Poseurs de cookies de tracking et Opt-Out chez certains d'entre eux

Listes d'opérateurs, dans différents domaines d'activités, offrant gratuitement des services aux webmasters. Ces derniers vont s'empresser d'utiliser ces services, jetant par la même occasion tous leurs visiteurs dans les rets de ces traqueurs.

Liste de services d'Opt-Out : il est possible de sortir (Opt-Out) de la surveillance exercée par certaines régies publicitaires (pas toutes).

• Notions de Tracking (un mot édulcoré pour parler de l'espionnage et de la surveillance des utilisateurs de tout type d'appareil numérique)
• Liste de régies publicitaires pour sites Web
  
• Liste de services de statistiques et métriques pour webmasters
  
• Liste de services de communication inter-visiteurs pour sites Web
  
• Liste de réseaux sociaux et de services de socialisation
  
• Liste de services centralisant et accaparant le Web
  
• Liste de services audio video et lecteurs inutiles de média
  
• Liste de régies publicitaires pour adultes
  
• Liste de services de commentaires produits pour sites marchands
  
• Opt-Out DAA Digital Advertising Alliance
• Opt-Out NAI Network Advertising Initiative
• Opt-Out EDAA European Digital Advertising Alliance
• Opt-Out ADAA Australlian Digital Advertising Alliance
• Opt-Out DAAC Digital Advertising Alliance Canada
• Opt-Out DAAI Data Driven Advertising Initiative
• Opt-Out DAA applications iOS
• Opt-Out DDAI applications iOS
• Opt-Out TRUSTe applications iOS
• Opt-Out DAA applications Android
• Opt-Out DDAI applications Android
• Opt-Out TRUSTe applications Android
• Opt-Out de Google
• Opt-Out de Microsoft
• Opt-Out de Yahoo!
• Hit parade des Web Bug dans les pages Web (ne servent qu'a provoquer une requête HTTP pour espionner)
  

Lorsque vous visitez une page Web, vous vous rendez sur un site Internet (le terme approprié est « Domaine Web »).

• Dans « assiste.com », le « domaine » est « assiste.com » (et l’auteur d’assiste.com a « acheté » ce nom de domaine).
• Dans « assiste.forum.free.fr », le « domaine » est « free.fr » (le forum d’assiste.com est hébergé sur le « domaine » « free.fr »).

Si la page Web visitée contient des appels à des ressources (images, sons, scripts, gadgets, widgets, émoticons, boutons, Web Bug, bannières publicitaires, etc. ...) se trouvant sur d’autres serveurs appartenant à d’autres « domaines » que le domaine de la page visitée, ces autres domaines sont dits « domaines tiers ».

• ce sont des « tiers »
• ils n’appartiennent pas au « domaine » que vous visitez
• ils sont « autres »

L’appel à une ressource sur un « domaine tiers » se fait en utilisant les mécanismes totalement légitimes du Web, sans aucun dispositif spécial qui serait dédié à l’espionnage (sans aucun spyware, etc.).

L’appel se fait par la simple utilisation d’une « requête HTTP » vers une URL, exactement comme si vous cliquiez sur un lien. Cette « requête HTTP » embarque, tout à fait normalement, dans un entête de la requête HTTP, des informations sur :

• vous
• votre ordinateur
• votre navigateur
• vos applications installées (les types MIME reconnus)
• la page Web d’où vous venez (le « referrer » qui donne l'URL de la page sur laquelle vous iriez si vous cliquiez sur le bouton « page précédente » de votre navigateur)
• Etc.

À cause de ces « entêtes des requêtes HTTP », il est possible à quiconque intervenant dans/sur cette requête de savoir d’où vous venez (quelle page Web vous avez visitée avant d’atterrir sur la page Web en cours) et où vous allez. C'est la construction des chaînes de pistage, les ClickStream. Tous ceux-là en prennent connaissance :

• votre « FAI » (Fournisseur d'Accès Internet)
• le « domaine visité »
• tous les « domaines tiers » (parfois des dizaines) incrustés dans le « domaine visité »

Ils se servent de ces données pour vous profiler ou en font simplement commerce (des fortunes sont faites avec le pillage de votre vie privée).

Le problème n’est pas que ce « referrer » existe, mais que TOUS ces « domaines » le recopient et le conservent sous forme de ClickStream et autres bases de données, sans notre autorisation expresse et éclairée, dans des réservoirs infinis, en durée et en volume. De page en page, tous ces « surveillants » (espions) connaissent et ont en mémoire la totalité de nos déplacements sur le Web (ainsi que tous nos déplacements, physiques ou logiques, faits avec n'importe quel appareil numérique que nous utiliserions, dont les smartphones, les tablettes, les caméras, les automates vocaux, tous les objets connectés [montres, sondes de santé, balance de pesage, mesures de température, mesures de sucre ou de sel ou de cholestérol dans le sang, pression artérielle, rythme cardiaque, etc.]).

Ils connaissent tous nos centres d’intérêt, tous nos cercles de connaissances, etc., et ils établissent nos profils. Ils vous connaissent mieux que vous ne vous connaissez vous-mêmes, mieux que votre mère ne vous connaît.

Si un domaine tiers du domaine visité est présent sur une page Web et semble vous pister sans votre autorisation, « Privacy Badger » va automatiquement l'empêcher d’être accédé par votre navigateur Web. Les domaines tiers sont aveuglés.

Avec « Privacy Badger », c'est comme si vous aviez soudainement disparu.

« Privacy Badger » est né du désir d’EFF (Electronic Frontier Foundation) de pouvoir recommander :

• Une seule et unique extension qui puisse analyser et bloquer automatiquement tout domaine tiers pratiquant le tracking et toutes les régies publicitaires violant le principe de consentement explicite et éclairé de l'utilisateur.
• Une extension qui puisse fonctionner correctement sans réglage, sans connaissance ou configuration de la part de l’utilisateur.
• Une extension qui soit produite par une organisation travaillant sans ambiguïté pour ses utilisateurs, plutôt que pour les annonceurs (lire notre article sur Ghostery).
• Une extension qui utilise des méthodes algorithmiques pour décider quels domaines tiers pistent l'utilisateur et quels domaines tiers ne le font pas.

Bien qu’EFF apprécie les extensions comme Disconnect, Adblock Plus, Ghostery et autres produits similaires (en fait, « Privacy Badger » est basé sur le code source d’Adblock Plus), aucun d'entre eux n'est exactement ce qu’EFF recherchait. Lors de tests, ils nécessitaient tous une configuration personnalisée, à faire par l’utilisateur, pour bloquer les trackers (les domaines de tracking) indésirables.

L’utilisateur « normal », c’est-à-dire tous les utilisateurs du monde (environ 2,8 milliards en 2015), sauf une poignée de quelques centaines d’utilisateurs ayant le sens de la vie privée et de la face obscure du Web, n’a strictement aucune idée de ce qu’est un « domaine », encore moins un « domaines tiers », et n’imagine absolument pas comment le repérer et l’identifier – une page Web est faite pour être visitée, par pour être analysée et décortiquée.

Plusieurs opérateurs de ces extensions (Disconnect, Adblock Plus, Ghostery) ont des modèles économiques avec lesquels EFF n’est pas tout à fait à l'aise (par exemple, voir notre article sur Ghostery qui explique ce qu'était la société derrière cette extension).

EFF espère qu'en développant des méthodes algorithmiques (où l'humain n'intervient pas et donc où aucun modèle économique ne peut compromettre ou corrompre la froide objectivité de l'algorithme) et des politiques rigoureuses pour détecter et prévenir le pistage (surveillance, tracking) non désiré, sera produit un code source, open source, qui pourrait ensuite être adopté par ces autres extensions (Disconnect, Adblock Plus, Ghostery, etc. ...), voire même, directement par les principaux navigateurs Web, de manière native, afin de rendre aux utilisateurs un contrôle maximal (normalement, un contrôle total) sur qui a le droit, ou n'a pas le droit, de savoir ce qu'ils font en ligne.

Les codes de couleurs et les curseurs signifient :

• Vert :
  Le vert montre qu'il s'agit d'un site tiers (domaine tiers - serveur tiers) n'ayant pas encore été observé en train de vous pister (surveiller) sur plusieurs sites Web. Ce domaine tiers pourrait donc être tolérable. Lors de l'installation initiale de « Privacy Badger », tous les domaines sont marqués en vert, mais, après avoir navigué un peu sur le Web, tandis qu'ils sont tous surveillés par « Privacy Badger », certains d'entre eux seront rapidement classés comme des trackers.
• Jaune :
  Le jaune montre que le domaine tiers semble essayer de vous pister (surveiller), mais qu'il se trouve dans la "liste jaune" de blocage de cookies de « Privacy Badger », liste de domaines tiers qui, une fois analysés, semblent nécessaires au bon fonctionnement du site que vous visitez. Dans ce cas, « Privacy Badger » autorise le chargement du contenu provenant de ce domaine tiers tout en éliminant ses cookies tiers et ses référenceurs (« referrer »).
  Essayez de fonctionner ainsi, en glissant les curseurs sur le jaune. Vous n'êtes plus surveillé (traqué) et les publicités que vous recevez ne sont plus en fonction de votre profil. Tout d'un coup, vous avez des ouvertures sur le Web qui vous étaient inconnues. On vient de vous retirer vos « œillères » ! Meilleure expérience du Web et pérénité des sites sauvegardée. C'est le cas 3 du tableau suivant :
  
  

  Cas d'usage	Bloquer le tracking	Bloquer la publicité	Conséquences
  Cas 1 - Ne rien faire - Péril personnel et sites Web sauvegardés.	Non	Non	Danger : vous êtes espionné (surveillé), profilé (mise en péril de votre vie privée). Vous recevez des publicités ciblées (censées concerner des choses auxquelles vous vous intéressez actuellement).
  Cas 2 - Bloquer la publicité - Le pire des scénarios - Péril personnel et péril des sites Web.	Non	Oui	Danger : vous êtes espionné (surveillé), profilé (mise en péril de votre vie privée). Danger : vous ne recevez pas de publicité (mise en péril des sites Web [la publicité est le modèle économique du Web]). Les sites disparaissent ou passent à un modèle payant. Désactivez AdBlock Plus pour Assiste.com permet de soutenir Assiste.com .
  Cas 3 - Bloquer la surveillance, mais pas la publicité - Meilleur des scénarios : vie privée en grande partie sauvegardée et sites Web sauvegardés (Web gratuit sauvegardé).	Oui	Non	Vous êtes protégé (vie privée en grande partie sauvegardée) La pérennité des sites Web est protégée. Vous continuez à voir des publicités sur les sites Web visités, mais elles ne sont plus ciblées puisque votre analyse comportementale ne peut plus être établie ce qui ne permet plus d'effectuer un marketing comportemental. Ceci présente un autre avantage : on ne vous montre plus le Web avec des œillères - vous faites des découvertes.
  Cas 4 - Bloquer la surveillance et la publicité - Vie privée en grande partie sauvegardée, mais sites Web en péril (Web gratuit en péril).	Oui	Oui	Vous êtes protégé (vie privée en grande partie sauvegardée) Danger : vous ne recevez pas de publicité (mise en péril des sites Web [la publicité est le modèle économique du Web]). Les sites disparaissent ou passent à un modèle payant. Désactivez AdBlock Plus pour Assiste.com permet de soutenir Assiste.com .

• Rouge :
  Le rouge montre que l'appel à ce domaine tiers est totalement inutile. Le domaine tiers n'apporte aucun contenu, ou son contenu ne sert à rien dans le fonctionnement du site visité. L'appel à ce domaine tiers ne sert qu'à provoquer une « requête HTTP » embarquant, dans son entête http, du contenu révélant la navigation du visiteur. Ce domaine tiers est complètement interdit par « Privacy Badger » et aucune communication entre votre ordinateur et le domaine tiers n'est établie.

Privacy Badger