Clochix

Aller au contenu | Aller au menu | Aller à la recherche

dimanche 10 juillet 2011

Collusion, pour visualiser comment nous sommes tracés en ligne

Atul Varma est décidément quelqu'un que j'apprécie. Déjà à l'initiative de Hackasaurus, il vient de lancer un nouveau projet pour aider les internautes à mieux comprendre le Web: Collusion est une extension pour Firefox[1] pour permettre de mieux comprendre comme les régies publicitaires en ligne nous suivent à la trace. L'extension collecte les cookies déposés par chaque page que nous visitons, détermine grâce au site PrivacyChoice s'ils émanent de sociétés qui font du traçage, et affiche une synthèse des traces que nous laissons.

Notes

[1] basée sur Jetpack, donc sans redémarrage

Lire la suite...

dimanche 13 décembre 2009

A propos de Google Chrome

J'ai gazouillé hier soir être conscient de la dangerosité grandissante de Google et se ruer sur Chrome c'est comme défendre le libre et utiliser des produits Apple. @pscoffoni et @patcito ont engagé la conversation. Après avoir vainement cherché à répondre à mon tour en 140 signes, je me résous à le faire ici. Je re-contextualise pour ceux qui n'ont pas eu le temps de suivre l'actualité de la semaine : Google vient enfin de lancer les versions de Chrome pour GNU/Linux et pour Mac, et la transhumance des geeks commence, accompagnée de critiques dithyrambiques pour le produit de Google et de coup de pieds de l'âne à Firefox. J'ai une vue bien trop partielle pour oser prétendre qu'il s'agit d'une tendance, mais j'espère que ça ne le deviendra pas, et je vais essayer d'expliquer pourquoi.

Lire la suite...

dimanche 15 mars 2009

Attention aux nouveaux mouchards

Le principe est toujours le même: les publicitaires cherchent à en savoir le plus possible sur leurs victimes pour cibler les réclames et déclencher l'achat. Etudier les habitudes de navigation sur le web est une de leur méthodes pour cerner le profil des internautes. Et ils utilisent pour cela, entre autres, les cookies, ces petits fichiers qui permettent à un site web de faire le lien entre deux requêtes d'un même utilisateur. Le sujet est particulièrement d'actualité ces jours-ci avec l'annonce de Google d'afficher désormais des publicités contextuelles grâce aux informations collectées avec ses cookies. Quand on connaît le nombre de sites sur lesquels Google est présent, via ses réclames, son service de suivi d'audience, les vidéos YouTube, etc, ça fait froid dans le dos. Mais si le danger des cookies commence à être connu, d'autres méthodes de tracking le sont encore insuffisamment.

Lire la suite...

jeudi 5 février 2009

Et plus personne n'ignorera où vous êtes...

Google vient de lancer un nouveau service, Google Latitude, permettant de communiquer en direct la position de son téléphone portable avec ses contacts. Rien de bien nouveau, la géolocalisation existe depuis longtemps et connaît une véritable explosion ces derniers mois[1]. Mais l'arrivée de Big Google va sans doute marquer une étape importante dans sa généralisation, et donc un danger toujours plus grand pour la vie privée.

Notes

[1] Google lui-même propose déjà depuis plus d'un an My Location qui affiche votre position sur la version de Google Maps pour périphériques mobiles. Pour déterminer la localisation du téléphone, le système utilise au choix le GPS embarqué, si le terminal en est équipé, ou une triangulation à partir des bornes téléphoniques ou wifi les plus proches (des bases de données existent avec les coordonnées exactes de toutes les antennes relais. En connaissant les 3 antennes les plus proches de vous, on peut vous situer avec une précision dépendant de la densité en antennes, évidemment plus importante dans les zones urbaines.)

Lire la suite...

samedi 31 janvier 2009

Avec la RATP: voyageurs ou rats de labos ?

Des puces, des caméras, des capteurs, des logiciels d'analyse comportementale... Est-ce une expérience dans un laboratoire grandeur nature, ou simplement le quotidien dans les transports parisien ? Question subsidiaire: que deviendront les cobayes à la fin de l'expérience ?

Lire la suite...

mardi 27 janvier 2009

Dis-moi ce que tu cherches...

Si comme moi vous êtes compulsif ou compulsive du Ctrl-K[1], Google ne doit plus ignorer grand chose de vos centres d'intérêt. Faites l'expérience en notant toutes vos recherches de la journée: il est facile d'en déduire ce que vous avez fait, quelles sont les milles pensées qui vous ont traversé la tête. Même sans être excessivement parano, on peut trouver dérangeant que Google mémorise ainsi minute après minute toutes nos recherches. Un grand quotidien du soir citait récemment un exemple fameux de ce que la simple connaissance de ses recherches permet d'apprendre sur quelqu'un, dans un article se demandant Peut-on tout confier à Google[2]. Heureusement, des solutions existent pour éviter de révéler trop de choses à Google par ses recherches.

Notes

[1] raccourcis pour accéder à la barre de recherche dans Firefox. Vous pouvez ensuite utiliser Alt-flèche haut/bas pour sélectionner un moteur, puis Alt-Entrée pour ouvrir le résultat de la recherche dans un nouvel onglet, cf la liste des raccourcis clavier

[2] l'article étant aujourd'hui payant, j'ai mis le lien vers un blog qui le reprend

Lire la suite...

mercredi 8 octobre 2008

11 octobre contre la peur

Freedom not fear : non, ce n'est pas le nom d'une prochaine opération militaire des USA, mais d'une journée internationale de mobilisation pour la défense des libertés numériques. Le 11 octobre, samedi prochain, dans le monde entier des initiatives vont avoir lieu pour défendre le droit à la vie privée et à la liberté d'expression en ligne. Vu le nombre de menaces qui planent sur nos vies digitales et numériques, c'est plus que d'actualité. L'initiative en revient à des groupes de hackers et des associations de défense des liberté d'un peu partout.

L'appel du collectif français est assez clair, inutile que je le paraphrase:

Le 11 octobre 2008 de nombreuses organisations dans le monde participent à une journée d’action contre les atteintes à la vie privée, et à la liberté d’expression et d’information.
En France, ces atteintes sont particulièrement graves: fichage général de la population, des préférences sexuelles, des origines raciales, des opinions politiques ou religieuses (Ardoise, Edvige, Cristina). Fichage des élèves (Base élèves, Sconet). Instrumentalisation des enfants afin de faire accepter le contrôle biométrique (bornes biométriques dans les écoles). Prélèvements génétique et fichage adn des militants, voire des journalistes. Puçage et traçage RFID (internet des objets). Géolocalisation.Extension de la vidéo surveillance, utilisation de Drones en banlieue. Mise sur écoute préventive des activités des internautes et de leurs communications. Riposte graduée (projet de loi hadopi de désabonnement des internautes). Filtrage de l’internet. Prohibition logicielle et verrouillage des contenus (loi DADVSI, amendement VU,DRM). Privatisation de la justice du net en matière de liberté d’expression (LCEN-Responsabilité des hébergeurs). Prohibition de la mise en ligne de vidéos démontrant des violences policières (Loi prévention délinquance). Projet de Labellisation des ‘bons’ sites d’information par le ministère de la culture et de la communication (Rapport Tessier). Cyber-ordre moral (Commission nationale de déontologie). Nouvelles menaces législatives sur le délai de prescription des délits de presse en ligne.
L’ensemble de ces atteintes, menant tout droit à un véritable totalitarisme informationnel, nous concerne tous

A Paris, une manifestive est appelée à 14h au départ de la Place de la République, vers la Porte de la Villette. Elle sera suivie de deux fiestas, l'une dans le 13°, l'autre dans le 19°, avec des débats, des ateliers, des projections, des concerts, des rencontres...

Toutes les infos sur Human Rights. Vous pouvez aussi lire le communiqué des Big Brother Awards France,

Signer des pétitions en ligne, écrire des billets, débattre dans les forums, c'est nécessaire, mais parfois il faut aussi montrer que l'on tient suffisamment à ces libertés pour se mobiliser IRL. Moi, j'y serai, on s'y croisera ?

lundi 15 septembre 2008

Pas besoin d'être paranoïaque pour se méfier de Google Chrome

Le cas est fréquent: vous développez un site web pour un client, et pour lui permettre de le tester, vous déposez le site sur un serveur connecté à la vaste toile. Le client n'arrivant pas à se dépatouiller avec l'authentification HTTP, vous la désactivez, en vous contentant de protéger le site avec une adresse difficilement devinable. Et quelques jours avant la mise en production, vous vous apercevez qu'il y a déjà des visiteurs sur le site. Une rapide analyse des logs vous apprend que c'est Google qui les a menés là, et qu'il indexe déjà tout le nouveau site. C'est gênant à plus d'un titre:

Lire la suite...

samedi 13 septembre 2008

Alertez les bébés

Connaissez-vous TrixieTracker ? C'est un logiciel et un site web édités par une compagnie étasuniennes qui proposent aux parents de saisir de nombreuses informations sur leurs bébés, afin de les comparer aux données des autres membres et à des "normes" pour détecter tout problème de développement de leur enfant. Les données collectées sont de tous ordres: sommeil, couches, alimentation, de la durée de chaque allaitement au volume des biberons et à la composition des repas), problèmes de santé et médicaments... Bref, le site propose de mettre en fiche toute la vie de bébé dès ses premières heures.

Lire la suite...

vendredi 5 septembre 2008

Quelques choses que votre navigateur révèle de vous

Je viens de tomber (via Nexen) sur un article expliquant comment, quelles que soient les précautions que vous prenez, n'importe quel site peut essayer de cerner votre personnalité. La méthode est si simple que je me sens très con de n'y avoir jamais pensé.

Vous savez que par défaut votre navigateur affiche les liens que vous avez déjà consultés avec une autre couleur que celle des liens sur lesquels vous n'avez pas cliqué. Ca peut être pratique pour l'utilisateur, mais cela permet aussi à un site d'avoir une idée des adresses que vous visitez: il lui suffit d'afficher une série d'url et de regarder leur couleur. Il pourra ainsi savoir si vous êtes déjà allé sur un site. Si vous effacez votre historique de navigation à la fin de chaque session, ça ne révélera sans doute pas grand chose, mais la barre géniale de Firefox 3 est si géniale que moi-même je n'efface plus que rarement mon historique.

Cette méthode ne permet certes pas de connaître votre fréquence de consultation de ces sites, mais comme dit l'adage: dis-moi sur quels sites tu vas et je te dirai qui tu es. Ainsi par exemple l'article essaie de déterminer le genre de son lecteur, et m'annonce qu'il y a 78% de chances que je sois une fille, je ne dois pas fréquenter assez de sites fleurant bon la testostérone ;-) En poussant le concept un peu plus loin, un autre bloggueur affiche un nuage de tags de vos centres d'intérêt, basé sur la catégorisation des sites les plus populaires d'un service de partage de marque-pages. Les résultats peuvent manquer de pertinence car ils testent votre fréquentation de sites étasuniens. Mais je ne doute pas qu'on puisse facilement obtenir un bon niveau de pertinence en géolocalisant l'internaute à partir de son adresse IP et en testant des urls de son pays.

Exemple pratique

Wikio publie régulièrement un classement de 300 blogs populaires. Peu importe la pertinence de ce classement, il y a des chances pour que vous lisiez plusieurs de ces blogs. Le petit script suivant, à exécuter dans Firebug sur cette page, va vous donner une idée de vos centres d'intérêts:

// Ajout d'une règle de style pour afficher tous les liens en rouge
var _style=document.createElement("style");
_style.setAttribute("type","text/css");
_style.innerHTML = "A:visited{color: red ! important}"
document.getElementsByTagName("head")[0].appendChild(_style);
// Boucle sur les liens
var _links, category;
var _res = {}
for each (var _item in document.getElementById('tab1').getElementsByTagName('tr'))
{
 if (_item.getElementsByTagName)
 {
  _links = _item.getElementsByTagName("A")
  // Si le lien est rouge, on incrémente le compteur de sa catégorie
  if (window.getComputedStyle(_links[0], '').color == 'rgb(255, 0, 0)')
  {
    _category = _links[1].textContent.replace(/\s/g,'');
    if (_res[_category]) _res[_category]++; else _res[_category]=1;
  }
 }
}
// Affichage des résultats.
for (_category in _res){console.log(_category, _res[_category])};

Tiens, apparemment je suis technophile[1] ;-)

L'expérience peut se répéter à l'infini, avec d'autres listes de sites. Elle peut révéler vos centres d'intérêt, vos affinités politiques, vos usages... Un site peut injecter dynamiquement ce code dans sa page, récupérer le résultat en un coup d'Ajax puis effacer le script. Un peu d'offuscation et ça devient difficilement détectable. Et si le site en plus vous a convaincu de vous inscrire, et connaît donc votre mail, voire votre nom... Brrr, je vais finir par devenir parano.

Notes

[1] en fait non, car je lis beaucoup de blogs via leurs flux RSS, et les seuls remontés par mon script sont ceux sur lesquels je suis passé par hasard

- page 1 de 2