Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Disqus est un système de gestion de commentaires d'articles, sur le Web.

Disqus permet aux webmasters de se décharger très simplement de cette gestion : un simple script inséré dans chaque page du site et le tour est joué : les visiteurs peuvent commenter la page, la critiquer, suggérer des corrections, donner des idées additionnelles à l'auteur de l'article, poser des questions, répondre aux questions, etc. ...

Disqus a quelques versions payantes de son service (dites Plus, Pro, et Vip), mais l'usage massif de Disqus est l'option gratuite. Son modèle économique repose sur cette forme d'espionnage et de surveillance pudiquement appelée " tracking " et revente des informations collectées/espionnées (dont à des régies publicitaires). Leurs revenus Plus, Pro, et Vip n'empêchent pas le " tracking " (payé par les clients !) : lire Tracking et profiling.

Avec leurs propres mots

"Web comments can be difficult for both websites and their readers. Disqus makes it easier for people to comment and track their contributions on a single profile which they can display as a comment blog."

Note d'Assiste : les internautes ont le même identifiant Disqus sur tous les sites Web, donc la grande difficulté de consolider les données collectées sur le même internaute depuis tous les sites Web qu'il visite, est levée !

Le service est offert gratuitement aux webmasters. Vous ne le saviez pas ? Maintenant vous le savez. Alors demandez-vous pourquoi et comment on peut offrir un service gratuitement (des milliers d'ordinateurs, des petaoctets de disques durs, de l'électricité, des climatiseurs, des locaux, des employés, de la bande passante, etc. ...), car :

  • Si ce qui est gratuit n'a pas de prix, ça a un coût
  • Si le produit est gratuit, c'est que vous êtes le produit.
  • Si le service est gratuit, c'est que vous êtes le service.

Le dispositif permet, par la force des choses (par la nature même du réseau Internet et l'architecture de fonctionnement du Web, dite Client / serveur, avec ses requêtes entre vous (le « client » : votre navigateur Web) et des serveurs), tout le tracking et la surveillance permis par les requêtes http et leurs entêtes http. Sont notées les pages visitées, pages d'où vous venez, pages où vous allez (si la page où vous allez est dans le principe d'encerclement de l'acteur du Web), donc tout ce que vous faites, tout ce à quoi vous vous interessez). Sont également surveillées, collectées et enregistrées toutes les autres informations comme, par exemple, celles de nos démonstrations : Dossier - Vos traces.

Cet acteur du Web a, d'ailleurs, sollicité d'être membre du service Ghostery. Ghostery est un service de protection législative des acteurs du Web pratiquant le tracking. Ghostery leur permet de se mettre en conformité avec les législations des pays ayant mis en place un droit restituant, en partie, aux internautes, le contrôle sur leur vie privée. Ghostery a donc un effet collatéral de protection de la vie privée des internautes. Chaque internaute du monde devrait avoir installé (puis activé et paramétré, sinon il ne sert à rien), l'outil de protection de la vie privée Ghostery dans son navigateur Web, ainsi que toute la chaîne de blocage de la publicité et du tracking, et, également et très important, Privacy Badger.

Sur Assiste.com, chaque page du site est liée à un fil de discussion sur le forum Assiste.com (un comportement à la Disqus mais sans tracking de nos visiteurs. Les visiteurs peuvent commenter la page, la critiquer, suggérer des corrections, donner des idées additionnelles à l'auteur de l'article, poser des questions, répondre aux questions, etc. ... et forment une communauté, un réseau social, qui existait bien avant que les scripts de commentaires à la Disqus ne naissent.

Le système de commentaires d'articles rédactionnels d'Assiste.com repose sur phpBB, qui est un script de forum de discussion gratuit et Open Source (le script de forum le plus utilisé au monde). Assiste.com ne veux pas se décharger de la gestion des commentaires d'articles en livrant ses visiteurs à un dispositif d'espionnage dont le modèle économique repose sur cette forme d'espionnage pudiquement appelée « tracking » suivie de la vente des informations espionnées et collectées. La mise en place de ces zones de commentaires de nos articles est un travail additionnel mais il est protecteur de nos visiteurs.

Pire, avec les dispositifs de commentaires à la Disqus, qui ne sont là que pour simplifier la vie des Webmasters, pas la vôtre : ils vous obligent à avoir un identificateur unique (vous croyez que c'est un plus, le Single Sign In ?) afin de bien vous poursuivre et vous surveiller sur tous les sites dotés du même gestionnaire de commentaire, et consolider l'analyse de vos moindres faits et gestes partout, tout le temps.



Archivé, pour l'instant, car incompatible avec la sécurisation SSL (HTTPS) :

  • Le forum de discussion d'assiste.com se trouve sur un serveur de Free.fr or Free ne développera pas SSL (HTTPS) sur ses serveurs gratuits)
  • Le forum de discussion s'ouvrait dans un iFrame (une page dans une page) ce qui est très mal vu en terme de sécurité. Le projet de déplacer le forum de discussion sur le même serveur que le site lui-même, d'avoir SSL pour le forum et de ne plus utiliser d'iFrame et suspendu à son coût de transfert et son coût de fonctionnement.

    Avant, sur toutes les pages d'Assiste.com, il y avait un mécanisme de commentaire directement sur chaque page du site, qui s'ouvrait spécifiquement sur le fil de commentaire de la page elle-même. Il fonctionnait comme Disqus mais est à base du script gratuit et open source phpBB et s'exécutait sur le serveur d'Assiste, sans aucun serveur tiers et sans aucune surveillance ni tracking (sauf celui des moteurs de recherche qui balayent le Web pour tout indexer). Webmasters, vous avez une solution tout aussi simple que Disqus, gratuite, illimitée, qui ne jette pas vos visiteurs dans les filets d'un mécanisme qui est un véritable traquenard.



  • Disqus - service de discussions pour sites Web