Lightbeam – visualisation en temps réel des espions dans un site Web. Comment se constitue, en temps réel, la collecte de votre vie privée et par qui.

cr  01.01.1999      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Notons que « Lightbeam » n'existe plus et a été remplacé par Disconnect, vivement recommandé.

Lightbeam, remplaçant de Collusion (qui fut le premier outil de ce genre), reprend le développement de Collusion, un outil expérimental par Atul Varna, et, cette fois, est développé par la Fondation Mozilla elle-même.

Lightbeam, remplaçant de Collusion (qui fut le premier outil de ce genre), reprend le développement de Collusion, un outil expérimental par Atul Varna, et, cette fois, est développé par la Fondation Mozilla elle-même.

Lightbeam est gratuit et permet de suivre, graphiquement et en temps réel, dans le navigateur Firefox (Firefox uniquement) quels sont les sites et serveurs qui vous pistent, voir ce qui se passe dans votre dos, dans le "Web caché".

Ne pas se méprendre : Lightbeam ne sert qu'à voir, il ne protège pas.

Le développement de Lightbeam, comme le fut le développement de son prédécesseur Collusion, est soutenu par La Fondation Ford (the Ford Foundation).

Lightbeam - Icone dans la fenêtre de Firefox

Lancer une seconde instance de Firefox.

Fermez toutes les autres instances de Firefox qui seraient ouvertes.

Fermez ou réduisez toutes les fenêtres de vos autres tâches et ne conservez que les deux fenêtres des deux instances Firefox.

Dans Firefox, désactiver les bloqueurs et filtres tels qu'AdBlock Plus, AdBlock Edge, Ghostery, Disconnect, NoScript, etc. ...

Faites un clic droit dans une zone libre de la barre de tâches de Windows (la barre complètement en bas de l'écran).

Sélectionner "Afficher les fenêtres côte à côte". Vous avez deux Firefox côte à côte (mosaïque verticale).

Dans la première instance de Firefox, activer Lightbeam (Clic sur son icône). Lightbeam s'ouvre.

Sélectionner la seconde instance de Firefox.

Si quelque chose s'affiche dans la fenêtre de Lightbeam, cela est sans doute dû à votre page de démarrage de Firefox. Effacez tout en cliquant sur " Reset Data ".

Aller sur un site (dans la capture d'écran ci-dessous, c'est le site 01net.com qui est utilisé en test).

Dans l'instance Lightbeam de Firefox, observez un point rond central. C'est le site que vous visitez (sur lequel vous avez demandé, volontairement, à aller). Restez 15 à 20 secondes sur cette page, le temps que de nombreuses requêtes http qui s'exécutent silencieusement, vers une foule de serveurs tiers (autres que celui du site visité), soient appliquées.

Observez, en temps réel, toute une nébuleuse de points triangulaires qui se dessinent autour du point central, rond, du site visité. Ce sont d'autres serveurs d'autres sociétés, vers lesquels le site visité, par des dispositifs insérés dans ses pages (scripts, requêtes vers des ressources distantes, statistiques, publicités, réseaux sociaux, gadgets affichés, technologies utilisées comme Flash, etc. ...) transmet vos données (exploitation des entêtes des requêtes HTTP et bavardages entre machine cliente (votre ordinateur) et les serveurs).

Ici, seules les pages des titres des menus de navigation ont été suivis, sans aller sur les pages profondes. Toujours en attendant 15 à 20 secondes par page, ce sont 126 serveurs (126 sociétés inconnues) qui viennent, en quelques minutes, de recevoir des données sur moi, alors que je ne suis allé que sur un seul site, 01Net !

Lightbeam - un seul site (01net) visité seulement quelques minutes - 126 sociétés inconnues et insoupçonnées m'ont espionné en même temps.

Pas besoin de Cookie

En cliquant sur les boutons de contrôle de Lightbeam, on peut afficher / masquer certaines informations sur les serveurs tiers contactés lors de la visite d'un site Internet. Il est possible de ne souligner que les serveurs ayant déposé des cookies. On voit alors clairement que, sur la totalité des traqueurs présents sur un site (ici, le site 01Net et 126 traqueurs), de nombreux traqueurs n'utilisent pas de cookie. Les liens en surbrillance indiquent les dépôts de cookies, les autres n'ont pas utilisé de cookie.

Lightbeam - En ne conservant que l'affichage des serveurs ayant déposé un cookie, on peut s'apercevoir que tout le monde n'a pas besoin de cookie pour pratiquer le tracking

En survolant, avec la souris, ces différents triangles, le nom du " domaine " requis sur le serveur distant apparaît et, s'il le trouve, Lightbeam affiche l'icône du domaine au centre du triangle le représentant (énormément de domaines (sites) ne sont pas accessibles (visitables) aux internautes et n'ont donc pas de logo).

Si vous avez Ghostery installé, bien que désactivé pour le site en cours, il continue d'afficher la liste des serveurs (domaines) tiers, sur chaque page, mais ne les filtre pas. C'est là que vous pouvez sentir la nécessité d'attendre 15 à 20 secondes par page (on peut voir cette liste s'allonger avec le temps, sur une seule page).

Lightbeam - En même temps, il est possible d'observer Ghostery suivre le tracking de ses adhérents (Ghostery Enterprise) - Ici, une seule page sur le site 01Net.com

Lightbeam - En même temps, il est possible d'observer Ghostery suivre le tracking de ses adhérents (Ghostery Enterprise) - Ici, une seule page sur le site 01Net.com

Lightbeam - En même temps, il est possible d'observer Ghostery suivre le tracking de ses adhérents (Ghostery Enterprise) - Ici, une seule page sur le site 01Net.com

Tous ces serveurs tiers (toutes ces sociétés tierces), y compris le serveur du site visité, vont stocker ces données, celles qui sont envoyées par les " Requêtes HTTP ", celles qui sont données par le serveur de votre fournisseur d'accès Internet, celles qui sont stockées dans des Cookies de tracking, celles qui sont dupliquées et cachées dans des Flash Cookies, celles qui sont données par le numéro de série de votre carte réseau (le code MAC), de votre processeur et des composants matériels de supervision de vos droits numériques (anti piratages), etc. … Voir le dossier sur les " Traces externes " - " Qui êtes-vous - Vos traces ".

Les capacités de stockage de vos données volées, sur les serveurs tiers, sont illimitées, en quantité et dans le temps. Chacun de ces serveurs (chacune de ces sociétés inconnues) conserve le détail exhaustif de tous vos déplacements sur le Web, depuis des années, depuis votre première connexion. Autrement dit, ils connaissent et conservent votre vie privée (c'est le " Tracking ") : ils établissent alors votre profil (c'est le " Profiling ").

Tous vous connaissent mieux que vous ne vous connaissez vous-mêmes, mieux que votre mère ne vous connaît.

Lightbeam fut développé pour le navigateur Web Firefox par la Fondation Mozilla sur la base de Collusion, un outil expérimental développé par Atul Varna.

• La Fondation Mozilla a abandonné Lightbeam à partir de la version 70 de Firefox (22 octobre 2019), Firefox incluant désormais des dispositifs renforcés de protection de la vie privée et de blocage du tracking (voir les réglages de Firefox en Stop-tracking). Le code source de Lightbeam est public (open source) et la Fondation Mozilla encourage à ce qu'il en soit fait des forks.

• Un développeur allemand, Princiya, qui travaille sur Lightbeam depuis 2017, développe Lightbeam 3, toujours en open source, sur GitHub.

Lightbeam 3 est gratuit et permet de suivre, graphiquement et en temps réel, dans le navigateur Firefox, quels sont les sites et serveurs qui vous pistent, voir ce qui se passe dans votre dos, dans le Web, à ce stade secret (et parfois malveillant).

Contrairement à Collusion puis à Lightbeam, qui ne servaient qu'à voir sans protéger, Lightbeam 3 permet de bloquer tout (publicités et tracking sous-jacent, sans distinction), ce qui pose d'ailleurs un grave problème (la publicité est le modèle économique d'un Web gratuit et c'est le tracking sous-jacent qui doit être totalement bloqué/filtré au lieu de conduire les sites Web à passer à un modèle payant ou à disparaître).

Collusion, comme Lightbeam et Lightbeam 3, doivent être désactivés lorsque vous n'avez pas besoin de voir/surveiller le tracking exercé par un site Web. Si vous le laissez tourner, le calcul du graphisme dynamique devient tellement complexe que cet add-on va rapidement occuper 100% du temps calcul de votre processeur.