Assiste.com
cr 01.01.1999 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Logiciels (logithèque) |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Toggle Referrer s'utilise dans le cadre du blocage de cette forme d'espionnage appelée « Tracking ».
Juste avant de cliquer sur un lien dans n'importe quoi d'affiché dans votre navigateur Web, assurez-vous que l'icône de Toggle Referrer affiche un petit drapeau rouge indiquant que le « Referrer » ne sera pas envoyé.
entêtes des Requêtes HTTP ainsi que tous les bavardages entre les logiciels de votre machine (le client) et les logiciels du serveur (Dossier : Qui êtes-vous - Traces externes).Referrer Control est une extension pour lenavigateur Web Firefox (uniquement Firefox) qui permet de contrôler ce qui est envoyé en tant que "HTTP Referer" ("Adresse source") dans l'entête d'une requête que fait votre navigateur lors d'une relation "client / serveur" (la "Requête HTTP").
Referrer Control permet de gérer (effacer, laisser passer ou forger (faire des faux)) le contenu du champ " Referer " des entêtes HTTP, dans les " Requêtes HTTP ", de manière à casser la chaîne du Tracking suivie du Profiling, en empêchant les milliers de trackers et profilers, qui nous pistent en temps réel (pire que les " Renseignements Généraux (RG) "), de remonter notre piste et toute notre navigation sur le Web, depuis la nuit des temps.
Le champ, dans l'entête des Requêtes HTTP, est écrit avec un seul R (referer), ce que rien ne justifie et semble être une faute historique qui ne peut plus être corrigée. Il devrait s'écrire Referrer (avec 2 R).
Referrer Control ne fait pas la faute.
Chaque page Web que vous consultez s'adresse à de nombreux serveurs, et, donc, chaque page Web que vous consultez provoque de très nombreuses requêtes vers de très nombreux serveurs dont les sociétés s'empressent de noter tous vos faits et gestes :
Chaque serveur, appelé depuis votre client de navigation (Firefox, Internet Explorer, Opera, Google Chrome, Safari, ...), par une "Requête HTTP" , reçoit un flot d'informations dont l'URL (l'adresse) de la page actuelle et l'URL de la page précédente (appelée "Referer").
Referrer Control permet de casser cette chaîne du tracking qui est :
C'est ainsi que la chaîne du tracking se construit, de proche en proche et c'est avec Referrer Control qu'elle est brisée.
Avec Referrer Control installé, les sites de tracking n'ont plus que le point 2 à manger : la page sur laquelle je suis actuellement. Ils ne peuvent plus savoir qu'elle est celle d'où je viens (le Referer).
|
Chaque fois qu'un appel (une requête HTTP) est fait à un serveur tiers, l'appel est précédé d'un entête ("header HTTP") contenant des informations techniques, plus ou moins indispensables au bon fonctionnement de l'Internet et des réseaux. L'adresse de retour, par exemple, est obligatoire pour que le serveur consulté sache à qui il doit retourner un objet ou une information, sur l'Internet. Le Web Bug, la petite image invisible et inutile, sert de prétexte à l'établissement de la relation d'un client (un utilisateur) à un serveur. Le Web Bug sert à provoquer une requête HTTP.
Beaucoup de ces informations, transmises dans le header HTTP, avaient semblées utiles au moment de l'invention des techniques de réseau. Il fallait, par exemple, tracer une anomalie technique et remonter à sa source. C'est la raison de la présence, dans les header HTTP, de l'adresse (l'URL) de la page qui appelle un serveur. Elle consiste à dire "Coucou - Voilà qui ou quoi m'envoie". Or, on n'a plus réellement besoin de savoir "quoi" m'envoie mais uniquement "qui" (quel terminal), pour lui retourner ce qu'il demande. Mais le serveur appelé n'a pas besoin de savoir, et n'a pas à savoir, que la demande provient d'un site pornographique que visite l'internaute, ou d'un site de vente d'ordinateurs ou d'un site de traitement du sida etc. ...
Cette information permet au destinataire de savoir ce que fait le demandeur, en analysant le contenu de la page qu'il consulte en ce moment. Ce sont de gigantesques robots logiciels tournant sur de gigantesques plateformes matériel, qui fouillent sans cesse nos requêtes et le Web (Big Data), à cause, entre autres, des header HTTP. C'est l'un des plus grands secrets industriels du Web qui permet, entre autres, de dresser un profil marketing instantané (en temps réel).
En stockant l'intégralité des URL que vous avez visitées et l'intégralité des recherches que vous avez faites, depuis le premier jour où vous avez mis le doigt dans l'Internet, vous n'avez plus aucune vie privée ! Cela permet d'analyser votre vie et de dresser tous vos profils, dans tous les domaines (psychologiques, psychiatrique, sexuel, religieux, médical, culturel, de CSP (Catégorie Socioprofessionnelle) etc. ... Le protocole IP, dans sa version 4, IPv4, la première version à être largement déployée, remonte à peine à la RFC 791 de septembre 1981 !
C'est la présence de l'"adresse source", dans les "header HTTP", qui pose problème. N'importe quel serveur appelé depuis une page Web visitée (et ils sont souvent des dizaines sur chaque page Web), sait d'où vous venez. Vous êtes identifié par un identifiant unique, un GUID. Chaque serveur tiers a une vue d'ensemble de toutes vos activités, de toute votre vie sur le Web. Ces sociétés d'espionnage sont nombreuses (Ghostery en bloque 2053 en octobre 2015) à vous suivre à la trace (et vous avez autant de Cookie de Tracking dans votre ordinateur que d'officines qui vous pistent !). Elles en tirent d'énormes profits.
Ces données sont stockées à vie dans d'immenses bases de données (nonobstant les déclarations faites par les uns et les autres, prétendant ne conserver ces données que sur quelques années seulement). Ces données peuvent être travaillées et retravaillées pour en tirer toutes sortes de profils. Ces données sont commercialisées entre ces officines (et, probablement vers d'autres acheteurs comme les polices, les gouvernements, les services d'espionnage et de contre espionnage, les sectes, les groupes terroristes...) qui "consolident" la connaissance qu'elles ont de vous (elles vous connaissent mieux que vous ne vous connaissez vous-même, mieux que votre mère ne vous connaît !).
Outre tous les sites visités, l'identifiant unique, dans votre ordinateur, permet, même si vous utilisez des "pseudos" différents sur chaque réseaux social fréquenté, chaque site de rencontre, chaque forum de discussion, chaque zone de « tchat » (messagerie instantanée), chaque newsgroup, chaque e-mails envoyé ou reçu avec des courrieleurs espion comme IncrediMail, chaque service de voix sur IP, de recouper et regrouper toutes vos vies sous une seule : la vôtre !
C'est effrayant mais on nous promet que la pression du Tracking et du Profiling n'en est qu'à ses débuts et qu'ils vont faire mieux encore ! Ils en sont fiers et l'annoncent à leurs actionnaires et aux investisseurs ! Ils ne s'en cachent même plus !
|
|
Cliquer sur le bouton " Referrer Control ", en haut à droite de la barre d'adresse de Firefox. Une fenêtre apparaît dans laquelle vous sélectionnez un choix parmi plusieurs possibles.
|
Création - Edition - Suppression de règles spécifiques :
Ces règles sont des exceptions à la règle générale précisée ci-dessus.
Cliquer sur le bouton " Referrer Control ", en haut à droite de la barre d'adresse de Firefox.
Sélectionner " Préférences de règles ". Une fenêtre s'ouvre.
Pour :
Exemple de règle : Chaque fois que je quitterais une page du site https://assiste.com, en cliquant sur un lien contenu dans cette page, je ne fais rien (je n'efface pas ni ne modifie le referrer). Le site cible et ses sites satellites, sauront que c'est assiste.com qui les montre du doigt.
Exemple de règle : chaque fois que je quitterais une page du site https://www.doctissimo.fr, en cliquant sur un lien contenu dans cette page, j'efface le referrer. Je ne souhaite absolument pas que quiconque sache d'où je viens, que le lien sur lequel je clique me conduise à une autre page du même site, ou vers un site autre. Il n'est pas question que quiconque sache que, par exemple, j'étais en train de consulter une page sur le traitement du sida et en déduise que j'ai, peut-être, le sida :
Exemple de règle : chaque fois que je quitterais une page du site Wikileaks en cliquant sur un lien pour aller ailleurs, personne ne saura quelle page j'ai visté. Ils sauront simplement que j'étais sur https://wikileaks.org/.
Exemple de règle : chaque fois que je quitterais une page d'un service quelconque de Google, en cliquant sur un lien pour aller ailleurs, personne ne saura quel service j'ai utilisé et quelle page j'ai visité. Ils sauront simplement que j'étais quelque part, sur le domaine Google.fr/.
Exemple de règle : chaque fois que je me rendrais sur le site de la secte de la Scientologie, je leur ferais croire que je viens de la police nationale. Cela devrait les inquiéter.
|
Contrôler l'information transmise dans l'entête de chaque Requêtes HTTP peut être intéressant dans divers cas de figures dont celui de la protection de la vie privée (Anti-Tracking) afin de faire reculer le Profiling, mais on peut imaginer d'autres usages moins conventionnels du referrer (usages que ne permet pas (encore) Referrer Control :
|
Collection de dossiers : Les logithèques |
---|