Frontier Foundation)) auprès de la très crainte FTC (Federal Trade Commission) (voir « Do Not Track - L'idée à l'origine » dans « Petite histoire de Do Not Track »).

En 2016, 7 ans plus tard (dernière révision de cet article le 28.04.2016), Do not Track est toujours en cours de standardisation par le W3C et n'est toujours qu'à l'état de candidat à la recommandation (RC - Recommandations ayant force de standards sur le Web). Voir l'état de la candidature à RC sur le site du W3C : Tracking Preference Expression (DNT).

Do not Track n'est que le signalement d'un souhait, par l'utilisateur. Do not Track est purement et simplement déclaratif. Il n'a et n'aura jamais aucun pouvoir bloquant ou filtrant ou coercitif. Il n'est pas et se sera pas contraignant. Il ne s'imposera pas aux pratiquants du tracking et du profiling. Il reposera sur la confiance et les entités pratiquant le tracking et le profiling ont déjà signalé qu'elles ne le respecteraient pas. Pour devenir efficace, sans possibilité de contournement, il faudrait soit des dispositions de censure du Web au niveau le plus élevé des instances de gouvernances du Web, soit des mécanismes totalement bloquants, dans les navigateurs, empêchant toutes les informations de type « Sommes-nous espionnés », ce qui, dans un cas comme dans l'autre, soulèverait des tollés de protestations.

  • Le 07.03.2011, les auteurs de Do not Track publient un document de définition de Do not Track.
    Do Not Track: A Universal Third-Party Web Tracking Opt Out
  • Le 22.03.2011, la Fondation Mozilla sort la version 4.0 du meilleur navigateur Web qui soit : Firefox. Cette version intègre le mécanisme Do not Track (non positionné). C'est le début de la popularité de ce mécanisme.
  • Le 20.07.2011, Apple sort Safari 5.1 pour Mac et Windows qui insère le mécanisme Do not Track (non positionné).
  • Le 26.10.2012, Microsoft sort la version 10 d'Internet Explorer qui insère le mécanisme Do not Track (et entame une incroyable campagne publicitaire, dont d'innombrables spots télévision, début 2013, autour de Do not Track positionné par défaut, prenant tous les internautes du monde pour des imbéciles, sachant que Do not Track n'est qu'un projet, que sa standardisation n'arrive pas à se faire depuis plus de 6 ans de travaux autour de ce simple positionnement à 0 ou à 1 d'un seul bit, et que, de toute manière, les espions ciblés par Do not Track ont annoncé qu'ils ne le respecteraient pas !).
  • Le 14.06.2012, Opera sort Opera 12 qui insère le mécanisme Do not Track (non positionné).
  • Le 07.11.2012, Google sort Chrome 23 qui insère le mécanisme Do not Track (non positionné). Google aura résisté jusqu'au bout avant d'être contraint de faire comme les autres.
  • A ce jour ( ), donc depuis 0 ans 0 mois 0 jours, Do not Track est toujours dans l'impasse.

Le 03 novembre 2015, constatant l'impasse définitive dans laquelle se trouve le Projet DNT qui, même s'il devenait un jour une RC du W3C, ne servira à rien, la Fondation Mozilla sort la version 42 de Firefox qui intègre, dans son comportement dit « Navigation privée », de manière native, un comportement anti-tracking actif basé sur Disconnect. Ceci rend, encore un peu plus, le navigateur Firefox le plus respectueux et protecteur des internautes. Ceci fait aussi que les notions de « Traces internes » et de « Traces externes » se rejoignent dans la navigation privée avec Firefox.

Do Not Track - Positionnement dans Internet ExplorerDo Not Track - Positionnement dans Internet ExplorerDo Not Track - Positionnement dans Internet Explorer

Do Not Track dans Internet Explorer

Do not Track dans Internet Explorer 10

A partir de Internet Explorer 10 (pas disponible dans les versions précédentes)
Faire apparaître la barre de Menus d'Internet Explorer

  • soit temporairement en appuyant sur la touche "Alt"
  • soit définitivement en faisant un clic droit sur la zone de titre Barre de Menus

Outils Navigation InPrivate (Filtrage InPrivate) Bloquer pour moi.

Do Not Track dans Internet Explorer

Pseudo Do not Track dans Internet Explorer 9

Dans Internet Explorer 9, c'est un autre dispositif qui est employé, basé sur un filtre et une liste de domaine à bloquer :
Clic sur la roue dentée, tout à fait à droite de la barre d'adresse Sécurité Protection contre le tracking...
Une fenêtre s'ouvre
Clic sur "Obtenir une liste de protection contre le tracking en ligne..."
Vous accédez à une page de téléchargement de diverses listes :

  • Abine
  • EasyList Standard
  • French EasyList
  • PrivacyChoice 1
  • PrivacyChoice 2
  • TRUSTe

RéférencesRéférences" Références "


RessourcesRessources" Ressources "


 Requêtes similairesRequêtes similaires" Requêtes similaires "

Do Not Track
Do Not Track Me
Tracking
Bloquer le tracking
Bloquer les régies publicitaires
Protection de la vie privée
Do Not Track dans Internet Explorer
Do Not Track dans Firefox
Do Not Track dans Opera
Do Not Track dans Safari
Do Not Track dans Chrome
Do Not Track dans Google Chrome
Empêcher le tracking