 |
Assiste.com
| |
Lightbeam (reprise de Collusion par la Fondation Mozilla)
Lightbeam – visualisation en temps réel des espions dans un site Web. Comment se constitue, en temps réel, la collecte de votre vie privée et par qui.
03.06.2023 : Pierre Pinard.
|
Dossier (collection) : Logiciels de la logithèque |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Identité (montrer / masquer)
| Sommaire (montrer / masquer) |
|---|
Vous sentez-vous observé ? Observez qui vous observe ! |
Notons que « Lightbeam » n'existe plus et a été remplacé par Disconnect, vivement recommandé.
Lightbeam, remplaçant de Collusion (qui fut le premier outil de ce genre), reprend le développement de Collusion, un outil expérimental par Atul Varna, et, cette fois, est développé par la Fondation Mozilla elle-même.
Lightbeam, remplaçant de Collusion (qui fut le premier outil de ce genre), reprend le développement de Collusion, un outil expérimental par Atul Varna, et, cette fois, est développé par la Fondation Mozilla elle-même.
Lightbeam est gratuit et permet de suivre, graphiquement et en temps réel, dans le navigateur Firefox (Firefox uniquement) quels sont les sites et serveurs qui vous pistent, voir ce qui se passe dans votre dos, dans le "Web caché".
Ne pas se méprendre : Lightbeam ne sert qu'à voir, il ne protège pas.
Lightbeam permet de traquer les traqueurs. |
Le développement de Lightbeam, comme le fut le développement de son prédécesseur Collusion, est soutenu par La Fondation Ford (the Ford Foundation).
La Fondation Ford
La Fondation Ford, fondée en 1936 à Détroit, la ville de l'automobile américaine, est une organisation philanthropique dont le siège se trouve à New York. Elle s'est donné pour objectif de soutenir financièrement des projets tels que la défense de la démocratie, la réduction de la misère ou la promotion de la bonne entente entre nations.
Installer Lightbeam dans Firefox - Lightbeam reste en veille tant qu'il n'est pas activé. Un icône apparaît dans la barre des add-on, en haut à droite de la fenêtre de Firefox.
Ralentissements dus à Lightbeam
Utilisez Lightbeam pour surveiller un site de manière détaillée, ou durant quelques heures de navigation pour prendre conscience du côté obscur du Web.
Si vous conservez Lightbeam actif sur une longue période (plusieurs jours), les données qu'il accumule et le calcul du graphique deviennent énormes et ralentissent considérablement Firefox. Pensez à le réinitialiser de temps en temps ou à le désactiver lorsque vous n'en avez pas besoin.
Lancer une seconde instance de Firefox.
Fermez toutes les autres instances de Firefox qui seraient ouvertes.
Fermez ou réduisez toutes les fenêtres de vos autres tâches et ne conservez que les deux fenêtres des deux instances Firefox.
Dans Firefox, désactiver les bloqueurs et filtres tels qu'AdBlock Plus, AdBlock Edge, Ghostery, Disconnect, NoScript, etc. ...
Faites un clic droit dans une zone libre de la barre de tâches de Windows (la barre complètement en bas de l'écran).
Sélectionner "Afficher les fenêtres côte à côte". Vous avez deux Firefox côte à côte (mosaïque verticale).
Dans la première instance de Firefox, activer Lightbeam (Clic sur son icône). Lightbeam s'ouvre.
Sélectionner la seconde instance de Firefox.
Si quelque chose s'affiche dans la fenêtre de Lightbeam, cela est sans doute dû à votre page de démarrage de Firefox. Effacez tout en cliquant sur " Reset Data ".
Aller sur un site (dans la capture d'écran ci-dessous, c'est le site 01net.com qui est utilisé en test).
Dans l'instance Lightbeam de Firefox, observez un point rond central. C'est le site que vous visitez (sur lequel vous avez demandé, volontairement, à aller). Restez 15 à 20 secondes sur cette page, le temps que de nombreuses requêtes http qui s'exécutent silencieusement, vers une foule de serveurs tiers (autres que celui du site visité), soient appliquées.
Observez, en temps réel, toute une nébuleuse de points triangulaires qui se dessinent autour du point central, rond, du site visité. Ce sont d'autres serveurs d'autres sociétés, vers lesquels le site visité, par des dispositifs insérés dans ses pages (scripts, requêtes vers des ressources distantes, statistiques, publicités, réseaux sociaux, gadgets affichés, technologies utilisées comme Flash, etc. ...) transmet vos données (exploitation des entêtes des requêtes HTTP et bavardages entre machine cliente (votre ordinateur) et les serveurs).
Ici, seules les pages des titres des menus de navigation ont été suivis, sans aller sur les pages profondes. Toujours en attendant 15 à 20 secondes par page, ce sont 126 serveurs (126 sociétés inconnues) qui viennent, en quelques minutes, de recevoir des données sur moi, alors que je ne suis allé que sur un seul site, 01Net !
Lightbeam - un seul site (01net) visité seulement quelques minutes - 126 sociétés inconnues et insoupçonnées m'ont espionné en même temps.
Pas besoin de Cookie
En cliquant sur les boutons de contrôle de Lightbeam, on peut afficher / masquer certaines informations sur les serveurs tiers contactés lors de la visite d'un site Internet. Il est possible de ne souligner que les serveurs ayant déposé des cookies. On voit alors clairement que, sur la totalité des traqueurs présents sur un site (ici, le site 01Net et 126 traqueurs), de nombreux traqueurs n'utilisent pas de cookie. Les liens en surbrillance indiquent les dépôts de cookies, les autres n'ont pas utilisé de cookie.
Lightbeam - En ne conservant que l'affichage des serveurs ayant déposé un cookie, on peut s'apercevoir que tout le monde n'a pas besoin de cookie pour pratiquer le tracking
En survolant, avec la souris, ces différents triangles, le nom du " domaine " requis sur le serveur distant apparaît et, s'il le trouve, Lightbeam affiche l'icône du domaine au centre du triangle le représentant (énormément de domaines (sites) ne sont pas accessibles (visitables) aux internautes et n'ont donc pas de logo).
Si vous avez Ghostery installé, bien que désactivé pour le site en cours, il continue d'afficher la liste des serveurs (domaines) tiers, sur chaque page, mais ne les filtre pas. C'est là que vous pouvez sentir la nécessité d'attendre 15 à 20 secondes par page (on peut voir cette liste s'allonger avec le temps, sur une seule page).
 Lightbeam - En même temps, il est possible d'observer Ghostery suivre le tracking de ses adhérents (Ghostery Enterprise) - Ici, une seule page sur le site 01Net.com |  Lightbeam - En même temps, il est possible d'observer Ghostery suivre le tracking de ses adhérents (Ghostery Enterprise) - Ici, une seule page sur le site 01Net.com |  Lightbeam - En même temps, il est possible d'observer Ghostery suivre le tracking de ses adhérents (Ghostery Enterprise) - Ici, une seule page sur le site 01Net.com |
Tous ces serveurs tiers (toutes ces sociétés tierces), y compris le serveur du site visité, vont stocker ces données, celles qui sont envoyées par les " Requêtes HTTP ", celles qui sont données par le serveur de votre fournisseur d'accès Internet, celles qui sont stockées dans des Cookies de tracking, celles qui sont dupliquées et cachées dans des Flash Cookies, celles qui sont données par le numéro de série de votre carte réseau (le code MAC), de votre processeur et des composants matériels de supervision de vos droits numériques (anti piratages), etc. … Voir le dossier sur les " Traces externes " - " Qui êtes-vous - Vos traces ".
Les capacités de stockage de vos données volées, sur les serveurs tiers, sont illimitées, en quantité et dans le temps. Chacun de ces serveurs (chacune de ces sociétés inconnues) conserve le détail exhaustif de tous vos déplacements sur le Web, depuis des années, depuis votre première connexion. Autrement dit, ils connaissent et conservent votre vie privée (c'est le " Tracking ") : ils établissent alors votre profil (c'est le " Profiling ").
Ce que vous faites FAIT ce que vous êtes.Ce que vous faites EST ce que vous êtes.Ce que vous êtes ne regarde que vous - Personne d'autre. |
Tous vous connaissent mieux que vous ne vous connaissez vous-mêmes, mieux que votre mère ne vous connaît.
| Annonce |
Vous êtes observé ?Observez qui vous observent ! |
Lightbeam permet de traquer les traqueurs |
Lightbeam fut développé pour Firefox par la Fondation Mozilla sur la base de Collusion, un outil expérimental développé par Atul Varna.
La Fondation a abandonné Lightbeam à partir de la version 70 de Firefox (22 octobre 2019), Firefox incluant désormais des dispositifs renforcés de protection de la vie privée et de blocage du tracking (voir les réglages de Firefox en Stop-tracking). Le code source de Lightbeam est public (open source) et la Fondation encourage à ce qu'il en soit fait des forks.
Un développeur allemand, Princiya, qui travaille sur Lightbeam depuis 2017, développe Lightbeam 3, toujours en open source, sur GitHub.
Lightbeam 3 est gratuit et permet de suivre, graphiquement et en temps réel, dans le navigateur Firefox, quels sont les sites et serveurs qui vous pistent, voir ce qui se passe dans votre dos, dans le Web, à ce stade secret (et parfois malveillant).
Contrairement à Collusion puis à Lightbeam, qui ne servaient qu'à voir sans protéger, Lightbeam 3 permet de bloquer tout (publicités et tracking sous-jacent, sans distinction), ce qui pose d'ailleurs un grave problème (la publicité est le modèle économique du Web et c'est le tracking sous-jacent qui doit être totalement bloqué/filtré au lieu de conduire les sites Web à passer à un modèle payant ou à disparaître).
Ce que vous faites FAIT ce que vous êtesCe que vous faites EST ce que vous êtesCe que vous êtes ne regarde que vous - Personne d'autre |
| Annonce |
Collusion, comme Lightbeam et Lightbeam 3, doivent être désactivés lorsque vous n'avez pas besoin de voir/surveiller le tracking exercé par un site Web. Si vous le laissez tourner, le calcul du graphisme dynamique devient tellement complexe que cet add-on va rapidement occuper 100% du temps calcul de votre processeur.
| Annonce |
Dossier (collection) : Collusion, Lightbeam, CookieViz |
|---|
Collusion |
Dossier (collection) : Logithèques |
|---|
Logithèque |
- Explore the new Firefox add-on Collusion and view the demo.
- Read Gary Kovacs’s blog post about the launch of Collusion.
- Learn more from the add-on’s developer, Atul Varna, on TED blog.
- Follow the coverage on the Houston Press Tech blog and on All Things Digital, both with video.
- Read related coverage in Information Week, The Atlantic and Forbes.
- Browse our Advancing Media Rights and Access initiative.
- Stay tuned for Kovacs’ presentation at TED U, but in the meantime, follow live tweets from TED News and @mozillagary.
- Historique de version de Collusion.
