Découverte et identification des trackers

Modérateur: Modérateurs et Modératrices

Découverte et identification des trackers

Messagede pierre » 29 Mai 2020, 22:46

Découverte et identification des trackers


Les trackers sont ceux qui surveillent les internautes et collectent les données privées.

Le tracking peut être défini comme l'enregistrement et la rétention d'informations portant sur les actions et habitudes d'une personne physique à travers l'espace, le cyberespace et le temps.

Pourquoi le tracking ? Officiellement pour l'efficacité du message publicitaire.

La publicité numérique pense que le tracking est indispensable pour vous délivrer des publicités adaptées à votre personnalité calculée et à vos actions et mouvements du moment (surveillance). Les régies publicitaires collectent donc toutes vos données et en achètent aux autres trackers, innombrables (qui ne sont pas dans la publicité, mais offrent des services gratuits aux webmasters afin de collecter et vendre des données, ce qui représente un marché financier qui se calcul en milliards d'US$ - votre vie privée vaut de l'or), pour vous connaître intimement, mieux que vous ne vous connaissez vous-même, mieux que votre mère ne vous connaît.

Comment découvrir et identifier les trackers (tous les trackers, pas uniquement les publicistes) ?

Cela ne provient pas d'une analyse qu'exercerait un scanner quelconque, comme le ferait un antivirus ou un antimalware (encore que Lightbeam [ex Collusion] le fasse). C'est l'inverse et c'est beaucoup plus simple pour plusieurs raisons :


  1. Les trackers s'autorégulent et se regroupent en « alliances »

    En 1999, la FTC, élaborant des normes d'autoréglementation en matière de publicité en ligne, demande aux régies publicitaires dans le monde numérique de s’organiser et s’autoréguler.

    La publicité étant le modèle économique du WEB, sont particulièrement mis en doute comme risquant de se retourner contre les régies publicitaires et contre le monde explosant du WEB et de l’économie numérique :



    Une dizaine de régies publicitaires énormes se regroupent :


    1. 24/7 Media (racheté par WPP plc en 2007)
    2. AdForce (racheté par CMGI en 1999)
    3. AdKnowledge (initialement FocaLink, le premier ad server au monde [17 juillet 1995], renommé SmartBanner puis AdKnowledge, racheté par CMGI en 1999)
    4. Adsmart (racheté le 20.01.2000 par Engage dont l'actionnaire principal est CMGI)
    5. DoubleClick (racheté par Google le 13 avril 2007)
    6. Engage (actionnaire principal : CMGI)
    7. Flycast (racheté le 20.01.2000 par Engage dont l'actionnaire principal est CMGI)
    8. MatchLogic (actif, mais aucune information). Créée en 1997, à une époque où les insertions publicitaires sur les pages des sites WEB sont basées à 90% sur le contenu de la page visitée, MatchLogic prône la collecte de données et la publicité ciblée (marketing basé sur les centres d’intérêt) : le profiling (Informations sur vous et vos centres d’intérêt : MatchLogic s’apprête à construire une base de données géante pour des publicités ciblées - en anglais).
    9. NetGravity (une division de DoubleClic, racheté par Google le 13 avril 2007)
    10. Real Media

    Elles fondent la NAI, la première « alliance » de régies publicitaires (il y en a désormais une trentaine [en 2020]). Elles cherchent à faire preuve de bonnes intentions face à la montée en tension des internautes et l'explosion des outils de blocage pur et simple de toutes les publicités, afin de sauver leur métier. Il faut préserver la valeur de la publicité en ligne tout en protégeant la vie privée des internautes et des consommateurs.

    La NAI élabore un ensemble de principes, négociés avec la FTC et avalisés par celle-ci. Ces principes sont publiés en juillet 2000.

    En mai 2001, la NAI développe un script d’Opt-Out unique, d’une simplicité enfantine pour l’internaute qui peut, en une fois, rejeter le tracking de toutes les régies membres de l'« alliance » NAI.

    Depuis, toutes les « alliance » utilisent le script de la NAI qui liste les membres de l'« alliance » qui l'utilise. C'est ainsi que nous avons une première liste de trackers.

    Assiste a produit un tableau de synthèse des Opt-Out des cookies de tracking de toutes les régies publicitaires membres d'une « alliance », lien vers leur « alliance » et lien vers l'outil d'Opt-Out utilisé.

  2. Charte - Publicité ciblée et protection des internautes

    Le 30 septembre 2010, une charte « Publicité ciblée et protection des internautes » a été signée entre le gouvernement français et l’Union française du Marketing directUFMD, donnant à l'internaute, par un Opt-Out, le droit de sortir du tracking. Cette charte suggère des mécanismes d’organisation collective des professionnels (pas seulement les publicistes) permettant aux internautes d'exprimer des souhaits et aux professionnels de respecter ces souhaits. Cela a donné naissance :


    • À Ghostery, un outil de mise en conformité des trackers avec la Loi, y compris ceux qui n'œuvrent pas dans la publicité. Mais Ghostery, à l'époque, était dans le giron de la régie publicitaire Evidon Better Advertising, une société d'intelligence économique (espionnage) dans le monde de la publicité, ce que nous avons dénoncé immédiatement et que personne n'avait vu. En réalité, Ghostery était plutôt un outil de protection des trackers en les mettant en conformité avec la nouvelle loi, la protection des internautes n'étant qu'un effet collatéral (et Ghostery exerçait une surveillance !). Depuis le 15 février 2017, Ghostery a été acheté par Cliqz (navigateur Web respectant la vie privée de ses utilisateurs et un moteur de recherche également respectueux de la vie privée et disposant de son propre index) dans lequel la Fondation Mozilla, éditrice de Firefox, a des participations depuis le 23 août 2016. Ghostery devient Open Source et en licence libre (MPL 2.0) le 7 mars 2018.
    • Au renforcement et la multiplication des « alliances ».

    C'est ainsi que nous avons une seconde liste de trackers.


  3. Promulgation du règlement RGPD (GDPR)

    Le 25 mai 2018 entre en vigueur le RGPD (GDPR) qui inverse les rôles : l'internaute n'a plus à être traqué, le découvrir par hasard (très peu d'internautes ont connaissance de cette face cachée du WEB) et demander à en sortir par un Opt-Out (ils sont encore moins nombreux à savoir qu'ils PEUVENT et DOIVENT en sortir et que des outils existent pour cela). Le RGPD instaure l'information éclairée de l'internaute et l'usage obligatoire de l'Opt-In. Tant que l'internaute n'a pas donné son accord par un Opt-In, il reste, par défaut, en Opt-Out. Tous les sites WEB du monde susceptibles d'être visités par un résident d'un pays de l'Union européenne sont obligés de se plier à ce règlement, sous peine de sanctions financières exorbitantes et dissuasives. Cela a donné naissance à 2 approches très différentes :

    1. Avertissement, sur chaque site Web dans lequel on entre pour la première fois, de l'existence d'une gestion des Cookies que l'on peut tous refuser (autrement dit, refuser le tracking) en 1 seconde et 2 à 3 clics.

      Sauf chez quelques très grands sites

      Sauf chez quelques très grands sites à la Google qui produisent une méthodologie les mettant en règle avec le RGPD (GDPR), mais s'étalant sur des dizaines de pages et des dizaines de milliers de mots totalement incompréhensibles, avec des liens se renvoyant l'un sur l'autre, d'où l'internaute ne s'en sortira pas (jamais) même après des dizaines de jours passés dessus.

      En fait, il suffit de regarder notre tableau de synthèse.

    2. Mécanisme d'Opt-Out supra national (européen) avec la pseudo alliance EDAA (toutes les autres alliances continuant d'exister)

    C'est ainsi que nous avons une troisième liste de trackers.


  4. Utilisateurs de micro-images invisibles et de boutons

    Toutes les utilisations de micro-images invisibles (les web-bugs) ou scripts, Java, et les petites images inutiles (les boutons des réseaux sociaux, les boutons de vote type « J’aime », « +1 », « Partager », etc.) ont pour unique objectif de provoquer une requête HTTP qui agit en cheval de Troie transportant, dans l'entête de la requête HTTP, des données privées. Elles sont également exploitées, pour les mêmes raisons, dans les newsletters et les campagnes d'e-mails.

    Identifier tous les liens sortants, avec, par exemple, un pare-feu, permet d'identifier tous ces trackers cachés.



    C'est ainsi que nous avons une quatrième source de trackers.




Rappel :

Les sociétés qui figurent dans ces outils de protection de la vie privée le sont :

  • Parce qu'elles sont des sociétés de tracking
  • Parce qu'elles le reconnaissent
  • Parce qu'elles s'y inscrivent elles-mêmes, non pas pour nous protéger, ce qui est simplement un effet collatéral, mais pour se mettre à l'abri des poursuites judiciaires et financières dissuasives qu'elles encourent.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26562
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Découverte et identification des trackers

Messagede piratebab » 04 Juin 2020, 17:58

Le tracking ne sert pas qu'a la publicité. Il sert aussi à te suggérer des contenus qui correspondent à ton profil.
et du coup, ils t'enferment dans une bulle, au lieu de t'ouvrir vers le monde.
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5715
Inscription: 30 Aoû 2004, 18:20

Re: Découverte et identification des trackers

Messagede pierre » 04 Juin 2020, 18:47

Absolument, tu vois le Web de manière étroite, avec des oeillères, au lieu de bénéficier d'innombrables découvertes.

Par exemple, dans Bannières publicitaires

Le contenu des « bannières publicitaires » étant basé sur vos centres d'intérêt apparents, obtenus par espionnage de vos moindres faits et gestes sur le Web, il vous fait voir le Web avec des oeillères, vous masquant tout le reste, grâce ou à cause de l'analyse de votre comportement sur le Web, alors que les publicités non comportementales pourraient vous faire découvrir tout ce que vous ignorez et duquel vous passez à côté.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26562
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Vie privée

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités