{"id":407,"date":"2020-05-02T14:58:11","date_gmt":"2020-05-02T14:58:11","guid":{"rendered":"https:\/\/ecs.homedns.org\/wordpress\/?p=407"},"modified":"2020-05-03T10:07:38","modified_gmt":"2020-05-03T10:07:38","slug":"quelles-protections-contre-cookies-et-tracage","status":"publish","type":"post","link":"https:\/\/edt.blogdns.net\/wordpress\/2020\/05\/02\/quelles-protections-contre-cookies-et-tracage\/","title":{"rendered":"Quelles protections contre cookies et tra\u00e7age ?"},"content":{"rendered":"\n<p class=\"has-drop-cap\">Dans un r\u00e9cent article (\u00ab\u00a0Vie priv\u00e9e, environnement et internet\u00a0\u00bb) je vous mettais en garde contre l&rsquo;exploitation que font les GAFAM et les sites web de vos donn\u00e9es personnelles. Je r\u00e9cidive ici ma mise en garde, en donnant <strong>plus de d\u00e9tails pratiques et m\u00e9thodes<\/strong> pour que vous r\u00e9sistiez au vol de vos donn\u00e9es personnelles, lorsque vous naviguez sur le web.<\/p>\n\n\n\n<p> La  publicit\u00e9 est la principale m\u00e9thode de financement des sites Internet. <em><strong>Si c\u2019est gratuit, vous \u00eates le produit <\/strong><\/em>(adage connu).  Les deux g\u00e9ants Google et Facebook tirent la quasi-totalit\u00e9 de leurs revenus de la publicit\u00e9 et de l&rsquo;exploitation de vos donn\u00e9es personnelles. Ils repr\u00e9sentent \u00e0 eux deux <a rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\" href=\"https:\/\/www.wsj.com\/articles\/the-race-is-on-to-challenge-google-facebook-duopoly-in-digital-advertising-1497864602\" target=\"_blank\">autour de 50 % du march\u00e9 publicitaire en ligne<\/a> et cette proportion ne cessent de cro\u00eetre. <\/p>\n\n\n\n<p>De nombreux sites vendent le \u00ab\u00a0temps de cerveau disponible\u00a0\u00bb de leurs utilisateurs. Ils reportent ainsi leurs co\u00fbts de fonctionnement sur l\u2019achat des produits ou services de l\u2019annonceur. Ce foisonnement de la publicit\u00e9 sur Internet cohabite avec le tra\u00e7age de donn\u00e9es personnelles. Ce tra\u00e7age peut aller jusqu\u2019au profilage d\u00e9taill\u00e9 des utilisateurs, qui peut d\u00e9boucher sur une forme de surveillance. En effet, pour optimiser les annonces, les sites collectent de nombreuses donn\u00e9es qui servent:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\u00e0 identifier les profils des consommateurs potentiels (approche g\u00e9n\u00e9rale),<\/li><li> \u00e0 proposer les publicit\u00e9s les plus susceptibles de conduire \u00e0 l\u2019acte d\u2019achat (approche individuelle).<\/li><\/ul>\n\n\n\n<p>Les individus sont cibl\u00e9s par ce biais en tant que consommateurs, parfois dans des proportions qu\u2019ils n\u2019imaginent pas. Leurs donn\u00e9es peuvent \u00e9galement \u00eatre exploit\u00e9es pour la gestion ou la surveillance des populations. Les r\u00e9v\u00e9lations Snowden ont montr\u00e9 que c&rsquo;\u00e9tait le cas avec certains grands acteurs du num\u00e9rique, notamment les \u00ab\u00a0GAFAM\u00a0\u00bb (Google Amazon Facebook Apple et  Microsoft).<\/p>\n\n\n\n<p>Le ph\u00e9nom\u00e8ne de collecte de vos donn\u00e9es est plus g\u00e9n\u00e9ral notamment en raison de l&rsquo;existence des <a href=\"https:\/\/en.wikipedia.org\/wiki\/Information_broker\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">\u00ab\u00a0courtiers en donn\u00e9es\u00a0\u00bb (<em>databrokers<\/em>)<\/a>  qui m\u00eame s&rsquo;ils demeurent dans l&rsquo;ombre accumulent et exploitent des quantit\u00e9s  colossales de donn\u00e9es personnelles. Certains de ces acteurs ne se  contentent pas d&rsquo;utiliser ces donn\u00e9es pour des motifs commerciaux, mais  n&rsquo;h\u00e9sitent pas \u00e0 les utiliser dans <a href=\"https:\/\/www.nouvelobs.com\/rue89\/rue89-nos-vies-connectees\/20170920.OBS4904\/revenons-a-facebook-et-au-ciblage-publicitaire-des-antisemites.html\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">des cadres politiques<\/a> tels que <a href=\"https:\/\/www.lececil.org\/node\/www.slate.fr\/story\/136199\/trump-brexit-cambridge-analytica\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">des \u00e9lections<\/a>.<\/p>\n\n\n\n<p class=\"has-drop-cap\">V<strong>enons en maintenant aux quelques solutions disponibles<\/strong>  pour \u00e9viter le pistage. Il existe une option pr\u00e9sente dans les navigateurs web qui permet de signifier aux sites visit\u00e9s que l\u2019on ne souhaite pas \u00eatre trac\u00e9, le \u00ab\u00a0<em><strong>Do No<\/strong>t <strong>Track<\/strong><\/em>\u00a0\u00bb (ne pas tracer). Par exemple, dans Firefox (le navigateur que je vous conseille d&rsquo;utiliser, car sous licence libre):  dans l\u2019onglet \u00ab\u00a0<em>Vie priv\u00e9e<\/em>\u00a0\u00bb des options, il faut cocher \u00ab\u00a0<em>Indiquer aux sites que je ne souhaite pas \u00eatre pist\u00e9<\/em>\u00ab\u00a0. <\/p>\n\n\n\n<p>Malheureusement, le \u00ab\u00a0<em>do not track<\/em>\u00a0\u00bb  est rest\u00e9 un projet de standard qui n&rsquo;a pas abouti et la plupart des sites visit\u00e9s ne respectent pas ce souhait. Au  contraire cela peut leur permettre de constituer des bases  d'\u00a0\u00bb<em>internautes qui ne veulent pas \u00eatre trac\u00e9s<\/em>\u00ab\u00a0.<\/p>\n\n\n\n<p>Il faut noter que Firefox prot\u00e8ge, par d\u00e9faut, contre certaines op\u00e9rations de tra\u00e7age, notamment en <strong>navigation priv\u00e9e<\/strong> et <a href=\"https:\/\/www.nextinpact.com\/news\/105686-firefox-renforce-sa-securite-tracking-publicitaire-plus-en-plus-contrarie.htm\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">continue d&rsquo;avancer en cette direction<\/a>.<\/p>\n\n\n\n<p><strong>Pour compl\u00e9ter cette protection et l&rsquo;am\u00e9liorer<\/strong>, il faut installer des modules qui vont bloquer au maximum les tentatives des sites pour obtenir des donn\u00e9es sur l&rsquo;utilisateur et le pister dans ses navigations sur le Web.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"> <a href=\"https:\/\/fr.wikipedia.org\/wiki\/UBlock_Origin\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">u<strong>Block Origin<\/strong><\/a> <\/h2>\n\n\n\n<p>uBlock Origin est probablement le module le plus efficace contre le pistage (et \u00e0 ce jour non encore compromis par la recherche de profit). Pour l\u2019installer facilement sur Firefox, il suffit de l\u2019ajouter <em>via<\/em> la plateforme<a href=\"https:\/\/addons.mozilla.org\/fr\/firefox\/addon\/ublock-origin\/\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\"> d&rsquo;extension de Firefox<\/a>.<\/p>\n\n\n\n<p>Il s\u2019installe, par d\u00e9faut, avec notamment une liste de base de publicit\u00e9s bloqu\u00e9es (<em>Liste-FR+EasyList<\/em>)\n qui va stopper la plupart des publicit\u00e9s sur Internet ainsi que la \nliste \u00ab\u00a0EasyPrivacy\u00a0\u00bb anti-tra\u00e7age. Ces listes sont tenues \u00e0 jour \nautomatiquement et peuvent aussi \u00eatre compl\u00e9t\u00e9es. La s\u00e9lection par \nd\u00e9faut est efficace, mais pour en ajouter :<\/p>\n\n\n\n<p><em>Aller dans les <a href=\"\/\/ublock0\/content\/dashboard.html\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">pr\u00e9f\u00e9rences du module<\/a>  (Options \u2013 Modules \u2013 Pr\u00e9f\u00e9rences uBlock Origin), onglet \u00ab\u00a0Listes de  filtres\u00a0\u00bb et activer les listes pertinentes (par exemple celles class\u00e9es  en \u00ab\u00a0Confidentialit\u00e9\u00a0\u00bb et en \u00ab\u00a0R\u00e9seaux sociaux\u00a0\u00bb)<\/em><\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large is-resized\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/ecs.homedns.org\/wordpress\/wp-content\/uploads\/2020\/05\/image.png?resize=493%2C614&#038;ssl=1\" alt=\"\" class=\"wp-image-413\" width=\"493\" height=\"614\" srcset=\"https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/05\/image.png?w=815&amp;ssl=1 815w, https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/05\/image.png?resize=240%2C300&amp;ssl=1 240w, https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2020\/05\/image.png?resize=768%2C958&amp;ssl=1 768w\" sizes=\"auto, (max-width: 493px) 85vw, 493px\" \/><\/figure><\/div>\n\n\n\n<p>Les listes \u00ab\u00a0Fanboy\u2019s Anti-Thirdparty Social\u00a0\u00bb et \u00ab\u00a0Fanboy\u2019s Social \nBlocking List\u00a0\u00bb sont importantes car elles bloquent les cookies dits \n\u00ab\u00a0tiers\u00a0\u00bb tels que ceux de Facebook, Google et Twitter, pr\u00e9sents sur de \nnombreuses pages cach\u00e9s derri\u00e8re les boutons de \u00ab\u00a0partage\u00a0\u00bb (G+1, Like, \nTw). Ceux-ci permettent \u00e0 ces soci\u00e9t\u00e9s de connaitre les sites visit\u00e9s.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"> <a href=\"https:\/\/decentraleyes.org\/\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\"Decentraleyes (s\u2019ouvre dans un nouvel onglet)\">Decentraleyes<\/a> <\/h2>\n\n\n\n<p>De nombreux sites Internet font appel, par praticit\u00e9 \u00e0 des ressources basiques stock\u00e9es chez des sites tiers appel\u00e9 des <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Content_delivery_network#Incidences_en_mati%C3%A8re_de_vie_priv%C3%A9e\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">\u00ab\u00a0<em>Content Delivery Network<\/em>\u00a0\u00bb (CDN)<\/a>.  Certains de ces CDN en profitent pour tracer les visiteurs de ces sites  Internet. Decentraleyes va installer ces ressources basiques sur  l&rsquo;ordinateur et renvoyer les requ\u00eates en local au lieu de permettre aux  CDN de r\u00e9cup\u00e9rer des donn\u00e9es. C&rsquo;est donc un compl\u00e9ment int\u00e9ressant pour  limiter le tra\u00e7age en ligne.  Pour ajouter Decentraleyes \u00e0 Firefox, <a href=\"https:\/\/addons.mozilla.org\/fr\/firefox\/addon\/decentraleyes\/\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">aller sur la page de l&rsquo;extension dans la base de Mozilla<\/a>, puis \u00ab\u00a0Ajouter \u00e0 Firefox\u00a0\u00bb.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><a href=\"https:\/\/www.eff.org\/privacybadger\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">Privacy Badger<\/a><\/h2>\n\n\n\n<p>Privacy Badger, de <a href=\"https:\/\/www.eff.org\/privacybadger\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">l\u2019Electronic Frontier Foundation<\/a>,  a pour objectif de combiner les avantages des diff\u00e9rentes extensions  protectrices de la vie priv\u00e9e (dont uBlock et Disconnect) au sein d\u2019une  seule extension. Il s\u2019agit toutefois d\u2019un projet r\u00e9cent et qui se  consacre pour le moment principalement aux <a href=\"http:\/\/www.lececil.org\/node\/7691\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">cookies<\/a>  traceurs. Il n&rsquo;a pas pour vocation de bloquer les publicit\u00e9s qui ne  tracent pas leurs utilisateurs. Son fonctionnement est automatique et  dynamique (il examine les actions d&rsquo;une page pour savoir quoi bloquer),  il n&rsquo;est pas toujours \u00e9vident de comprendre son impact, mais il peut  constituer un module int\u00e9ressant pour se prot\u00e9ger.<\/p>\n\n\n\n<p>Ces modules sont une protection non n\u00e9gligeable, mais pour s&rsquo;assurer  qu&rsquo;aucune requ\u00eate ne sera suivie \u00e0 travers le Web, d\u2019autres pr\u00e9cautions  sont n\u00e9cessaires.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Quelques autres extensions int\u00e9ressantes<\/h2>\n\n\n\n<ul class=\"wp-block-list\"><li>En naviguant sur Internet, on transmet par d\u00e9faut les  caract\u00e9ristiques du navigateur et du syst\u00e8me d\u2019exploitation. Pour le  constater, on peut r\u00e9aliser ou tester le <a href=\"https:\/\/panopticlick.eff.org\/\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">\u00ab\u00a0Panopticlick\u00a0\u00bb de l\u2019EFF<\/a>. Pour \u00e9viter d\u2019\u00eatre trop transparent et choisir les informations transmises, on peut utiliser <a href=\"https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/user-agent-switcher\/\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">User Agent Switcher<\/a>.  Ce module permet de faire croire que la requ\u00eate provient, par exemple,  d\u2019une vieille version d\u2019Internet Explorer ou d\u2019un robot d\u2019indexation de  contenu de Google. <\/li><li>Le module <a href=\"https:\/\/www.mozilla.org\/fr\/lightbeam\/\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">Lightbeam de la Fondation Mozilla<\/a> permet de prendre visuellement conscience de certaines op\u00e9rations de tra\u00e7age en ligne. <\/li><li><a href=\"https:\/\/www.eff.org\/https-everywhere\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">HTTPS Everywhere<\/a>, de <a href=\"https:\/\/www.eff.org\/\">l\u2019Electronic Frontier Fondation<\/a>, vise \u00e0 faire transiter les communications de <a href=\"http:\/\/www.lececil.org\/node\/7699\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">fa\u00e7on chiffr\u00e9e<\/a> d\u00e8s que cette option est disponible et r\u00e9duit ainsi les risques d\u2019\u00e9coutes.<\/li><li>Je vous signale aussi <a href=\"https:\/\/addons.mozilla.org\/fr\/firefox\/addon\/self-destructing-cookies\/?collection_id=6606866c-c8ff-927b-d682-5fc6e802d125\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">Self Destructing Cookies<\/a>,  qui permet de se d\u00e9barrasser des cookies g\u00e9n\u00e9r\u00e9s par une page d\u00e8s que  celle-ci est ferm\u00e9e \u00e9vitant ainsi que ces cookies soient ult\u00e9rieurement  consult\u00e9s.<\/li><li>Pour les utilisateurs plus hardis et pr\u00eats \u00e0 r\u00e9aliser les configurations n\u00e9cessaires (souvent g\u00e9rer les autorisations site de  confiance par site de confiance), je vous recommande d\u2019utiliser <a href=\"https:\/\/github.com\/gorhill\/uMatrix\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (s\u2019ouvre dans un nouvel onglet)\">uMatrix<\/a>.<\/li><\/ul>\n\n\n\n<p class=\"has-drop-cap\">Enfin et pour vous faire prendre conscience de la fa\u00e7on dont vos donn\u00e9es fuitent sur le web, je vous propose de visualiser le tracking en temps r\u00e9el de votre navigation avec un outil de la CNIL \u00ab\u00a0<a rel=\"noreferrer noopener\" aria-label=\"Cookieviz (s\u2019ouvre dans un nouvel onglet)\" href=\"https:\/\/linc.cnil.fr\/fr\/cookieviz-une-dataviz-en-temps-reel-du-tracking-de-votre-navigation\" target=\"_blank\">Cookieviz<\/a>\u00ab\u00a0&lt;- Clickez donc sur ce lien. La version propos\u00e9e par la CNIL de cet outil didactique date de janvier 2020 &#8211; Bonne d\u00e9couverte.<\/p>\n\n\n\n<p>Voila.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dans un r\u00e9cent article (\u00ab\u00a0Vie priv\u00e9e, environnement et internet\u00a0\u00bb) je vous mettais en garde contre l&rsquo;exploitation que font les GAFAM et les sites web de vos donn\u00e9es personnelles. Je r\u00e9cidive ici ma mise en garde, en donnant plus de d\u00e9tails pratiques et m\u00e9thodes pour que vous r\u00e9sistiez au vol de vos donn\u00e9es personnelles, lorsque vous &hellip; <a href=\"https:\/\/edt.blogdns.net\/wordpress\/2020\/05\/02\/quelles-protections-contre-cookies-et-tracage\/\" class=\"more-link\">Continuer la lecture<span class=\"screen-reader-text\"> de &laquo;&nbsp;Quelles protections contre cookies et tra\u00e7age ?&nbsp;&raquo;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[13],"tags":[],"class_list":["post-407","post","type-post","status-publish","format-standard","hentry","category-internet"],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false,"post-thumbnail":false},"uagb_author_info":{"display_name":"marc","author_link":"https:\/\/edt.blogdns.net\/wordpress\/author\/marc_taviaux\/"},"uagb_comment_info":1,"uagb_excerpt":"Dans un r\u00e9cent article (\u00ab\u00a0Vie priv\u00e9e, environnement et internet\u00a0\u00bb) je vous mettais en garde contre l&rsquo;exploitation que font les GAFAM et les sites web de vos donn\u00e9es personnelles. Je r\u00e9cidive ici ma mise en garde, en donnant plus de d\u00e9tails pratiques et m\u00e9thodes pour que vous r\u00e9sistiez au vol de vos donn\u00e9es personnelles, lorsque vous\u2026","_links":{"self":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/407","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/comments?post=407"}],"version-history":[{"count":12,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/407\/revisions"}],"predecessor-version":[{"id":422,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/407\/revisions\/422"}],"wp:attachment":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/media?parent=407"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/categories?post=407"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/tags?post=407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}