Flux RSS
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Entête HTTP (et Tracking)

Dernière mise à jour : 2017-07-27T14:58 - 27.07.2017
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Chaque appel à une ressource Web se fait par une requête formelle (standard du Web - requête HTTP) contenant des informations plus ou moins nécessaires au fonctionnement de l'Internet et du Web. En matière de protection de la vie privée sur l'Internet, ce sont ces informations, qui se trouvent dans l' « Entête HTTP », le véritable Cheval de Troie des vies privées (les Cookies et Cookies de Tracking n'étant rien à côté) , qui posent problème.

Que contiennent les entêtes HTTP et qu'est-ce qui pose problèmeQue contiennent les entêtes HTTP et qu'est-ce qui pose problèmeQue contiennent les entêtes HTTP et qu'est-ce qui pose problème

Les « requêtes HTTP » sont le « cheval de Troie »
de la « charge utile » que sont les « entêtes HTTP »

Les « requêtes HTTP » sont le « cheval de Troie » de la « charge utile » que sont les « entêtes HTTP »

Le tracking est ce terme édulcoré signifiant « Surveillance et espionnage des vies privées ».

Par exemple, dans un navigateur Web, vous avez la possibilité de « reculer d’une page » (retourner à la « page précédente »).

  1. Lorsque vous cliquez sur un lien, où qu'il soit, vous faites une « requête HTTP » à un serveur, quelque part dans le monde. L'entête HTTP de cette « requête HTTP » dit au serveur de quelle page vous venez (la page précédente) en voulant aller sur cette nouvelle page. Le serveur note cette page précédente et la page actuelle.
  2. Si, sur cette nouvelle page qui s'affiche, vous suivez un lien, il se passe la même chose : le serveur note la page actuelle (qui va devenir la page précédente) et la nouvelle page vers laquelle vous allez (qui va devenir la page actuelle).

Ainsi, de proche en proche, le serveur (la société qui opère ce serveur) sait absolument tout le votre navigation, de toutes les pages visitées, de tout ce à quoi vous vous interessez, ce qui va permettre, en temps réel, d'établir vos divers profils, vos personnalités, vos goûts, vos penchants, etc.

Comme tout ceci est consolidé avec d'autres sources d'informations :

  • tous vos achats par carte bancaire ou par chèque ou en présentant une carte de fidélité
  • tous vos déplacements géolocalisés [dans un hôpital spécialisé, chez un médecin spécialisé, dans un commerce spécialisé, dans une administration, dans un club échangiste, etc.]
  • tous les documents sur le Web où vous apparaissez (curiculum vitae, publications signées, données Exif de photos numériques, reconnaissance faciale, pillage de tous les objets connectés [par exemple tous ceux donnant des informations sur votre santé comme le poids, la tension, le rythme cardiaque, la respiration, le taux de sucre, etc.], etc.)
  • les fichiers CSP+ CSP CSP- Fichiers et Catégories Socioprofessionnelles
  • Etc. etc. etc.

Tous ceux qui vous traquent, en quelques minutes, arrivent à vous mettre à nu, à vous connaître mieux que vous ne vous connaissez vous-même, mieux que votre mère ne vous connaît. Les Renseignements Généraux (RG) l'ont rêvé, les traqueurs l'ont fait.

Le sujet est entièrement développé dans l'article « Requête HTTP - Entête HTTP (et tracking) ».