Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Le « tracking » consiste à observer et collecter des données (généralement sur les personnes physiques dans le cadre des mécanismes publicitaires, mais pas uniquement) sans utiliser le moindre outil spécifique (qui serait alors une malveillance de type « spyware »), afin d'en tirer divers profils.

Définitions de « tracker » (celui qui pratique le tracking) :

« Tracker » (« Traqueur » en français) et « tracking » sont des mots anglais. Un « Tracker » est :

  • une personne qui traque une autre personne, un animal, etc. en suivant la piste qu'elle laisse derrière elle
  • un dispositif qui suit les mouvements de quelqu'un ou quelque chose
  • un appareil personnel ou une application qui surveille un type d'activité que vous faites


Les seuls « traqueurs » qui communiquent ouvertement sur le tracking, et tentent de justifier son usage massif, tentaculaire (au sens propre et figuré du terme), sont les régies publicitaires (liste), et ils sont diserts sur le sujet :

  1. Nous ne faisons qu'un seul profil de chaque internaute, le profil comportemental en tant que consommateur de produits et services marchands
  2. Nous n'avons qu'un seul objectif, celui de la publicité ciblée, la publicité adaptée en temps réel, pour le bien de l'internaute, afin de ne pas le bombarder d'informations commerciales qui, à priori, ne l'intéressent pas, ou pas tout de suite.
  3. Nous ne mettons en oeuvre qu'un seul algorithme, celui du marketing comportemental afin de promouvoir les produits et services susceptibles de l'intéresser maintenant, en temps réel, en fonction de ce qu'il fait maintenant, là où il le fait et comment il le fait.
  4. Nous protégeons l'internaute du bombardement répétitif de la même publicité grâce à un cookie de capping.
  5. Nous rémunérons les sites Web et, pour la très grande majorité d'entre eux, nous sommes l'unique modèle économique du Web. Sans nous, les sites Web deviennent payants ou disparaissent.

Les autres pratiquants du « tracking » ne communiquent pas du tout :

  • Les gouvernements et leurs agences plus ou moins obscures pour qui le tracking est le rêve des RG devenu réalité.
  • Les opérateurs de l'Internet et du Web, dont les GAFAM et les NATU.
  • Les sectes qui cherchent sans cesse des individus mentalement manipulables et faciles à plumer.
  • Les groupes terroristes qui cherchent sans cesse des individus mentalement manipulables et faciles à embrigader.
  • Les sites de rencontres qui se foutent carrément de vous en vous demandant, avec force publicités coûtant une fortune (à la télévision...), de faire vous-mêmes, gratuitement (!), vos profils, à coups de questionnaires à la Proust. Combien ça leur rapporte, et comment ?
  • Les compagnies d'assurances qui ont un besoin impérieux de tous vos profils les plus privés et secrets, car leur métier n'est pas de couvrir les risques, mais de ne pas prendre de risque.
  • Les employeurs et futurs employeurs qui sont toujours dans la peau, à juste titre, d'être un employeur (offrir la rémunération d'un travail) et non pas un simple salarieur.
  • Les banques qui, comme les compagnies d'assurances, ne prennent aucun risque (et vous font payer lorsque vous déposez votre argent chez eux - c'est vous qui prêtez votre argent aux banques de dépôt, et elles vous le font payer !).
  • Les régies publicitaires pour adultes (perversions, zoophilies, pédophilies, etc.) qui profilent ainsi toute une classe de la population mondiale.
  • Etc.

Les régies publicitaires, outre votre profil (un truc global), détectent également :

  • le probable prochain achat de glaces Ben et Jerry
  • la probable prochaine commande et livraison d'une couronne mortuaire au cimetière de Trifouilly-les-Oies
  • le probable prochain achat d'un billet d'avion pour Tombouctou
  • la probable prochaine inscription à un club de gym
  • le probable prochain achat d'un véhicule
  • la probable prochaine assurance pour ce véhicule
  • le n'importe quel probable prochain intérêt pour quelque chose de commercialisé...

Le tracking est une forme d'espionnage à la RG (services secrets intérieurs français) qui cache son nom.

Tout ce que vous faites est surveillé, vous êtes observé, filé, suivi en permanence. Il existe :

  • des sources infinies permettant de vous traquer, partout, tout le temps, de manière obsessionnelle (et pas uniquement sur le Web)
  • des moyens infinis des stocker, analyser et consolider les profils faits sur chaque individu

Ce que vous faites FAIT ce que vous êtes.

Ce que vous faites EST ce que vous êtes.

Définitions de « tracker » (celui qui pratique le tracking :

« Tracker » et « tracking » sont des mots anglais.

  • une personne qui traque une autre personne, un animal, etc. en suivant la piste qu'elle laisse derrière elle
  • un dispositif qui suit les mouvements de quelqu'un ou quelque chose
  • un appareil personnel ou une application qui surveille un type d'activité que vous faites



Les concepts globaux à retenir sont simples :

  • Tracking (suivi, surveillance, filature [une forme d'espionnage])
    Le tracking peut être défini comme l'enregistrement et la rétention d'informations qui portent sur les actions et habitudes d'une personne physique à travers l'espace, le cyberespace et le temps. Lorsque plusieurs sources d'informations sont exploitées, avec plusieurs technologies d'écoute, on parle de tracking multicanal. Le tracking peut être :

    • Tracking logique (multiples codes de surveillances insérés partout (sites Web, courriels, réseaux sociaux et services sur le Web...). Ne jamais rien perdre des moindres faits et gestes de chaque individu sur Terre.

    • Tracking physique (géolocalisation, caméra, reconnaissance, micros...) dans les espaces privés ou publics.

  • Profiling (analyse comportementale)
    Le profiling est l'analyse comportementale de chaque internaute, à partir de tous les enregistrements de tracking, afin d'en déduire les divers profils et comportements de cette personne physique. Ces analyses comportementales sont effectuées en temps réel. Elles permettent de déterminer vos penchants sexuels, politiques, religieux, culturels, alimentaires, vos goûts, vos habitudes de consommation, etc. Les RG en ont rêvé, les trackers du Web l'ont fait.

  • Ciblage comportemental (Behavioural Targeting)
    Le ciblage comportemental permet de gouverner, sous le puissant pouvoir des préférences de la cible, la délivrance des messages publicitaires. Des algorithmes permettent d'anticiper vos moindres faits et gestes (ce que vous faites, ce que vous êtes...) afin de prédire, avec une très grande précision, ce que vous désirez faire, ce que vous désirez lire, ce que vous désirez voir, ce que vous désirez acheter, là où vous désirez aller, ce que vous allez devenir, quelles sont vos aspirations, quelles maladies avez-vous, quelles maladies vous allez développer et donc quels risques vous allez faire courir à vos créanciers actuels ou présomptifs, à vos compagnies d'assurance, à vos prêteurs, etc.).

  • Marketing comportemental
    Le marketing comportemental déplace le marketing du marketing produit vers le marketing consommateur.



Les « requêtes HTTP » sont le « cheval de Troie »
de la « charge utile » que sont les « entêtes HTTP »

Les « requêtes HTTP » sont le « cheval de Troie » de la « charge utile » que sont les « entêtes HTTP »
Tout est bon pour provoquer des requêtes HTTP afin de permettre cet espionnage pudiquement appelé tracking, le truc qu'il faut bloquer/interdire.


Que contiennent les entêtes HTTP et qu'est-ce qui pose un problème

Le tracking est une forme d'espionnage qui cache son nom. Il n'y a besoin d'aucun outil d'espionnage pour pratiquer cet espionnage. Les dispositions techniques natives de l'Internet et du Web le permettent. Elles comportent la transmission de nombreuses données, pour des raisons historiques de mise au point et dépannage du réseau Internet naissant. Dans ce fonctionnement client/serveur qu'est le Web, ces données partent du client, chez l'internaute, (par exemple le navigateur Web) vers les serveurs de tous les objets affichés (ou pas) sur chaque page Web visitée (ce peut être 20 ou 30 ou 40 serveurs pour une seule page Web).

Le tracking doit permettre à ses acteurs de construire, le plus complètement possible, l'inventaire des moindres faits et gestes de chacun dans le monde numérique (qui ne se limite pas au Web), quoi, où, quand, comment, afin de déterminer maintenant (temps réel) et dans le futur (prévision, temps long) à quel produit ou service marchand s'intéresse ou va s'intéresser chaque internaute du monde.

Par exemple, le tracking doit permettre construire les clickstream de chaque internaute du monde pour les analyser et en tirer des conclusions

Nota :
Pour certains observateurs, comme les gouvernements et leurs chevilles ouvrières d'espionnage et contre-espionnage, les analyses/conclusions porteront sur tout-à-fait autre chose que les besoins publicitaires. Par exemple les modifications de « personnalité » et « comportement », dans le temps, des cibles affectées.

Chaque serveur reçoit et stocke, indéfiniment, les informations transmises, d'une manière normale et naturelle, par les en-têtes des requêtes Http.

Le tracking sert les intérêts du monde de la publicité. Il s'agit toujours de l'adage :

Délivrer le bon message, à la bonne personne, au bon moment, par le bon canal.

Pour y arriver, il est nécessaire de savoir à chaque instant et partout (Web ou pas), ce que font chacun des individus au monde.

La publicité est le modèle économique du Web et il n'est pas question de totalement l'interdire/la bloquer sinon les sites Web disparaissent ou passent à un modèle économique payant (ce qui a déjà commencé dans la presse, les sites de « news », les sites de veilles, etc.).

Mais la vie privée est juste un concept, aux contours flous, certes, mais pourtant largement protégée par diverses lois, divers règlements et diverses jurisprudences. Un violent coup de poing a été peaufiné le 14 avril 2016 et assené le 25 mai 2018 ans ce marigot d'acteurs qui faisaient ce qu'ils voulaient, où ils voulaient, quant ils voulaient, comme ils voulaient. Le « RGPD » (Règlement Général sur la Protection des Données) – en anglais « GDPR » (General Data Protection Regulation).

Aucun spyware : il suffit d'utiliser le Web, sur l'Internet, et ses mécanismes standards :

Affichage de la page Web visitée : provoque une requête Http avec son en-tête http vers le serveur qui héberge la page Web visitée.

Nota :
Le site peut utiliser de nombreux serveurs si ses « objets » (on ne parle pas des objets « tiers ») sont sur plusieurs serveurs (serveurs de code html, serveurs d'images, serveurs de vidéo, serveurs de ressources son, serveur de CSS, serveur de scripts JavaScript, etc. ...), pour des raisons de vitesse (équilibre de la charge des serveurs appelée « load balancing » ) comme pour rendre très difficile une attaque en DDoS contre lui.

Cette page Web contient une foule d' « objets » qui ne proviennent pas du serveur du site Web visité mais de très nombreux autres serveurs :

Affichages publicitaires dont les contenus se trouvent sur des serveurs distants (ceux des régies publicitaires, on ne sait qui, on ne sait où) : provoquent des requêtes Http avec leurs en-têtes http

Nota :
Même si le webmaster ne travaille qu'avec une seule régie publicitaire, celle-ci peut sous-traiter ou fédérer des centaines de régies, donc des centaines de serveurs.

Boutons « J’aime » et tous les trucs similaires : provoque des requêtes Http avec leurs en-têtes Http

Boutons des réseaux sociaux : provoque des requêtes Http avec leurs en-têtes http. Pour chaque bouton (Google+, J'aime, FaceBook, Linkedin, Twitter, etc. ...), il y a un serveur derrière.

Scripts de statistiques (offerts gratuitement) pour webmasters : provoque des requêtes Http avec leurs en-têtes http.

Nota :
Les services de statistiques sont incrustés dans toutes les pages Web de tous les sites Web du monde, pour les besoins des Webmasters (ou pour flatter leur ego). Certains utilisent parfois plusieurs services de statistiques, donc plusieurs serveurs sont sollicités.

Scripts de communications, genre forums de discussion (offerts gratuitement) pour webmasters : provoque des requêtes Http avec leurs en-têtes Http

Divers services gratuits pour webmasters, normalement éparts, collectés par certains opérateurs sur des serveurs tentant ainsi de centraliser/cartelliser le Web et provoquant des centralisations de requêtes Http avec leurs en-têtes http

Nota :
Par exemple, Google a recopié sur ses serveurs les librairies géniales de scripts, développées par des particuliers à droite à gauche, que tous les Webmasters et les développeurs utilisent dans tous leurs sites : googleapis.com (ajax, jquery, etc. ...). Donc, même si vous fuyez Google, Google arrive à vous atteindre.

Production de ressources audio-vidéo dans des formats non standard obligeant à l'usage de lecteurs de média spécifiques, en ligne, provoquant des requêtes Http avec leurs en-têtes Http

Régies publicitaires sectorielles, dont pour adultes, permettant de profiler les visiteurs et provoquant des requêtes Http avec leurs en-têtes http

Champ de recherches internes dans un site. Ceci appelle un moteur de recherche externe. Mis à part les 3 ou 4 moteurs de recherche qui assurent protéger votre vie privée, tous les autres vous pistent et vous suivent à la trace.

Nota :
Le moteur de recherches internes de Google étant gratuit et très bien fait, tous les Webmasters l'utilisent, ce qui permet à Google d'atteindre, malgré eux, les internautes qui n'utiliseraient pas son moteur de recherche et tenteraient de fuir Google.
Assiste.com utilise le moteur QWANT (protection de la vie privée).

Scripts de commentaires sur les produits achetés, genre forums de discussion offerts gratuitement aux webmasters : provoque des requêtes Http avec leurs en-têtes Http et permettant aux opérateurs de ces services d'identifier des actes d'achats réel

Pour provoquer l'envoie d'une requête Http, avec son en-tête http, lorsqu'il n'y a pas de raison valable de le faire, il est fait appel à un substitut d'objet à aller chercher sur le serveur souhaitant faire du tracking : un Web Bug (une micro-image invisible d'un seul pixel, transparent).

Fabrication de GUID (identificateur unique permettant d'identifier/de retrouver un utilisateur unique sur tous les sites Web du monde qu'il visite)

Extraction de l'identificateur unique du navigateur (fingerprinting) - identificateur unique permettant d'identifier/de retrouver un utilisateur unique sur tous les sites Web du monde qu'il visite – l'outil Panopticlic, de la puissante et redoutée EFF (Electronic Frontier Fondation) permet de vérifier que, dans la quasi-totalité des cas, cette empreinte est toujours unique.

Etc.

A aucun moment il n'a été utilisé le moindre code (programme) pour pratiquer cet espionnage.



Liste des solutions de gestion du consentement (liste des CMP [Consent Management Platform - Plateforme de gestion du consentement]).

C'est le tracking (traçage numérique) qu'il faut bloquer (interdire), pas la publicité, une fois le tracking éliminé, sinon c'est la mort des sites Web gratuits ou leur passage à un modèle économique payant.

Avec le blocage total de la publicité, depuis des années, la plupart des sites Web, dont tous les sites d'informations et de la presse sur le Web (journaux, magazines, informations en temps réel, etc.), sont devenus payants.

La publicité est le principal modèle économique du Web et, principalement, du Web gratuit.

Listes des solutions de CMP (Consent Management Platform - Plateforme de gestion du consentement) sur l'IAB Europe. Tous les CMP de ces listes ont réussi les contrôles de conformité requis par le programme de conformité CMP d'IAB Europe (Interactive Advertising Bureau). Les CMP qui ne figurent pas sur ces listes ne sont pas enregistrés auprès du TCF (Transparency & Consent Framework) ou ne sont pas conformes. Ces listes sont mises à jour quotidiennement.



Voir : Stop tracking : blocage de l'espionnage


Stop tracking (espionnage) - Stop profiling (analyse comportementale)

Outil

Anti-pub
(1)
Anti-track
(2)
Anti-mal
(3)
Anti-virus
(4)
Anti-XSS
(5)
Anti-CDN
(6)
Payant Navigateurs et
systèmes
supportés
La méthode
fait regresser
ou tue le
Web gratuit

Recommandé
ou
Déconseillé
Ad Muncher
Oui
Oui
Oui
Tous navigateurs
Déconseillé
Code plus mis à jour depuis fin 2014
Adaware
Ad-Aware - polémiques
Oui
Oui
Oui
Oui
Déconseillé
Détournement crapuleux de Ad-Aware
Ad-Aware
Ad-Aware - polémiques
Oui
Oui
Oui
N'existe plus depuis le 18 janvier 2011
Adblock
Créé le 03/09/2012.
Inspiré (copié) de Adblock Plus.
Oui
Oui
Oui
Non
Firefox
Chrome
Edge
Opera
K-Meleon
Safari
Internet Explor
Yandex brows

Windows
Mac
iOS
Android
Non
(Liste blanche préconfigurée commercialement)
Déconseillé
(machine à cash)

Préférer
Adguard.
Adblock Edge
N'existe plus depuis juin 2015
Adblock Plus
Créé le 09/06/2006. Inspiré (copié) du Adblock originel de 2002, par Henrik Aasted Sorensen (plus ancienne trace le 06/12/2002).
Oui
Oui
Oui
Non
Firefox
Chrome
Edge
Opera
K-Meleon
Safari
Internet Explor
Yandex brows

Windows
Mac
iOS
Android
Non
(Liste blanche préconfigurée commercialement)
Déconseillé
(machine à cash)

Préférer
Adguard.
AdBlocker Ultimate
(application pour Windows)
Oui
Oui
Oui
Oui
(30 jours gratuits)
Tous navigateurs sous Windows
Oui
(Pas de liste blanche préconfigurée [acceptables] ni de liste blanche personnelle)
Recommandé, mais payant et tue le Web gratuit.
AdBlocker Ultimate
(add-on pour navigateurs Web, Android et iOS)
Oui
Oui
Oui
Non
Firefox
Chrome
Edge
Opera
K-Meleon
Safari
Internet Explor
Yandex brows

Windows
Mac
iOS
Android
Oui
(Pas de liste blanche préconfigurée [acceptables] ni de liste blanche personnelle)
Recommandé
Adfender
(application pour Windows)
Oui
Oui
Oui
Oui
(14 jours gratuits)
Tous
Non
Déconseillé
(Agit en proxy)
Ad-free time!
Oui
Oui
Tous
Oui
(Bloque les serveurs publicitaires au niveau de leur propre serveur DNS)
Déconseillé
(
Serveur DNS et principe de tracking par les serveurs DNS)
Adguard (Adguard Adblocker)
Version Premium
(application Windows et Mac)
Oui
Oui
Oui
Oui
(14 jours gratuits)
Tous
Non
Recommandé mais payant
Adguard (Adguard Adblocker)
(add-on pour navigateurs Web)
Oui
Oui
Oui
Non
Firefox
Chrome
Edge
Opera
K-Meleon
Safari
Internet Explor
Yandex brows

Windows
Mac
iOS
Android
Non
(Pas de liste blanche préconfigurée, mais liste blanche personnelle - possibilité de désigner certains sites de confiance à soutenir ou sites qui, sans publicité, sont payants...)
Recommandé
Decentraleyes
Oui
Oui
Non
Recommandé (obligatoire)
Ghostery
Oui
Oui
Non
Firefox
Chrome
Edge
Opera
K-Meleon
Safari
Internet Explor
Yandex brows
Cliqz

Windows
Mac
iOS
Android
Recommandé
NoScript Security Suite
Oui
Oui
Non
Non
Recommandé (pour utilisateurs avancés)
Privacy Badger
(par EFF Technologists)
Oui
Non
Recommandé (obligatoire)
uBlock
(n'est pas uBlock Origin)
Interdit
uBlock Origin
Oui
Oui
Non
Firefox
Chrome
Edge
Opera
K-Meleon
Safari
Internet Explor
Yandex brows

Windows
Mac
iOS
Android
Oui
(Pas de liste blanche préconfigurée [acceptables] ni de liste blanche personnelle)
Recommandé, mais tue le Web gratuit.
µBlock (uBlock)
(racheté par Adblock Plus)
Oui
Oui
Non
Non
Déconseillé
(et n'existe plus)
RGPD (GDPR)Oui
Non
Obligation légale entrée en vigueur le 25 mai 2018 imposée à toutes les organisations, numériques ou non, Européennes. Imposée également, par extraterritorialité, à toute organisation dans le monde qui stocke des données de citoyens résidents en Europe. Choisir de refuser les cookies et la collecte de données chaque fois que la question est posée.


Stop tracking - Stop profiling - Stop pub - Notes à propos de ce tableau de synthèse :

  • Les annotations de couleur verte indiquent un avis favorable.

  • Les annotations de couleur rouge indiquent un avis défavorable.

  • Il n'est pas recommandé d'installer plusieurs bloqueurs de type add-on pour navigateurs Web.
  1. Comportement anti-adwares (blocage des publicités, avec ou sans listes blanches préconfigurées et/ou liste blanche personnelle de l'utilisateur [merci de permettre à assiste.com de survivre]).

  2. Comportement anti-tracking des anti-adwares (conséquence du blocage des publicités, mais le tracking [espionnage] utilise bien d'autres technologies, trucs et astuces imparables qui s'exécutent côté serveur. Il est même envisagé l'abandon des cookies côté internaute (client), car il y a bien d'autres méthodes côté serveur où personne ne pourra intervenir pour filtrer/supprimer ces données volées, sauf à instaurer des textes législatifs incontournables et des sanctions totalement dissuasives, y compris dans les paradis fiscaux et la totalité des pays du monde, avec extraterritorialité). Notons que dès l'invention du Web (W3C) Tim Berners-Lee avait prévu une restriction de capture des données personnelles, mais cela fut abandonné.

  3. Le comportement anti-malware des anti-adware n'a rien à voir avec la présence d'un antivirus, ni avec la présence de bases de signatures, mais avec la simple consultation de listes noires publiques.

  4. Le comportement antivirus d'un anti-adware ne provient jamais du développement d'un antivirus par l'éditeur de l'anti-adware, mais de la signature d'un contrat de licence, par l'éditeur de l'anti-adware, avec un véritable éditeur d'un véritable antivirus. Cela dit, les antivirus, eux, sont de plus en plus souvent enrichi d'une fonction d'anti-adware, les adwares ne provenant pas de grands éditeurs étant parfois des vecteurs d'attaques.

  5. Le Cross-site scripting (XSS) est un type d'exploitation de vulnérabilités numériques (faille de sécurité) généralement rencontrées avec les navigateurs Web.

  6. En tant que développeur de sites ou service Web, pas besoin de chercher où se trouve des codes de fonctions (des programmes informatiques) astucieux à utiliser pour mes propres sites ou services Web, voire même de découvrir des fonctions que je ne connaissais pas.

  7. En tant qu'internaute, pas besoin à mon ordinateur et ma connexion de contacter plusieurs serveurs si tous les codes sont groupés sur très peu de gros serveurs.

    Mais ces super serveurs deviennent de super centralisateurs / agrégateurs au service de nombreux sites ou services Web recevant de très nombreux internautes et s'érigent donc en supers centres de tracking (espionnage). La solution pour empêcher totalement leurs trackings est de les rendre totalement inutiles avec Decentraleyes.



Les surveillances et captures des moindres communications, faits et gestes des moindres individus et organisations sur Terre, par tous les moyens imaginables (numériques, internet, Web, Wi-Fi, caméras, puces RFID, moyens de paiements, lieux de passages, smartphones, reconnaissance faciale, cercles de connaissances, cercles de fréquentation, lieu de fréquentation, analyses analogiques [gestuelle, expressions, postures, apparences, etc.], etc.) sont la source de bases de données illimitées en volume et dans le temps. Les RG n'étaient qu'un enfantillage, à côté.

Les intensions (désirs, volonté, projets) de chaque individu sur terre, immédiates / prochaines / à long terme, quelles qu'elles soient,  sont calculées / établies en temps réel. Ce peut être un simple projet d'achat, ce qui intéresse les régies publicitaires, que des activités d'influenceurs, de politiques, de polices, de militaires, de trafiquants, de projets terroristes... y compris d'états à états.

Divers buts sont poursuivis par tous ceux qui ont besoin de prévoir, donc de savoir. Être informé est stratégique.

Il est possible de prévenir et diminuer cette cybersurveillance absolument permanente.



  • Tracking (traçage numérique en ligne de chaque internaute)