Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
Le « tracking » consiste à observer et collecter des données (généralement sur les personnes physiques dans le cadre des mécanismes publicitaires, mais pas uniquement) sans utiliser le moindre outil spécifique (qui serait alors une malveillance de type « spyware »), afin d'en tirer divers profils.
« Tracker » (« Traqueur » en français) et « tracking » sont des mots anglais. Un « Tracker » est :
Les seuls « traqueurs » qui communiquent ouvertement sur le tracking, et tentent de justifier son usage massif, tentaculaire (au sens propre et figuré du terme), sont les régies publicitaires (liste), et ils sont diserts sur le sujet :
Les autres pratiquants du « tracking » ne communiquent pas du tout :
Les régies publicitaires, outre votre profil (un truc global), détectent également :
Le tracking est une forme d'espionnage à la RG (services secrets intérieurs français) qui cache son nom.
Tout ce que vous faites est surveillé, vous êtes observé, filé, suivi en permanence. Il existe :
Ce que vous faites FAIT ce que vous êtes.Ce que vous faites EST ce que vous êtes. |
« Tracker » et « tracking » sont des mots anglais.
|
Les concepts globaux à retenir sont simples :
Tracking (suivi, surveillance, filature [une forme d'espionnage])
Le tracking peut être défini comme l'enregistrement et la rétention d'informations qui portent sur les actions et habitudes d'une personne physique à travers l'espace, le cyberespace et le temps. Lorsque plusieurs sources d'informations sont exploitées, avec plusieurs technologies d'écoute, on parle de tracking multicanal. Le tracking peut être :
Tracking logique (multiples codes de surveillances insérés partout (sites Web, courriels, réseaux sociaux et services sur le Web...). Ne jamais rien perdre des moindres faits et gestes de chaque individu sur Terre.
Tracking physique (géolocalisation, caméra, reconnaissance, micros...) dans les espaces privés ou publics.
Profiling (analyse comportementale)
Le profiling est l'analyse comportementale de chaque internaute, à partir de tous les enregistrements de tracking, afin d'en déduire les divers profils et comportements de cette personne physique. Ces analyses comportementales sont effectuées en temps réel. Elles permettent de déterminer vos penchants sexuels, politiques, religieux, culturels, alimentaires, vos goûts, vos habitudes de consommation, etc. Les RG en ont rêvé, les trackers du Web l'ont fait.
Ciblage comportemental (Behavioural Targeting)
Le ciblage comportemental permet de gouverner, sous le puissant pouvoir des préférences de la cible, la délivrance des messages publicitaires. Des algorithmes permettent d'anticiper vos moindres faits et gestes (ce que vous faites, ce que vous êtes...) afin de prédire, avec une très grande précision, ce que vous désirez faire, ce que vous désirez lire, ce que vous désirez voir, ce que vous désirez acheter, là où vous désirez aller, ce que vous allez devenir, quelles sont vos aspirations, quelles maladies avez-vous, quelles maladies vous allez développer et donc quels risques vous allez faire courir à vos créanciers actuels ou présomptifs, à vos compagnies d'assurance, à vos prêteurs, etc.).
Marketing comportemental
Le marketing comportemental déplace le marketing du marketing produit vers le marketing consommateur.
|
Les « requêtes HTTP » sont le « cheval de Troie » |
Que contiennent les entêtes HTTP et qu'est-ce qui pose un problème
Le tracking est une forme d'espionnage qui cache son nom. Il n'y a besoin d'aucun outil d'espionnage pour pratiquer cet espionnage. Les dispositions techniques natives de l'Internet et du Web le permettent. Elles comportent la transmission de nombreuses données, pour des raisons historiques de mise au point et dépannage du réseau Internet naissant. Dans ce fonctionnement client/serveur qu'est le Web, ces données partent du client, chez l'internaute, (par exemple le navigateur Web) vers les serveurs de tous les objets affichés (ou pas) sur chaque page Web visitée (ce peut être 20 ou 30 ou 40 serveurs pour une seule page Web).
Le tracking doit permettre à ses acteurs de construire, le plus complètement possible, l'inventaire des moindres faits et gestes de chacun dans le monde numérique (qui ne se limite pas au Web), quoi, où, quand, comment, afin de déterminer maintenant (temps réel) et dans le futur (prévision, temps long) à quel produit ou service marchand s'intéresse ou va s'intéresser chaque internaute du monde.
Par exemple, le tracking doit permettre construire les clickstream de chaque internaute du monde pour les analyser et en tirer des conclusions
Nota :
Pour certains observateurs, comme les gouvernements et leurs chevilles ouvrières d'espionnage et contre-espionnage, les analyses/conclusions porteront sur tout-à-fait autre chose que les besoins publicitaires. Par exemple les modifications de « personnalité » et « comportement », dans le temps, des cibles affectées.
Chaque serveur reçoit et stocke, indéfiniment, les informations transmises, d'une manière normale et naturelle, par les en-têtes des requêtes Http.
Le tracking sert les intérêts du monde de la publicité. Il s'agit toujours de l'adage :
Délivrer le bon message, à la bonne personne, au bon moment, par le bon canal.
Pour y arriver, il est nécessaire de savoir à chaque instant et partout (Web ou pas), ce que font chacun des individus au monde.
La publicité est le modèle économique du Web et il n'est pas question de totalement l'interdire/la bloquer sinon les sites Web disparaissent ou passent à un modèle économique payant (ce qui a déjà commencé dans la presse, les sites de « news », les sites de veilles, etc.).
Mais la vie privée est juste un concept, aux contours flous, certes, mais pourtant largement protégée par diverses lois, divers règlements et diverses jurisprudences. Un violent coup de poing a été peaufiné le 14 avril 2016 et assené le 25 mai 2018 ans ce marigot d'acteurs qui faisaient ce qu'ils voulaient, où ils voulaient, quant ils voulaient, comme ils voulaient. Le « RGPD » (Règlement Général sur la Protection des Données) – en anglais « GDPR » (General Data Protection Regulation).
Aucun spyware : il suffit d'utiliser le Web, sur l'Internet, et ses mécanismes standards :
Affichage de la page Web visitée : provoque une requête Http avec son en-tête http vers le serveur qui héberge la page Web visitée.
Nota :
Le site peut utiliser de nombreux serveurs si ses « objets » (on ne parle pas des objets « tiers ») sont sur plusieurs serveurs (serveurs de code html, serveurs d'images, serveurs de vidéo, serveurs de ressources son, serveur de CSS, serveur de scripts JavaScript, etc. ...), pour des raisons de vitesse (équilibre de la charge des serveurs appelée « load balancing » ) comme pour rendre très difficile une attaque en DDoS contre lui.
Cette page Web contient une foule d' « objets » qui ne proviennent pas du serveur du site Web visité mais de très nombreux autres serveurs :
Affichages publicitaires dont les contenus se trouvent sur des serveurs distants (ceux des régies publicitaires, on ne sait qui, on ne sait où) : provoquent des requêtes Http avec leurs en-têtes http
Nota :
Même si le webmaster ne travaille qu'avec une seule régie publicitaire, celle-ci peut sous-traiter ou fédérer des centaines de régies, donc des centaines de serveurs.
Boutons « J’aime » et tous les trucs similaires : provoque des requêtes Http avec leurs en-têtes Http
Boutons des réseaux sociaux : provoque des requêtes Http avec leurs en-têtes http. Pour chaque bouton (Google+, J'aime, FaceBook, Linkedin, Twitter, etc. ...), il y a un serveur derrière.
Scripts de statistiques (offerts gratuitement) pour webmasters : provoque des requêtes Http avec leurs en-têtes http.
Nota :
Les services de statistiques sont incrustés dans toutes les pages Web de tous les sites Web du monde, pour les besoins des Webmasters (ou pour flatter leur ego). Certains utilisent parfois plusieurs services de statistiques, donc plusieurs serveurs sont sollicités.
Scripts de communications, genre forums de discussion (offerts gratuitement) pour webmasters : provoque des requêtes Http avec leurs en-têtes Http
Divers services gratuits pour webmasters, normalement éparts, collectés par certains opérateurs sur des serveurs tentant ainsi de centraliser/cartelliser le Web et provoquant des centralisations de requêtes Http avec leurs en-têtes http
Nota :
Par exemple, Google a recopié sur ses serveurs les librairies géniales de scripts, développées par des particuliers à droite à gauche, que tous les Webmasters et les développeurs utilisent dans tous leurs sites : googleapis.com (ajax, jquery, etc. ...). Donc, même si vous fuyez Google, Google arrive à vous atteindre.
Production de ressources audio-vidéo dans des formats non standard obligeant à l'usage de lecteurs de média spécifiques, en ligne, provoquant des requêtes Http avec leurs en-têtes Http
Régies publicitaires sectorielles, dont pour adultes, permettant de profiler les visiteurs et provoquant des requêtes Http avec leurs en-têtes http
Champ de recherches internes dans un site. Ceci appelle un moteur de recherche externe. Mis à part les 3 ou 4 moteurs de recherche qui assurent protéger votre vie privée, tous les autres vous pistent et vous suivent à la trace.
Nota :
Le moteur de recherches internes de Google étant gratuit et très bien fait, tous les Webmasters l'utilisent, ce qui permet à Google d'atteindre, malgré eux, les internautes qui n'utiliseraient pas son moteur de recherche et tenteraient de fuir Google.
Assiste.com utilise le moteur QWANT (protection de la vie privée).
Scripts de commentaires sur les produits achetés, genre forums de discussion offerts gratuitement aux webmasters : provoque des requêtes Http avec leurs en-têtes Http et permettant aux opérateurs de ces services d'identifier des actes d'achats réel
Pour provoquer l'envoie d'une requête Http, avec son en-tête http, lorsqu'il n'y a pas de raison valable de le faire, il est fait appel à un substitut d'objet à aller chercher sur le serveur souhaitant faire du tracking : un Web Bug (une micro-image invisible d'un seul pixel, transparent).
Fabrication de GUID (identificateur unique permettant d'identifier/de retrouver un utilisateur unique sur tous les sites Web du monde qu'il visite)
Extraction de l'identificateur unique du navigateur (fingerprinting) - identificateur unique permettant d'identifier/de retrouver un utilisateur unique sur tous les sites Web du monde qu'il visite – l'outil Panopticlic, de la puissante et redoutée EFF (Electronic Frontier Fondation) permet de vérifier que, dans la quasi-totalité des cas, cette empreinte est toujours unique.
Etc.
A aucun moment il n'a été utilisé le moindre code (programme) pour pratiquer cet espionnage.
|
Liste des solutions de gestion du consentement (liste des CMP [Consent Management Platform - Plateforme de gestion du consentement]).
C'est le tracking (traçage numérique) qu'il faut bloquer (interdire), pas la publicité, une fois le tracking éliminé, sinon c'est la mort des sites Web gratuits ou leur passage à un modèle économique payant.
Avec le blocage total de la publicité, depuis des années, la plupart des sites Web, dont tous les sites d'informations et de la presse sur le Web (journaux, magazines, informations en temps réel, etc.), sont devenus payants.
La publicité est le principal modèle économique du Web et, principalement, du Web gratuit.
Listes des solutions de CMP (Consent Management Platform - Plateforme de gestion du consentement) sur l'IAB Europe. Tous les CMP de ces listes ont réussi les contrôles de conformité requis par le programme de conformité CMP d'IAB Europe (Interactive Advertising Bureau). Les CMP qui ne figurent pas sur ces listes ne sont pas enregistrés auprès du TCF (Transparency & Consent Framework) ou ne sont pas conformes. Ces listes sont mises à jour quotidiennement.
|
Voir : Stop tracking : blocage de l'espionnage
Stop tracking (espionnage) - Stop profiling (analyse comportementale) | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
Outil | Anti-pub (1) | Anti-track (2) | Anti-mal (3) | Anti-virus (4) | Anti-XSS (5) | Anti-CDN (6) | Payant | Navigateurs et systèmes supportés | La méthode fait regresser ou tue le Web gratuit | Recommandé ou Déconseillé |
Ad Muncher | Oui | Oui | Oui | Tous navigateurs | Déconseillé Code plus mis à jour depuis fin 2014 | |||||
Adaware Ad-Aware - polémiques | Oui | Oui | Oui | Oui | Déconseillé Détournement crapuleux de Ad-Aware | |||||
Ad-Aware Ad-Aware - polémiques | Oui | Oui | Oui | N'existe plus depuis le 18 janvier 2011 | ||||||
Adblock Créé le 03/09/2012. Inspiré (copié) de Adblock Plus. | Oui | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Windows Mac iOS Android | Non (Liste blanche préconfigurée commercialement) | Déconseillé (machine à cash) Préférer Adguard. | |||
Adblock Edge | N'existe plus depuis juin 2015 | |||||||||
Adblock Plus Créé le 09/06/2006. Inspiré (copié) du Adblock originel de 2002, par Henrik Aasted Sorensen (plus ancienne trace le 06/12/2002). | Oui | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Windows Mac iOS Android | Non (Liste blanche préconfigurée commercialement) | Déconseillé (machine à cash) Préférer Adguard. | |||
AdBlocker Ultimate (application pour Windows) | Oui | Oui | Oui | Oui (30 jours gratuits) | Tous navigateurs sous Windows | Oui (Pas de liste blanche préconfigurée [acceptables] ni de liste blanche personnelle) | Recommandé, mais payant et tue le Web gratuit. | |||
AdBlocker Ultimate (add-on pour navigateurs Web, Android et iOS) | Oui | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Windows Mac iOS Android | Oui (Pas de liste blanche préconfigurée [acceptables] ni de liste blanche personnelle) | Recommandé | |||
Adfender (application pour Windows) | Oui | Oui | Oui | Oui (14 jours gratuits) | Tous | Non | Déconseillé (Agit en proxy) | |||
Ad-free time! | Oui | Oui | Tous | Oui (Bloque les serveurs publicitaires au niveau de leur propre serveur DNS) | Déconseillé (Serveur DNS et principe de tracking par les serveurs DNS) | |||||
Adguard (Adguard Adblocker) Version Premium (application Windows et Mac) | Oui | Oui | Oui | Oui (14 jours gratuits) | Tous | Non | Recommandé mais payant | |||
Adguard (Adguard Adblocker) (add-on pour navigateurs Web) | Oui | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Windows Mac iOS Android | Non (Pas de liste blanche préconfigurée, mais liste blanche personnelle - possibilité de désigner certains sites de confiance à soutenir ou sites qui, sans publicité, sont payants...) | Recommandé | |||
Decentraleyes | Oui | Oui | Non | Recommandé (obligatoire) | ||||||
Ghostery | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Cliqz Windows Mac iOS Android | Recommandé | |||||
NoScript Security Suite | Oui | Oui | Non | Non | Recommandé (pour utilisateurs avancés) | |||||
Privacy Badger (par EFF Technologists) | Oui | Non | Recommandé (obligatoire) | |||||||
uBlock (n'est pas uBlock Origin) | Interdit | |||||||||
uBlock Origin | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Windows Mac iOS Android | Oui (Pas de liste blanche préconfigurée [acceptables] ni de liste blanche personnelle) | Recommandé, mais tue le Web gratuit. | ||||
µBlock (uBlock) (racheté par Adblock Plus) | Oui | Oui | Non | Non | Déconseillé (et n'existe plus) | |||||
RGPD (GDPR) | Oui | Non | Obligation légale entrée en vigueur le 25 mai 2018 imposée à toutes les organisations, numériques ou non, Européennes. Imposée également, par extraterritorialité, à toute organisation dans le monde qui stocke des données de citoyens résidents en Europe. Choisir de refuser les cookies et la collecte de données chaque fois que la question est posée. |
Stop tracking - Stop profiling - Stop pub - Notes à propos de ce tableau de synthèse :
Les annotations de couleur verte indiquent un avis favorable.
Les annotations de couleur rouge indiquent un avis défavorable.
Comportement anti-adwares (blocage des publicités, avec ou sans listes blanches préconfigurées et/ou liste blanche personnelle de l'utilisateur [merci de permettre à assiste.com de survivre]).
Comportement anti-tracking des anti-adwares (conséquence du blocage des publicités, mais le tracking [espionnage] utilise bien d'autres technologies, trucs et astuces imparables qui s'exécutent côté serveur. Il est même envisagé l'abandon des cookies côté internaute (client), car il y a bien d'autres méthodes côté serveur où personne ne pourra intervenir pour filtrer/supprimer ces données volées, sauf à instaurer des textes législatifs incontournables et des sanctions totalement dissuasives, y compris dans les paradis fiscaux et la totalité des pays du monde, avec extraterritorialité). Notons que dès l'invention du Web (W3C) Tim Berners-Lee avait prévu une restriction de capture des données personnelles, mais cela fut abandonné.
Le comportement anti-malware des anti-adware n'a rien à voir avec la présence d'un antivirus, ni avec la présence de bases de signatures, mais avec la simple consultation de listes noires publiques.
Le comportement antivirus d'un anti-adware ne provient jamais du développement d'un antivirus par l'éditeur de l'anti-adware, mais de la signature d'un contrat de licence, par l'éditeur de l'anti-adware, avec un véritable éditeur d'un véritable antivirus. Cela dit, les antivirus, eux, sont de plus en plus souvent enrichi d'une fonction d'anti-adware, les adwares ne provenant pas de grands éditeurs étant parfois des vecteurs d'attaques.
Le Cross-site scripting (XSS) est un type d'exploitation de vulnérabilités numériques (faille de sécurité) généralement rencontrées avec les navigateurs Web.
Historique des alertes et avis de sécurité sur Microsoft Edge (forum en panne).
Historique des alertes et avis de sécurité sur Google Chrome (forum en panne).
Historique des alertes et avis de sécurité sur Mozilla Firefox (forum en panne).
Historique des alertes et avis de sécurité sur Internet Explorer (forum en panne).
Historique des alertes et avis de sécurité sur Apple Safari (forum en panne).
Opéra ne communique jamais sur ses failles.
Les CDN sont des appropriations, par certains grands opérateurs sur le Web, de codes exécutables divers dans tous les domaines, développés et distribués gratuitement par des passionnés oeuvrant pour la communauté.
L'idée apparente est d'agréger certains de ces codes sur un unique serveur puissant et fiable au lieu de les laisser éparpillés sur de petits serveurs dans le monde entier, serveurs risquant de tomber en panne ou de disparaitre, mettant tous ces sites et leurs visiteurs en péril.
L'idée sous-jacente est sournoise : capter un maximum d'internautes au monde pour utiliser des outils de tracking et de profiling.
En tant que développeur de sites ou service Web, pas besoin de chercher où se trouve des codes de fonctions (des programmes informatiques) astucieux à utiliser pour mes propres sites ou services Web, voire même de découvrir des fonctions que je ne connaissais pas.
En tant qu'internaute, pas besoin à mon ordinateur et ma connexion de contacter plusieurs serveurs si tous les codes sont groupés sur très peu de gros serveurs.
Mais ces super serveurs deviennent de super centralisateurs / agrégateurs au service de nombreux sites ou services Web recevant de très nombreux internautes et s'érigent donc en supers centres de tracking (espionnage). La solution pour empêcher totalement leurs trackings est de les rendre totalement inutiles avec Decentraleyes.
|
Les surveillances et captures des moindres communications, faits et gestes des moindres individus et organisations sur Terre, par tous les moyens imaginables (numériques, internet, Web, Wi-Fi, caméras, puces RFID, moyens de paiements, lieux de passages, smartphones, reconnaissance faciale, cercles de connaissances, cercles de fréquentation, lieu de fréquentation, analyses analogiques [gestuelle, expressions, postures, apparences, etc.], etc.) sont la source de bases de données illimitées en volume et dans le temps. Les RG n'étaient qu'un enfantillage, à côté.
Les intensions (désirs, volonté, projets) de chaque individu sur terre, immédiates / prochaines / à long terme, quelles qu'elles soient, sont calculées / établies en temps réel. Ce peut être un simple projet d'achat, ce qui intéresse les régies publicitaires, que des activités d'influenceurs, de politiques, de polices, de militaires, de trafiquants, de projets terroristes... y compris d'états à états.
Divers buts sont poursuivis par tous ceux qui ont besoin de prévoir, donc de savoir. Être informé est stratégique.
Il est possible de prévenir et diminuer cette cybersurveillance absolument permanente.
|
Tracking (traçage numérique en ligne de chaque internaute)
Les encyclopédies |
---|