Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Live HTTP Headers

Live HTTP Headers, qui n'existe plus, permettait de voir, en temps réel, le contenu des requêtes envoyées par un navigateur aux divers serveurs cibles.

23.08.2020 - Révision 23.08.2020 - Révision mineure 17.01.2021. Auteur : Pierre Pinard.

Live HTTP Headers, qui n'existe plus, permettait de voir dans le navigateur Web Firefox, en temps réel, le contenu des entêtes des requêtes HTTP envoyés par le navigateur aux divers serveurs (serveurs tiers) cibles.

Voir, éventuellement, dans les modules complémentaires actuels de Firefox, mais il ne s'agit plus de voir les éléments de tracking, car les RGPD - Règlement Général sur la Protection des Données et Plate-forme de Gestion du Consentement - CMP mettent à la charge des « trackers » (ceux qui pratiquent le tracking), sous peine d'amendes dissuasives, les obligations d'offrir de réelles sorties du tracking et le Fondation Mozilla, dans son Firefox, obsédée par la protection de la vie privée, va même jusqu'à effacer certaines données des entêtes HTTP.

Live HTTP Headers - Live HTTP Headers - pour mémoire

Live HTTP Headers est un module additionnel à Firefox qui affiche, dans un volet à gauche de l'écran, en temps réel, le contenu de toutes les requêtes envoyées.

On peut voir le contenu des requêtes (dont les données portant problème en matière de vie privée).

  1. Lorsque vous demandez à voir une page Web (clic sur un lien...), votre navigateur (et toute autre application se connectant au Web comme votre client de messagerie...) envoie une requête au serveur de la page demandée.

  2. La page demandée est reçue par votre navigateur et son moteur de rendu l'affiche.

  3. De nombreux objets à afficher, qu'ils soient visibles ou invisibles, sont à aller chercher sur d'autres serveurs (les images et messages publicitaires sur les serveurs des régies publicitaires, le bouton Google +1 sur un serveur de Google, le tag des statistiques pour le Webmaster sur le serveur de la société avec laquelle le webmaster a contracté, le bouton Facebook sur un serveur Facebook, le bouton Tweeter sur un serveur Tweeter, etc. ...). Votre navigateur est donc obligé de fabriquer et envoyer autant de requêtes qu'il y a d'intervenants. Ce sont donc 10, 15, 20 serveurs de 10, 15, 20 sociétés, qui sont sollicités en quelques millièmes de seconde. Ces sociétés récupèrent l'intégralité de nos données et nos déplacements sur l'Internet (Clickstream - « Flux de clics » - Surveiller chaque internaute...). Elles les conservent indéfiniment et les analysent pour en tirer divers profils de chaque individu.

  4. Votre navigateur reçoit les objets et les affiche.

Exemple avec le site du CNET (C|Net) France, dont les pages s'adressent à une vingtaine de serveurs, ceux-ci étant différents selon le contenu de la page, pour un total phénoménal de serveurs (de sociétés-espionnes) recevant nos données de navigation :

Avec l'outil "Ghostery", gratuit, créé pour répondre aux obligations légales imposées dans les pays démocratiques, dont les pays d'Europe et d'Amérique du Nord, on peut voir que cette page va chercher des objets sur 19 autres serveurs en plus du sien. L'outil "Ghostery" est l'un des outils de notre "Tableau de préparation des navigateurs".
Avec l'outil "Ghostery", gratuit, créé pour répondre aux obligations légales imposées dans les pays démocratiques, dont les pays d'Europe et d'Amérique du Nord, on peut voir que cette page va chercher des objets sur 19 autres serveurs en plus du sien. L'outil "Ghostery" est l'un des outils de notre "Tableau de protection des navigateurs, de la navigation et de la vie privée".

Avec l'outil "Collusion", gratuit, il est possible de voir, graphiquement, avec qui communique le site visité. Chaque fois qu'une page du site, au centre du graphique, est affichée, elle oblige le navigateur utilisé à faire des requêtes à chacun des serveurs d'autres domaines (sites). Chaque Requête HTTP envoie des informations sur vous à chacune des sociétés qui opèrent ces serveurs.
Avec l'outil Collusion, gratuit, il est possible de voir, graphiquement, avec qui communique le site visité. Chaque fois qu'une page du site au centre du graphique (ici CNET (C|Net) France) est affichée, elle oblige le navigateur utilisé à faire des requêtes à chacun des serveurs d'une foule d'autres domaines (sites). Chaque requête HTTP envoie des informations sur vous à chacune des sociétés qui opèrent ces serveurs.

Les entêtes HTTP ?

Live HTTP Headers - Live HTTP Headers - pour mémoire


Outils d'investigations


# Ailleurs sur le Web #

  1. #Live HTTP Headers#