Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Opt-Out de la NAI (Network Advertising Initiative)

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
24.01.2016 - 11h16 - Paris - (Assiste - Pierre Pinard) - Ajouté la vérification de l'Opt-Out en utilisant le site Yahoo!

« Opt-Out » est un terme générique recouvrant diverses méthodes donnant la possibilité à un internaute de sortir, d'abandonner, de se désinscrire, d'arrêter un dispositif perçu comme hostile ou attentatoire à son expérience de l'Internet, à ses libertés et à sa vie privée. Un « Opt-In » implicite (sournois) a activé ce dispositif. La totalité des internautes du monde est concernée.

Opt-Out : Outil NAI (Network Advertising Initiative)Opt-Out : Outil NAI (Network Advertising Initiative)Opt-Out : Outil NAI (Network Advertising Initiative)

Des législations se mettent en place, essentiellement dans le monde occidental et les démocraties (Amérique du Nord, Europe), pour protéger la vie privée des internautes. Pour se conformer à ces législations, les sociétés pratiquant le Tracking et le Profiling sont obligées de mettre en place des dispositifs commençant à rendre à l'internaute le contrôle de sa vie privée. Deux méthodes sont employées :

Pour dire "Stop ! Ne me trackez-plus" aux adhérents de la DAA ( Digital Advertising Alliance) ou de la NAI (Network Advertising Initiative), il faut se rendre sur leur page où un script va simuler une page Web, avec la présence de tous leurs adhérents dessus, afin de détecter les cookies de leurs adhérents "déjà rencontrés" (dont il existe déjà un cookie dans votre ordinateur). Il est possible (et conseillé) d'étendre le blocage à tous leurs adhérents (y compris ceux pas encore croisés sur votre chemin).

On notera, au passage, que le script DAA / NAI est donc une méthode permettant de lire les cookies des autres et qu'il est donc possible à quiconque de lire le contenu de tous les cookies, ce qui pose un grave problème de protection de la vie privée.

Attention
L'outil NAI et l'outil DAA doivent être exécutés avec chacun des navigateurs que vous utilisez (si vous en utilisez plusieurs). Chaque exécution ne s'applique qu'au seul navigateur sous lequel l'outil est exécuté.


Cela va déposer, pour chacun des adhérents, un cookie spécial, protégé et non modifiable, disant à l'adhérent, chaque fois qu'il est rencontré, de ne pas tracker ni profiler l'internaute (arrêter le Marketing Comportemental - Online Behavioral Advertising).

Attention
L'Opt-Out de la DAA, l'Opt-Out de la NAI et l'Opt-Out de l'EBA (Ghostery) ne vont pas empêcher l'internaute de recevoir des publicités. Elles seront simplement moins ciblées par rapport à sa navigation, ses goûts, ses recherches etc. ... Pour bloquer la publicité en elle-même, il faut utiliser AdBlock Plus.


Voir cette page


Attention :
Dans la mesure ou il s'agit de déposer des cookies spéciaux de blocage, dans votre navigateur, les modules additionnels NoScript, AdBlock Plus et Ghostery doivent être désactivés au moment de l'utilisation de l'outil d'Opt-Out de la DAA - (Digital Advertising Alliance) comme avec l'outil d'Opt-Out de la NAI (Network Advertising Initiative), sinon, le dépôt de ces cookies spéciaux de blocage serait bloqué (un comble !).

Quand avez-vous donné votre autorisation pour être filé 24/24
par des dizaines de milliers d'espions ? Jamais !

Tout est dit dans cette vidéo de 06'40" où Gary Kovacs, président de la Fondation Mozilla, présente Collusion (en anglais, sous-titré en français).


Chargement...

Collusion - Annonce et démonstration par Gary Kovacs, président de la Fondation Mozilla


Mode d'emploi de l'outil d'Opt-Out de la DAA et de la NAIMode d'emploi de l'outil d'Opt-Out de la DAA et de la NAIMode d'emploi de l'outil d'Opt-Out de la DAA et de la NAI

Le mode de fonctionnement décrit ci-après a été mis à jour le 31.10.2012 et vérifié le 04.02.2013 : l'outil de la DAA et de la NAI est toujours annoncé, à cette date, comme étant en version "Beta" (pré version, instable, en phase de test). Il peut donc changer après cette date.

L'outil scanne les cookies des participants à la DAA (Digital Advertising Alliance) ou à la NAI (Network Advertising Initiative) et affiche :

  1. DAA ou NAI - Etape 1
    Désactiver les modules additionnels comme AdBlock Plus et Ghostery. Autoriser temporairement DAA ou NAI dans NoScript.

  2. DAA ou NAI - Etape 2
    1. La liste de tous les adhérents à DAA ou à NAI.
    2. Les cookies actuellement présents ou absents
    3. Les cookies spéciaux d'Opt Out déjà installés.

    Opt-Out - Service DAA - Phase 1 - L'outil de la DAA vérifie les conditions pour qu'il puise fonctionner
    Opt-Out - Service DAA ou NAI - Phase 1 - L'outil vérifie les conditions pour qu'il puise fonctionner

  3. DAA ou NAI - Etape 3

    Opt-Out - Service DAA - Phase 2 - L'outil de la DAA analyse l'état de chacun de ses membres dans votre navigateur (Bloqué par un Opt-Out positionné, Cookie de tracking actif, Absent car vous n'avez jamais rencontré ce traqueur)
    Opt-Out - Service DAA ou NAI - Phase 2 - L'outil analyse l'état de chacun de ses membres dans votre navigateur
    (Bloqué par un Opt-Out positionné, Cookie de tracking actif, Absent car vous n'avez jamais rencontré ce traqueur)

  4. DAA ou NAI - Etape 4
    Après analyse de votre navigateur, une zone s'affiche au milieu de la page de l'outil, avec trois onglets, et un conseil en anglais, semi-transparent, s'incruste par dessus.

    Opt-Out - Service DAA - Phase 3 - Résultats de l'analyse et conseils.
    Opt-Out - Service DAA ou NAI - Phase 3 - Résultats de l'analyse et conseils.


  5. DAA ou NAI - Etape 5
    Fermez les conseils.

    Cliquez sur l'onglet de gauche "All Participating Compagnies".

    La zone affiche alors la liste complète des société de marketing participant à DAA. A droite de cette liste, pour chaque société :
    • Un tiret indique que l'Opt-Out est déjà positionné
    • Une case à cocher indique que l'Opt-Out reste à faire.
    Juste au dessus de la liste des cases à cocher, une case est libellée "Select All Shown" ("Sélectionner tout ce qui est montré"). Cocher cette case. Toutes les cases de la liste deviennent cochées.

    Opt-Out - Service DAAI - Stopper le tracking et bloquer les cookies de tracking
    Opt-Out - Service DAA ou NAI - Phase 4 - Stopper le tracking et bloquer les cookies de tracking

    Aller en bas de la zone et cliquer sur le bouton "Submit your choices". L'Outil de la DAA va demander à chaque société de placer un cookie spécial bloquant le tracking.

    Il y a encore quelques problèmes avec cet outil. On peut voir, sur la capture d'écran ci-dessus, qu'il y aurait 114 sociétés membres de la DAA dont 110 sont déjà bloquées et 2 restent à bloquer.
    • Il en manque 2 sur les 4 (car, jusqu'à plus ample informé, 114 - 110 = 4).
    • Les 2 reconnues comme restant à bloquer n'arrivent pas à être bloquées.

  6. DAA ou NAI - Etape 6
    Réactiver les modules additionnels AdBlock Plus et Ghostery.

Vérifier si l'Opt-Out de la NAI est bien exécuté

Yahoo! est membre de la NAI.

Allez sur la page https://aim.yahoo.com/aim/ie/fr/optout/index.htm

Vérifiez que vous obtenez des résultats identiques à ceux-là :

Opt-Out de la NAI - Vérification - Yahoo!
Opt-Out de la NAI - Vérification - Yahoo!

Cohabitation Ghostery + DAA + NAICohabitation Ghostery + DAA + NAICohabitation Ghostery + DAA + NAI

Faut-il utiliser les trois systèmes d'Opt-Out ? NAI + DAA + Ghostery ?

Oui ! Il faut les utiliser tous les trois. Les sociétés de tracking appartiennent à l'un ou l'autre de ces Opt-Out, qui sont complémentaires.

En comparant les listes des sociétés participants à NAI, DAA et Ghostery, on trouve des sociétés qui existent, sont actives, font partie de l'un des services d'Opt-Out mais ne font pas partie des autres services d'Opt-Out. Pour vérifier si ces sociétés existent encore, n'ont pas disparu, n'ont pas été rachetées par une autre société et fonctionnent actuellement, nous avons cherché, une par une, à la date de cette vérification, le 10 avril 2012, si ces sociétés ont un site internet actif proposant un service de marketing / publicité.

En plus, il faut souscrire à d'autres Opt-Out très spécifiques, comme celui de Microsoft dont le dispositif Passport ne peut être réglé par les algorithmes NAI + DAA + Ghostery. Il en va de même pour l'Opt-Out des dispositifs de tracking de Google (encore que, dans le cas de Google, il est impossible d'échapper à leur tracking, puisqu'ils offrent des services gratuits à tous les webmasters du monde, dont des hébergements de fonctionnalités qui font que, si on bloque les serveurs de Google, presque tous les grands sites du monde ne fonctionnent plus).

  1. DAA ne détecte pas le cookie de tracking de Addthis ( http://www.addthis.com/ ). Addthis faisait partie de NAI mais ne fait pas partie de DAA. Vous avez donc intérêt à utiliser NAI (point 1 ci-dessus), ce qui vous mettra à l'abris du cookie de tracking de Addthis durant 5 ans.
  2. Dito pour Aperture ( http://www.apertureaudience.com/ )
  3. Dito pour AppNexus ( http://www.appnexus.com/ )
  4. Dito pour Cognitive Match ( http://www.cognitivematch.com/ )
  5. Dito pour Intent Media ( http://www.intentmedia.com/ )
  6. Dito pour interCLICK ( http://www.interclick.com/our-technology.aspx )
  7. Dito pour Kontera ( http://www.kontera.com/advertisers/overview )
  8. Dito pour MediaMind ( http://www.mediamind.com/about-us )
  9. Dito pour Mixpo ( http://dynamicvideoad.mixpo.com/ )
  10. Dito pour Netmining ( http://www.netmining.com/en/audience-targeting/ )
  11. Dito pour Proclivity Media ( http://www.proclivitymedia.com/ )
  12. Dito pour TruEffect ( http://www.trueffect.com/advertisers )
  13. Dito pour TubeMogul ( http://www.tubemogul.com/ )
Enfin notons que DoubleClick, dont le cookie de tracking fut à l'origine de la levée de boucliers des internautes, dès 1997, ne participe ni à NAI ni à DAA ! (Trois des technologies de DoubleClick sont bloquées par Ghostery).

Liste des sociétés de tracking membres de la NAIVoirListe des sociétés de tracking membres de la NAIListe des sociétés de tracking membres de la NAI

Contre mesuresContre-mesures" Contre mesures "


Derrière le rideauDerrière le rideauDerrière le rideau


RéférencesRéférences" Références "


RessourcesRessources" Ressources "


 Requêtes similairesRequêtes similaires" Requêtes similaires "