Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Protection de la vie privée sur le Web - Filtrer le tracking des domaines prétendant s'accaparer le Web et centraliser son fonctionnement

Dernière mise à jour : 2017-04-11T00:00 - 11.04.2017
26.01.2017 - 00h00 - Paris - (Assiste - Pierre Pinard).

Protection de la vie privée sur le Web - Filtrer le tracking des domaines prétendant s'accaparer le Web et centraliser son fonctionnement

Protection de la vie privée sur le Web - Filtrer le tracking des domaines prétendant s'accaparer le Web et centraliser son fonctionnementProtection de la vie privée sur le Web - Filtrer le tracking des domaines prétendant s'accaparer le Web et centraliser son fonctionnementProtection de la vie privée sur le Web - Filtrer le tracking des domaines prétendant s'accaparer le Web et centraliser son fonctionnement

Pour trouver un article, sur assiste.com, le plus simple est d'utiliser le moteur de recherches internes (en haut à droite de toutes les pages du site).


Adobe Dynamic Tag Management
CentralTag
ChannelIQ Badge
Contaxe
Conversions On Demand
Cookie Reports
CookieQ
Datalicious SuperTag
Digicert Trust Seal
Digital Point
Distil Networks
Dotomi Notice
Ensighten
Evidon Ad Notice
Evidon Site Notice
ForeSee
GDN Notice
GeoTrust
GoDaddy Site Seal
Google AJAX Search API
Google Custom Search Engine
Google Tag Manager
Impact Radius
InvestingChannel
iubenda
LucidMedia Notice
MaxBounty
McAfee Secure
MediaPost
Microsoft Notice
Perform Group
Quantcast Notice
Qubit Opentag
Radware
Relay42
Signal
Symantec (Norton Secured Seal)
Tag Commander
TagMan
Tealium
Truste Consent
TRUSTe Notice
TRUSTe Seal
TrustLogo
Typekit by Adobe
UberTags
Virtusize


Atteinte à votre vie privée

Ces domaines de "centralisation du Web" (d'accaparement, de monopolisation, de cartérisation du Web) se positionnent à de prétendus noeuds de services incontournables offerts aux webmasters. Il s'est agi, pour eux, de rapatrier sur leurs serveurs des choses qui ne devraient se trouver que sur les serveurs des sites visités, sans avoir à aller sur un serveur tiers. Et les webmasters ont trouvé cela pratique ! Au lieu d'avoir les bibliothèques qu'ils utilisent sur leur serveur, dans la version qu'ils maîtrisent, ils vont la chercher sur un serveur tiers, pour exactement le même résultat, mais en livrant tous leurs visiteurs à des inconnus.

Il s'agit, par exemple :

  • de frameworks JavaScript (Prototype, script.aculo.us, jQuery, JSON, MooTools, Modernizr, Dojo toolkit, etc. ...)
  • de polices de caractères en ligne (Web Font Loader, Webfont, fonts.googleapis.com, etc. ...)
  • de bibliothèques ASP.NET (AJAX Control Toolkit, etc. ...)
  • de bibliothèques d'émoticônes en ligne
  • Etc. ...

Sans ces centralisations, le Web fonctionne... exactement parfaitement !

Il n'a jamais été besoin d'avoir ces bibliothèques sur des serveurs dont on ne sait rien !

Il n'a jamais été besoin d'introduire, obligatoirement, dans chaque page de chaque site Internet du monde, des requêtes HTTP à ces serveurs, ce qui leur permet de tous vous traquer.

Avec ces centralisations du Web, vous êtes obligatoirement traqués, tous (tous les internautes du monde !). C'est le principe d'encerclement vendu aux Webmasters, qui livrent ainsi tous leurs visiteurs aux espions du Web. Ces webmasters feraient mieux de rapatrier ce qu'ils utilisent sur leur propre serveur. En plus, c'est tout petit et il n'y a pas le risque que l'auteur de la bibliothèque n'y apporte une modification qui fait que tous les sites l'utilisant ne fonctionnent plus.

C'est tellement petit et sans aucune justification de centralisation, qu'un outil comme Decentraleyes, installé dans votre navigateur (Firefox uniquement), recopie ces bibliothèques dans votre propre ordinateur dès qu'un appel est fait, puis redirige tous les appels suivants vers la copie locale de la bibliothèque (exit le tracking et accélération de la navigation !).

Chaque fois qu'une requête HTTP est faite à un serveur tiers, ce sont autant de vos propres signatures (la requête HTTP dit au serveur quelle page vous êtes en train de visiter et quelle était la page précédente d'où vous venez) qui permettent de définir finement vos profils, dans tous les domaines.

Si l'opérateur du serveur est adossé à une régie publicitaire (cas de Google, par exemple), ces données volées sont utilisées pour vous profiler, sinon, elles sont vendues à prix d'or à qui les achête. Vos données privées valent de l'or, c'est la raison pour laquelle :

  • il pousse sans cesse de nouveaux opérateurs dans des classes d'opérateurs déjà répertoriés (comme les services de statistiques aux webmasters)
  • Il naît de nouveaux types de services, au gré de l'imagination de ceux qui venlent se faire de l'argent
L’efficacité des analyses de vos données surveillées et capturées, et des conclusions qui en sont tirées, sont telles qu’elles sont vendues et revendues à prix d’or par ceux qui inventent tout un tas de produits ou services, plus ou moins inutiles, rien que pour vous « voir ».

Ces inconnus qui vous surveillent arrivent rapidement, en quelques heures à quelques jours de surveillance (alors, imaginez sur des années de surveillance), à vous connaître mieux que vous ne vous connaissez vous-mêmes, mieux que votre mère ne vous connaît !