Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

VisitorVille : service de statistiques pratiquant le tracking

VisitorVille - service de statistiques pratiquant le tracking (collecte, enregistrement, rétention de vos données privées dans l'espace, cyberespace et temps). L'un des usages est votre analyse comportementale et votre ciblage comportemental afin d'améliorer l'efficacité du message publicitaire.

Présentation de VisitorVille selon leurs propres mots

URL de présentation : Aucun (ou pas identifié ou site non disponible en français ou en anglais)


Appartenance à un groupe

Aucun (ou pas identifié)


Mentions légales, clauses et conditions (juridique)

  • Mentions légales (about) : Aucune (ou pas identifiée) - ces clauses sont obligatoires. Elles identifient juridiquement la société derrière un site Web (on ne contracte pas avec un site Web, qui n'est que du vent, mais avec une société, personne physique ou morale, inscrite officiellement sur des registres comme, en France et Europe, les SIREN, SIRET, APE, RCS, LEI, RM, TVA).

  • Termes : Aucun (ou pas trouvés)

  • Conditions générales de vente (CGV) : Aucune (ou pas trouvée)

  • Conditions générales d'utilisation (CGU) : Aucune (ou pas trouvée)

  • Gestion de la vie privée (RGPD/GDPR ou Opt-In/Opt-Out) : Aucune (ou pas trouvée)

  • Accès à mes données personnelles : Aucun (ou pas trouvé)

  • Nationalité du domaine (juridiction opposable en cas de litige et risques) : Aucune (ou pas trouvée) (utiliser les services de Whois)

  • Se rendre sur le site :


Affiliations (Alliances industrielles)

VisitorVille - Qu'est-ce que le tracking

Le tracking est une atteinte à la vie privée. Le tracking peut être défini comme l'enregistrement et la rétention d'informations portant sur les actions et habitudes d'une personne physique à travers l'espace, le cyberespace et le temps.

Chaque fois que vous visitez une page Web, l'URL visitée est conservée simultanément par une nébuleuse d'observateurs (les trackers qui pratiquent le tracking pour eux-mêmes ou achètent ces données à d'autres ou payent, généralement sous contrat annuel, l'usage des logiciels et technologies de collecte d'un professionnel intermédiaire). Chaque tracker construit votre clickstream personnelle depuis des années, depuis la première fois que vous vous êtes connecté à l'Internet.

Chaque page que vous visitez a un contenu qui est l'un de vos centres d'intérêt et son thème sert à vous profiler. Cette page contient également des mécanismes, insérés par des services, généralement gratuits, offerts aux webmasters. Ces mécanismes obligent votre navigateur Web à faire des requêtes vers une multitude de serveurs (le serveur de la page visitée et une nébuleuse de serveurs tiers). Or chaque requête comportant un entête qui agit en cheval de Troie de la vie privée.

Les « requêtes HTTP/HTTPS » sont le « cheval de Troie »
de la « charge utile » que sont les « entêtes HTTP/HTTPS »

Les « requêtes HTTP/HTTPS » sont le « cheval de Troie » de la « charge utile » que sont les « entêtes HTTP/HTTPS »
Tout est bon pour provoquer des requêtes afin de permettre le tracking.

Chaque requête envoie des informations sur vous à chacun de ces serveurs, ces opérateurs de l'ombre, dont l'URL de la page courante et l'URL de la page précédente (le referrer), ainsi qu'un moyen d'identification de l'internaute de manière horizontale sur le domaine de première partie et tous les domaines tiers (« Cross-Origin Identifier »), par un moyen qui est, de moins en moins, un cookie (les cookies ne sont plus grand-chose, sinon rien, et on peut totalement s'en passer pour tracker les moindres faits et gestes de chacun et personnaliser l'internaute, tout en conservant son anonymat.). Ces requêtes sont effectuées automatiquement et se comportent, chacune, en Web Bug.

Il en découle votre profilage, votre analyse comportementale et, seul usage avoué, du marketing comportemental. Certains trackers n'ont rien à voir avec la publicité et offrent des services gratuits aux webmasters afin de collecter des données simplement pour en faire commerce.

VisitorVille - Qu'est-ce que le tracking
  • 01  Installer le navigateur Firefox (gratuit)

    Naviguez sur le Web exclusivement avec Firefox. Il est le plus rapide et, de très loin, le plus agréable à utiliser, outre qu'il soit le seul réellement et intégralement open source et le plus protecteur de la vie privée (une véritable obsession de la Fondation Mozilla).

    Téléchargez et installez Firefox


  • 02  Paramétrer la « Vie privée » de Firefox (gratuit)

    Par défaut, Firefox utilise les paramètres de protection de la vie privée les plus durs. Il n'y a rien à faire. Si vous voulez voir cela : Ouvrir le menu Options Vie privée et sécurité

    Firefox - About préférences - vie privée et sécurité 01
    Firefox - About préférences - vie privée et sécurité 01

    Firefox - About préférences - vie privée et sécurité 02
    Firefox - About préférences - vie privée et sécurité 02

    Firefox - About préférences - vie privée et sécurité 03
    Firefox - About préférences - vie privée et sécurité 03

    Firefox - About préférences - vie privée et sécurité 03a
    Firefox - About préférences - vie privée et sécurité 03a

    Firefox - About préférences - vie privée et sécurité 03b
    Firefox - About préférences - vie privée et sécurité 03b

    Firefox - About préférences - vie privée et sécurité 03c
    Firefox - About préférences - vie privée et sécurité 03c

    Firefox - About préférences - vie privée et sécurité 04
    Firefox - About préférences - vie privée et sécurité 04


  • 03  Installer Privacy Badger (gratuit)

    Dans Firefox, installez l'outil antitracking de la puissante et crainte EFF (Privacy Badger)

    Privacy Badger


  • 04  Installer Ghostery (gratuit)

    Dans Firefox, installez l'outil antitracking Ghostery


  • 05  Installer Decentraleyes (gratuit)

    Dans Firefox, installez l'outil antitracking Decentraleyes


  • 06  Installer Disconnect (gratuit)

    Disconnect permet de bloquer le tracking d'une large liste de trackers. Il est inutile de l'installer dans Firefox qui utilise, nativement, cette liste.

    Par curiosité, vous pouvez lire :

    Disconnect - Protection de la vie privée - Anti-tracking


  • 07  Installer NoScript (gratuit)

    Il n'existe pas d'outil de sécurisation d'un navigateur Web et de la navigation Web plus puissant que NoScript. NoScript fonctionne (Firefox uniquement) sur le principe « Tout est bloqué sauf... ». NoScript bloque, par défaut, l’exécution de tous les contenus Web actifs trouvés dans les pages Web visitées et basés sur les langages ou technologies JavaScript, Java, Flash, Silverlight et autres (dont les technologies en plug-in) sauf si la page ou le site est approuvé par l’utilisateur (qui peut l’ajouter à une liste blanche personnelle). Donc NoScript n'est pas à mettre entre toutes les mains. Il faut avoir la notion de technologies actives et être capable de dire, pour chaque page Web : « j'accepte que ce script s'exécute, mais pas celui-là » ou « j'accepte que tous les scripts s'exécutent sur cette page » ou « j'accepte que tous les scripts s'exécutent sur tout ce site ».

    NoScript


  • 08  Installer AdBlock Plus - bloqueur de publicités (gratuit)

    AdBlock Plus est un bloqueur de publicités, de pisteurs (tracking) et de malveillances, gratuit. Une longue liste de critères doivent scrupuleusement être respectés par la régie pour être autorisée à passer au travers d'AdBlock Plus (être introduite dans une liste blanche débrayable par l'utilisateur). Quelques-unes de ces régies sont alors considérées « propres », « non intrusives » et « non agressives ». Elles permettent la monétisation des sites WEB. L'analyse du respect des critères est facturée aux régies, ce qui assure les revenus et la pérénité d'AdBlock Plus tandis que les autres bloqueurs disparaissent ou tuent le WEB (la publicité est le modèle économique du WEB).

    AdBlock Plus


  • 09  Paramétrer les paramètres avancés de vie privée (privacy) dans Firefox (gratuit)

    Firefox privacy tweeks

    • Entrez dans « about:config » de Firefox

      Entrez dans les paramètres avancés de Firefox en saisissant « about:config » dans la barre d'adresse de Firefox. Appuyez sur Entrée.

      Appuyez sur le bouton « Accepter le risque et poursuivre ».

    • Saisissez, un par un, les noms des paramètres suivants

      Appliquer le réglage conseillé (en faisant un double clic sur l'état actuel du paramètre).

      1. privacy.firstparty.isolate = true

        L'isolement de première partie (First Party Isolation), également connu, dans Tor - The onion router, sous le nom de « Cross-Origin Identifier Unlinkability » (Dissociation des identifiants d'origine croisée), est un concept du navigateur Tor (basé sur Firefox). L'idée est d’attacher chaque source d'identification (par exemple un cookie d'identification) avec le domaine indiqué dans la barre d'adresse du navigateur (URL du domaine de première partie, par opposition aux domaines tiers [les trackers tiers] présents dans la page WEB visitée). Cela rend tout accès aux identifiants distincts les uns des autres et empêche l’utilisation croisée d’un unique cookie d’identification entre un domaine de première partie et les domaines de tierce partie. Considérez ce paramètre comme un bloqueur des cookies tiers. Si ce paramètre ne peut pas être manipulé dans « about:config », utilisez le module complémentaire « First Party Isolation ». La valeur par défaut est à « false ». La mettre à « true ».

        Code open source de First Party Isolation

      2. privacy.resistFingerprinting = true

        Suite aux efforts de Tor Browser (le navigateur Tor basé sur Firefox), cette préférence rend Firefox plus résistant à l'empreinte du navigateur (browser fingerprinting). La valeur par défaut est à « false ». La mettre à « true ».

        Le plus utilisé des outils de fingerprinting est FingerprintJS qui, hypocritement, se présente comme un outil de détection de fraudes (si quelqu'un essaie d'utiliser le même appareil (ordinateur, tablette ou téléphone) pour s'inscrire plusieurs fois quelque part, soumettre un vote plusieurs fois, utiliser plusieurs cartes de crédit ou effectuer tout autre type d'activité suspecte).

      3. browser.cache.offline.enable = false

        Désactive le cache hors ligne.

        Les versions récentes de Mozilla offrent un « cache hors ligne » que les applications Web peuvent utiliser pour stocker des données à récupérer même lorsque le navigateur est hors ligne. Combiné avec des événements en ligne / hors ligne, les développeurs peuvent écrire du JavaScript qui agit intelligemment jusqu'à ce que la connexion soit rétablie. Cette préférence détermine si le cache hors ligne est activé. La valeur par défaut est à « true ». La mettre à « false ».

      4. browser.send_pings = false

        S'assurer que cet attribut est sur « false », sinon il permettrait aux sites Web tiers de suivre les clics des visiteurs. La valeur par défaut est à « false ». Vérifier qu’elle n’a pas bougé.

      5. browser.sessionstore.max_tabs_undo = 0

        Même avec Firefox configuré pour ne pas se souvenir de l'historique, vos onglets fermés sont stockés temporairement dans Menu Historique Onglets récemment fermés. La valeur par défaut est à 25. La mettre à zéro.

      6. browser.urlbar.speculativeConnect.enabled = false

        Désactivez le préchargement des URL de saisie semi-automatique. Firefox précharge les URL qui se complètent automatiquement lorsqu'un utilisateur tape dans la barre d'adresse, ce qui est une préoccupation si des URL sont suggérées auxquelles l'utilisateur ne veut pas se connecter. La valeur par défaut est à « true ». La mettre à « false ».

      7. dom.battery.enabled = false

        Les propriétaires de sites Web peuvent suivre l'état de la batterie de votre appareil. La valeur par défaut est à « true ». La mettre à « false ».

      8. dom.event.clipboardevents.enabled = false

        Désactivez le fait que les sites Web peuvent recevoir des notifications chaque fois que vous copiez, collez ou coupez quelque chose sur une page Web. Cela leur permet de savoir quelle partie de la page a été sélectionnée. La valeur par défaut est à « true ». La mettre à « false ».

      9. geo.enabled = false

        Désactive la géolocalisation. La valeur par défaut est à « true ». La mettre à « false ».

      10. media.navigator.enabled = false

        Les sites Web peuvent suivre l'état du microphone et de la caméra de votre appareil. La valeur par défaut est à « true ». La mettre à « false ».

      11. network.cookie.cookieBehavior = 1

        Désactiver les cookies - La valeur par défaut est à « 4 » (???). La mettre à « 1 ».
        0 = Accepter tous les cookies par défaut
        1 = Accepter uniquement du site d'origine (bloquer les cookies tiers)
        2 = Bloquer tous les cookies par défaut

      12. network.cookie.lifetimePolicy = 2

        Les cookies sont supprimés à la fin de la session - La valeur par défaut est à « 0 ». La mettre à « 2 ».
        0 = Accepter les cookies normalement
        1 = invite pour chaque cookie
        2 = Accepter pour la session en cours uniquement
        3 = Accepter pendant N jours

      13. network.http.referer.trimmingPolicy = 2

        Envoyer uniquement le schéma, l'hôte et le port dans l'en-tête Referer - La valeur par défaut est à « 0 ». La mettre à « 2 ».
        0 = Envoyer l'URL complète dans l'en-tête Referer
        1 = Envoyer l'URL sans sa chaîne de requête dans l'en-tête Referer
        2 = Envoyer uniquement le schéma, l'hôte et le port dans l'en-tête Referer

      14. network.http.referer.XOriginPolicy = 2

        N'envoyez l'en-tête referrer (page d'origine dans toutes les requêtes HTTP) que lorsque les noms d'hôte complets correspondent. (Remarque: si vous observez une rupture importante, vous pouvez essayer la valeur 1 combinée avec un ajustement XOriginTrimmingPolicy ci-dessous.) - La valeur par défaut est à « 0 ». La mettre à « 2 ».
        0 = Envoyer un référent dans tous les cas
        1 = Envoyer le référent vers les mêmes sites eTLD
        2 = Envoyer Referer uniquement lorsque les noms d'hôte complets correspondent

        Nota : une faute d’orthographe, courante en anglais, s’est glissée jusque dans les spécifications officielles du W3C (World Wide Web Consortium) (l’organisme de gouvernance du Web, qui édite les « recommandations » ayant force de standards – le W3C est dirigé par l’inventeur du Web), où « Referrer » a été écrit avec un seul « r » : « Referer ». Le champ lui-même, dans la zone des « entêtes HTTP », s’appelle « Referer » (avec un seul « r »).

      15. network.http.referer.XOriginTrimmingPolicy = 2

        Lors de l'envoi de referrer sur plusieurs origines, envoyez uniquement le schéma, l'hôte et le port dans l'en-tête Referer des requêtes d'origine croisée - La valeur par défaut est à « 0 ». La mettre à « 2 ».
        0 = Envoyer l'URL complète dans Referer
        1 = Envoyer l'URL sans chaîne de requête dans Referer
        2 = Envoyer uniquement le schéma, l'hôte et le port dans Referer

      16. webgl.disabled = true

        WebGL est un risque potentiel pour la sécurité. La valeur par défaut est à « false ». La mettre à « true ».

VisitorVille - Bloquer le tracking

Les trackers sont ceux qui surveillent les internautes et collectent les données privées.

Le tracking peut être défini comme l'enregistrement et la rétention d'informations portant sur les actions et habitudes d'une personne physique à travers l'espace, le cyberespace et le temps.

Pourquoi le tracking ? Officiellement pour l'efficacité du message publicitaire.

La publicité numérique pense que le tracking est indispensable pour vous délivrer des publicités adaptées à votre personnalité calculée et à vos actions et mouvements du moment (surveillance). Les régies publicitaires collectent donc toutes vos données et en achètent aux autres trackers, innombrables (qui ne sont pas dans la publicité, mais offrent des services gratuits aux webmasters afin de collecter et vendre des données, ce qui représente un marché financier qui se calcul en milliards d'US$ - votre vie privée vaut de l'or), pour vous connaître intimement, mieux que vous ne vous connaissez vous-même, mieux que votre mère ne vous connaît.

Comment découvrir et identifier les trackers (tous les trackers, pas uniquement les publicistes) ?

Cela ne provient pas d'une analyse qu'exercerait un scanner quelconque, comme le ferait un antivirus ou un antimalware (encore que Lightbeam [ex Collusion] le fasse). C'est l'inverse et c'est beaucoup plus simple pour plusieurs raisons :

  1. Les trackers s'autorégulent et se regroupent en « alliances »

    En 1999, la FTC, élaborant des normes d'autoréglementation en matière de publicité en ligne, demande aux régies publicitaires dans le monde numérique de s’organiser et s’autoréguler.

    La publicité étant le modèle économique du WEB, sont particulièrement mis en doute comme risquant de se retourner contre les régies publicitaires et contre le monde explosant du WEB et de l’économie numérique :

    Une dizaine de régies publicitaires énormes se regroupent :

    1. 24/7 Media (racheté par WPP plc en 2007)

    2. AdForce (racheté par CMGI en 1999)

    3. AdKnowledge (initialement FocaLink, le premier ad server au monde [17 juillet 1995], renommé SmartBanner puis AdKnowledge, racheté par CMGI en 1999)

    4. Adsmart (racheté le 20.01.2000 par Engage dont l'actionnaire principal est CMGI)

    5. DoubleClick (racheté par Google le 13 avril 2007)

    6. Engage (actionnaire principal : CMGI)

    7. Flycast (racheté le 20.01.2000 par Engage dont l'actionnaire principal est CMGI)

    8. MatchLogic (actif, mais aucune information). Créée en 1997, à une époque où les insertions publicitaires sur les pages des sites WEB sont basées à 90% sur le contenu de la page visitée, MatchLogic prône la collecte de données et la publicité ciblée (marketing basé sur les centres d’intérêt) : le profiling (Informations sur vous et vos centres d’intérêt : MatchLogic s’apprête à construire une base de données géante pour des publicités ciblées - en anglais).

    9. NetGravity (une division de DoubleClic, racheté par Google le 13 avril 2007)

    10. Real Media

    Elles fondent la NAI, la première « alliance » de régies publicitaires (il y en a désormais une trentaine [en 2020]). Elles cherchent à faire preuve de bonnes intentions face à la montée en tension des internautes et l'explosion des outils de blocage pur et simple de toutes les publicités, afin de sauver leur métier. Il faut préserver la valeur de la publicité en ligne tout en protégeant la vie privée des internautes et des consommateurs.

    La NAI élabore un ensemble de principes, négociés avec la FTC et avalisés par celle-ci. Ces principes sont publiés en juillet 2000.

    En mai 2001, la NAI développe un script d’Opt-Out unique, d’une simplicité enfantine pour l’internaute qui peut, en une fois, rejeter le tracking de toutes les régies membres de l'« alliance » NAI.

    Depuis, toutes les « alliance » utilisent le script de la NAI qui liste les membres de l'« alliance » qui l'utilise. C'est ainsi que nous avons une première liste de trackers. Assiste a produit un tableau de synthèse des Opt-Out des cookies de tracking de toutes les régies publicitaires membres d'une « alliance », lien vers leur « alliance » et lien vers l'outil d'Opt-Out utilisé.

  2. Charte - Publicité ciblée et protection des internautes

    Le 30 septembre 2010, une charte « Publicité ciblée et protection des internautes » a été signée entre le gouvernement français et l’Union française du Marketing directUFMD, donnant à l'internaute, par un Opt-Out, le droit de sortir du tracking. Cette charte suggère des mécanismes d’organisation collective des professionnels (pas seulement les publicistes) permettant aux internautes d'exprimer des souhaits et aux professionnels de respecter ces souhaits. Cela a donné naissance :

    • À Ghostery, un outil de mise en conformité des trackers avec la Loi, y compris ceux qui n'œuvrent pas dans la publicité. Mais Ghostery, à l'époque, était dans le giron de la régie publicitaire Evidon Better Advertising, une société d'intelligence économique (espionnage) dans le monde de la publicité, ce que nous avons dénoncé immédiatement et que personne n'avait vu. En réalité, Ghostery était plutôt un outil de protection des trackers en les mettant en conformité avec la nouvelle loi, la protection des internautes n'étant qu'un effet collatéral (et Ghostery exerçait une surveillance !). Depuis le 15 février 2017, Ghostery a été acheté par Cliqz (navigateur Web respectant la vie privée de ses utilisateurs et un moteur de recherche également respectueux de la vie privée et disposant de son propre index) dans lequel la Fondation Mozilla, éditrice de Firefox, a des participations depuis le 23 août 2016. Ghostery devient Open Source et en licence libre (MPL 2.0) le 7 mars 2018.

    • Au renforcement et la multiplication des « alliances ».

    C'est ainsi que nous avons une seconde liste de trackers.

  3. Promulgation du règlement RGPD (GDPR)

    Le 25 mai 2018 entre en vigueur le RGPD (GDPR) qui inverse les rôles : l'internaute n'a plus à être traqué, le découvrir par hasard (très peu d'internautes ont connaissance de cette face cachée du WEB) et demander à en sortir par un Opt-Out (ils sont encore moins nombreux à savoir qu'ils PEUVENT et DOIVENT en sortir et que des outils existent pour cela). Le RGPD instaure l'information éclairée de l'internaute et l'usage obligatoire de L'Opt-In. Tant que l'internaute n'a pas donné son accord par un Opt-In, il reste, par défaut, en Opt-Out. Tous les sites WEB du monde susceptibles d'être visités par un résident d'un pays de l'Union européenne sont obligés de se plier à ce règlement, sous peine de sanctions financières exorbitantes et dissuasives. Cela a donné naissance :

    • À l'avertissement, sur chaque site Web dans lequel on entre pour la première fois, de l'existence d'une gestion des Cookies que l'on peut tous refuser (autrement dit, refuser le tracking) en 1 seconde et 2 à 3 clics.

      Sauf chez quelques très grands sites

      Sauf chez quelques très grands sites à la Google qui produisent une méthodologie les mettant en règle avec le RGPD (GDPR), mais s'étalant sur des dizaines de pages et des dizaines de milliers de mots totalement incompréhensibles, avec des liens se renvoyant l'un sur l'autre, d'où l'internaute ne s'en sortira pas (jamais) même après des dizaines de jours passés dessus.

      En fait, il suffit de regarder notre tableau de synthèse.

    • À un mécanisme d'Opt-Out supra national (européen) : EDAA (tous les autres continuant d'exister)

    C'est ainsi que nous avons une troisième liste de trackers.

  4. Utilisateurs de micro-images invisibles et de boutons

    Toutes les utilisations de micro-images invisibles (les web-bugs) ou scriptsJava, et les petites images inutiles (les boutons des réseaux sociaux, les boutons de vote type « J’aime », « +1 », « Partager », etc.) ont pour unique objectif de provoquer une requête HTTP qui agit en cheval de Troie transportant, dans l'entête de la requête HTTP, des données privées. Elles sont également exploitées, pour les mêmes raisons, dans les newsletters et les campagnes d'e-mails.

    Identifier tous les liens sortants, avec, par exemple, un pare-feu, permet d'identifier tous ces trackers cachés.

    C'est ainsi que nous avons une quatrième source de trackers.

Rappel :

Les sociétés qui figurent dans ces outils de protection de la vie privée le sont :

  • Parce qu'elles sont des sociétés de tracking

  • Parce qu'elles le reconnaissent

  • Parce qu'elles s'y inscrivent elles-mêmes, non pas pour nous protéger, ce qui est simplement un effet collatéral, mais pour se mettre à l'abri des poursuites judiciaires et financières dissuasives qu'elles encourent.

VisitorVille - Découverte et identification des trackers

Vous êtes observé ?

Observez qui vous observent !

Lightbeam permet de traquer les traqueurs.

Lightbeam est développé par la Fondation Mozilla.

Lightbeam (anciennement Collusion) est gratuit et permet de suivre, graphiquement et en temps réel, dans le navigateur Firefox, quels sont les sites et serveurs qui vous pistent, voir ce qui se passe dans votre dos, dans le Web, à ce stade secret (et parfois malveillant).

Ne pas se méprendre : Lightbeam ne sert qu'à voir, il ne protège de rien.

Ce que vous faites FAIT ce que vous êtes.

Ce que vous faites EST ce que vous êtes.

Ce que vous êtes ne regarde que vous - Personne d'autre.


Chargement...

Lightbeam (anciennement Collusion) - Annonce et démonstration par Gary Kovacs, président de la Fondation Mozilla

VisitorVille - Vous êtes observés - observez qui vous observent
DossierListe des trackers

Tracking par les régies publicitaires

Liste des trackers par les régies publicitaires

Tracking par les outils de statistiques pour webmasters

Liste des trackers par les outils de statistiques pour webmasters

Tracking par les services de communication

Liste des trackers par les services de communication

Tracking par les réseaux sociaux

Liste des trackers par les réseaux sociaux

Tracking par les domaines de centralisation et cartellisation du Web

Liste des trackers par les domaines de centralisation et cartellisation du Web

Tracking par les domaines audio et vidéo

Liste des trackers par les domaines audio et vidéo

Tracking par les régies publicitaires pour adultes

Liste des trackers par les régies publicitaires pour adultes

Tracking par les services de commentaires produits

Liste des trackers par les services de commentaires produits

  1. Opt-Out DAA Digital Advertising Alliance

  2. Opt-Out NAI Network Advertising Initiative

  3. Opt-Out EDAA European Digital Advertising Alliance

  4. Opt-Out ADAA Australlian Digital Advertising Alliance

  5. Opt-Out DAAC Digital Advertising Alliance Canada

  6. Opt-Out DAAI Data Driven Advertising Initiative

  7. Opt-Out DAA applications iOS

  8. Opt-Out DDAI applications iOS

  9. Opt-Out TRUSTe applications iOS

  10. Opt-Out DAA applications Android

  11. Opt-Out DDAI applications Android

  12. Opt-Out TRUSTe applications Android

  13. Opt-Out de Google

  14. Opt-Out de Microsoft

  15. Opt-Out de Yahoo!

  16. Hit parade des Web Bug dans les pages Web (ne servent qu'a provoquer une requête HTTP pour tracker)

VisitorVille - Les listes des trackers identifiés

Les réseaux sociaux placent des traqueurs sur les sites web, sous divers prétextes, afin de savoir et suivre ce que vous faites, ce à quoi vous vous intéressez, ce que vous lisez, écoutez, regardez... sur le Web, que vous soyez membre ou non du réseau social. Ils le font avec tout ce qui peut provoquer une requête HTTP (script, boutons « J’aime », « +1 », « Partager », etc.) et agit comme un Web Bug. Si vous êtes déjà membre du réseau social, cela lui permet d’en savoir plus sur vous que ce que vous partagez sur votre profil en ligne.

Exemples de boutons des réseaux sociaux
Exemples de boutons des réseaux sociaux

Notez que Facebook possède une nébuleuse d'autres réseaux sociaux comme Instagram, WhatsApp et Messenger.

VisitorVille - Traqueurs de réseaux sociaux

Les cookies, propres à chaque domaine (site), sont utilisés pour divers stockages d'informations dont un identifiant, homogène d’un domaine à un autre (cookies intersite), ce qui permet de reconnaître un internaute où qu’il aille.

Mais les cookies sont tellement combattus qu’ils ne servent plus à rien et représentent un combat d’arrière-garde des CNIL (Cookies - Le combat d'arrière-garde des CNIL). Il peut alors être fait usage de cookies persistants comme les Evercookie (Cookies permanents - cookies persistants).

Avec les données transmises dans les requêtes HTTP, vous êtes cerné.

Bloquer les cookies des Site tiers (Domaine tiers - Serveur tiers) dans la page visitée ne bloque pas la publicité, mais gène beaucoup les tentatives de vous suivre et reconnaître partout, et donc de vous traquer et profiler.

VisitorVille - Cookies de pistage intersites

Le calcul d’empreinte (fingerprinting) de votre appareil et de ses contenus significatifs, dont votre navigateur Web, donne un identifiant qui n’a pas besoin d’être stocké dans un cookie que les internautes vont s'empresser de détruire ou un cookie persistant. Le calcul est refait en quelques millisecondes chaque fois que vous entrez sur une page Web et donne (presque) toujours le même résultat. On se fiche du fait que les utilisateurs détruisent ou non les cookies qui n’ont plus aucun intérêt (un combat d’arrière garde).

Cela permet d'identifier (anonymement) un utilisateur et de suivre ses déplacements partout où il va sur le Web (à partir du même appareil et pour les sites qui utilisent cette technologie de calcul d'empreinte).

Le « Canvas fingerprinting », par exemple, est l'une des nombreuses techniques d'empreinte numérique d'un appareil.

Le « Canvas fingerprinting » utilise le composant « canvas » de HTML5. Ce composant permet de générer dynamiquement une image bitmap (sans l'afficher dans ce cas) d’une ligne de texte ou d'un graphique 3D qui est ensuite converti en un jeton numérique (votre identifiant) par un calcul de type Hashcode (Fonction de hachage). D'infimes variations dans les composants de tous les appareils de même marque et modèle (carte graphique et son pilote paramétré, navigateur [et tout ce qu'il identifie dans votre appareil] et système d’exploitation [et toutes vos installations, vos paramétrages et personnalisations]) provoquent des variations dans l'image générée (la même ligne de texte ou la même image 3D générée avec le composant « canvas » de HTML5 ne donnera quasiment jamais le même identifiant sur un appareil ou sur un autre). On tient donc un identifiant, votre identifiant (un « jeton numérique ».

S’il y a unicité de l’empreinte, l’internaute peut être suivi par cette empreinte sur tous les sites qu’il visite et qui utilisent ce calcul d’empreinte. Son profiling est possible aisément.

Le « Canvas fingerprinting » a reçu une large couverture médiatique en 2014 après que des chercheurs de l'Université de Princeton et de l'Université KU Leuven l'aient décrite dans leur article « Le Web n'oublie jamais ». Mais le « Canvas fingerprinting » seul ne donne pas un identifiant toujours identique avec le même appareil : l'utilisateur peut avoir modifié quelque chose (bien que « Canvas fingerprinting » s'efforce d'ignorer tout ce qui est trop succeptible d'être « bricolé » par les utilisateurs et les outils d'anonymisation). Il faut atteindre une unicité de l'empreinte pour identifier un internaute sans risque d'erreur (collisions ou évaporations).

Le fingerprinting utilise donc tout un panel d’empreintes. L’outil le plus utilisé est Fingerprint.js qui, en version « pro », annonce une précision de 99,5%.

VisitorVille - Calcul d'empreinte numérique
  • Cookies techniques

    Les cookies techniques sont nécessaires au fonctionnement technique des sites Web. Les cookies techniques ne peuvent généralement pas être désactivés, cependant, ils sont automatiquement supprimés lorsque vous quittez le site Web.

  • Cookies d'authentification

    Les cookies d'authentification ne sont déposés qu'à votre demande lorsque vous souhaitez mémoriser vos identifiants afin d'être identifié/authentifié automatiquement chaque fois que vous revenez sur un site nécessitant une authentification.

  • Cookies de performance et de suivi

    Les cookies de performance et de suivi permettent d'améliorer le fonctionnement des sites Web afin que le webmaster soit en mesure de vous offrir la meilleure expérience de navigation possible. Ils servent aussi à établir des statistiques sur votre usage du site et faciliter le support technique lors d'incidents.

  • Cookies Google Analytics

    Google Analytics (et Google JSAPI Stats Collection, Google Trusted Stores, Google Website Optimizer) est un service gratuit de mesures d'audience et statistiques pour webmasters (comme des centaines d'autres outils de statistiques pour webmasters) qui permet de générer des statistiques de fréquentation utiles aux webmasters pour l'amélioration de leurs sites et permet à Google (et son principe d'encerclement) de tracker tous les visiteurs des sites Web dans lesquels il est présent (une très grande majorité des sites Web du monde - près de 2 milliards en mai 2020).

  • Cookies tiers

    Les cookies tiers sont les cookies de sites tiers (serveurs tiers) intervenant dans les pages du site Web principal (le site de premier niveau) et permettant de faire fonctionner des services tiers destinés à améliorer l’expérience de navigation et de relation client des visiteurs du site. Chaque serveur tiers dépose, entre autres, un cookie identifiant l'utilisateur (par exemple avec un mécanisme de fingerprinting - voir § précédant) afin de le retrouver/reconnaître sur tous les sites où il va.

  • Cookies publicitaires

    Les régies publicitaires utilisent des cookies afin de mesurer vos interactions avec les publicités de leurs clients (les annonceurs dont elles gèrent les messages publicitaires et, surtout, leurs budgets publicitaires. Ces cookies servent à comptabiliser :

    • Le nombre de publicités affichées dans les espaces publicitaires que vendent les sites Web aux régies publicitaires

    • Le nombre d’affichages pour un utilisateur particulier

    • Le nombre d'affichages d'une publicité particulière (cookie de capping) afin d'éviter qu'un internaute ne voie plus de 2 ou 3 fois la même publicité par jour

    • Le nombre de « clics » sur chaque publicité

    • Les actions ultérieures effectuées sur les pages auxquelles mènent ces publicités

VisitorVille - Comment ils justifient l'usage de cookies

Dossier (collection) : Traces externes et surveillance - Stop Tracking

Dossier : Stop Tracking

Qui êtes-vous ? e-Réputation
Qui êtes-vous ? Le droit à l'oubli
Vidéo : NSA - L'agence de l'Ombre (Arte)
Cercles de connaissances - Vols organisés

Tracking : Les finalités avouées (alibi) de la surveillance
Tracking
Profiling
Analyse comportementale
Marketing comportemental
Comprendre la chaîne du tracking et du profiling - schéma
Consolidation des fichiers de tracking

Tracking : Les outils de la surveillance des internautes
Web Bug
Hit parade des utilisateurs de Web Bug
Cookies
Flash cookies (LSO - Local Shared Objects)
Entêtes HTTP - Les « requêtes HTTP » sont un « cheval de Troie »
Google - Liste des services en ligne
Google - Le principe d'encerclement
Did they read it (tracking dans les e-mail)
WOT - Un vaste système d'espionnage (tracking)

Qui êtes-vous ? Bavardages avec les serveurs
Qui êtes-vous ? Vos cercles de connaissances
Qui êtes-vous ? Géolocalisation
Qui êtes-vous ? Que dit le serveur de votre FAI
Qui êtes-vous ? Traces révélées par vous-même

Tracking : L'analyse des traces - Data Mining et Big Data
Qui êtes vous ? Catégorie socioprofessionnelle
Qui êtes-vous ? Data mining : pêche aux traces
Qui êtes-vous ? RIOT : Google des vies privées.
Qui êtes vous ? TIA : Tout capturer Tout savoir
Qui êtes-vous ? GOSSIP - Profiling militaire

Stop Tracking par le blocage de la publicité
Procédure de blocage des publicités et de leurs tracking
Protection navigateur, navigation, vie privée
Adblock Plus
AdGuard
AdBlock Edge (archive - n'existe plus)
AdFender
uBlock Origin

Stop Tracking - Les dispositifs autres que le blocage de la publicité
Opt-Out (le principe)
Opt-in (le principe)
Le Conseil d'État se prononce pour l'Opt-in contre l'Opt-out

Ghostery - filtre des sociétés de surveillances/tracking

Opt-Out TRUSTe applications Android
Opt-Out TRUSTe applications iOS
Opt-Out DAA applications Android
Opt-Out DAA applications iOS
Opt-Out DDAI applications Android
Opt-Out DDAI applications iOS

Opt-Out EDAA European Digital Advertising Alliance
Opt-Out NAI Network Advertising Initiative
Opt-Out ADAA Australian Digital Advertising Alliance
Opt-Out DAA Digital Advertising Alliance
Opt-Out DAAC Digital Advertising Alliance Canada
Opt-Out DDAI Data Driven Advertising Initiative

Opt-Out de Google
Opt-Out de Microsoft
Opt-Out de Yahoo!

Do Not Track Plus (DNT+)
Do Not Track Me (Abine)
EasyPrivacy
AntiSocial (Fanboy's Social Blocking List)
Malwaredomains
BetterPrivacy (Flash cookies, Local Shared Objects, LSO)
Disconnect
Privacy Badger (EFF)
Crétiniseur de Profiling
Facebook Disconnect (en utilisant Disconnect)
Facebook Disconnect (Add-on aux navigateurs)
TrackerBlock

La télémétrie, le tracking pour votre bien !
Microsoft espionne et l'écrit en toutes lettres
Télémétrie - Espionnage ou préparation de l'avenir

Faites taire Windows
O&O ShutUp10 (Windows 10)
DWS - Destroy Windows Spying (Windows 7, 8.1, 10)
WPD - Windows Privacy Dashboard (Windows 7, 8, 8.1, 10)
DisableWinTracking (Windows 10)
Blackbird (Vista, 7, 8, 8.1, 10 [Home/Pro/Ent/Edu] 32 et 64 bits)
Spybot Anti-Beacon (Windows 7, 8, 8.1, 10)
Désactiver Diagnostics Tracking Service
Windows 10 Privacy Fixer
DoNotSpy10

Le beau projet DNT tué dans l'oeuf
Do Not Track
Do Not Track - Activer dans Firefox
Do Not Track - Activer dans IE
Do Not Track - Activer dans Opera
Do Not Track - Activer dans Safari
Do Not Track - Activer dans Chrome

Surveiller les surveillants - Voir le tracking en temps réel
Collusion
Lightbeam
CookieViz

Cookies
Cookie : définition - Qu'est-ce que c'est ?
Cookies de Tracking
Opt Out - Cookie de tracking
Evercookie - Cookies persistants impossibles à supprimer
Cookie obligatoire sinon rien (SlashdotMedia)
Supercookies
Flash cookies
Local Shared Objects, LSO
Session cookie
Persistent cookie
Secure cookie
HttpOnly cookie
First-party cookies
Third-party cookie
Zombie cookie

Sociétés de tracking et de profiling
Liste de domaines publicitaires
Liste de domaines de statistiques pour webmasters
Liste de domaines de services de communication
Liste de domaines de réseaux sociaux et socialisation
Liste de domaines de tracking par gadgets et Widget
Liste de domaines de services audio/video
Liste de domaines publicitaires pour adultes
Liste de domaines commentaires produits marchands
Liste de domaines tracking membres de la DAA
Liste de domaines tracking membres de la NAI
Liste compilée de toutes les listes ci-dessus.
Hit parade des utilisateurs de Web Bug




VisitorVille - Ressources

Outils d'investigations pour chercheurs