Collusion, pour visualiser comment nous sommes tracés en ligne
Par Clochix le dimanche 10 juillet 2011, 02:02 - Paranoïa - Lien permanent
Atul Varma est décidément quelqu'un que j'apprécie. Déjà à l'initiative de Hackasaurus, il vient de lancer un nouveau projet pour aider les internautes à mieux comprendre le Web: Collusion est une extension pour Firefox[1] pour permettre de mieux comprendre comme les régies publicitaires en ligne nous suivent à la trace. L'extension collecte les cookies déposés par chaque page que nous visitons, détermine grâce au site PrivacyChoice s'ils émanent de sociétés qui font du traçage, et affiche une synthèse des traces que nous laissons.
Notes
[1] basée sur Jetpack, donc sans redémarrage
Pour mieux comprendre, visitez la démonstration qu'Atul a mise en ligne. Elle simule une visite sur quelques sites. Ainsi si vous allez sur imdb.com, trois régies publicitaires enregistreront votre visite. Continuez en visitant le New-York Times, et cinq sites en seront avertis, dont deux déjà au courant de votre visite sur IMDB. En visitant successivement cinq pages, ce sont pas moins de quatorze sites qui ont laissé des cookies dans votre navigateur et conservent une trace de votre navigation. Google, via DoubleClick, était présent sur les cinq pages visitées, et a donc pu vous suivre pas à pas. Un peu comme s'il était en permanence derrière votre épaule, à regarder tout ce que vous faites, à tout noter. Grand Frère, as-tu vraiment besoin d'enregistrer toutes ces informations sur moi ? Bien sûr, c'est pour te manger mon enfant.
Vous êtes le produit
Comme le rappelle la citation d'Andrew Lewis en exergue, si vous ne payez pas un service, c'est que vous n'êtes pas le consommateur, vous êtes le produit vendu. En collectant toutes ces données sur vous, les régies publicitaires établissent votre profil, déterminent ce qui vous intéresse, peuvent connaître vos préoccupations du moment. Ceux qui sont sûr de ne pas être influençables ne s'en soucieront pas. Après tout, cela sert surtout à afficher des réclames les plus pertinentes possibles, celles correspondant à ce que vous cherchez. Si vous êtes persuadé que ces réclames n'ont pas d'influence sur vos choix, pas de problème. Mais si vous êtes paranoïaques et croyez possible les manipulations, vous devriez commencer à vous protéger contre le traçage de vos comportements.
Souriez vous êtes profilés
L'affichage d'annonces "personnalisées" peut en lui-même parfois être énervant, comme pour cette internaute harcelée par des publicités pour des régimes parce qu'elle avait été "profilée" comme trentenaire célibataire. La constitution de ces bases de données de profils est en soi inquiétante. On peut je pense facilement inférer mes opinions politiques des sites que je visite. Si aujourd'hui seuls les publicitaires accèdent à ces bases, qui sait entre quelles mains vont-elles un jour tomber. Est-ce que demain on me refoulera à une douane à cause des sites que j'ai visités (je crois que c'est déjà arrivé, mais ne retrouve plus le lien). Est-ce qu'un jour une banque me refusera un prêt, un employeur un boulot, une agence une location, etc, pour tel ou tel trait de ma personnalité fantasmé à partir de l'historique de mes visites ? Pas besoin d'avoir quelque chose à se reprocher, juste un profil "à risque" (profil d'ailleurs en grande partie basé sur des déductions hasardeuses)
Personnalisé ou déconnecté de la réalité
Ce traçage présente par ailleurs un autre risque, plus insidieux. Google personnalise les résultats de recherche qu'il nous affiche en fonction de ce qu'il sait de nous. S'il nous connaît bien, il va essayer d'afficher en priorité les liens qui nous intéresseront le plus. Ce qui peut être pratique. Ou dangereux, en nous renforçant dans nos convictions. Google, ayant deviné que je suis un affreux gauchiste, va m'afficher en priorité les liens sur des sites de gens qui pensent comme moi. Ce qui va peu à peu me laisser croire que tout le monde pense comme moi, faire disparaître la disparité des points de vue, la complexité du monde. Et forcément m'exposer à être déçu si un jour je vais affronter l'IRL. Xavier de la Porte explique tout cela très bien dans sa recension d'un article de Sue Alpern, dont je vous recommande chaudement la lecture.
Se protéger
Si vous souhaitez vous protéger, je ne peux que vous conseiller d'aller faire un tour dans la rubrique Sécurité et vie privée des extensions Firefox. Lorsque j'ai installé Collusion, j'ai d'abord cru que ça ne fonctionnait pas: il ne me signalait aucun traçage. Après vérification, c'est parce que les quelques extensions que j'ai installées me protègent plutôt bien.
Voici ce que j'utilise:
- Adblock Plus : indispensable, bloque la plupart des publicités, ce qui change réellement le confort d'utilisation du Web: les pages se chargent plus rapidement, vous n'êtes pas obligés de chercher l'article au milieu de tonnes de réclames, et pendant la lecture l'attention est moins dérangée par des trucs qui clignotent dans tous les sens. Pour optimiser le fonctionnement d'Adblock Plus, il utilise des listes de sites publicitaires à bloquer. La liste francophone est efficace;
- Better Privacy, parce qu'outre les cookies classiques, beaucoup de sites utilisent également certaines fonctions de Flash pour tracer les internautes. Flash étant une application externe au navigateur, celui-ci ne pouvait jusqu'à il y a peu pas supprimer ces cookies. Effacer les cookies via le navigateur ne protégeait donc pas efficacement contre le traçage. Better Privacy y remédie en permettant de gérer différents problèmes de vie privée liés à Flash. Firefox peut à présent supprimer directement les cookies Flash, mais je ne sais pas depuis quelle version;
- Ghostery se spécialise dans la détection de tout ce qui permet de tracer les internautes. L'extension utilise une liste noire régulièrement mise à jour pour détecter les traceurs, afficher des informations à leur sujet, et permet de les bloquer;
- je n'utilise pas NoScript. C'est sans doute la protection la plus complète, mais elle nécessite de nombreux réglages et je la trouve excessive par rapport à mes besoins (et je me souviens d'une vieille polémique qui a opposé son auteur à celui d'Adblock Plus, et ne m'a guère donné envie de l'utiliser);
N'oubliez également pas d'activer dans les préférences de Firefox l'option "Do Not Track"[1], voire de supprimer systématiquement tous les cookies lorsque vous quittez le navigateur.
Pour aller plus loin
L'expérience Collusion, pour intéressante quelle soit, ne révèle qu'une partie du dangereux gros glaçon du traçage en ligne. Par exemple, elle se base uniquement sur la présence de cookies, et non les autres informations qui peuvent être associées à ces cookies, et permettre d'encore mieux nous connaître. ainsi des recherches que nous faisons sur un site, le temps que nous avons passé sur chaque page, les mouvements et clics de souris, etc.
Enfin, n'oubliez pas que les méthodes pour vous identifier en ligne sont nombreuses. Refuser certains cookies ne suffit pas à vous protéger. En France, beaucoup de gens ont une adresse IP fixe. À moins de naviguer en permanence au travers de proxies, elle permet d'identifier votre ordinateur. Mais je ne sais pas si les IP fixes sont courantes dans le reste du monde, et si elles sont largement utilisées pour le traçage.
Outre l'IP, votre navigateur lui-même a une "signature" comme l'a montré l'expérience Panopticlick de l'EFF. C'est certes moins précis qu'une IP, mais avec la multiplication de périphériques et des navigateurs, la signature d'un navigateur pour suffire à identifier un internaute.
Le site de la CNIL propose depuis longtemps une rubrique pédagogique pour expliquer comment vous pouvez être tracés en ligne. Il a été récemment refait, et je le trouve plutôt bien conçu, c'est un bon début pour comprendre et apprendre à vous protéger.
Notes
[1] qui demande gentiment aux sites de ne pas vous suivre. Plus symbolique que réellement efficace pour l'instant
Commentaires
Merci pour l'article et les références aux plugins
Merci beaucoup, très bon article.
Surtout pour les arguments, j'aime beaucoup la citation d'Andrew Lewis. Je la note
Merci pour les extensions que je ne connaissais pas.
Petit remarque, ton lien vers l'extension "Better privacy" renvoie vers l'extension "No script"
@alexis: merci, c'est corrigé
Très bien expliqué !
A noter la polémique sur l'utilisation des blogueurs de pub qui empêche la rémunération des auteurs de certains sites
Un petit nettoyage de temps en temps avec CCleaner (freeware) est pas mal aussi pour virer les super cookies planqués...
<3
j'espere que cette fois il va fonctionnner
Merci beaucoup , c'est avec ce genre d'infos que l'on avance !
Génial , j'avais déjà des outils , mais là ! cela complète donc
Merci!
Cordialement
Witko
Oh oui ! Quelle bonne idée ! Bloquons tous les pubs et tuons les services internet gratuits ! C'est tellement mieux quand c'est payant !
Merci de tuer l'industrie du web.
Sérieusement ? Est-ce gênant d'être tracé ? Au contraire ! Au lieu d'être harcelé par des publicités de lingerie dont je n'ai que faire, on me proposera de la publicité pour des magazines de business et d'économie qui, eux, m'intéressent !
Certes il peut y avoir des abus, mais il ne faut pas tomber dans la paranoïa.
Si vous avez peur pour votre vie privée, n'utilisez que des pseudonymes à la place de votre vrai nom et ne donnez jamais votre adresse e-mail personnelle.
Les régies ont votre adresse IP ? Ce n'est qu'une suite de chiffres, au mieux ils ont la ville où vous habitez et votre FAI. À moins d'être de la police, il est impossible de retrouver votre nom à partir de votre adresse IP (sauf si vous le leur donnez).
Utiliser des bloqueurs de pubs, c'est comme télécharger illégalement, ça empêche les auteurs d'être rémunérés à leur juste valeur.
@Anon: et moi, au lieu de me faire harceler par des publicités de lingerie, je ne me fais plus harceler du tout.
Vous dites être intéressés par des magazines d'affaires et d'économie, c'est une bonne chose d'utiliser la pub ciblée à ces fin et libre à vous de pratiquer ainsi. Néanmoins, si l'internaute n'a pas envie de se faire profiler, les outils sont là pour lui.
L'un accepte de devenir un rouage de la société en rentrant dans le jeu des annonceurs, l'autre y voit l'opportunité de s'en dégager pendant un court instant. Point.
Quant à votre dernière pensée sur l'analogie entre le téléchargement illégal et le bloqueur de publicité, pensez-vous qu'une grande enseigne à besoin d'afficher cette publicité pour survivre autant qu'un artiste de renom en a besoin ? Je suis d'accord si le site web que je fréquente quotidiennement en a réellement besoin (au hasard, reflets.info). Idem pour l'artiste qui décide de ne pas passer par les majors et qui a réellement besoin de cette rémunération pour survivre.
Ici encore, l'affrontement de 2 sociétés qui ont des avis totalement différents sur la question ...
Pour revenir sur le billet, il est très bien ficelé sans parler de la partie "Se protéger" incontestablement utile.
a quand une "extension-bot", générant un trafique aléatoire basé sur ses propres cookies afin brouiller les pistes, et rééquilibrer notre emprunte de navigation vers une identité banale, noyant la réalité de notre trafique dans un ensemble indiscernable.
avis au développeurs.