Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Pixel transparent

Pixel transparent est un autre nom pour les Web Bug, un truc très simple pour forcer une requête HTTP dont l'entête, normale, va provoquer une fuite de données privées.

Action rapide - Pas le temps de lire

Bloquer la surveillance et ses mécanismes, dont les Web-Bugs, l'exploitation du contenu des entêtes des requêtes HTTP, le tracking, le profiling, etc. passe par, au choix :

  1. Le blocage total des mécanismes publicitaires et des mécanismes assimilés, qui servent d'alibi à la surveillance, sous prétexte d'analyse comportementale pour permettre un marketing comportemental. Cette approche conduit à la faillite/disparition de nombreux sites, dont Assiste, puisque la publicité est le modèle économique du WEB, ou, comme c'est déjà le cas un peu partout, le passage des sites WEB à un modèle payant.
  2. L'interdiction de la collecte des données privées et de navigation (clickstream, etc.), empêchant ainsi les analyses comportementales et la publicité ciblée basée sur nos moindres faits et gestes sur le WEB. Notre vie privée est protégée et les sites WEB survivent en affichant des publicités non ciblées.

Le modèle suivant vise à bloquer la publicité

Installer Adblock Plus
  • Téléchargez et installez Adblock Plus dans votre navigateur
  • Sur la page vous confirmant la bonne installation d'Adblock Plus, tirez immédiatement à droite les trois boutons suivants.

    Adblock Plus - Installation
    Adblock Plus - Installation

    Il n'y a rien d'autre à faire, ni maintenant ni plus tard (vous n'avez rien à faire de particulier).

    Cela correspond à vos inscriptions aux bases de signatures et de règles suivantes :

    1. AntiSocial (Fanboy's Social Blocking List) - Blocage de l'espionnage et de la surveillance ( pudiquement appelé tracking ) par les réseaux sociaux avec leurs boutons (J'aime, Plus 1, etc. ...) servant de Web-Bug

      Bloquer totalement la publicité sur le Web - AntiSocial - Exemples de tags des réseaux sociaux
      Bloquer totalement la publicité sur le Web - AntiSocial - Exemples de tags des réseaux sociaux

    2. EasyPrivacy - Blocage de l'espionnage et de la surveillance ( pudiquement appelé tracking ) par les acteurs de pur tracking (sans activité publicitaire), comme :

      1. Les sites de statistiques pour webmasters qui n'ont d'autre raison d'être que de faire du tracking et de vendre ces données volées (offrir des statistiques gratuites aux webmasters n'est que l'alibi pour être présent dans toutes les pages les sites visités).
      2. Les sites de gadgets (inutiles et hostiles dans 99,999%) qui n'ont d'autre raison d'être que de faire du tracking et de vendre ces données volées (le gadget en lui-même (météo, horloge, news, etc. ...) n'est que l'alibi pour être présent et actif en continu dans les ordinateurs).
      3. Les sites qui se greffent à d'autres sites (comme Disqus, etc. ...) et qui n'ont d'autre raison d'être que de provoquer des requêtes HTTP afin de capturer des entêtes de requêtes, de faire du tracking et de vendre ces données volées. Pourquoi croyez-vous que ces « services », qui nécessitent de très gros moyens en data-center et bande passante, soient gratuits.
      4. Les sites qui offrent des trucs gratuits en ligne, non copiables, mais utilisables uniquement en faisant des appels à des serveurs afin de faire du tracking (dont vos centres d'intérêt par l'exploitation des entêtes HTTP dans les requêtes HTTP) et d'exploiter ou vendre ces données surveillées et collectées :
        1. Services (Sites) offrant des smileys et émoticônes.
        2. Services (Sites) hébergeant votre avatar pour le retrouver sur de nombreux forums et blogs. Le site Gravatar est l'un des plus importants sites d'espionnage et de surveillance après Google).
        3. Services (Sites) hébergeant polices de caractères (serveurs de Google).
        4. Serveurs d'APIs (serveurs de Google).
        5. Etc.
        Voir, par exemple, le Principe d'encerclement de Google (tous les autres grands acteurs du Web en font autant) qui n'a d'autre raison d'être que de faire du tracking.
      5. Etc.

    3. Malwaredomains - Blocage de l'accès à tous les sites identifiés comme présentant un danger (au sens de la sécurité de votre ordinateur ou de vos données).

Adblock Plus dans le cadre d'une procédure complète

Procédure complète de blocage de la publicité et de protection de la vie privée

« Pixel transparent » est un autre nom pour Web Bug.

Tous ces termes ou ces graphies de termes désignent exactement la même chose :

Voir l'article complet sur les Web Bug :

En deux mots :

Les nombreux autres termes ci-dessus sont préférés à « Web Bug » par ceux qui pratiquent cette technique car ce terme véhicule les concepts très pénalisants de « Web caché », d'atteinte à la vie privée, de Tracking et de Profiling.

« Web Bug » est l'utilisation d'une image de 1 pixel de côté (juste un micro point), au format .gif ou .png, transparente pour être totalement invisible quelle que soit la couleur du fond de la page Web sur laquelle elle est affichée.

Comme toutes les images, cette image se trouve sur un serveur distant, d'une tierce partie. Cela force le navigateur de l'internaute à se rendre sur ce serveur pour aller chercher cette image en faisant une requête HTTP standard, comportant son entête HTTP (header) standard.

Un « Web Bug » sert uniquement à provoquer une requête HTTP. Il n'a aucune autre utilité.

Les « requêtes HTTP » sont le « cheval de Troie »
de la « charge utile » que sont les « entêtes HTTP »

Les « requêtes HTTP » sont le « cheval de Troie » de la « charge utile » que sont les « entêtes HTTP »

Comme les entêtes HTTP :

  • Embarquent des informations
  • Permettent aux serveurs de dialoguer avec votre ordinateur

Cela permet à la société hébergeant cette fausse image sur ce serveur de récupérer, sans l'utilisation d'aucun dispositif d'espionnage (sans aucun spyware ou keylogger, etc. ...), tout un tas d'informations sur vous dont :

  • Votre intérêt actuel - ce qui vous intéresse (l'URL de la page que vous regardez, dont le contenu est analysé)
  • Votre intérêt précédent - ce qui vous intéresse (l'URL de la page sur laquelle vous pourriez retourner en cliquant sur le bouton « Reculer d'une page » de votre navigateur, URL dont le contenu est analysé). Ceci permet de suivre et enregistrer dans des bases de données aux capacités infinies la totalité de votre navigation (la totalité des pages Web que vous avez regardées) depuis le premier jour où vous vous êtes connecté sur le Web. Ceci permet de vous profiler en temps réel et les profileurs vous connaissent mieux que vous ne vous connaissez vous-mêmes, mieux que votre mère ne vous connaît.
  • Une immense quantité d'informations dont et surtout :

Tout ceci touche à la vie privée (ce que vous faites, ce qui vous intéresse, où vous le faites à quelques centimètres près, comment vous le faites, à quel moment vous le faites, etc. ...).

La simple récupération de ces deux URL (page actuelle et page précédente), page par page, sur toutes les pages que vous ouvrez, permet à la tierce partie de reconstituer tous vos déplacements sur le Web (toute votre navigation).

Tout cela, et bien plus encore, est noté et analysé, à vie, à votre insu, dans des bases de données infinies dont les usages réels sont totalement ignorés (on vous jette en pâture que c'est pour vous délivrer des messages publicitaires plus pertinents, mais tous les autres usages sont ignorés).

Tout cela relève exactement de ce que fait le service d'espionnage intérieur anciennement appelé RG (Renseignements Généraux), mais en bien plus rapide (en temps réel) et infiniment plus complètement et insidieusement. En réalité, il n'y a pas qu'une seule officine qui vous espionne, mais des dizaines simultanément, plus ou moins obscures, provenant de divers pays, sans relâche, 24 h / 24 - 365 j / 365, toute votre vie durant, depuis le premier jour où vous vous êtes connecté sur l'Internet (et bien avant avec les cartes de paiement, les chèques, les caisses enregistreuses, les cartes de fidélités, les abonnements, les DAB, les compteurs électriques relevés à distance, la domotique, les puces RFID, les caméras de surveillances, l'analyse en temps réel du déplacement de votre regard sur les affiches publicitaires, la reconnaissance faciale, etc. ...).

C’est une technologie placée sur un site Web (dans toutes ses pages) ou dans le corps d’un e-mail, afin d’effectuer le suivi (la surveillance, l’espionnage) des activités sur ce site (qui, en venant de quel autre page Web, où (géolocalisation), quand (horodatage), temps resté sur la page (par différence avec horodatage d’entrée sur la page suivante visitée), etc. ...), ou de détecter lorsque quelqu’un ouvre cet e-mail ou accède à son contenu. Cette méthode est souvent utilisée en plus des cookies.

Les « Web-Bug » sont adossés à l'usage de Cookies de Tracking embarquant un GUID, ce qui permet de consolider le tracking autour d'une même personne physique à travers tous les sites visités.

Lire : « Commander une pizza » et le « Hit-parade des plus gros utilisateurs de Web Bug »

Thunderbird, le courrielleur de la Fondation Mozilla, protège ses utilisateurs des Web Bug et requêtes à des objets distants
Dans cette capture d'écran, c'est le courrielleur (client de messagerie) Thunderbird de la Fondation Mozilla (le navigateur Firefox) qui protège ses utilisateurs des Web Bug et requêtes à des objets distants.
N'importe quelle image ou n'importe quel objet distant sert, simultanément, à provoquer une requête HTTP, avec son entête (header) http, ce qui permet le Tracking. Un opérateur de Tracking qui n'a pas de raison apparente d'être présent sur une page Web offre un service quelconque au Webmaster en échange de l'incrustation d'un Web Bug (pixel invisible), afin de capturer les informations offertes par et dans l'entête (header) http et de les exploiter et revendre (à l'insu des Webmasters et des utilisateurs). Voir ce que cela permet dans le Dossier : Qui êtes-vous - Vos traces.
Pixel transparent -

Pixel based event tracking




Dossier (collection) : Traces externes et surveillance - Stop Tracking

Dossier : Stop Tracking

Qui êtes-vous ? e-Réputation
Qui êtes-vous ? Le droit à l'oubli
Vidéo : NSA - L'agence de l'Ombre (Arte)
Cercles de connaissances - Vols organisés

Tracking : Les finalités avouées (alibi) de la surveillance
Tracking
Profiling
Analyse comportementale
Marketing comportemental
Comprendre la chaîne du tracking et du profiling - schéma
Consolidation des fichiers de tracking

Tracking : Les outils de la surveillance des internautes
Web Bug
Hit parade des utilisateurs de Web Bug
Cookies
Flash cookies (LSO - Local Shared Objects)
Entêtes HTTP - Les « requêtes HTTP » sont un « cheval de Troie »
Google - Liste des services en ligne
Google - Le principe d'encerclement
Did they read it (tracking dans les e-mail)
WOT - Un vaste système d'espionnage (tracking)

Qui êtes-vous ? Bavardages avec les serveurs
Qui êtes-vous ? Vos cercles de connaissances
Qui êtes-vous ? Géolocalisation
Qui êtes-vous ? Que dit le serveur de votre FAI
Qui êtes-vous ? Traces révélées par vous-même

Tracking : L'analyse des traces - Data Mining et Big Data
Qui êtes vous ? Catégorie socioprofessionnelle
Qui êtes-vous ? Data mining : pêche aux traces
Qui êtes-vous ? RIOT : Google des vies privées.
Qui êtes vous ? TIA : Tout capturer Tout savoir
Qui êtes-vous ? GOSSIP - Profiling militaire

Stop Tracking par le blocage de la publicité
Procédure de blocage des publicités et de leurs tracking
Protection navigateur, navigation, vie privée
Adblock Plus
AdGuard
AdBlock Edge (archive - n'existe plus)
AdFender
uBlock Origin

Stop Tracking - Les dispositifs autres que le blocage de la publicité
Opt-Out (le principe)
Opt-in (le principe)
Le Conseil d'État se prononce pour l'Opt-in contre l'Opt-out

Ghostery - filtre des sociétés de surveillances/tracking

Opt-Out TRUSTe applications Android
Opt-Out TRUSTe applications iOS
Opt-Out DAA applications Android
Opt-Out DAA applications iOS
Opt-Out DDAI applications Android
Opt-Out DDAI applications iOS

Opt-Out EDAA European Digital Advertising Alliance
Opt-Out NAI Network Advertising Initiative
Opt-Out ADAA Australian Digital Advertising Alliance
Opt-Out DAA Digital Advertising Alliance
Opt-Out DAAC Digital Advertising Alliance Canada
Opt-Out DDAI Data Driven Advertising Initiative

Opt-Out de Google
Opt-Out de Microsoft
Opt-Out de Yahoo!

Do Not Track Plus (DNT+)
Do Not Track Me (Abine)
EasyPrivacy
AntiSocial (Fanboy's Social Blocking List)
Malwaredomains
BetterPrivacy (Flash cookies, Local Shared Objects, LSO)
Disconnect
Privacy Badger (EFF)
Crétiniseur de Profiling
Facebook Disconnect (en utilisant Disconnect)
Facebook Disconnect (Add-on aux navigateurs)
TrackerBlock

La télémétrie, le tracking pour votre bien !
Microsoft espionne et l'écrit en toutes lettres
Télémétrie - Espionnage ou préparation de l'avenir

La ferme, ta gueule, Windows !
O&O ShutUp10
DWS - Destroy Windows Spying
Spybot Anti-Beacon
Disable Windows 10 Tracking
Désactiver Diagnostics Tracking Service
Windows 10 Privacy Fixer
DoNotSpy10

Le beau projet DNT tué dans l'oeuf
Do Not Track
Do Not Track - Activer dans Firefox
Do Not Track - Activer dans IE
Do Not Track - Activer dans Opera
Do Not Track - Activer dans Safari
Do Not Track - Activer dans Chrome

Surveiller les surveillants - Voir le tracking en temps réel
Collusion
Lightbeam
CookieViz

Cookies
Cookie : définition - Qu'est-ce que c'est ?
Cookies de Tracking
Opt Out - Cookie de tracking
Evercookie - Cookies persistants impossibles à supprimer
Cookie obligatoire sinon rien (SlashdotMedia)
Supercookies
Flash cookies
Local Shared Objects, LSO
Session cookie
Persistent cookie
Secure cookie
HttpOnly cookie
First-party cookies
Third-party cookie
Zombie cookie

Sociétés de tracking et de profiling
Liste de domaines publicitaires
Liste de domaines de statistiques pour webmasters
Liste de domaines de services de communication
Liste de domaines de réseaux sociaux et socialisation
Liste de domaines de tracking par gadgets et Widget
Liste de domaines de services audio/video
Liste de domaines publicitaires pour adultes
Liste de domaines commentaires produits marchands
Liste de domaines tracking membres de la DAA
Liste de domaines tracking membres de la NAI
Liste compilée de toutes les listes ci-dessus.
Hit parade des utilisateurs de Web Bug


Dossier (collection) : Traces externes - Qui êtes-vous ?

Dossier : Traces externes
Dossier : Traces internes

Crétiniseur de tracking et profiling

Qui êtes-vous ? Bavardages avec les serveurs
Qui êtes-vous ? Vos cercles de connaissances
Qui êtes-vous ? Géolocalisation
Qui êtes-vous ? Que dit le serveur de votre FAI
Qui êtes-vous ? Traces révélées par vous-même
Qui êtes-vous ? Catégorie socioprofessionnelle
Qui êtes-vous ? Data mining : pêche aux traces
Qui êtes-vous ? RIOT : Google des vies privées.
Qui êtes-vous ? TIA : Tout capturer Tout savoir
Qui êtes-vous ? GOSSIP - Profiling militaire
Qui êtes-vous ? e-Réputation
Qui êtes-vous ? Le droit à l'oubli

Vidéo : NSA - L'agence de l'Ombre (Arte)

Cercles de connaissances - Vols organisés
Liste de domaines publicitaires
Liste de domaines statistiques
Liste de domaines vie privée (privacy)
Liste de domaines tracking pur
Liste de domaines tracking par gadgets Widget
Liste de domaines tracking membres de la DAA
Liste de domaines tracking membres de la NAI
Liste compilée de toutes les listes ci-dessus.

Hit parade des utilisateurs de Web Bug

Pixel transparent - Ressources
Pixel transparent - Pixel transparent