Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.01.1999      r+  20.06.2022      r-  09.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Privacy Badger fait partie des outils de protection de la vie privée, du renforcement de la confidentialité et du maintien secret de nos moindres faits et gestes sur le Web.

« Privacy Badger » est une extension à plusieurs navigateurs Web : Firefox, Firefox pour Android, Opera et Chrome.

« Privacy Badger » empêche les annonceurs publicitaires et autres opérateurs de pistage et surveillance des internautes, quelque soit la méthode de pistage utilisée (Cookies, Web-Bug, Script, Boutons, Images, Sons, Vidéos, Gadgets et Widgets, appels à des serveurs de statistiques pour webmasters, appels à des serveurs de centralisation de Web, appels à des domaines de communication espions, appels aux réseaux sociaux, etc.) de pratiquer ce pistage et cette surveillance.

Après avoir exécuté les Opt-Out (Désir de l'internaute de sortir d'un mécanisme) ci-dessous, si certains traqueurs sont passés au travers des mailles du filet, Privacy BadgerOpt-Out n'a été exécuté, Privacy Badgertous automatiquement, et les filtrera tous automatiquement.


Privacy Badger - Principes généraux
Privacy Badger - Principes généraux

Privacy Badger - Liste blanche
Privacy Badger - Liste blanche

Privacy Badger - Domaines traceurs détectés
Privacy Badger - Domaines traceurs détectés

Privacy Badger - Options de gestion des données
Privacy Badger - Options de gestion des données

Voir le tableau Stop Tracking / Stop Profiling.




Poseurs de cookies de tracking et Opt-Out chez certains d'entre eux

Listes d'opérateurs, dans différents domaines d'activités, offrant gratuitement des services aux webmasters. Ces derniers vont s'empresser d'utiliser ces services, jetant par la même occasion tous leurs visiteurs dans les rets de ces traqueurs.

Liste de services d'Opt-Out : il est possible de sortir (Opt-Out) de la surveillance exercée par certaines régies publicitaires (pas toutes).




Lorsque vous visitez une page Web, vous vous rendez sur un site Internet (le terme approprié est « Domaine Web »).

  • Dans « assiste.com », le « domaine » est « assiste.com » (et l’auteur d’assiste.com a « acheté » ce nom de domaine).
  • Dans « assiste.forum.free.fr », le « domaine » est « free.fr » (le forum d’assiste.com est hébergé sur le « domaine » « free.fr »).

Si la page Web visitée contient des appels à des ressources (images, sons, scripts, gadgets, widgets, émoticons, boutons, Web Bug, bannières publicitaires, etc. ...) se trouvant sur d’autres serveurs appartenant à d’autres « domaines » que le domaine de la page visitée, ces autres domaines sont dits « domaines tiers ».

  • ce sont des « tiers »
  • ils n’appartiennent pas au « domaine » que vous visitez
  • ils sont « autres »

L’appel à une ressource sur un « domaine tiers » se fait en utilisant les mécanismes totalement légitimes du Web, sans aucun dispositif spécial qui serait dédié à l’espionnage (sans aucun spyware, etc.).

L’appel se fait par la simple utilisation d’une « requête HTTP » vers une URL, exactement comme si vous cliquiez sur un lien. Cette « requête HTTP » embarque, tout à fait normalement, dans un entête de la requête HTTP, des informations sur :

  • vous
  • votre ordinateur
  • votre navigateur
  • vos applications installées (les types MIME reconnus)
  • la page Web d’où vous venez (le « referrer » qui donne l'URL de la page sur laquelle vous iriez si vous cliquiez sur le bouton « page précédente » de votre navigateur)
  • Etc.

À cause de ces « entêtes des requêtes HTTP », il est possible à quiconque intervenant dans/sur cette requête de savoir d’où vous venez (quelle page Web vous avez visitée avant d’atterrir sur la page Web en cours) et où vous allez. C'est la construction des chaînes de pistage, les ClickStream. Tous ceux-là en prennent connaissance :

  • votre « FAI » (Fournisseur d'Accès Internet)
  • le « domaine visité »
  • tous les « domaines tiers » (parfois des dizaines) incrustés dans le « domaine visité »

Ils se servent de ces données pour vous profiler ou en font simplement commerce (des fortunes sont faites avec le pillage de votre vie privée).

Le problème n’est pas que ce « referrer » existe, mais que TOUS ces « domaines » le recopient et le conservent sous forme de ClickStream et autres bases de données, sans notre autorisation expresse et éclairée, dans des réservoirs infinis, en durée et en volume. De page en page, tous ces « surveillants » (espions) connaissent et ont en mémoire la totalité de nos déplacements sur le Web (ainsi que tous nos déplacements, physiques ou logiques, faits avec n'importe quel appareil numérique que nous utiliserions, dont les smartphones, les tablettes, les caméras, les automates vocaux, tous les objets connectés [montres, sondes de santé, balance de pesage, mesures de température, mesures de sucre ou de sel ou de cholestérol dans le sang, pression artérielle, rythme cardiaque, etc.]).

Ils connaissent tous nos centres d’intérêt, tous nos cercles de connaissances, etc., et ils établissent nos profils. Ils vous connaissent mieux que vous ne vous connaissez vous-mêmes, mieux que votre mère ne vous connaît.

De quoi j'me mêle ! Ça ne les regarde pas.
C’est ma vie, elle est privée et doit rester mienne.
Personne n’a à savoir ce que je fais de ma vie.

Si un domaine tiers du domaine visité est présent sur une page Web et semble vous pister sans votre autorisation, « Privacy Badger » va automatiquement l'empêcher d’être accédé par votre navigateur Web. Les domaines tiers sont aveuglés.

Avec « Privacy Badger », c'est comme si vous aviez soudainement disparu.




« Privacy Badger » est né du désir d’EFF (Electronic Frontier Foundation) de pouvoir recommander :

  • Une seule et unique extension qui puisse analyser et bloquer automatiquement tout domaine tiers pratiquant le tracking et toutes les régies publicitaires violant le principe de consentement explicite et éclairé de l'utilisateur.
  • Une extension qui puisse fonctionner correctement sans réglage, sans connaissance ou configuration de la part de l’utilisateur.
  • Une extension qui soit produite par une organisation travaillant sans ambiguïté pour ses utilisateurs, plutôt que pour les annonceurs (lire notre article sur Ghostery).
  • Une extension qui utilise des méthodes algorithmiques pour décider quels domaines tiers pistent l'utilisateur et quels domaines tiers ne le font pas.

Bien qu’EFF apprécie les extensions comme Disconnect, Adblock Plus, Ghostery et autres produits similaires (en fait, « Privacy Badger » est basé sur le code source d’Adblock Plus), aucun d'entre eux n'est exactement ce qu’EFF recherchait. Lors de tests, ils nécessitaient tous une configuration personnalisée, à faire par l’utilisateur, pour bloquer les trackers (les domaines de tracking) indésirables.

À propos de Ghostery

  • Totalement hypocrite, Ghostery n'était pas fait, dans sa version initiale (lorsqu'il était dans le giron de la société Evidon Better Advertising) pour protéger les internautes, mais pour protéger les sociétés de tracking, en les mettant en conformité avec les législations des pays démocratiques. Il ne faisait rien et ne servait à rien s'il n'était pas entièrement paramétré par chaque utilisateur !
  • Depuis, la société Evidon Better Advertising a été rachetée et Ghostery, lui, est devenu la propriété de Cliqz le 15 février 2017 (une société allemande, propriété de Mozilla, l'éditeur de Firefox).
  • Ghostery est devenu open source et sous licence libre (MPL 2.0) le 7 mars 2018.

L’utilisateur « normal », c’est-à-dire tous les utilisateurs du monde (environ 2,8 milliards en 2015), sauf une poignée de quelques centaines d’utilisateurs ayant le sens de la vie privée et de la face obscure du Web, n’a strictement aucune idée de ce qu’est un « domaine », encore moins un « domaines tiers », et n’imagine absolument pas comment le repérer et l’identifier – une page Web est faite pour être visitée, par pour être analysée et décortiquée.

Plusieurs opérateurs de ces extensions (Disconnect, Adblock Plus, Ghostery) ont des modèles économiques avec lesquels EFF n’est pas tout à fait à l'aise (par exemple, voir notre article sur Ghostery qui explique ce qu'était la société derrière cette extension).

EFF espère qu'en développant des méthodes algorithmiques (où l'humain n'intervient pas et donc où aucun modèle économique ne peut compromettre ou corrompre la froide objectivité de l'algorithme) et des politiques rigoureuses pour détecter et prévenir le pistage (surveillance, tracking) non désiré, sera produit un code source, open source, qui pourrait ensuite être adopté par ces autres extensions (Disconnect, Adblock Plus, Ghostery, etc. ...), voire même, directement par les principaux navigateurs Web, de manière native, afin de rendre aux utilisateurs un contrôle maximal (normalement, un contrôle total) sur qui a le droit, ou n'a pas le droit, de savoir ce qu'ils font en ligne.

Nous n'avons pas à être, tous, surveillés




Les codes de couleurs et les curseurs signifient :

  • Vert :
    Le vert montre qu'il s'agit d'un site tiers (domaine tiers - serveur tiers) n'ayant pas encore été observé en train de vous pister (surveiller) sur plusieurs sites Web. Ce domaine tiers pourrait donc être tolérable. Lors de l'installation initiale de « Privacy Badger », tous les domaines sont marqués en vert, mais, après avoir navigué un peu sur le Web, tandis qu'ils sont tous surveillés par « Privacy Badger », certains d'entre eux seront rapidement classés comme des trackers.
  • Jaune :
    Le jaune montre que le domaine tiers semble essayer de vous pister (surveiller), mais qu'il se trouve dans la "liste jaune" de blocage de cookies de « Privacy Badger », liste de domaines tiers qui, une fois analysés, semblent nécessaires au bon fonctionnement du site que vous visitez. Dans ce cas, « Privacy Badger » autorise le chargement du contenu provenant de ce domaine tiers tout en éliminant ses cookies tiers et ses référenceurs (« referrer »).
    Essayez de fonctionner ainsi, en glissant les curseurs sur le jaune. Vous n'êtes plus surveillé (traqué) et les publicités que vous recevez ne sont plus en fonction de votre profil. Tout d'un coup, vous avez des ouvertures sur le Web qui vous étaient inconnues. On vient de vous retirer vos « œillères » ! Meilleure expérience du Web et pérénité des sites sauvegardée. C'est le cas 3 du tableau suivant :

    Cas d'usageBloquer le trackingBloquer la
    publicité
    Conséquences
    Cas 1 - Ne rien faire - Péril personnel et sites Web sauvegardés.
    Protection de la vie privée
    Non
    Protection de la vie privée
    Non
    • Danger : vous êtes espionné (surveillé), profilé (mise en péril de votre vie privée).
    • Vous recevez des publicités ciblées (censées concerner des choses auxquelles vous vous intéressez actuellement).
    Cas 2 - Bloquer la publicité - Le pire des scénarios - Péril personnel et péril des sites Web.
    Protection de la vie privée
    Non
    Protection de la vie privée
    Oui
    Cas 3 - Bloquer la surveillance, mais pas la publicité - Meilleur des scénarios : vie privée en grande partie sauvegardée et sites Web sauvegardés (Web gratuit sauvegardé).
    Protection de la vie privée
    Oui
    Protection de la vie privée
    Non
    • Vous êtes protégé (vie privée en grande partie sauvegardée)
    • La pérennité des sites Web est protégée. Vous continuez à voir des publicités sur les sites Web visités, mais elles ne sont plus ciblées puisque votre analyse comportementale ne peut plus être établie ce qui ne permet plus d'effectuer un marketing comportemental. Ceci présente un autre avantage : on ne vous montre plus le Web avec des œillères - vous faites des découvertes.
    Cas 4 - Bloquer la surveillance et la publicité - Vie privée en grande partie sauvegardée, mais sites Web en péril (Web gratuit en péril).
    Protection de la vie privée
    Oui
    Protection de la vie privée
    Oui
  • Rouge :
    Le rouge montre que l'appel à ce domaine tiers est totalement inutile. Le domaine tiers n'apporte aucun contenu, ou son contenu ne sert à rien dans le fonctionnement du site visité. L'appel à ce domaine tiers ne sert qu'à provoquer une « requête HTTP » embarquant, dans son entête http, du contenu révélant la navigation du visiteur. Ce domaine tiers est complètement interdit par « Privacy Badger » et aucune communication entre votre ordinateur et le domaine tiers n'est établie.

Dossier « Stop tracking »

Dossier : Filtrer le tracking (bloquer la publicité sur les sites Web)
Tracking
Stop Tracking
Profiling
Stop Profiling
Stop Pub
Stop tracking avec Firefox
Stop tracking avec Lightbeam et surveiller qui vous surveille (exCollusion)

Tracking : quelques genres et pratiquants du tracking
Liste de domaines publicitaires
Liste de domaines de statistiques pour webmasters
Liste de domaines de services de communication
Liste de domaines de réseaux sociaux et socialisation
Liste de domaines de tracking par gadgets et Widget
Liste de domaines de services audio/video
Liste de domaines publicitaires pour adultes
Liste de domaines de commentaires sur les produits marchands
Liste de domaines de tracking membres de la DAA
Liste de domaines de tracking membres de la NAI
Hit-parade des utilisateurs de Web Bug

Tracking : Qui êtes-vous
Qui êtes-vous ? e-Réputation
Qui êtes-vous ? Le droit à l'oubli
NSA - L'agence de l'Ombre (Vidéo)
Découvrir vos cercles de connaissances

Tracking : Finalités avouées (alibis du tracking)
Analyse comportementale
Marketing comportemental
Comprendre la chaîne du tracking et du profiling - schéma
Consolidation des données de tracking

Tracking : Les cookies
Cookie : définition - Qu'est-ce que c'est ?
Cookies de Tracking
Opt Out - Cookie de tracking
Evercookie - Cookies persistants impossibles à supprimer
Cookie obligatoire sinon rien (SlashdotMedia)
Super-Cookies
Flash cookies
Local Shared Objects, LSO
Session cookie
Persistent cookie
Secure cookie
HttpOnly cookie
First-party cookies
Third-party cookie
Zombie cookie

Tracking : Les outils de la surveillance
Web Bug
Hit parade des utilisateurs de Web Bug
Cookies (définition - qu'est-ce que c'est)
Flash cookies (LSO - Local Shared Objects)
Entêtes HTTP - Les « requêtes HTTP » sont un « cheval de Troie »
Google - Liste des services en ligne
Google - Le principe d'encerclement
Did they read it (l'ont-ils lu ? tracking dans les e-mails)
WOT - Un vaste système d'espionnage (tracking)

Qui êtes-vous ? Bavardages avec les serveurs
Qui êtes-vous ? Vos cercles de connaissances
Qui êtes-vous ? Géolocalisation
Qui êtes-vous ? Que dit le serveur de votre FAI
Qui êtes-vous ? Traces révélées par vous-même

Tracking : L'analyse des traces - Data Mining et Big Data
Qui êtes vous ? Catégorie socioprofessionnelle
Qui êtes-vous ? Data mining : pêche aux traces
Qui êtes-vous ? RIOT : Google des vies privées.
Qui êtes vous ? TIA : Tout capturer Tout savoir
Qui êtes-vous ? GOSSIP - Profiling militaire

Stop-tracking : Filtrage de la collecte de données privées
Données privées collectées (officiel)
Ghostery
Privacy Badger (EFF)
BetterPrivacy (Flash cookies, LSO)
Clear Flash Cookies (Flash cookies, LSO)
Decentraleyes
Disconnect
NoScript
HTTPS Everywhere
Adblock Plus
AntiSocial
AntiSocial (Fanboy's Social Blocking List)
EasyPrivacy
Malwaredomains
uBlock Origin
Facebook Disconnect (en utilisant Disconnect)
TrackerBlock

Refus de la collecte de données privées
RGPD (Règlementation Générale Protection Données)
Opt-Out(le principe)
Opt-in(le principe)
Le Conseil d'État se prononce pour l'Opt-in contre l'Opt-out

Tabeau de synthèse des Opt-Out des alliances de régies publicitaires
Opt-Out EDAA - (European Digital Advertising Alliance)
Opt-Out DAA - (Digital Advertising Alliance)
Opt-Out NAI - (Network Advertising Initiative)
Opt-Out ADAA - (Australian Digital Advertising Alliance)
Opt-Out DAAC - (Digital Advertising Alliance Canada)
Opt-Out DDAI - (Data Driven Advertising Initiative)

Opt-Out TRUSTe applications Android
Opt-Out TRUSTe applications iOS
Opt-Out DAA applications Android
Opt-Out DAA applications iOS
Opt-Out DDAI applications Android
Opt-Out DDAI applications iOS

Opt-Out Yahoo!
Opt-Out Microsoft
Opt-Out Google
Do Not Track Plus (DNT+) (Abine)
Do Not Track Me (Abine)
Crétiniseur de Profiling

La télémétrie, le tracking pour votre bien !
Microsoft espionne et l'écrit en toutes lettres
Télémétrie - Espionnage ou préparation de l'avenir

Surveiller les surveillants - Voir le tracking en temps réel
Collusion
Lightbeam
CookieViz

Le beau projet DNT tué dans l'oeuf
Do Not Track
Do Not Track - Activer dans Firefox
Do Not Track - Activer dans IE
Do Not Track - Activer dans Opera
Do Not Track - Activer dans Safari
Do Not Track - Activer dans Chrome

Faites taire Windows
O&O ShutUp10 (Windows 10)
DWS - Destroy Windows Spying (Windows 7, 8.1, 10)
WPD - Windows Privacy Dashboard (Windows 7, 8, 8.1, 10)
DisableWinTracking (Windows 10)
Blackbird (Vista, 7, 8, 8.1, 10 [Home/Pro/Ent/Edu] 32 et 64 bits)
Spybot Anti-Beacon (Windows 7, 8, 8.1, 10)
Désactiver Diagnostics Tracking Service
Windows 10 Privacy Fixer
DoNotSpy10

Dossier(s)
Dossier : Stop Tracking
Protocole de blocage complet publicité/tracking


Dossier (collection) : Publicité intrusive

Dossier : Publicité sur le Web

Articles de fond
Publicité intrusive
Vidéo de démonstration de publicités contextuelles
L'IAB est contre la publicité intrusive (procès)
Banner blindness
Détournement des revenus publicitaires des sites Web
En droit, la publicité intrusive relève de la concurrence déloyale
Identifier et poursuivre le bénéficiaire d'un détournement de revenus publicitaires
Publicité intrusive - Contre-mesures

Technologie de la publicité intrusive
Smart Links

Autres nommages de la technologie de publicités intrusives
Publicité contextuelle in-text
Publicité in-stream
Publicité in-text
Publicité dans le texte
Publicité textuelle
Vidéo contextuelle in-text

Classification de ces malveillances
Thiefware

Autres nommages de ces parasites
Adware intrusif
Foistware
Parasiteware
Pirateware
Scumware
Stealware

Quelques exemples d'opérateurs de publicité intrusive
InfoLinks (InfoLinks) (actif))
Related Info - Related Links - (Alexa) (archive)
CoolWebSearch (CoolWebSearch) (archive)
eWallet (Gator / Claria) (archive)
Precision Time (Gator / Claria) (archive)
Date Manager (Gator / Claria) (archive)
Gain (Gator / Claria) (archive)
OfferCompagnon (Gator / Claria) (archive)

Quelques exemples d'opérations
ContextPro (eZula) (archive)
HotText (eZula) (archive)
TopText (eZula Top Text) (archive)
iLookup (eZula) (archive)
IntelliTXT (Vibrant Media) (actif)
IntelliTXT Video (Vibrant Media) (actif)
SmartAD (Vibrant Media) (actif)
Smart Tags (Microsoft) (archive)
Surf+ (filemix.net) (archive)
Spedia Surf+ (Spedia.net) (archive)
ThirdVoice (ThirdVoice, Inc) (archive)
FlySwat (FlySwat) (archive)
PosiTexte (click4france) (actif ?)
ClickInText (ClickInText) (actif)
QuickClick (MBCi) (archive)
Smart Cursors (Commet Cursor) (archive)
BetterSurf (BetterSurf) (actif)
TopSearch (AltNet) (archive)
BargainBuddy (eXact Advertising) (archive)
BonziBuddy (Bonzi.com) (archive)
Superbar (Gigatech Superbar) (archive)

Très proche de la publicité intrusive
Cybersquatting
Spamdexing
Spamdexing - Google pris à son propre spamdexing