Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.01.1999      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Toggle Referrer s'utilise dans le cadre du blocage de cette forme d'espionnage appelée « Tracking ».

Juste avant de cliquer sur un lien dans n'importe quoi d'affiché dans votre navigateur Web, assurez-vous que l'icône de Toggle Referrer affiche un petit drapeau rouge indiquant que le « Referrer » ne sera pas envoyé.

entêtes des Requêtes HTTP ainsi que tous les bavardages entre les logiciels de votre machine (le client) et les logiciels du serveur (Dossier : Qui êtes-vous - Traces externes).
  • Ouvrir, grâce à Discus (une sorte de forum de discussion que vous voyez en bas de chaque page de presque tous les grands sites), une zone de discussion afin de permettre aux visiteurs de la page de s'exprimer. Les Webmasters se jettent là-dessus (c'est tellement facile à mettre en œuvre et c'est gratuit - pas de soucis de maintenance, de sauvegarde, d'hébergement - rien...). Les Webmasters donnent ainsi en pâture à Discus tous leurs visiteurs.

    • Pourquoi croyez-vous que Discus soit gratuit. Parce qu'il traque des centaines de millions d'internaute par jour dont il vend les données volées à qui les demande (les régies publicitaires, bien sûr, mais pas que...).
    • Pourquoi croyez-vous qu'Assiste se donne le mal de faire la même chose mais avec un script de forum open source à héberger, gérer, maintenir, etc. ... Zéro tracking avec notre zone de discussion !
  • Lire : Le principe d'encerclement
  • Etc. ... Etc. ..., Etc. ...

    Referrer Control est une extension pour lenavigateur Web Firefox (uniquement Firefox) qui permet de contrôler ce qui est envoyé en tant que "HTTP Referer" ("Adresse source") dans l'entête d'une requête que fait votre navigateur lors d'une relation "client / serveur" (la "Requête HTTP").

    Referrer Control permet de gérer (effacer, laisser passer ou forger (faire des faux)) le contenu du champ " Referer " des entêtes HTTP, dans les " Requêtes HTTP ", de manière à casser la chaîne du Tracking suivie du Profiling, en empêchant les milliers de trackers et profilers, qui nous pistent en temps réel (pire que les " Renseignements Généraux (RG) "), de remonter notre piste et toute notre navigation sur le Web, depuis la nuit des temps.

    Referer ou Referrer

    Le champ, dans l'entête des Requêtes HTTP, est écrit avec un seul R (referer), ce que rien ne justifie et semble être une faute historique qui ne peut plus être corrigée. Il devrait s'écrire Referrer (avec 2 R).

    Referrer Control ne fait pas la faute.

    Chaque page Web que vous consultez s'adresse à de nombreux serveurs, et, donc, chaque page Web que vous consultez provoque de très nombreuses requêtes vers de très nombreux serveurs dont les sociétés s'empressent de noter tous vos faits et gestes :

    • Le serveur de la page consultée à qui est envoyée la requête avec l'information " Referrer ".
    • Les serveurs de statistiques pour le webmaster du site dont fait partie la page consultée, à qui sont envoyées les requêtes avec l'information " Referrer ". Des sociétés spécialisées, ou des services spécialisés (comme Google Analytics), espionnent tous nos faits et gestes en échange de statistiques offertes aux Webmasters qui sont enclins à insérer les scripts de tracking dans toutes leurs pages.
    • Les serveurs des ressources média réparties (le contenu principal d'une page Web est constitué de plusieurs dizaines d'objets qui peuvent être répartis sur de nombreux serveurs pour des raisons de vitesse et d'équilibre de la charge des serveurs - le texte sur un serveur, les images sur un autre serveur (parfois d'une société tierce, à qui sont envoyées les requêtes avec l'information " Referrer "), les vidéos sur un troisième serveur (parfois d'une société tierce, à qui sont envoyées les requêtes avec l'information " Referrer "), etc. ...).
    • Les serveurs de toutes les régies publicitaires incrustées dans la page, à qui sont envoyées les requêtes avec l'information " Referrer " transmise.
    • Les serveurs de tous les boutons des réseaux sociaux, de tous les boutons "J'aime", etc. ... A chacun d'entre eux est envoyée une requête, pour afficher son bouton, avec l'information " Referrer " transmise.
    • Les serveurs de services aussi surprenants que les générateurs de clauses " Vie Privée " (sic !) à qui sont envoyée la requête avec l'information " Referrer ".
    • Etc. ...

    Chaque serveur, appelé depuis votre client de navigation (Firefox, Internet Explorer, Opera, Google Chrome, Safari, ...), par une "Requête HTTP" , reçoit un flot d'informations dont l'URL (l'adresse) de la page actuelle et l'URL de la page précédente (appelée "Referer").

    Referrer Control permet de casser cette chaîne du tracking qui est :

    1. Url de la page d'où je viens (le "referer" dans l'entête http)
    2. Url de la page où je suis
    3. Url de la page où je vais en quittant la page ou je suis (3 devient 2 et 2 devient 1 et ainsi de suite).

    C'est ainsi que la chaîne du tracking se construit, de proche en proche et c'est avec Referrer Control qu'elle est brisée.

    Chaîne du Tracking / Profiling
    Chaîne du tracking / Profiling

    Avec Referrer Control installé, les sites de tracking n'ont plus que le point 2 à manger : la page sur laquelle je suis actuellement. Ils ne peuvent plus savoir qu'elle est celle d'où je viens (le Referer).




  • Chaque page Web que vous visitez, sur un site, ne contient jamais la totalité du code et des objets qui sont traités par votre navigateur (et affichés s'ils sont affichables). De nombreux objets proviennent d'autres fichiers appelés par la page visitée (les images, les sons, les scripts, les téléchargements proposés, les publicités, les animations, les vidéos, etc. ...). Ces autres fichiers, ces " ressources ", peuvent se trouver sur le même serveur que celui de la page visitée, ou sur d'autres serveurs (appartenant au même éditeur ou à des éditeurs tout autre).
    • Un cas d'usage fréquent est appelé " Équilibrage de charge " ("Load Balancing") : les objets de la page que vous visitez sont répartis sur plusieurs serveurs de manière à équilibrer la charge de chaque serveur et accélérer le temps d'obtention des objets de la page. La page Web visitée fait appel et assemble diverses sources de données. C'est par exemple le cas des très gros sites à très grosse fréquentation dont les données sont réparties sur plusieurs serveurs internes ou hébergées sur plusieurs serveurs de sociétés spécialisées (comme Akamaï).
    • Un autre cas d'usage universel est l'insertion de marqueurs, les Web Bugs, qui font appel à d'autres serveurs pour que ces autres serveurs suivent ce que vous faites (vous prennent en filature). Le prétexte peut être de vous "servir" des publicités en rapport avec ce que vous regardez actuellement ou de fournir au Webmaster du site des statistiques sur la fréquentation de son site ("mesures d'audience").

    Chaque fois qu'un appel (une requête HTTP) est fait à un serveur tiers, l'appel est précédé d'un entête ("header HTTP") contenant des informations techniques, plus ou moins indispensables au bon fonctionnement de l'Internet et des réseaux. L'adresse de retour, par exemple, est obligatoire pour que le serveur consulté sache à qui il doit retourner un objet ou une information, sur l'Internet. Le Web Bug, la petite image invisible et inutile, sert de prétexte à l'établissement de la relation d'un client (un utilisateur) à un serveur. Le Web Bug sert à provoquer une requête HTTP.

    Rappel

    Beaucoup de ces informations, transmises dans le header HTTP, avaient semblées utiles au moment de l'invention des techniques de réseau. Il fallait, par exemple, tracer une anomalie technique et remonter à sa source. C'est la raison de la présence, dans les header HTTP, de l'adresse (l'URL) de la page qui appelle un serveur. Elle consiste à dire "Coucou - Voilà qui ou quoi m'envoie". Or, on n'a plus réellement besoin de savoir "quoi" m'envoie mais uniquement "qui" (quel terminal), pour lui retourner ce qu'il demande. Mais le serveur appelé n'a pas besoin de savoir, et n'a pas à savoir, que la demande provient d'un site pornographique que visite l'internaute, ou d'un site de vente d'ordinateurs ou d'un site de traitement du sida etc. ...

    Cette information permet au destinataire de savoir ce que fait le demandeur, en analysant le contenu de la page qu'il consulte en ce moment. Ce sont de gigantesques robots logiciels tournant sur de gigantesques plateformes matériel, qui fouillent sans cesse nos requêtes et le Web (Big Data), à cause, entre autres, des header HTTP. C'est l'un des plus grands secrets industriels du Web qui permet, entre autres, de dresser un profil marketing instantané (en temps réel).

    En stockant l'intégralité des URL que vous avez visitées et l'intégralité des recherches que vous avez faites, depuis le premier jour où vous avez mis le doigt dans l'Internet, vous n'avez plus aucune vie privée ! Cela permet d'analyser votre vie et de dresser tous vos profils, dans tous les domaines (psychologiques, psychiatrique, sexuel, religieux, médical, culturel, de CSP (Catégorie Socioprofessionnelle) etc. ... Le protocole IP, dans sa version 4, IPv4, la première version à être largement déployée, remonte à peine à la RFC 791 de septembre 1981 !

    C'est la présence de l'"adresse source", dans les "header HTTP", qui pose problème. N'importe quel serveur appelé depuis une page Web visitée (et ils sont souvent des dizaines sur chaque page Web), sait d'où vous venez. Vous êtes identifié par un identifiant unique, un GUID. Chaque serveur tiers a une vue d'ensemble de toutes vos activités, de toute votre vie sur le Web. Ces sociétés d'espionnage sont nombreuses (Ghostery en bloque 2053 en octobre 2015) à vous suivre à la trace (et vous avez autant de Cookie de Tracking dans votre ordinateur que d'officines qui vous pistent !). Elles en tirent d'énormes profits.

    Ces données sont stockées à vie dans d'immenses bases de données (nonobstant les déclarations faites par les uns et les autres, prétendant ne conserver ces données que sur quelques années seulement). Ces données peuvent être travaillées et retravaillées pour en tirer toutes sortes de profils. Ces données sont commercialisées entre ces officines (et, probablement vers d'autres acheteurs comme les polices, les gouvernements, les services d'espionnage et de contre espionnage, les sectes, les groupes terroristes...) qui "consolident" la connaissance qu'elles ont de vous (elles vous connaissent mieux que vous ne vous connaissez vous-même, mieux que votre mère ne vous connaît !).

    Outre tous les sites visités, l'identifiant unique, dans votre ordinateur, permet, même si vous utilisez des "pseudos" différents sur chaque réseaux social fréquenté, chaque site de rencontre, chaque forum de discussion, chaque zone de « tchat » (messagerie instantanée), chaque newsgroup, chaque e-mails envoyé ou reçu avec des courrieleurs espion comme IncrediMail, chaque service de voix sur IP, de recouper et regrouper toutes vos vies sous une seule : la vôtre !

    C'est effrayant mais on nous promet que la pression du Tracking et du Profiling n'en est qu'à ses débuts et qu'ils vont faire mieux encore ! Ils en sont fiers et l'annoncent à leurs actionnaires et aux investisseurs ! Ils ne s'en cachent même plus !

    Google - Connaître (découvrir et piller) et espionner vos cercles de connaissances - Pourquoi - Comment.
    Google et le principe d'encerclement : Null n'échappera à Google.




    Outils Referrer Control Modules complémentaires Referrer Control Extensions Referrer Control Referrer Control Referrer Control Options

    Referrer Control
    Referrer Control : réglage




    Cliquer sur le bouton " Referrer Control ", en haut à droite de la barre d'adresse de Firefox. Une fenêtre apparaît dans laquelle vous sélectionnez un choix parmi plusieurs possibles.

    • Enlever : tous les referrer seront effacés
    • Hôte de la source : tous les referrer seront raccourcis à l'hôte du référent (https://site_machin.com au lieu de https://site_machin.com/comment soigner mon éjaculation précoce.html (le Tracking ne révèle plus rien)
    • Domaine de la source : tous les referrer seront raccourcis au simple domaine du référent (site_machin.com au lieu de https://site_machin.com/préservatifs par paquets de 1000.html
    • Hôte de la cible : chaque fois qu'un lien, depuis une page d'un site quelconque (par exemple https://site anti homoparentalité.com/éducation et références hétérosexuelles) me conduira à un autre site (par exemple https://www.bourre_la_reine.com/mariage_triste.html), l'autre site croira que je viens de chez lui (le referrer sera remplacé par l'hôte du site cible - par exemple https://www.bourre_la_reine.com/)
    • Domaine de la cible : dito ci-dessus, le nom de domaine cible étant seul retenu (dans l'exemple ci-dessus, cela donnerait bourre_la_reine.com)
    • URL de la cible : la cible croit que je viens d'elle même. Dans l'exemple ci-dessus, cela donnerait
      https://www.bourre_la_reine.com/mariage_triste.html
      alors que cela aurait du être
      https://site anti homoparentalité.com/éducation et références hétérosexuelles).
    Referrer Control
    Referrer Control : réglage




    Création - Edition - Suppression de règles spécifiques :
    Ces règles sont des exceptions à la règle générale précisée ci-dessus.

    Cliquer sur le bouton " Referrer Control ", en haut à droite de la barre d'adresse de Firefox.
    Sélectionner " Préférences de règles ". Une fenêtre s'ouvre.

    Pour :

    • créer une nouvelle règle, faire un clic droit n'importe où sur une zone vierge de cette fenêtre.
    • modifier une règle, faire un double clic sur la règle
    • supprimer une règle, faire un clic droit sur la règle et sélectionner " supprimer "
    Les règles étant appliquées dans l'ordre de leur création, vous pouvez faire monter ou descendre une règle pour modifier sa priorité.

    Création - Edition - Suppression de règles spécifiques
    Referrer Control : Création - Edition - Suppression de règles spécifiques

    Exemple de règle : Chaque fois que je quitterais une page du site https://assiste.com, en cliquant sur un lien contenu dans cette page, je ne fais rien (je n'efface pas ni ne modifie le referrer). Le site cible et ses sites satellites, sauront que c'est assiste.com qui les montre du doigt.

    Création - Edition - Suppression de règles spécifiques
    Referrer Control : Création - Edition - Suppression de règles spécifiques

    Exemple de règle : chaque fois que je quitterais une page du site https://www.doctissimo.fr, en cliquant sur un lien contenu dans cette page, j'efface le referrer. Je ne souhaite absolument pas que quiconque sache d'où je viens, que le lien sur lequel je clique me conduise à une autre page du même site, ou vers un site autre. Il n'est pas question que quiconque sache que, par exemple, j'étais en train de consulter une page sur le traitement du sida et en déduise que j'ai, peut-être, le sida :

    Création - Edition - Suppression de règles spécifiques
    Referrer Control : Création - Edition - Suppression de règles spécifiques

    Exemple de règle : chaque fois que je quitterais une page du site Wikileaks en cliquant sur un lien pour aller ailleurs, personne ne saura quelle page j'ai visté. Ils sauront simplement que j'étais sur https://wikileaks.org/.

    Création - Edition - Suppression de règles spécifiques
    Referrer Control : Création - Edition - Suppression de règles spécifiques

    Exemple de règle : chaque fois que je quitterais une page d'un service quelconque de Google, en cliquant sur un lien pour aller ailleurs, personne ne saura quel service j'ai utilisé et quelle page j'ai visité. Ils sauront simplement que j'étais quelque part, sur le domaine Google.fr/.

    Création - Edition - Suppression de règles spécifiques
    Referrer Control : Création - Edition - Suppression de règles spécifiques

    Exemple de règle : chaque fois que je me rendrais sur le site de la secte de la Scientologie, je leur ferais croire que je viens de la police nationale. Cela devrait les inquiéter.

    Création - Edition - Suppression de règles spécifiques
    Referrer Control : Création - Edition - Suppression de règles spécifiques




    Contrôler l'information transmise dans l'entête de chaque Requêtes HTTP peut être intéressant dans divers cas de figures dont celui de la protection de la vie privée (Anti-Tracking) afin de faire reculer le Profiling, mais on peut imaginer d'autres usages moins conventionnels du referrer (usages que ne permet pas (encore) Referrer Control :

    • Identification des liens brisés (gestion des erreurs 404) :
      Un site qui reçoit une requête en consultation de l'une de ses pages qui n'existe pas, ou qui n'existe plus, peut conserver dans un journal ces requêtes qui n'aboutissent pas (comme le fait un site de Tracking) et provoquent une erreur 404. Ceci permet au webmaster de corriger son site ou de signaler au webmaster du site d'où vient la requête de corriger ses liens. Ceci participe à l'amélioration de l'Internet qui fonctionne mieux lorsque le tissu de liens qui le constitue n'a pas d'accros.
    • Crétiniser 1
      Compte tenu du Tracking pratiqué par les margoulins du Web, il est imaginable de remplacer le referrer par le nom de domaine du domaine vers lequel est faite la requête. Dans l'analyse comportementale, l'internaute traqué vient d'une page du traqueur et demande une page du traqueur, ce qui crétinise (un peu) ses analyses.
    • Crétiniser 2
      Puisqu'ils veulent établir un profil à partir de nos habitudes et centres d'intérêts, on peut imaginer de développer un Referrer Control qui injecte des URLs toujours différentes, prises dans une table (renouvelée régulièrement) dans tous les domaines. Le profiling n'arrive plus à déterminer des traits dominants. Crétiniseur de profiling par l'internaute lui-même.
    • Amusement pour les archivistes du Web
      Remplacer le referrer par un simple commentaire ne pouvant être traité par les robots d'analyse comportementale et les robots de Profiling. Sachant que tout ceci va être espionné et noté pour l'éternité dans des fiches, il est parfaitement possible de forger des "referer" stupides ou humoristiques qui, un jour, seront peut-être lus par un humain. Par exemple il est possible de "forger" des referrer du genre
      • "T'as l'bonjour de laoujétais dot com"
      • "Vilain petit.currieux"
      • "Pssiittt garçon ! Une bière bien fraîche"
      • "T'as pas cent balles, pour manger"
      • Chérie, le lien est rompu"
      • Etc. ...
    • Etc. ... Etc. ... Etc. ...Tout le monde y trouve son compte.

    Collection de dossiers : Les logithèques

    1. Logithèque # Liste

    2. Gratuithèque # Liste

    3. Alternathèque # Liste

    4. Crapthèque # Liste