Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
Dans la vidéo de présentation de CookieViz, par la CNIL, l'obsession des cookies est présente dans chaque phrase du narateur, alors que si on se souvient de la présentation de Collusion, deux ans et demi plus tôt, le 28 février 2012, par Gary Kovacs (Président de la Fondation Mozilla), jamais ce dernier n'évoquait les cookies mais fustigeait tous les tiers inconnus et insoupçonnés, dont un grand nombre n'utilisent pas de cookie pour pratiquer le tracking (car c'est le tracking qui doit être pourchassé et combattu, pas le cookie, qui n'est qu'un moyen accessoire).
Il faut arrêter avec ces histoires de cookies espions jetés en pâture au bon peuple qui ronge cet os, ce qui permet de le mobiliser, de l'occuper, de le focaliser sur ce faux problème et de le maintenir dans l'ignorance de tout le reste, la partie moins connue et moins visible de cet immense iceberg qu'est la prise de contrôle de notre vie privée par des milliers d'opérateurs inconnus, d'officines obscures ou gouvernementales (différence ?), de sectes et mouvements d'influence, lobbies, manipulateurs, terroristes, etc. ...
Les cookies ne permettent pas de suivre les internautes lorsque ceux-ci passent d'un PC à une tablette, à un smartphone, à la télévision sur leur Box, à la console de jeux… D'où l'archarnement les grands acteurs à développer des comptes unique (Google account, Microsoft account, etc. ...) d'où vous vous connecterez à partir de tous vos terminaux connectés, et à déployer des trésors d'ingénierie sociale pour nous convaincre de leur donner notre numéro de smartphone (Truc qui m'énerve - Google s'ingénie à me demander (à exiger) mon numéro de smartphone).
Les cookies sont de petits fichiers au format texte (4 096 caractères maximum), stockés dans votre ordinateur par votre navigateur WEB (Firefox, Internet Explorer, Opera, Google Chrome, Safari, etc. ...), à la demande d'un site que vous consultez. Cela permet au site (au serveur) de se souvenir de choses sur vous, comme :
Si vous avez donneé votre numéro de smartphone à Google, qui vous l'a réclamé au non d'un magnifique allibi : la double authentification (article : Google exge mon numéro de smartphone), Google arrive, les doigts dans le nez, à consolider votre espionnage sur le Web et votre espionnage sur votre smartphone.
Petite liste de « services » opérés par Google en 2018 :
En utilisant l'outil gratuit Lightbeam, après quelques minutes de recherches et de visites de quelques sites sérieux, sans aucune fantaisie et sans aucun gadget, Google est partout et m'encercle !
Microsoft, Amazon, Facebook et Apple, les autres grandes régies publicitaires, développent les mêmes principes d'encerclement (Pourquoi Microsoft rachète Nokia et se lance dans le smartphone ?... Pourquoi croyez-vous que Google en soit venu à avoir son propre navigateur Internet ?...).
En cliquant sur les boutons de contrôle de Lightbeam, on peut afficher / masquer certaines informations sur les serveurs tiers contactés lors de la visite d'un site Internet. Il est possible de ne souligner que les serveurs ayant déposé des cookies. On voit alors clairement que, sur la totalité des traqueurs présents sur un site (ici, le site 01Net et 126 traqueurs), de nombreux traqueurs n'utilisent pas de cookie. Les liens en surbrillance indiquent les dépôts de cookies, les autres n'ont pas utilisé de cookie.
Mieux que les cookies, quasi impossible à bloquer, ce mécanisme calcule à la volée une empreinte du navigateur de l'internaute. Ce calcul,, jamais stocké, sans cesse refait par chaque page embarquant le script nécessaire, donne toujours le même résultat pour un navigateur donné d'un utilisateur donné (html5 nécessaire, ce qui est le cas de tous les navigateurs).
Le script, utilisant une fonction appelée " canvas " d'html5, génère un GUID sous forme d'une micro image unique au couple matériel <-> navigateur.
Des " services " spécialisés dans la consolidation et la vente de données privées et de profils, comme essentiellement AdThis (ou Ligatus loin derrière), que les webmasters se croient obligés d'utiliser pour assurer le bon référencement de leurs sites et augmenter leurs visites, sont ainsi offerts (pack de gadgets mis à disposition des visiteurs, pack de boutons pour que les visiteurs puissent facilement partager les pages visitées sur les réseaux sociaux, etc. ...). Ces " services " sont utilisés sur d'innombrables sites de toutes natures. Cela permet de traquer les internautes, tous sites confondus, en échappant au confinement des cookies à un seul site. La consolidation des données privées capturées est beaucoup plus facile qu'avec les archaïques cookies. Ces " services "
22.07.2014 - Le Monde - Une nouvelle technique pour pister les internautes
21.07.2014 - ProRepublica - Meet the Online Tracking Device That is Virtually Impossible to Block
Browser 'fingerprints' help track users (BBC)
Canvas Fingerprinting: Neue Methode zum Online-Tracking macht Verstecken fast unmöglich (Der Spiegel)
Stealthy new online tracking software puts your privacy at risk (The Globe and Mail)
Deze online tracker volgt je in het geniep en is niet uit te schakelen (De Correspondent)
White House Website Includes Unique Non-Cookie Tracker, Conflicts With Privacy Policy (EFF)
Web Trackers Paint a Fresh Picture of You (Boing Boing)
Researchers reveal 3 devious ways online trackers shatter your privacy and follow your digital footsteps (PCWorld)
Utiliser BetterPrivacy pour éliminer ce super cookie.
10.08.2009 - Flash Cookies and Privacy (anglais - pdf - 8 pages)
29.07.2011 - Flash Cookies and Privacy II: Now with HTML5 and ETag Respawning (anglais - pdf - 21 pages)
Vous pensez qu'une URL, c'est quelque chose qui se limite au lien vers une page Web ? Quelque chose comme :
http://assiste.com
Recherchons la page Bloquer
Un appel à un affichage publicitaire où Google, au lieu d'envoyer directement la publicité à afficher (une image, une animation, une vidéo, etc. ...), oblige à passer par l'un de ses services d'espionnage (tracking) : doubleclick (ici, pour des raisons de longueur de cette URL, elle a été coupée en plusieurs lignes, une pour chacun des paramètres passés à Google).
http://googleads.g.doubleclick.net/pagead/ads?
client=ca-pub-0123456789012345&
output=html&
h=250&
slotname=1234567890&
adk=1203414580&
w=300&
ea=0&
flash=15.0.0&
url=http%3A%2F%2Fwww.site-machin-truc.com%2Fpage_demandee.html&
dt=1414224015002&
bpp=14&
bdt=M&
shv=r20141021&
cbv=r20140417&
saldr=sa&
correlator=4287953038521&
frm=23&
ga_vid=1442409467.1411498357&
ga_sid=1414224004&
ga_hid=1759955542&
ga_fc=1&
ga_cid=1348417835.1414074117&
u_tz=120&u_his=1&
u_java=1&
u_h=1080&
u_w=1920&
u_ah=1050&
u_aw=1920&
u_cd=24&
u_nplug=18&
u_nmime=114&
dff=serif&
dfs=16&
adx=474&
ady=1531&
biw=1903&
bih=876&
isw=300&
ish=250&
ifk=734246391&
eid=317150304&
oid=3&
rx=0&
eae=2&
fc=8&
brdim=%2C%2C-8%2C-8%2C1920%2C0%2C1936%2C1066%2C300%2C250&
vis=1&
abl=NS&
ppjl=f&
fu=4&
ifi=1&
dtd=2849
Il est parfaitement possible de voir le contenu des cookies, mais, pour en stocker plus sans prendre trop de place, les données contenues peuvent être compressées (elles deviennent illisibles) et, si elles sont sensibles et que le site est sérieux, elles sont chiffrées (cryptées). Cette illisibilité inquiète, c'est naturel.
Les cookies créés par un site ne sont pas accessibles aux autres sites, raison pour laquelle ils sont de peu d'utilité à ceux qui vous suivent et vous poursuivent ( votre Tracking en vue de votre Profiling ). Ils ont besoin de savoir ce que vous faites sur tous les sites, de manière centralisée et consolidée.
Pour en savoir plus, lire l'article : Cookies ?
RFC 2965
Les cookies, sur le Web, ont été inventés en juin 1994.
Ils servaient (et servent toujours) à la gestion du panier d'achat. C'est utile et facilite la vie des sites marchands et n'a strictement rien à voir avec une atteinte quelconque à quoi que ce soit.
Ils servent à la mémorisation de la date de ma dernière visite d'un forum afin que le script du forum sache me présenter les nouveaux messages depuis ma dernière visite. C'est utile et facilite ma vie et n'a strictement rien à voir avec une atteinte quelconque à quoi que ce soit.
Ils servent au capping.
Mais les cookies espions... Les opérateurs qui pratiquent les Tracking, Profiling, Marketing comportemental, n'en ont absolument pas besoin !
C'est en 1995 que la société Firefly met au point un dispositif de consolidation des espionnages des vies privées. Cette société est rachetée par Microsoft le 09 avril 1998 et, dans Windows 98 on trouve les premiers GUID.
C'est donc à un problème que les opérateurs ont évacué il y a 20 ans que la CNIL s'attaque maintenant ! Les espions du Web s'en fichent complètement des cookies. Ils n'en ont pas besoin. Ça leur facilite à peine le boulot lorsque l'utilisateur change certains composants logiciels ou matériels dans sa machine et que le calcul du GUID en est affecté. Ils recalculent votre GUID à chacune de vos connexions - rien à faire des cookies ! On les laisse apparent pour éviter d'aller chercher ailleurs comment se fait l'espionnage.
En plus, les opérateurs (les régies publicitaires, les outils de statistiques pour Webmasters, etc. ...) avaient développés des groupuscules d'opt-out comme NAI ou DAA dont personne ne connaissait l'existence. Ceci a été remplacé, après l'adoption de textes législatifs convergents par les pays démocratiques, par un groupement de ces opérateurs appelé Evidon Better Advertising dont Ghostery est l'outil (qui, je le répète depuis la création de Ghostery, n'est pas destiné à protéger l'internaute mais à protéger les membres de ce club des foudres des nouvelles législations (la protection de l'internaute n'est qu'un effet collatéral)).
"Les chartes, comme la charte signée par la France le 30.09.2010, suggérant aux acteurs du tracking de se regrouper afin d'offrir un mécanisme unique et normalisé aux internautes, les acteurs se sont effectivement regroupés dans un " club " appelé EVIDON " Pour une meilleure publicité " (EVIDON Better Advertising)."
"Evidon Better Advertising est une organisation d'Intelligence (espionnage) économique au profit de ses membres.
Spéculation : Dans le climat de suspicion intégrale à l'égard des pratiques du Web, absolument rien ne permet de s'affranchir du doute que ce serait Ghostery lui-même qui ferait le tracking au profit de tous ses membres qui, eux, n'ont plus besoin de le faire.
Ghostery pourrait ne pas être un cordon sanitaire mais un collet d'étranglement."
Le même jour, j'ai insisté sur la nécessité de ne jamais activer leur dispositif GhostRank.
Deux ans plus tard, ça n'a pas loupé ! Création de Ghostery Enterprise. Ghostery pourrait permettre à ce club d'opérateurs d'avoir un seul outil qui espionne la totalité des internautes au profit de la totalité de leurs membres (il faut bien assurer le blocage de leur groupement ou passer à l'Open Source Disconnect en remplacement de Ghostery).
Il faut impérativement bloquer la chaine de la publicité et du tracking :
24.04.2014 - Le Monde - Les « cookies », témoins d'une époque publicitaire révolue
25.11.2013 - Le Monde - Les « cookies » divisent les acteurs de la publicité en ligne
|
|