Clochix

Le principe est toujours le même: les publicitaires cherchent à en savoir le plus possible sur leurs victimes pour cibler les réclames et déclencher l'achat. Etudier les habitudes de navigation sur le web est une de leur méthodes pour cerner le profil des internautes. Et ils utilisent pour cela, entre autres, les cookies, ces petits fichiers qui permettent à un site web de faire le lien entre deux requêtes d'un même utilisateur. Le sujet est particulièrement d'actualité ces jours-ci avec l'annonce de Google d'afficher désormais des publicités contextuelles grâce aux informations collectées avec ses cookies. Quand on connaît le nombre de sites sur lesquels Google est présent, via ses réclames, son service de suivi d'audience, les vidéos YouTube, etc, ça fait froid dans le dos. Mais si le danger des cookies commence à être connu, d'autres méthodes de tracking le sont encore insuffisamment.

Google vient de lancer un nouveau service, Google Latitude, permettant de communiquer en direct la position de son téléphone portable avec ses contacts. Rien de bien nouveau, la géolocalisation existe depuis longtemps et connaît une véritable explosion ces derniers mois^[1]. Mais l'arrivée de Big Google va sans doute marquer une étape importante dans sa généralisation, et donc un danger toujours plus grand pour la vie privée.

Si comme moi vous êtes compulsif ou compulsive du Ctrl-K^[1], Google ne doit plus ignorer grand chose de vos centres d'intérêt. Faites l'expérience en notant toutes vos recherches de la journée: il est facile d'en déduire ce que vous avez fait, quelles sont les milles pensées qui vous ont traversé la tête. Même sans être excessivement parano, on peut trouver dérangeant que Google mémorise ainsi minute après minute toutes nos recherches. Un grand quotidien du soir citait récemment un exemple fameux de ce que la simple connaissance de ses recherches permet d'apprendre sur quelqu'un, dans un article se demandant Peut-on tout confier à Google^[2]. Heureusement, des solutions existent pour éviter de révéler trop de choses à Google par ses recherches.

Je viens de tomber (via Nexen) sur un article expliquant comment, quelles que soient les précautions que vous prenez, n'importe quel site peut essayer de cerner votre personnalité. La méthode est si simple que je me sens très con de n'y avoir jamais pensé.

Vous savez que par défaut votre navigateur affiche les liens que vous avez déjà consultés avec une autre couleur que celle des liens sur lesquels vous n'avez pas cliqué. Ca peut être pratique pour l'utilisateur, mais cela permet aussi à un site d'avoir une idée des adresses que vous visitez: il lui suffit d'afficher une série d'url et de regarder leur couleur. Il pourra ainsi savoir si vous êtes déjà allé sur un site. Si vous effacez votre historique de navigation à la fin de chaque session, ça ne révélera sans doute pas grand chose, mais la barre géniale de Firefox 3 est si géniale que moi-même je n'efface plus que rarement mon historique.

Cette méthode ne permet certes pas de connaître votre fréquence de consultation de ces sites, mais comme dit l'adage: dis-moi sur quels sites tu vas et je te dirai qui tu es. Ainsi par exemple l'article essaie de déterminer le genre de son lecteur, et m'annonce qu'il y a 78% de chances que je sois une fille, je ne dois pas fréquenter assez de sites fleurant bon la testostérone En poussant le concept un peu plus loin, un autre bloggueur affiche un nuage de tags de vos centres d'intérêt, basé sur la catégorisation des sites les plus populaires d'un service de partage de marque-pages. Les résultats peuvent manquer de pertinence car ils testent votre fréquentation de sites étasuniens. Mais je ne doute pas qu'on puisse facilement obtenir un bon niveau de pertinence en géolocalisant l'internaute à partir de son adresse IP et en testant des urls de son pays.

Exemple pratique

Wikio publie régulièrement un classement de 300 blogs populaires. Peu importe la pertinence de ce classement, il y a des chances pour que vous lisiez plusieurs de ces blogs. Le petit script suivant, à exécuter dans Firebug sur cette page, va vous donner une idée de vos centres d'intérêts:

// Ajout d'une règle de style pour afficher tous les liens en rouge
var _style=document.createElement("style");
_style.setAttribute("type","text/css");
_style.innerHTML = "A:visited{color: red ! important}"
document.getElementsByTagName("head")[0].appendChild(_style);
// Boucle sur les liens
var _links, category;
var _res = {}
for each (var _item in document.getElementById('tab1').getElementsByTagName('tr'))
{
 if (_item.getElementsByTagName)
 {
  _links = _item.getElementsByTagName("A")
  // Si le lien est rouge, on incrémente le compteur de sa catégorie
  if (window.getComputedStyle(_links[0], '').color == 'rgb(255, 0, 0)')
  {
    _category = _links[1].textContent.replace(/\s/g,'');
    if (_res[_category]) _res[_category]++; else _res[_category]=1;
  }
 }
}
// Affichage des résultats.
for (_category in _res){console.log(_category, _res[_category])};

Tiens, apparemment je suis technophile^[1]

L'expérience peut se répéter à l'infini, avec d'autres listes de sites. Elle peut révéler vos centres d'intérêt, vos affinités politiques, vos usages... Un site peut injecter dynamiquement ce code dans sa page, récupérer le résultat en un coup d'Ajax puis effacer le script. Un peu d'offuscation et ça devient difficilement détectable. Et si le site en plus vous a convaincu de vous inscrire, et connaît donc votre mail, voire votre nom... Brrr, je vais finir par devenir parano.