Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Lightbeam (reprise de Collusion par la Fondation)

Lightbeam – visualisation graphique en temps réel des « ententes » (des « collusions ») entre un site Web visité et les tiers incrustés (scripts, publicités, etc.) dans le site visité (comment se dessine, en temps réel, le tracking de votre vie privée et qui vous traque).

Vous sentez-vous observés ?

Observez qui vous observent !

Lightbeam, remplaçant de Collusion (qui fut le premier outil de ce genre), reprend le développement de Collusion, un outil expérimental par Atul Varna, et, cette fois, est développé par la Fondation Mozilla elle-même.

Lightbeam est gratuit et permet de suivre, graphiquement et en temps réel, dans le navigateur Firefox (Firefox uniquement) quels sont les sites et serveurs qui vous pistent, voir ce qui se passe dans votre dos, dans le "Web caché".

Ne pas se méprendre : Lightbeam ne sert qu'à voir, il ne protège pas.

Lightbeam permet de traquer les traqueurs.

Le développement de Lightbeam, comme le fut le développement de son prédécesseur Collusion, est soutenu par La Fondation Ford (the Ford Foundation).

La Fondation Ford

La Fondation Ford, fondée en 1936 à Détroit, la ville de l'automobile américaine, est une organisation philanthropique dont le siège se trouve à New York. Elle s'est donné pour objectif de soutenir financièrement des projets tels que la défense de la démocratie, la réduction de la misère ou la promotion de la bonne entente entre nations.

La première version publique de Collusion date du 23.02.2012 et a été annoncée officiellement à la TED Conférence, avec une démonstration, le mardi 28 février 2012, par Gary Kovacs, Président de la Fondation Mozilla. La vidéo de cette présentation de Collusion s'applique totalement à Lightbeam (et, également, au produit français de la CNIL : CookieViz).

Lightbeam - UtilisationLightbeam - UtilisationLightbeam - Utilisation

Installer Lightbeam dans Firefox - Lightbeam reste en veille tant qu'il n'est pas activé. Un icône apparaît dans la barre des add-on, en haut à droite de la fenêtre de Firefox.

Ralentissements dus à Lightbeam

Utilisez Lightbeam pour surveiller un site de manière détaillée, ou durant quelques heures de navigation pour prendre conscience du côté obscur du Web.

Si vous conservez Lightbeam actif sur une longue période (plusieurs jours), les données qu'il accumule et le calcul du graphique deviennent énormes et ralentissent considérablement Firefox. Pensez à le réinitialiser de temps en temps ou à le désactiver lorsque vous n'en avez pas besoin.

Lightbeam - Icône dans Firefox
Lightbeam - Icone dans la fenêtre de Firefox

Lancer une seconde instance de Firefox.

Fermez toutes les autres instances de Firefox qui seraient ouvertes.

Fermez ou réduisez toutes les fenêtres de vos autres tâches et ne conservez que les deux fenêtres des deux instances Firefox.

Dans Firefox, désactiver les bloqueurs et filtres tels qu'AdBlock Plus, AdBlock Edge, Ghostery, Disconnect, NoScript, etc. ...

Faites un clic droit dans une zone libre de la barre de tâches de Windows (la barre complètement en bas de l'écran).

Sélectionner "Afficher les fenêtres côte à côte". Vous avez deux Firefox côte à côte (mosaïque verticale).

Dans la première instance de Firefox, activer Lightbeam (Clic sur son icône). Lightbeam s'ouvre.

Sélectionner la seconde instance de Firefox.

Si quelque chose s'affiche dans la fenêtre de Lightbeam, cela est sans doute dû à votre page de démarrage de Firefox. Effacez tout en cliquant sur " Reset Data ".

Aller sur un site (dans la capture d'écran ci-dessous, c'est le site 01net.com qui est utilisé en test).

Dans l'instance Lightbeam de Firefox, observez un point rond central. C'est le site que vous visitez (sur lequel vous avez demandé, volontairement, à aller). Restez 15 à 20 secondes sur cette page, le temps que de nombreuses requêtes http qui s'exécutent silencieusement, vers une foule de serveurs tiers (autres que celui du site visité), soient appliquées.

Observez, en temps réel, toute une nébuleuse de points triangulaires qui se dessinent autour du point central, rond, du site visité. Ce sont d'autres serveurs d'autres sociétés, vers lesquels le site visité, par des dispositifs insérés dans ses pages (scripts, requêtes vers des ressources distantes, statistiques, publicités, réseaux sociaux, gadgets affichés, technologies utilisées comme Flash, etc. ...) transmet vos données (exploitation des entêtes des requêtes HTTP et bavardages entre machine cliente (votre ordinateur) et les serveurs).

Ici, seules les pages des titres des menus de navigation ont été suivis, sans aller sur les pages profondes. Toujours en attendant 15 à 20 secondes par page, ce sont 126 serveurs (126 sociétés inconnues) qui viennent, en quelques minutes, de recevoir des données sur moi, alors que je ne suis allé que sur un seul site, 01Net !

Lightbeam - un seul site (01net) visité seulement quelques minutes - 126 sociétés inconnues et insoupçonnées m'ont espionné en même temps.
Lightbeam - un seul site (01net) visité seulement quelques minutes - 126 sociétés inconnues et insoupçonnées m'ont espionné en même temps.

Pas besoin de Cookie

En cliquant sur les boutons de contrôle de Lightbeam, on peut afficher / masquer certaines informations sur les serveurs tiers contactés lors de la visite d'un site Internet. Il est possible de ne souligner que les serveurs ayant déposé des cookies. On voit alors clairement que, sur la totalité des traqueurs présents sur un site (ici, le site 01Net et 126 traqueurs), de nombreux traqueurs n'utilisent pas de cookie. Les liens en surbrillance indiquent les dépôts de cookies, les autres n'ont pas utilisé de cookie.

Lightbeam - En ne conservant que l'affichage des serveurs ayant déposé un cookie, on peut s'apercevoir que tout le monde n'a pas besoin de cookie pour pratiquer le tracking
Lightbeam - En ne conservant que l'affichage des serveurs ayant déposé un cookie, on peut s'apercevoir que tout le monde n'a pas besoin de cookie pour pratiquer le tracking

En survolant, avec la souris, ces différents triangles, le nom du " domaine " requis sur le serveur distant apparaît et, s'il le trouve, Lightbeam affiche l'icône du domaine au centre du triangle le représentant (énormément de domaines (sites) ne sont pas accessibles (visitables) aux internautes et n'ont donc pas de logo).

Si vous avez Ghostery installé, bien que désactivé pour le site en cours, il continue d'afficher la liste des serveurs (domaines) tiers, sur chaque page, mais ne les filtre pas. C'est là que vous pouvez sentir la nécessité d'attendre 15 à 20 secondes par page (on peut voir cette liste s'allonger avec le temps, sur une seule page).

Lightbeam - En même temps, il est possible d'observer Ghostery suivre le tracking de ses adhérents (Ghostery Enterprise)
Lightbeam - En même temps, il est possible d'observer Ghostery suivre le tracking de ses adhérents (Ghostery Enterprise) - Ici, une seule page sur le site 01Net.com
Lightbeam - En même temps, il est possible d'observer Ghostery suivre le tracking de ses adhérents (Ghostery Enterprise)
Lightbeam - En même temps, il est possible d'observer Ghostery suivre le tracking de ses adhérents (Ghostery Enterprise) - Ici, une seule page sur le site 01Net.com
Lightbeam - En même temps, il est possible d'observer Ghostery suivre le tracking de ses adhérents (Ghostery Enterprise)
Lightbeam - En même temps, il est possible d'observer Ghostery suivre le tracking de ses adhérents (Ghostery Enterprise) - Ici, une seule page sur le site 01Net.com

Tous ces serveurs tiers (toutes ces sociétés tierces), y compris le serveur du site visité, vont stocker ces données, celles qui sont envoyées par les " Requêtes HTTP ", celles qui sont données par le serveur de votre fournisseur d'accès Internet, celles qui sont stockées dans des Cookies de tracking, celles qui sont dupliquées et cachées dans des Flash Cookies, celles qui sont données par le numéro de série de votre carte réseau (le code MAC), de votre processeur et des composants matériels de supervision de vos droits numériques (anti piratages), etc. … Voir le dossier sur les " Traces externes " - " Qui êtes-vous - Vos traces ".

Les capacités de stockage de vos données volées, sur les serveurs tiers, sont illimitées, en quantité et dans le temps. Chacun de ces serveurs (chacune de ces sociétés inconnues) conserve le détail exhaustif de tous vos déplacements sur le Web, depuis des années, depuis votre première connexion. Autrement dit, ils connaissent et conservent votre vie privée (c'est le " Tracking ") : ils établissent alors votre profil (c'est le " Profiling ").

Ce que vous faites FAIT ce que vous êtes.

Ce que vous faites EST ce que vous êtes.

Ce que vous êtes ne regarde que vous - Personne d'autre.

Tous vous connaissent mieux que vous ne vous connaissez vous-mêmes, mieux que votre mère ne vous connaît.

Lightbeam - Présentation de Collusion par la Fondation Mozilla

Vous êtes observé ?

Observez qui vous observent !

Lightbeam permet de traquer les traqueurs

Lightbeam fut développé pour Firefox par la Fondation Mozilla sur la base de Collusion, un outil expérimental développé par Atul Varna.

Lightbeam 3 est gratuit et permet de suivre, graphiquement et en temps réel, dans le navigateur Firefox, quels sont les sites et serveurs qui vous pistent, voir ce qui se passe dans votre dos, dans le Web, à ce stade secret (et parfois malveillant).

Contrairement à Collusion puis à Lightbeam, qui ne servaient qu'à voir sans protéger, Lightbeam 3 permet de bloquer tout (publicités et tracking sous-jacent, sans distinction), ce qui pose d'ailleurs un grave problème (la publicité est le modèle économique du Web et c'est le tracking sous-jacent qui doit être totalement bloqué/filtré au lieu de conduire les sites Web à passer à un modèle payant ou à disparaître).

Ce que vous faites FAIT ce que vous êtes

Ce que vous faites EST ce que vous êtes

Ce que vous êtes ne regarde que vous - Personne d'autre


Chargement...

Lightbeam (anciennement Collusion) - Annonce et démonstration par Gary Kovacs, président de la Fondation Mozilla

Lightbeam - Présentation de Collusion par la Fondation Mozilla

Collusion, comme Lightbeam et Lightbeam 3, doivent être désactivés lorsque vous n'avez pas besoin de voir/surveiller le tracking exercé par un site Web. Si vous le laissez tourner, le calcul du graphisme dynamique devient tellement complexe que cet add-on va rapidement occuper 100% du temps calcul de votre processeur.

Lightbeam - Écroulement du temps de réponse de Firefox




Lightbeam - Ressources

Outils d'investigations pour chercheurs