Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Requête HTTP

Requête HTTP

Les « requêtes HTTP » sont le « cheval de Troie »
de la « charge utile » que sont les « entêtes HTTP »

Les « requêtes HTTP » sont le « cheval de Troie » de la « charge utile » que sont les « entêtes HTTP »
Tout est bon pour provoquer des requêtes HTTP afin de permettre cet espionnage pudiquement appelé tracking, le truc qu'il faut bloquer/interdire.


Chaque fois que :

  • vous cliquez sur un lien, que ce lien soit sur un mot, une phrase, une image, etc., vous provoquez une « Requête http » (une demande, une sollicitation) vers un serveur.
  • un objet, une action, un service dans le contenu visité/affiché est sollicité automatiquement dans une page Web, sans que vous ayez à cliquer quelque part (une image d'illustration d'un article ou une publicité, un bouton (dont tous ceux des réseaux sociaux), une vidéo, un son, etc.), une « Requête http » est exécutée vers le serveur hébergeant cet objet (cette ressource).

    Chaque page Web que vous visitez est constituée de plusieurs textes et objets pouvant se trouver sur une nébuleuse de serveurs différents vers lesquels il y a autant de « Requête http ».

    Chaque appel à une ressource Web se fait par une « Requête http », formelle, devant respecter les standards du Web. Ces standards obligent à contenir des informations plus ou moins nécessaires au fonctionnement de l'Internet et du Web, dont quelle était la page précédente (le « Referrer ») qui a conduit à la page actuelle (ce qui permet la construction de l'historique de tous vos déplacements sur le Web, depuis votre toute première connexion, sous la forme de « clicstream - chaîne de clics »).

    En matière de protection de la vie privée sur l'Internet, ce sont certaines de ces informations, dans l''entête de la " Requête HTTP ", qui posent problème et participent à une forme d'espionnage de type " RG ", contre 100% des internautes du monde, et pudiquement appelé " Tracking ".

    Le tracking est ce terme édulcoré signifiant « Surveillance et espionnage des vies privées ».

    Lorsque vous souhaitez consulter une page Web (une page d'un site Internet), vous cliquez sur un lien ou vous saisissez vous-même ce lien dans la zone d'adresse de votre navigateur. Dans ces deux cas, vous provoquez une " Requête HTTP " envoyée par votre navigateur Internet vers le serveur de la page souhaitée.

    Création naturelle d'une requête HTTP - Une seule requête, vers un seul serveur, est créée
    Création naturelle d'une requête HTTP
    Une seule requête, vers un seul serveur, est créée
    Création naturelle d'une requête HTTP - Une seule requête, vers un seul serveur, est créée
    Création naturelle d'une requête HTTP
    Une seule requête, vers un seul serveur, est créée

    Lorsqu'une page s'affiche, elle est généralement constituée de nombreux objets provenant de nombreux serveurs tiers. L'affichage ou l'exécution (script) de chacun de ces objets, qu'ils soient visibles ou invisibles, oblige le navigateur à envoyer autant de " Requête HTTP ", vers autant de serveurs tiers, qu'il y a d'objets incrustés dans la page. Il est possible d'identifier et de bloquer une partie de ces serveurs (et donc de semer les sociétés qui nous espionnent) :


    Exemple avec un site français : Comment ça marche

    Avec l'outil "Ghostery", gratuit, créé pour répondre aux obligations légales imposées dans les pays démocratiques, dont les pays d'Europe et d'Amérique du Nord, on peut voir que cette page va chercher des objets sur 11 autres serveurs en plus du sien. L'outil "Ghostery" est l'un des outils de notre "Tableau de préparation des navigateurs".

    Avec l'outil "Ghostery", gratuit, créé pour répondre aux obligations légales imposées dans les pays démocratiques, dont les pays d'Europe et d'Amérique du Nord, on peut voir que cette page va chercher des objets sur 11 autres serveurs en plus du sien. L'outil "Ghostery" est l'un des outils de notre "Tableau de protection des navigateurs, de la navigation et de la vie privée".
    Avec l'outil "Collusion", gratuit, il est possible de voir, graphiquement, avec qui communique le site visité. Chaque fois qu'une page du site, au centre du graphique, est affichée, elle oblige le navigateur utilisé à faire des requêtes à chacun des serveurs d'autres domaines (sites). Chaque Requête HTTP envoie des informations sur vous à chacune des sociétés qui opèrent ces serveurs.

    Avec l'outil "Collusion", gratuit, il est possible de voir, graphiquement, avec qui communique le site visité. Chaque fois qu'une page du site, au centre du graphique, est affichée, elle oblige le navigateur utilisé à faire des requêtes à chacun des serveurs d'autres domaines (sites). Chaque Requête HTTP envoie des informations sur vous à chacune des sociétés qui opèrent ces serveurs.



    Exemple avec un site français : Cnet (C|Net) France

    Avec l'outil "Ghostery", gratuit, créé pour répondre aux obligations légales imposées dans les pays démocratiques, dont les pays d'Europe et d'Amérique du Nord, on peut voir que cette page va chercher des objets sur 19 autres serveurs en plus du sien. L'outil "Ghostery" est l'un des outils de notre "Tableau de préparation des navigateurs".

    Avec l'outil "Ghostery", gratuit, créé pour répondre aux obligations légales imposées dans les pays démocratiques, dont les pays d'Europe et d'Amérique du Nord, on peut voir que cette page va chercher des objets sur 19 autres serveurs en plus du sien. L'outil "Ghostery" est l'un des outils de notre "Tableau de préparation des navigateurs".

    Avec l'outil "Collusion", gratuit, il est possible de voir, graphiquement, avec qui communique le site visité. Chaque fois qu'une page du site, au centre du graphique, est affichée, elle oblige le navigateur utilisé à faire des requêtes à chacun des serveurs d'autres domaines (sites). Chaque Requête HTTP envoie des informations sur vous à chacune des sociétés qui opèrent ces serveurs.

    Avec l'outil "Collusion", gratuit, il est possible de voir, graphiquement, avec qui communique le site visité. Chaque fois qu'une page du site, au centre du graphique, est affichée, elle oblige le navigateur utilisé à faire des requêtes à chacun des serveurs d'autres domaines (sites). Chaque Requête HTTP envoie des informations sur vous à chacune des sociétés qui opèrent ces serveurs.
    Avec l'outil "Ghostery", gratuit, créé pour répondre aux obligations légales imposées dans les pays démocratiques, dont les pays d'Europe et d'Amérique du Nord, on peut voir que cette page va chercher des objets sur 19 autres serveurs en plus du sien. L'outil "Ghostery" est l'un des outils de notre "Tableau de préparation des navigateurs".

    Outil gratuit DoNotTrackMe (Do Not Track Me) actif (Avec l'outil "Ghostery" également actif et l'outil NoScript désactivé). On s'apperçoit que "Ghostery" ne tient pas compte des sociétés qui vous pistent mais ne font pas partie de leur "Club Better Advertising". L'outil "DoNotTrackMe (Do Not Track Me)" est l'un des outils de notre "Tableau de préparation des navigateurs".
    Avec l'outil "Collusion", gratuit, il est possible de voir, graphiquement, avec qui communique le site visité. Chaque fois qu'une page du site, au centre du graphique, est affichée, elle oblige le navigateur utilisé à faire des requêtes à chacun des serveurs d'autres domaines (sites). Chaque Requête HTTP envoie des informations sur vous à chacune des sociétés qui opèrent ces serveurs.

    NoScript en action et interactions ! Même page qu'en haut à gauche, tous autres réglages du navigateur étant identiques par ailleurs. NoScript bloque tous les scripts (bloque les communications avec les serveurs tiers), que ce soit ceux des adhérents à Ghostery ou tous les autres, invisibles ici. Par contre, NoScript ne voit pas les objets qui ne sont pas manipulés par des scripts (les Web Bug).

    Que contiennent les entêtes HTTP et qu'est-ce qui pose un problème

    Requête HTTP - Requête HTTP