Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Ghostery - Anti-tracking, conformément à la Loi.

Ghostery : Module additionnel à plusieurs navigateurs Web. Protége la vie privée et bloque les publicités. Navigation épurée et accélérée. Opt-Out massif.

20.08.2022 : Pierre Pinard.

Ghostery est un module additionnel à de nombreux navigateurs Web :


Ghostery est open-source et sous licence libre de la Fondation Mozilla depuis le 7 mars 2018

  • 23 août 2016 : la Fondation Mozilla (éditeur de Firefox et Thunderbird) prend une participation stratégique dans Cliqz (détenu majoritairement par une importante société allemande de presse : Hubert Burda Media) qui développe un navigateur Web respectant la vie privée de ses utilisateurs et un moteur de recherche également respectueux de la vie privée et disposant de son propre index.

  • 15 février 2017 : Ghostery devient la propriété de Cliqz.

  • 01 août 2017 : La société Crownpeak (une société de tracking pur et optimisation du profiling) rachète Evidon Better Advertising, l'ancien éditeur de Ghostery (annonce).

  • 07 mars 2018 : Ghostery passe en code ouvert (open source) et sous licence libre (MPL 2.0) de la Fondation Mozilla. C'est désormais une extension (add-on) de protection de la vie privée que l'on peut inclure dans Firefox.

Il est vivement recommandé d'utiliser Ghostery dans son navigateur Web (Chrome, Firefox, Edge, Safari, Opera). Son comportement actuel ne se limite pas à la protection de la vie privée, mais bloque aussi les publicités.

Guide d'aide à la sélection d'un bloqueur
(et quelques outils connexes)

Outil

Anti-pub
(1)
Anti-track
(2)
Anti-mal
(3)
Anti-vir
(4)
Anti-XSS
(5)
PayantNavigateurs
supportés
La méthode fait regresser le Web gratuitRecommandé
ou
Déconseillé
Ad Muncher
Oui
Oui
Oui
Tous
Déconseillé
Code plus mis à jour depuis fin 2014
Adaware
Ad-Aware - polémiques
Oui
Oui
Oui
Oui
Déconseillé
Détournement crapuleux de Ad-Aware
Ad-Aware
Ad-Aware - polémiques
Oui
Oui
Oui
N'existe plus depuis le 18 janvier 2011
Adblock
Créé le 03/09/2012.
Inspiré (copié) de Adblock Plus.
Oui
Oui
Oui
Non
Firefox
Chrome
Edge
Opera
K-Meleon
Safari
Internet Explorer
Yandex browser
iOS
Android
Non
(Liste blanche préconfigurée commercialement)
Déconseillé
(machine à cash)

Préférer uBlock Origin
Adblock Edge
N'existe plus depuis juin 2015
Adblock Plus
Créé le 09/06/2006. Inspiré (copié) du Adblock originel de 2002, par Henrik Aasted Sorensen (plus ancienne trace le 06/12/2002).
Oui
Oui
Oui
Non
Firefox
Chrome
Edge
Opera
K-Meleon
Safari
Internet Explorer
Yandex browser
iOS
Android
Non
(Liste blanche préconfigurée commercialement)
Déconseillé
(machine à cash)

Préférer uBlock Origin
AdBlocker Ultimate
(application pour Windows)
Oui
Oui
Oui
Oui
(30 jours gratuits)
Tous
Oui
(Pas de liste blanche préconfigurée [acceptables] ni de liste blanche personnelle)
Recommandé
AdBlocker Ultimate
(add-on pour navigateurs Web, Android et iOS)
Oui
Oui
Oui
Non
Firefox
Chrome
Edge
Opera
K-Meleon
Safari
Internet Explorer
Yandex browser
iOS
Android
Oui
(Pas de liste blanche préconfigurée [acceptables] ni de liste blanche personnelle)
Recommandé
Adfender
(application pour Windows)
Oui
Oui
Oui
Oui
(14 jours gratuits)
Tous
Non
Déconseillé
(Agit en proxy)
Ad-free time!
Oui
Oui
Tous
Oui
(Bloque les serveurs publicitaires au niveau de leur propre serveur DNS)
Déconseillé
(
Serveur DNS et principe de tracking par les serveurs DNS)
Adguard (Adguard Adblocker)
Version Premium
(application Windows et Mac)
Oui
Oui
Oui
Oui
(14 jours gratuits)
Tous
Non
Recommandé
Adguard (Adguard Adblocker)
(add-on pour navigateurs Web)
Oui
Oui
Oui
Non
Firefox
Chrome
Edge
Opera
K-Meleon
Safari
Internet Explorer
Yandex browser
iOS
Android
Non
(Pas de liste blanche préconfigurée, mais liste blanche personnelle possible)
Recommandé
Decentraleyes
Oui
Non
Recommandé (obligatoire)
Ghostery
Oui
Oui
Non
Firefox
Chrome
Edge
Opera
K-Meleon
Safari
Internet Explorer
Cliqz
Yandex browser
iOS
Android
Recommandé
NoScript Security Suite
Oui
Oui
Non
Non
Recommandé (pour utilisateurs avancés)
Privacy Badger
(par EFF Technologists)
Oui
Non
Recommandé (obligatoire)
uBlock
(n'est pas uBlock Origin)
Interdit
uBlock Origin
Oui
Oui
Non
Firefox
Chrome
Edge
Opera
K-Meleon
Safari
Internet Explorer
Yandex browser
iOS
Android
Oui
(Pas de liste blanche préconfigurée [acceptables] ni de liste blanche personnelle)
Recommandé
µBlock (uBlock)
(racheté par Adblock Plus)
Oui
Oui
Non
Non
Déconseillé
(et n'existe plus)

Notes :

  • Les annotations de couleur verte indiquent un avis favorable.

  • Les annotations de couleur rouge indiquent un avis défavorable.

  • Il n'est pas recommandé d'installer plusieurs bloqueurs de type add-on pour navigateurs Web.
  1. Comportement anti-adwares (blocage des publicités, avec ou sans listes blanches préconfigurées et/ou liste blanche personnelle de l'utilisateur).

  2. Comportement anti-tracking des anti-adwares (conséquence du blocage des publicités, mais le tracking [espionnage] utilise bien d'autres technologies, trucs et astuces imparables qui s'exécutent côté serveur. Il est même envisagé l'abandon des cookies côté internaute (client), car il y a bien d'autres méthodes côté serveur où personne ne pourra intervenir pour filtrer/supprimer ces données volées, sauf à instaurer des textes de Loi incontournables et des sanctions totalement dissuasives, y compris dans les paradis fiscaux et la totalité des pays du monde, avec extraterritorialité).

  3. Le comportement anti-malware des anti-adwares n'a rien à voir avec la présence d'un antivirus, ni avec la présence de bases de signatures, mais avec la simple consultation de listes noires publiques.

  4. Le comportement antivirus d'un anti-adware ne provient jamais du développement d'un antivirus par l'éditeur de l'anti-adware, mais de la signature d'un contrat de licence avec un véritable éditeur d'un véritable antivirus.

  5. Le Cross-site scripting (XSS) est un type d'exploitation de vulnérabilités numériques (faille de sécurité) généralement rencontrées avec les navigateurs Web.

Tout ce qui suit, concernant Evidon Better Advertising (l'ancien propriétaire de Ghostery), est conservé, pas seulement en tant qu'archives d'Assiste.com, mais comme une bonne démonstration de l'indispensable nécessité d'une lecture prudente, voire suspicieuse, en permanence, de tout ce qui se passe sur le Web (presque tout est faux et trompeur).

Nos mises en garde à propos d'Evidon Better Advertising précédaient d'au moins deux ans (dès 2012) les premiers soupçons.

Les sociétés pratiquant le tracking ont été conduites à se protéger des législations en donnant aux internautes les moyens techniques d'échapper, du moins en apparence, au tracking.

Déjà, précédemment, des groupements d'acteurs s'étaient créés donnant, de manière très parcellaire et hétérogène, la possibilité aux internautes de refuser (Opt-Out) les cookies de tracking. Il s'agit des DAA, NAI, etc. Mais ces groupements ne concernent que peu d'acteurs du tracking sur le Web et leurs outils sont malaisés, voire inopérants. Enfin, de nombreux acteurs restent totalement individualistes et donnent, chacun en ce qui le concerne, une possibilité d'Opt-Out spécifique, ce qui oblige l'internaute à passer des journées entières à rechercher ces mécanismes, sur les sites d'innombrables sociétés (et à rarement trouver les solutions).

Les chartes, comme la charte signée par la France le 30.09.2010, suggérant aux acteurs du tracking de se regrouper afin d'offrir un mécanisme unique et normalisé aux internautes, les acteurs se sont effectivement regroupés dans un « club » appelé EVIDON « Pour une meilleure publicité » (« EVIDON Better Advertising »).

Ghostery est le nom de l'outil proposé par l'organisation « EVIDON Better Advertising ». Son nom formel est « Ghostery Browser Extension » (« GBE »).

Si des milliers de sociétés-espionnes nous suivent en temps réel sur Internet, Ghostery permet de suivre certains suiveurs (et tente, malgré tout, de nous suivre avec sa fonction « GhostRank », incluse dans Ghostery, et que nous recommandons de ne jamais activer).

Evidon Better Advertising est une organisation d'espionnage économique

Evidon Better Advertising est une organisation d'Intelligence (espionnage) économique au profit de ses membres.

Spéculation : Dans le climat de suspicion intégrale à l'égard des pratiques du Web, absolument rien ne permet de s'affranchir du doute que ce serait Ghostery lui-même qui ferait le tracking au profit de tous ses membres qui, eux, n'ont plus besoin de le faire.

Ghostery pourrait ne pas être un cordon sanitaire, mais un collet d'étranglement.

Ghostery est un outil d'Opt-Out massif, beaucoup plus étendu (1937 sociétés de « tracking » et « profiling » le 01.07.2014) et beaucoup plus simple à utiliser que les outils NAI et DAA (qui doivent être utilisés, eux aussi - ils ne regroupent, chacun, qu'une centaine de sociétés de « tracking » et « profiling », mais beaucoup plus puissantes). Les sociétés pratiquant le « tracking » et « profiling » sont beaucoup plus nombreuses en Europe, mais beaucoup plus petites qu'aux États-Unis où les concentrations sont fortes.)

Ghostery appartiend à "Evidon - Better Advertising" - "Evidon - Une meilleure publicité"

Ghostery est un outil fait par les annonceurs publicitaires et consorts pour les annonceurs publicitaires et consorts. Il vise à les protéger des foudres des nouvelles législations et à se conformer aux règlements mondiaux relatifs à la confidentialité.

Ghostery évolue très rapidement et donne une illusion de protection de la vie privée aux internautes, car il existe d'innombrables moyens de les tracker, bien au-delà des cookies et des scripts que bloque Ghostery (pour ses seuls adhérents). Cette course aux armements de Ghostery est une tentative de marginaliser le projet Do Not Track qui, pour l'instant (18.03.2013), ne sert encore à rien, mais qui, si une législation contraignante est mise en place, fera beaucoup plus de dégâts dans le Landerneau de la publicité.

Ghostery et AdBlock Plus

Ghostery doit être utilisé conjointement à l'outil de blocage des publicités AdBlock Plus (ou ses clones) et surtout pas en remplacement.

AdBlock Plus (ou ses clones), qui s'utilise, en France, avec la liste "Liste FR + EasyList", doit être renforcé avec la liste EasyPrivacy et la liste AntiSocial.

Il y a une complémentarité entre Ghostery et NoScript. NoScript doit être utilisé également et simultanément.

Enfin, les outils NAI et DAA doivent être utilisés, eux aussi.

Les nouvelles obligations légales (législation ou règlementations) tendent à rendre à l'internaute un relatif droit de contrôle sur la violation de sa vie privée et donc sur les cookies de tracking qui envahissent son ordinateur et sur les diverses techniques de tracking utilisées par le Web invisible (Web-Bugs, Scripts, Tags, etc.) qui envahissent chacune des pages Web visitées.

Opt-Out Evidon (Better Advertising) - à partir de mai 2012
Opt-Out Evidon (Better Advertising) - à partir de mai 2012
Regroupe l'Opt-Out de plusieurs centaines de sociétés pratiquant le tracking.

Même si l'internaute bénéficie des effets de Ghostery , il ne faut pas perdre de vue que Ghostery n'est pas fait pour protéger les internautes. Ce n'est qu'un effet colatéral.

Ghostery est édité par " Evidon - Better Advertising " (" Evidon - Meilleure publicité " ou " Evidon - Pour une meilleure publicité " ) et permet aux marques, organismes, éditeurs, réseaux publicitaires et autres trackers de premier plan de se conformer facilement aux lois relatives à la confidentialité et aux programmes d'auto-réglementation à travers l'Amérique du Nord et l'Europe.

Ghostery bloquerait plus de 1,5 milliards de tentatives de tracking par jour, consécutifs aux tags de tracking incrustés dans les pages Web (les annonces publicitaires elles-mêmes ne sont pas bloquées par Ghostery et doivent être bloquées avec AdBlock Plus.

Voir Protection des navigateurs, de la navigation et de la vie privée.

Ghostery pour la transparence et l'explication

Colin O’Malley, Directeur de la stratégie d'Evidon, déclare, le 19 juin 2012, lors d'une démonstration détaillée de ses solutions destinées aux entreprises qui cherchent à se conformer aux obligations inhérentes au cadre de publicité comportementale en ligne (OBA) d'IAB Europe :

"Il s'agit de l'option privilégiée, tout compte fait, des entreprises pour fournir aux consommateurs transparence et contrôle en termes de publicité en ligne, et pour expliquer clairement leur utilisation des trackers et les données recueillies qui en résultent".

En adhérant à Evidon, les sociétés qui vous traquent répondent désormais aux règlementations. Mais ce n'est pas de leur faute si vous ne connaissez pas Ghostery, si vous n'en avez jamais entendu parler et si vous ne savez pas le paramétrer ! Les trackers, eux, sont désormais en règle et continuent à vous traquer (mais... en règle !)

  1. Ghostery ne permet rien contre les acteurs de l'Internet qui n'adhèrent pas volontairement (et financièrement) à ce truc que nous appèlerons, dans la suite de ce document, le " Club Better Advertising ". Ghostery ne voit, du Web invisible, que ses adhérents.
  2. Ghostery ne gère pas du tout le marqueur universel "Do not Track" de l'initiative Mozilla (Firefox).
  3. Ghostery se présente comme un vaste système d'"Opt-Out" et de "Do not Track" gérant simultanément les cookies de tracking et leur Guid, et le Web invisible (principe générique des Scripts, des Web-Bugs et des Tags).
  4. Ghostery n'est pas un "Opt-In", contrairement aux recommendations faites aux acteurs de l'Internet.
  5. Contrairement à ce qui est écrit par tous les enthousiastes de Ghostery, ce dernier ne traque pas les traqueurs et ne vous donne pas la mainmise sur les réseaux publicitaires, les fournisseurs de profils comportementaux, les domaines et autres agences et entreprises intéressées par tous vos déplacements, faits et gestes sur l'Internet et qui vous espionnent.
  6. Si vous installez Ghostery sans le paramétrer et sans le maintenir à jour très régulièrement, (cas de la plupart des internautes), Ghostery ne fait rien (à partir de la version 2.9 du 10.02.2013, Ghostery positionne le blocage de tout par défaut).
  7. Ghostery n'offre pas à l'internaute de réponse au droit de regard, de correction et de suppression des données que chaque internaute doit trouver chez chacun des acteurs du Net. Ghostery renvoie sur chacun des sites de ses adhérents d'où il est actuellement impossible de trouver une solution accessible, uniforme et rapide pour régler ce problème.

Donc, en conclusion, attention à ne pas porter Ghostery aux nues, ni inverser l'intelligence de son comportement ou lui prêter des intentions altruistes et volontaristes de protection de la vie privée des internautes sur l'Internet. Ghostery permet uniquement aux membres du " Club Better Advertising " de faire le strict minimum que les législations leur imposent, rien de plus !

Ce n'est pas Ghostery qui filtre le Web mais les régies publicitaires et consorts qui demandent à Evidon, le propriétaire de Ghostery, moyennant finances, de rendre (en apparences) aux internautes, l'illusion qu'ils peuvent reprendre le contrôle sur le tracking dont ils sont victimes.

Avec Ghostery, les marques tentent de soigner leur image de marque.

Lors de la signature, en France, de la "Charte "Publicité ciblée et protection des internautes", le 30 septembre 2010, entre l’UFMD (Union Française du Marketing Direct) et le Gouvernement français (phase préparatoire des nouvelles législations - secrétaire d’Etat chargée de la Prospective et du Développement de l’économie numérique, Madame Nathalie Kosciusko-Morizet)", charte non contraignante, les professionnels s'accordaient déjà à dire que la seule atteinte à l'image d'une marque par le non respect de cette charte serait une sanction des consommateurs suffisamment dissuasive.

Quand à Ghostery lui-même, ses deux domaines ne sont pas filtrés et les pages que l'on consulte sur ses domaines depuis Ghostery (ses fiches d'adhérents) sont truffées de tags (Web Bugs). Il utilise le protocole spécial, ultra privilégié, "chrome://" (rien à voir avec Google Chrome), qui permet de tout faire (dont l'implantation de modules dans les navigateurs). Ce n'est qu'un vaste système d'"Opt-Out" et de "Do not Track" rendu obligatoire par les lois. Sa promotion, sur son site, qui en donne une lecture totalement fausse ("filtre le Web invisible" etc. ...), induisant la manière dont il est perçu (lire la totalité de la presse et la totalité des commentaires dithyrambiques des intervenants et des internautes, y compris les spécialistes en sécurité informatique) est une tromperie (qui fait penser à un autre outil éminemment suspect : WoT).

Ghostery - Ghostery : Evidon Better Advertising - Un « Club » de traqueurs

Ghostery ne concerne que le monde du commerce et de la publicité

Ghostery ne concerne que les sociétés de commerce et publicité membres de Evidon Better Advertising. Petit à petit, toutes ces sociétés de commerce et publicité feront partie d'Evidon ou de solutions analogues, sous la pression des législations mises en place et sous la pression de la Web-réputation lamentable que feraient les internautes à ceux qui tenteraient de se soustraire à ces obligations légales et éthiques. Aucun autre opérateur de tracking n'est filtré par Ghostery (dont les sites institutionnels, les administrations, etc. ...).

Le Web invisible de Ghostery est limité à une liste de ses membres, classés en cinq groupes, qu'il consulte à cette adresse pour ses mises à jour.

Cette liste est extrêmement limitative par rapport au nombre de sociétés qui traquent les internautes et doit être renforcée par la liste additionnelle à AdBlock Plus (ou ses clones) : la liste EasyPrivacy. Les membres du " Club Evidon Better Advertising " (Ghostery) sont actuellement pris entre deux feux :

  1. Adhérer massivement et couper l'herbe sous les pieds à " Do Not Track "
    Développer rapidement Ghostery afin que Ghostery devienne la réponse officielle et la preuve de la bonne volonté des acteurs du Net. Ils cherchent par là à couper l'herbe sous le pied d'autres acteurs, dont la Fondation Mozilla et son Firefox qui propose actuellement (2012) une solution appelée " Do Not Track ", en passe d'être acceptée comme une norme côté W3C (l'organisme de normalisation de l'Internet). C'est le cauchemar des sociétés de marketing (les traqueurs) dont les clients sont les annonceurs publicitaires.

  2. Ne pas adhérer et traquer au maximum pour garder les clients
    Les " traqueurs " adhèrent au " Club Evidon Better Advertising " pour se mettre en règle avec la législation, mais avec des réticences monstrueuses car ils perdent une partie de l'espionnage qui fait leur fond de commerce et la valeur de leur "service" auprès des annonceurs publicitaires (ces derniers préfèrent travailler avec des traqueurs agressifs ayant le maximum d'informations privées sur les internautes). Un glissement des annonceurs publicitaires vers des traqueurs hors zone Europe / Amérique du Nord, non soumis aux législations de protection de la vie privée, conduirait à la ruine de nombreuses sociétés de marketing qui perdraient leur clientèle.

Quelques listes de traqueurs et les moyens de sortir de leur surveillance :

Ghostery - Ghostery - Listes des membres de ce club de traqueurs
GhosteryGhostery (de Ghost : en anglais "fantôme").

Il s'agit d'un module additionnel aux navigateurs Firefox, Chrome, Safari, Opera, Internet Explorer, Androïd et SeaMonkey.

Il scanne les pages Internet visitées (uniquement les pages visitées, c'est-à-dire les contenus reçus dans votre navigateur Web sous les protocoles http et https) à la recherche du Web caché par ses adhérents (les membres du "Club Better Advertising"), tel que les Web Bugs, les scripts des annonceurs et autres trackers, et les Cookies de Tracking (le Web invisible qui est incrusté et se cache sur chaque page Internet visitée). Ce qu'il est autorisé à révéler par ses membres s'affiche dans une petite fenêtre en popup qui persiste, en haut à droite, durant quelque secondes (temps paramétrable).

Il filtre donc, conformément aux obligations légales faites aux acteurs de l'Internet en 2011/2012, les intrusions dans votre vie privée pratiquées par ses membres (et uniquement ceux-là) en vous montrant qui est présent sur chaque page visitée et est en train de vous traquer.

Comprendre la chaîne Web Bug > Tracking > Profiling

Ghostery peut être installé directement depuis "Outils > Modules complémentaires" du navigateur utilisé (Firefox recommandé) ou depuis leur site : Ghostery.

Attention :

Ghostery ne remplace pas AdBlock Plus et AdBlock Plus ne remplace pas Ghostery. Ils interviennent parfois tous les deux sur certains traceurs communs.

  • AdBlock Plus va beaucoup plus loin en matière de gestion et blocage des régies publicitaires et des techniques intrusives d'affichage des publicités (la diminution du tracking et du profiling par AdBlock Plus n'est qu'une conséquence incidente de son activité principale).
  • Ghostery cible exclusivement le WEB caché par les membres de son "Club Better Advertising". La diminution de la publicité par Ghostery n'est pas sa finalité et n'est qu'une conséquence incidente de son activité principale qui est de rendre (en théorie) aux internautes, conformément aux législations nouvelles (2011/2012) des Etats, le contrôle du tracking et des Cookies de Tracking.

Exemples de ce que Ghostery montre (visuel permettant immédiatement de le reconnaître, depuis son lancement).

  1. Lorsque le nom d'un domaine est barré, cela signifie que Ghostery le filtre (le bloque).
  2. Lorsque le nom d'un domaine n'est pas barré, c'est que l'utilisateur a demandé que le domaine soit ignoré (ou l'utilisateur n'a pas activé sa filtration après installation ou une mise à jour - voir son paramétrage).
  3. Ghostery n'est pas là pour analyser les pages. Ghostery ne montrera pas les domaines incrustés dans la page et en train de vous espionner, qui n'appartiennent pas à son "Club Better Advertising". Il y en a donc, sans doute, d'autres.

Ghostery 1
Ghostery voit tous ces tiers pratiquer le tracking depuis le site bien connu CCM - CommentCaMarche (ici, pour la lisibilité de la capture d'écran, Ghostery est désactivé et le tracking par des sites (domaines) tiers n'est pas bloqué)

Ghostery 2
Ghostery - sites (domaines) tiers bloqués

Ghostery 2
Ghostery voit tous ces tiers pratiquer le tracking depuis le site bien connu Première.fr (ici, pour la lisibilité de la capture d'écran, Ghostery est désactivé et le tracking par des sites (domaines) tiers n'est pas bloqué)

Vous êtes observé ?

Observez qui vous observent !

Lightbeam permet de traquer les traqueurs

Lightbeam fut développé pour Firefox par la Fondation Mozilla sur la base de Collusion, un outil expérimental développé par Atul Varna.

Lightbeam 3 est gratuit et permet de suivre, graphiquement et en temps réel, dans le navigateur Firefox, quels sont les sites et serveurs qui vous pistent, voir ce qui se passe dans votre dos, dans le Web, à ce stade secret (et parfois malveillant).

Contrairement à Collusion puis à Lightbeam, qui ne servaient qu'à voir sans protéger, Lightbeam 3 permet de bloquer tout (publicités et tracking sous-jacent, sans distinction), ce qui pose d'ailleurs un grave problème (la publicité est le modèle économique du Web et c'est le tracking sous-jacent qui doit être totalement bloqué/filtré au lieu de conduire les sites Web à passer à un modèle payant ou à disparaître).

Ce que vous faites FAIT ce que vous êtes

Ce que vous faites EST ce que vous êtes

Ce que vous êtes ne regarde que vous - Personne d'autre



Ghostery - Ghostery - Description - Fonctionnement

Cliquer sur l'un des cinq boutons d'installation. Ghostery lance alors automatiquement un guide d'installation très simple à suivre :


Ghostery - Installation
1 - Ghostery - Installation


Pour des raisons de confidentialité évidentes, ne pas cocher la case "Activer Ghostrank". Ce serait faire remonter par un autre moyen, à cette société qui gère les intérêts des annonceurs publicitaires, les données de tracking que vous bloquez par ailleurs.

Ghostery - Installation
2 - Ghostery - Installation


Ghostery - Installation
3 - Ghostery - Installation


Ghostery - Installation
4 - Ghostery - Installation


Ghostery - Installation
5 - Ghostery - Installation
Ghostery - Ghostery - Guide d'installation

Ghostery est très simple d'usage et de maintenance (les premières versions de Ghostery étaient suspectes car il fallait, après installation, lui dire de s'activer pour servir à quelque chose sinon, par défaut, il ne faisait rien).


1 Pour accéder à Ghostery, simplement accéder aux outils du navigateur utilisé.

2 Pour accéder aux options de Ghostery, simplement cliquer sur le nom de ce module additionnel.

3 Pour régler finement Ghostery, clic sur "Manage Ghostery Options" (Gérer les options de Ghostery).
  • Là, vous avez les mêmes options que lors de l'utilisation de l'assistant d'installation et de configuration augmentées d'une possibilité de mettre certains domaines bloqués par Ghostery en liste blanche (les domaines Amazon.fr et Amazon.com, par exemple, qui ne pratiquent pas le tracking et qui financent de très nombreux tout petits sites de particuliers qui meurent sans ces subsides).
  • Expand all = Déployer les listes (permet de voir le contenu des listes des sociétés bloquées) et de cocher / décocher quelques cases
    Callapse all = Refermer les listes
    Select all = Sélectionner tout (cocher toutes les cases)
    Select none = Désélectionner tout (décocher toutes les cases)
  • N'oubliez pas de cliquer sur "Enregistrer" à la fin de vos réglages.
  • Pour ceux qui veulent quelque chose d'encore plus simple, en haut, à droite, vous avez accès à l'assistant d'installation et de configuration.
4 "Setup wizard" vous donne accès à l'assistant d'installation et de configuration.

5 Mise à jour de la liste des éléments (comme son nom l'indique !...). Attention : les nouvelles sociétés ajoutées aux listes ne sont pas "cochées" par défaut. Après avoir fait une mise à jour des listes, pensez à cliquer sur "Select all" pour cocher toutes les cases.
  1. Menu "Outils" du navigateur > Ghostery > Manage Ghostery Options...

    Atteindre le paramétrage des options de Ghostery - 1
    Atteindre le paramétrage des options de Ghostery

  2. Ou double cliquer sur l'icône de Ghostery (il ressemble à l'image que l'on se fait d'un fantôme et, pour les initiés, il ressemble à un fantôme de PacMan). Cliquer ensuite sur la roue dentée puis sur "Options".

    Atteindre le paramétrage des options de Ghostery - 3
    Atteindre le paramétrage des options de Ghostery - 3

Options de partage - Ghostrank
Pour des raisons de confidentialité évidentes, ne pas cocher la case "Activer Ghostrank". Ce serait faire remonter par un autre moyen, à cette société qui gère les intérêts des annonceurs publicitaires, les données de tracking que vous bloquez par ailleurs.

Ne pas cocher la case Ghostrank
Ne pas cocher la case Ghostrank

Option de mises à jour automatiques
Faut-il cocher la case "Activer la mise à jour automatique de la liste des mouchards" ?
Ghostery est basé sur une liste noire qu'il consulte (à cette adresse) pour ses mises à jour.
  1. Cocher la case "Activer la mise à jour automatique de la liste des mouchards" signifie que, systématiquement, le module appelle le domaine Ghostery.com et donc qu'il pratique, inévitablement, du tracking (envoi d'un Header HTTP). Il se comporterait donc comme un traqueur unique et centralisé pour tous les membres du "Club Better Advertising" ! Il ne servirait donc à rien et serait un immense foutage de gueule des internautes et des législations des Etats.

  2. Il serait préférable que la "liste noire" soit téléchargeable manuellement (à la demande de l'utilisateur) depuis un serveur totalement neutre pour pratiquer ensuite une mise à jour hors ligne, mais cela n'est pas possible.

  3. Cette mise à jour utilise le protocole spécial "chrome://" (URL chrome://). Or, le code chargé depuis une URL chrome a des privilèges étendus, ou "Privilèges Chrome" et a le droit de tout faire. Par exemple, dans cette capture d'écran, l'affichage ouvre une fenêtre dans la fenêtre actuelle, pour afficher des données comme dans un iFrame, sans que cette fenêtre ait aucun des attributs d'une fenêtre (utiliser la méthode "window.open" en lui passant des paramètres Chrome permet d'ouvrir une nouvelle fenêtre sans aucun élément de l'interface utilisateur du navigateur).

    Le nom historique " Chrome " , dans les navigateurs Netscape et Firefox et le nom " Chrome " du navigateur de Google.

    Note : Le "Chrome", dans les outils de la Fondation Mozilla (Firefox, Thunderbird etc. ...), est l'interface utilisateur de l'outil, le "contenant", tout ce qui est "autour" de la zone du contenu. Ce nom existe depuis le tout début de Firefox et même avant, avec Netscape Navigator, et n'a rien à voir avec le nom que Google a donné récemment à son navigateur espion, Google Chrome, créant une vaste confusion et cherchant, avec son navigateur dédié espionnage et tracking des internautes, à piétiner Firefox.


Activer la mise à jour automatique
Activer la mise à jour automatique


Options de blocage : Mouchards et cookies
Cocher les cinq cases des cinq groupes de trackers :
  1. Ghostery - Advertising (publicité)
  2. Ghostery - Analytics (Statistiques pour Webmasters)
  3. Ghostery - Privacy (Vie Privée)
  4. Ghostery - Trackers (Tracking en vue de Profiling)
  5. Ghostery - Widgets (Gadgets)
Cocher les quatre cases des utilisateurs de cookies :
  1. Ghostery - Advertising (publicité)
  2. Ghostery - Analytics (Statistiques pour Webmasters)
  3. Ghostery - Trackers (Tracking en vue de Profiling)
  4. Ghostery - Widgets (Gadgets)
Attention : de temps en temps (une fois par mois, par exemple), faites une mise à jour de la base de données de Ghostery en cliquant sur "Mettre à jour la liste des mouchards". Mais ceci ne fait qu'ajouter des entrées dans la base de données, sans qu'elles soient bloquées pour autant. Il faut ensuite aller dans les options et re-cocher les cinq cases.

Ghostery - Bloquer toutes les sociétés de tracking
Ghostery - Bloquer toutes les sociétés de tracking


Ghostery - Bloquer tous les cookies de toutes les sociétés de tracking
Ghostery - Bloquer tous les cookies de toutes les sociétés de tracking


Options Une fois ces cinq cases "mouchards" cochées et les quatre cases "cookies" cochées, ce qui sélectionne tous les domaines dans tous les groupes, déployer les groupes "mouchards" ou "cookies" (faites un clic sur "Expand all"). Vous pouvez alors voir les listes des noms des sociétés adhérentes au "Club Better Advertising".

Voir une information succincte sur le membre du "Club Better Advertising"
Voir une information succincte sur le membre du "Club Better Advertising"
Le fait de regarder cette information déclenche un tracking !
Tous les mini logos se comportent comme des Web-Bugs !

Vous pouvez, éventuellement, décocher certaines cases, selon vos besoins (normalement, sauf Amazon, vous n'avez strictement rien à décocher).

Chaque nom est un lien vers une information succincte sur la société en question. Vous pouvez cliquer sur le lien (le nom de la société) pour voir quelques informations succintes sur cette société (et re-cliquer sur ce lien pour refermer la fiche).

Dans la fiche succinte, vous pouvez cliquer sur un nouveau lien, "Continue to full profile", pour obtenir des informations plus complètes sur la dite société.

Remarques :
  1. Laissez traîner le pointeur de la souris et regardez le lien qui s'affiche en bas à gauche : l'information n'est pas stockée localement dans votre ordinateur mais est délivrée par le serveur de Ghostery.com, donc vous êtes envoyé sur le site de Ghostery donc... tracking !

  2. Faites un "clic droit > afficher l'image" sur l'un quelconque des mini logos affichés (les partenaires de la société dans l'industrie de la publicité et du profiling). Regardez le lien d'origine de cette mini image. Elle provient d'un autre serveur, celui du domaine Evidon.com, et se comporte donc comme un Web Bug, donc... tracking !

Tous les mini logos se comportent comme des Web-Bugs !
Tous les mini logos se comportent comme des Web Bug !

Options de blocage : Liste blanche :
Saisir ici les sites à mettre en liste blanche (Ghostery ne s'occupera pas du contenu de leurs pages).

En action, Ghostery peut bloquer d'autres comportements comme des redirections cachées.

En action, Ghostery peut bloquer d'autres comportements comme des redirections cachées.
En action, Ghostery peut bloquer d'autres comportements comme des redirections cachées.
Ghostery - Ghostery - Mises à jour

Faut-il utiliser les trois systèmes d'Opt-Out ? NAI + DAA + Ghostery ?

Oui ! Il faut les utiliser tous les trois. Les sociétés de tracking appartiennent à l'un ou l'autre de ces Opt-Out, qui sont complémentaires.

En comparant les listes des sociétés participants à NAI, DAA et Ghostery, on trouve des sociétés qui existent, sont actives, font partie de l'un des services d'Opt-Out mais ne font pas partie des autres services d'Opt-Out. Pour vérifier si ces sociétés existent encore, n'ont pas disparu, n'ont pas été rachetées par une autre société et fonctionnent actuellement, nous avons cherché, une par une, à la date de cette vérification, le 10 avril 2012, si ces sociétés ont un site internet actif proposant un service de marketing / publicité.

En plus, il faut souscrire à d'autres Opt-Out très spécifiques, comme celui de Microsoft dont le dispositif Passport ne peut être réglé par les algorithmes NAI + DAA + Ghostery. Il en va de même pour l'Opt-Out des dispositifs de tracking de Google (encore que, dans le cas de Google, il est impossible d'échapper à leur tracking, puisqu'ils offrent des services gratuits à tous les webmasters du monde, dont des hébergements de fonctionnalités qui font que, si on bloque les serveurs de Google, presque tous les grands sites du monde ne fonctionnent plus).

  1. DAA ne détecte pas le cookie de tracking de Addthis ( https://www.addthis.com/ ). Addthis faisait partie de NAI mais ne fait pas partie de DAA. Vous avez donc intérêt à utiliser NAI (point 1 ci-dessus), ce qui vous mettra à l'abris du cookie de tracking de Addthis durant 5 ans.
  2. Dito pour Aperture ( https://www.apertureaudience.com/ )
  3. Dito pour AppNexus ( https://www.appnexus.com/ )
  4. Dito pour Cognitive Match ( https://www.cognitivematch.com/ )
  5. Dito pour Intent Media ( https://www.intentmedia.com/ )
  6. Dito pour interCLICK ( https://www.interclick.com/our-technology.aspx )
  7. Dito pour Kontera ( https://www.kontera.com/advertisers/overview )
  8. Dito pour MediaMind ( https://www.mediamind.com/about-us )
  9. Dito pour Mixpo ( https://dynamicvideoad.mixpo.com/ )
  10. Dito pour Netmining ( https://www.netmining.com/en/audience-targeting/ )
  11. Dito pour Proclivity Media ( https://www.proclivitymedia.com/ )
  12. Dito pour TruEffect ( https://www.trueffect.com/advertisers )
  13. Dito pour TubeMogul ( https://www.tubemogul.com/ )

Enfin notons que DoubleClick, dont le cookie de tracking fut à l'origine de la levée de boucliers des internautes, dès 1997, ne participe ni à NAI ni à DAA ! (Trois des technologies de DoubleClick sont bloquées par Ghostery).

Ghostery - Cohabitation Ghostery + DAA + NAI

Signaler un tracker à Ghostery (nouveau lien depuis le rachat de Ghostery par la Fondation Mozilla).

Ghostery - Cohabitation Ghostery + DAA + NAI # # # # # # # # # # # # # # # # # # # # #
  • Ghostery, initialement destiné à la mise en conformité des annonceurs publicitaires avec les législations européennes, tend à s'ouvrir aux autres continents (Evidon Launches Implied Consent Solution for the ePrivacy Directive in Europe - Blog Evidon - 23 mai 2012).
    We decided to turn on our cookie consent tool for all of our website visitors, despite only having to show it to visitors from the EU (consent is a requirement of the ePrivacy Directive). We did this both to showcase it, and to take the most comprehensive approach to privacy controls that we could. The tool was designed with the help of European regulators, privacy experts, businesses and consumers themselves. We built it to give people an easy way to provide their consent to be tracked, consistent with regulators’ guidance on how to comply with the Directive, including clear disclosure of all tags and cookies, clear descriptions of each, and an easy way to turn tracking on or off.
  • Le fantôme de Ghostery fait penser à de vieux fantômes, ceux de PacMan.

    Ghostery - Le fantôme de Ghostery fait penser aux fantômes de PacMan
    PacMan - Un jeu vidéo, l'un des premiers (22 mai 1980), avec ses ennemis, les Ghosts (ou Monsters)

  • Origine de Ghostery

    Développé initialement par un entrepreneur indépendant, David Cancel, à partir de 2009, Ghostery a été racheté par Better Advertising en janvier 2010.

    Better Advertising (The Better Advertising Project) avait été créée en 2009 par trois poids lourds du Web : Scott Meyer (ancien président et directeur général de About.com), Colin O'Malley Ed Kozek (ancien vice-président de l'ingénierie et des produits à Right Media) et Colin O'Malley (ancien vice-président des partenariats stratégiques et des programmes à TRUSTe)


  • Remarque archivée : Ghostery ne fonctionne pas avec Internet Explorer

    Avril 2014 - La version de Ghostery pour Internet Explorer (toutes versions) est suspendue à cause de trop nombreuses erreurs. Il n'y a pas de date annoncée pour une nouvelle version (bien qu'une version beta existe, confidentielle - vérifié le 21.10.2014).

    Ancienne version de Ghostery pour Internet Explorer - Outre les bugs et plantages de la navigation, Ghostery pour IE et IE en lui-même, posent un problème rédhibitoire :

    1. Ghostery ne fonctionne pas avec Internet Explorer 64 bits
    2. Pour que Ghostery soit opérationnel dans un IE 32 bits, il faut naviguer avec des privilèges administratifs, ce qui est une très mauvaise idée ! N'utilisez jamais Internet Explorer.
Ghostery - Derrière le rideau

Dossier (collection) : Publicité sur le Web

Dossier : Publicité
Dossier : Publicité intrusive
Programmatique (Programmatic)
Ad exchange
Full-stack
Supply-side platform - SSP

Prévention : Bloquer le tracking
Blocage de la publicité
Pourquoi la publicité sur le Web
Publicité - Le modèle économique du Web
Mécanismes publicitaires d'attaque
Synopsis de la chaîne publicitaire sur le Web
Barres d'outils : malwares
Adwares : malwares
Web-Bug : tracking
Géolocalisation : tracking
Scripts publicitaires : acceptables après Stop tracking
Cookies de tracking : Stop tracking
GUID - Stop tracking
Entêtes des requêtes HTTP - Stop tracking
Boutons sociaux - Stop tracking
Dispositif inacceptable : autres sources
Profiling
Ciblage comportemental
Marketing comportemental

Les outils anti publicité
AdBlock Plus
AdBlock Edge
AdGuard - Extension pour navigateurs
Ghostery
Disconnect
DNT (Do Not Track)
Referrer Control
Protection navigateur, navigation, vie privée
NoScript

Décontamination antimalwares publicitaires
Procédure de décontamination
Les anti-Adwares
AdwCleaner
Malwarebytes Anti-Malware (MBAM)

La publicité et ses standards sur le Web
Standards dimensionnels selon les techniques
Standards dimensionnels des bannières
Bannières publicitaires - Perception et Contre-mesures
Interstitiels

Mécanismes
Pop-over
Pop-up
Pop-up slider
Pop-Under
Superstitiels
Adwares
Adservers
Web-bug
Tracking
Profiling
Cookies
Cookies de tracking
Capping
Scripts

Autres termes
Publiciel
Publigiciel
Publilogiciel

Usage malveillant des mécanismes publicitaires
Tromperies publicitaires sur le Web
Publicité pour de fausses mises à jour Java
Publicités intempestives
Publicités trompeuses ou mensongères
Drive-by download
Ingénierie sociale

Les textes règlementant le tracking sur le Web
Charte « Publicité Ciblée et Protection des internautes »
GDPR - General Data Protection Regulation
RGPD - Règlement Général sur la Protection des Données


Dossier (collection) : Traces externes et surveillance - Stop Tracking

Dossier : Stop Tracking

Qui êtes-vous ? e-Réputation
Qui êtes-vous ? Le droit à l'oubli
Vidéo : NSA - L'agence de l'Ombre (Arte)
Cercles de connaissances - Vols organisés

Tracking : Les finalités avouées (alibi) de la surveillance
Tracking
Profiling
Analyse comportementale
Marketing comportemental
Comprendre la chaîne du tracking et du profiling - schéma
Consolidation des fichiers de tracking

Tracking : Les outils de la surveillance des internautes
Web Bug
Hit parade des utilisateurs de Web Bug
Cookies
Flash cookies (LSO - Local Shared Objects)
Entêtes HTTP - Les « requêtes HTTP » sont un « cheval de Troie »
Google - Liste des services en ligne
Google - Le principe d'encerclement
Did they read it (tracking dans les e-mail)
WOT - Un vaste système d'espionnage (tracking)

Qui êtes-vous ? Bavardages avec les serveurs
Qui êtes-vous ? Vos cercles de connaissances
Qui êtes-vous ? Géolocalisation
Qui êtes-vous ? Que dit le serveur de votre FAI
Qui êtes-vous ? Traces révélées par vous-même

Tracking : L'analyse des traces - Data Mining et Big Data
Qui êtes vous ? Catégorie socioprofessionnelle
Qui êtes-vous ? Data mining : pêche aux traces
Qui êtes-vous ? RIOT : Google des vies privées.
Qui êtes vous ? TIA : Tout capturer Tout savoir
Qui êtes-vous ? GOSSIP - Profiling militaire

Stop Tracking par le blocage de la publicité
Procédure de blocage des publicités et de leurs tracking
Protection navigateur, navigation, vie privée
Adblock Plus
AdGuard
AdBlock Edge (archive - n'existe plus)
AdFender
uBlock Origin

Stop Tracking - Les dispositifs autres que le blocage de la publicité
Opt-Out (le principe)
Opt-in (le principe)
Le Conseil d'État se prononce pour l'Opt-in contre l'Opt-out

Ghostery - filtre des sociétés de surveillances/tracking

Opt-Out TRUSTe applications Android
Opt-Out TRUSTe applications iOS
Opt-Out DAA applications Android
Opt-Out DAA applications iOS
Opt-Out DDAI applications Android
Opt-Out DDAI applications iOS

Opt-Out EDAA European Digital Advertising Alliance
Opt-Out NAI Network Advertising Initiative
Opt-Out ADAA Australian Digital Advertising Alliance
Opt-Out DAA Digital Advertising Alliance
Opt-Out DAAC Digital Advertising Alliance Canada
Opt-Out DDAI Data Driven Advertising Initiative

Opt-Out de Google
Opt-Out de Microsoft
Opt-Out de Yahoo!

Do Not Track Plus (DNT+)
Do Not Track Me (Abine)
EasyPrivacy
AntiSocial (Fanboy's Social Blocking List)
Malwaredomains
BetterPrivacy (Flash cookies, Local Shared Objects, LSO)
Disconnect
Privacy Badger (EFF)
Crétiniseur de Profiling
Facebook Disconnect (en utilisant Disconnect)
Facebook Disconnect (Add-on aux navigateurs)
TrackerBlock

La télémétrie, le tracking pour votre bien !
Microsoft espionne et l'écrit en toutes lettres
Télémétrie - Espionnage ou préparation de l'avenir

Faites taire Windows
O&O ShutUp10 (Windows 10)
DWS - Destroy Windows Spying (Windows 7, 8.1, 10)
WPD - Windows Privacy Dashboard (Windows 7, 8, 8.1, 10)
DisableWinTracking (Windows 10)
Blackbird (Vista, 7, 8, 8.1, 10 [Home/Pro/Ent/Edu] 32 et 64 bits)
Spybot Anti-Beacon (Windows 7, 8, 8.1, 10)
Désactiver Diagnostics Tracking Service
Windows 10 Privacy Fixer
DoNotSpy10

Le beau projet DNT tué dans l'oeuf
Do Not Track
Do Not Track - Activer dans Firefox
Do Not Track - Activer dans IE
Do Not Track - Activer dans Opera
Do Not Track - Activer dans Safari
Do Not Track - Activer dans Chrome

Surveiller les surveillants - Voir le tracking en temps réel
Collusion
Lightbeam
CookieViz

Cookies
Cookie : définition - Qu'est-ce que c'est ?
Cookies de Tracking
Opt Out - Cookie de tracking
Evercookie - Cookies persistants impossibles à supprimer
Cookie obligatoire sinon rien (SlashdotMedia)
Supercookies
Flash cookies
Local Shared Objects, LSO
Session cookie
Persistent cookie
Secure cookie
HttpOnly cookie
First-party cookies
Third-party cookie
Zombie cookie

Sociétés de tracking et de profiling
Liste de domaines publicitaires
Liste de domaines de statistiques pour webmasters
Liste de domaines de services de communication
Liste de domaines de réseaux sociaux et socialisation
Liste de domaines de tracking par gadgets et Widget
Liste de domaines de services audio/video
Liste de domaines publicitaires pour adultes
Liste de domaines commentaires produits marchands
Liste de domaines tracking membres de la DAA
Liste de domaines tracking membres de la NAI
Liste compilée de toutes les listes ci-dessus.
Hit parade des utilisateurs de Web Bug


Dossier (collection) : Publicité intrusive

Dossier : Publicité sur le Web

Articles de fond
Publicité intrusive
Vidéo de démonstration de publicités contextuelles
L'IAB est contre la publicité intrusive (procès)
Banner blindness
Détournement des revenus publicitaires des sites Web
En droit, la publicité intrusive relève de la concurrence déloyale
Identifier et poursuivre le bénéficiaire d'un détournement de revenus publicitaires
Publicité intrusive - Contre-mesures

Technologie de la publicité intrusive
Smart Links

Autres nommages de la technologie de publicités intrusives
Publicité contextuelle in-text
Publicité in-stream
Publicité in-text
Publicité dans le texte
Publicité textuelle
Vidéo contextuelle in-text

Classification de ces malveillances
Thiefware

Autres nommages de ces parasites
Adware intrusif
Foistware
Parasiteware
Pirateware
Scumware
Stealware

Quelques exemples d'opérateurs de publicité intrusive
InfoLinks (InfoLinks) (actif))
Related Info - Related Links - (Alexa) (archive)
CoolWebSearch (CoolWebSearch) (archive)
eWallet (Gator / Claria) (archive)
Precision Time (Gator / Claria) (archive)
Date Manager (Gator / Claria) (archive)
Gain (Gator / Claria) (archive)
OfferCompagnon (Gator / Claria) (archive)

Quelques exemples d'opérations
ContextPro (eZula) (archive)
HotText (eZula) (archive)
TopText (eZula Top Text) (archive)
iLookup (eZula) (archive)
IntelliTXT (Vibrant Media) (actif)
IntelliTXT Video (Vibrant Media) (actif)
SmartAD (Vibrant Media) (actif)
Smart Tags (Microsoft) (archive)
Surf+ (filemix.net) (archive)
Spedia Surf+ (Spedia.net) (archive)
ThirdVoice (ThirdVoice, Inc) (archive)
FlySwat (FlySwat) (archive)
PosiTexte (click4france) (actif ?)
ClickInText (ClickInText) (actif)
QuickClick (MBCi) (archive)
Smart Cursors (Commet Cursor) (archive)
BetterSurf (BetterSurf) (actif)
TopSearch (AltNet) (archive)
BargainBuddy (eXact Advertising) (archive)
BonziBuddy (Bonzi.com) (archive)
Superbar (Gigatech Superbar) (archive)

Très proche de la publicité intrusive
Cybersquatting
Spamdexing
Spamdexing - Google pris à son propre spamdexing