Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé pistage. Afficher tous les messages
Aucun message portant le libellé pistage. Afficher tous les messages

mardi 11 octobre 2022

Votre carte graphique sera bientôt utilisée pour mieux vous pister sur le web

 

 

Votre carte graphique sera bientôt utilisée pour mieux vous pister sur le web

Mieux que les cookies ? Une équipe de chercheurs français, australiens et israéliens ont mis au point un programme capable d’utiliser la carte graphique d’un PC, d’un Mac ou d’un smartphone pour pister efficacement son propriétaire sur le web.


Rassurez-vous, les entreprises trouveront toujours des moyens plus efficaces pour identifier votre profil, votre appareil et accessoirement, vous bombarder de publicités ciblées sur Internet. Avec la mise en application des récentes réglementations en matière de confidentialité, ces dernières sont parties à la recherche d’autres méthodes de suivi que les cookies, comme, notamment, les empreintes digitales de navigateur (device fingerprint).

En s’appuyant sur cette méthode, des chercheurs en informatique ont découvert une nouvelle façon de vous pister sur Internet en utilisant des informations extraites de l’unité de traitement graphique de votre ordinateur, ou même, de votre téléphone. La technique, nommée DrawnApart, consiste à utiliser les propriétés de la pile GPU de chaque utilisateur pour créer des profils distincts et traçables.

À lire : Google va progressivement arrêter de vous pister avec ses cookies

De nouveaux problèmes en termes de confidentialité

Fondamentalement, cette nouvelle méthode consiste à collecter des informations sur le temps qu’il faut au GPU d’un appareil pour résoudre certains éléments visuels à l’aide de WebGL, une API de rendu graphique présente dans tous les navigateurs Web modernes.

Elle a été mise en application sur 2 550 appareils, dont des PC Windows, des Mac et des smartphones Samsung Galaxy. Les chercheurs indiquent que le processus permet de récolter « environ 176 mesures » et de « créer une empreinte digitale unique ». En outre, la période médiane de suivi passe de 17,5 jours à 28 jours, soit une hausse de 67 %. Autrement dit, cette méthode permet un suivi de l’utilisateur bien plus cohérent — et surtout sur de plus longues périodes — que les méthodes traditionnelles, comme les cookies.

À lire : Google est accusé de pister les utilisateurs même lorsqu’ils sont en navigation privée

« Notre technique fonctionne bien à la fois sur les PC et les appareils mobiles, a une exécution pratique hors ligne et en ligne et ne nécessite aucun accès à des capteurs supplémentaires tels que le microphone, la caméra ou le gyroscope », écrivent les chercheurs, qui ont déjà divulgué leurs trouvailles à Google, Khronos, Brave et Mozilla.

« Nous pensons qu’une méthode similaire pourra également être trouvée pour l’API WebGPU, lorsqu’elle sera généralement disponible », précisent-ils dans leur étude.

 

REF.:   https://www.tomsguide.fr/votre-carte-graphique-sera-bientot-utilisee-pour-mieux-vous-pister-sur-le-web/

mercredi 12 janvier 2022

Decentraleyes,un add-on de Firefox ,Chrome,contre le pîstage:

 

Decentraleyes,un add-on de Firefox ,Chrome,contre le pîstage:

Decentraleyes par Thomas Rientjes

Protège du pistage lié aux diffuseurs de contenus « gratuits », centralisés. Accélère de nombreuses requêtes (Google Hosted Libraries et autres) en les servant localement, allégeant la charge des sites. Complète les bloqueurs de contenus habituels.

 Les sites web dépendent de plus en plus de bibliothèques tierces pour proposer du contenu. En général, annuler les requêtes pour les publicités ou traqueurs ne pose pas de problèmes. Cependant, bloquer le véritable contenu casse évidemment les pages. L'objectif de cet add-on est de supprimer l'intermédiaire en proposant à la vitesse de l'éclair la livraison de fichiers (regroupés) en local afin d'améliorer la protection des données personnelles en ligne.

     • Protège la confidentialité en contournant les diffuseurs de contenus prétendant offrir des services gratuits.
     • Complète les bloqueurs connus tels que uBlock origin (recommandé), Adblock Plus et autres.
     • Fonctionne directement tel quel ne nécessitant aucune configuration préalable.

Remarque: Decentraleyes n'est pas une panacée mais il empêche de nombreux sites de vous contraindre à l'envoi de telles requêtes. Il est possible aussi d'indiquer à Decentraleyes de bloquer les requêtes manquantes.

   > Présentation plus simple: https://git.synz.io/Synzvato/decentraleyes/wikis/Simple-Introduction

Suis-je actuellement protégé ?

Un vérificateur indique si vous êtes correctement protégé. C'est la méthode conseillée et la plus rapide pour savoir si l'add-on est installé, activé et correctement configuré.

   > Lien vers ce vérificateur: https://decentraleyes.org/test

 Adguard,pour ceux qui le connaisse, ne bloque pas le CDN. Vous aurez peut-être besoin de l'extension Decentraleyes dans le navigateur Firefox et la boutique en ligne Chrome pour bloquer le CDN. Decentraleyes pour le navigateur Firefox par Thomas Rientjes Recommandé Vous protège contre le traçage grâce à la livraison de contenu "gratuit" et centralisé. Il empêche de nombreuses demandes d'atteindre des réseaux tels que les bibliothèques hébergées par Google et sert des fichiers locaux pour empêcher les sites de se briser. Complète les bloqueurs de contenu habituels. Protège la confidentialité en évitant les grands réseaux de distribution qui prétendent offrir des services gratuits. • Complète les bloqueurs réguliers tels que uBlock Origin (recommandé), Adblock Plus, et al. • Fonctionne directement hors de la boîte ; absolument aucune configuration préalable requise. Remarque : Decentraleyes n'est pas une solution miracle, mais cela empêche de nombreux sites Web de vous faire envoyer ce genre de demandes. En fin de compte, vous pouvez également faire en sorte que Decentraleyes bloque les demandes pour toutes les ressources CDN manquantes.

REF.:   https://addons.mozilla.org/fr/firefox/addon/decentraleyes/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search

https://chrome.google.com/webstore/detail/decentraleyes/ldpochfccmkkmhdbclfhpagapcfdljkj

mercredi 18 juillet 2018

ETag et le pistage des internautes sans cookies



Il existe de nombreuses techniques et technologies pour pister les internautes.
On connaît l’empreinte digitale des navigateurs internet (Browser Finger Printing), les tracking cookies… Cet article évoque celle de l’Etag.
Le fonctionnement est assez similaire aux tracking cookies, de ce fait, par extension, on peut nommer cette méthode :  HTTP cookies
Le but est de comprendre cette technique et comment s’en protéger.

Pistage des internautes : technique de l’Etag

Pour ne pas refaire le monde, voici la définition de la page Wikipedia sur le Etag.
Un ETag est un identifiant unique opaque assigné par le serveur web à chaque version d’une ressource accessible via une URL. Si la ressource accessible via cette URL change, un nouvel ETag différent du précédent sera assigné. Utilisés ainsi, les ETags sont similaires à des empreintes digitales, et peuvent être rapidement comparés pour vérifier si deux versions sont identiques, et ainsi savoir si une demande peut être honorée par un cache local ou pas.
Source Wikipedia
Un serveur WEB attribue à ses ressources un identifiant (ETags).
Lorsqu’un navigateur internet demande une page internet, les ressources (images, etc) sont envoyées par le serveur WEB au navigateur internet avec un identifiant Etag.
Cela permet lorsque vous retournez sur la page, de savoir si cette ressource a été modifiée entre temps, si ce n’est pas le cas, le navigateur internet pioche dans son cache internet au lieu de redemander la ressources.
Cela permet d’économiser de la bande passante des deux côtés et faire en sorte que les pages internet se charge plus vite.
Le schéma ci-dessous récapitule cette transaction :

Ci-dessous, la réponse avec l’en-tête HTTP avec les champs ETags.

Avec l’identifiant et la date, il est alors possible de générer un identifiant unique afin de vous pister.
Pour tester ce pistage utilisateur, vous pouvez vous connecter au site suivant : https://ochronus.com/tracking-without-cookies/
Ce dernier est capable d’afficher la dernière connexion établie et la date.
Il peut lier votre passage à une information saisie pour la ré-afficher lors d’un prochain passage.
Le site est donc capable de vous reconnaître et vous pister.

Contre mesure du HTTP cookies

Il n’y a pas vraiment de mesures efficaces. Les extensions de protection de la vie privée ne semble pas protéger contre ce type de pistage.
Si vous tester le lien précédent, dans la majorité des cas, le site est capable de vous pister.
Pour qu’il ne puisse plus vous reconnaître, il faut vider le contenu du site : Comprendre le cache internet et de Windows
ETag et le pistage des internautes sans cookies
ETag et le pistage des internautes sans cookies
Donc pour être protéger, il faudrait soit :
  • Vider le cache et contenu des sites internet à chaque fermeture du navigateur internet
  • surfer en mode navigation privée de manière permanente puisque dans ce mode, le cache internet n’est pas utilisé : Chrome/Firefox/Edge : navigation privée
Ces deux solutions possèdent un inconvénient, vous ne bénéficiez plus du cache de votre navigateur internet notamment dans le second cas.
Ainsi à chaque connexion, tout le contenu est re-télécharger, cela bouffe la bande passante et peut ralentir le chargement des pages internet.

Autres liens autour du pistage des internautes

Notre dossier sur le Web Tracking sur internet et aussi Bloquer les mouchards sur Windows et internet vous donne toutes les méthodes pour protéger votre confidentialité.
Il existe aussi un article dédiée à la protection des mouchards sur internet : Comment se protéger du pistage sur internet
De manière générale, tous les tutos sur les navigateurs WEB dans le menu : navigateurs WEB.

REF.:

mardi 22 mai 2018

Le pistage des internautes dans les e-mails et courriels



Les campagnes de mails marketings ou Pourriels sont monnaie courante depuis plusieurs années.
Le pistage et suivi des utilisateurs lors du surf aussi, nous en parlons dans l’article : Le pistage utilisateur (ou Web Tracking) sur internet
Mais il est aussi possible de suivre les internautes dans les mails reçus et notamment les mails markettings.
Voici quelques techniques utilisées à connaître pour bien connaître ces enjeu de pistage dans les courriels.

Le pistage des internautes dans les e-mails et courriels

Les entreprises qui effectue des mails marketings ou Pourriels ont besoin de savoir, si vous avez lu leurs mails et cliquer sur un lien.
Cela permet d’obtenir des statistiques de rendements lors de campagnes de mails et savoir si l’adresse email visée est encore active.
Voici quelques techniques utilisées par les newsletter et autres.

Savoir si le mail est encore actif

Pour savoir si le mail est encore actif, on utilise des techniques nommées web beacon ou web bug.
Il suffit dans le code du mail d’inclure des images avec des identifiants uniques et liées à l’adresse email du destinataire.
Par exemple :
  • Adresse email A contient des images avec des liens http://www.sitemail.com/mailling/images/image1.png?233223
  • Adresse email B un lien image avec http://www.sitemail.com/mailling/images/image1.png?233224
Lorsque le destinataire reçoit le mail et que l’aperçu du mail s’effectue, les images vont être chargés sur le lien.
Le système sera alors si le propriétaire de l’adresse mail A ou B a ouvert le mail puisque l’image avec l’identifiant unique sera chargée.
Une autre déclinaison consiste à insérer dans le mail, une image de 1 pixel invisible à l’oeil mais qui sera chargé par le client mail lors de son ouverture et visualisation.
C’est pour cela que certains Webmail et client mail masquent par défaut les images des mails reçus :
Le pistage des internautes dans les e-mails et courriels

Les liens

On peut décliner la technique pour savoir si vous avez cliqué sur le lien du mail.
Au lieu de mettre le lien unique dans le mail, on créé un lien avec un identifiant unique exactement comme les images.
C’est pour cela que les liens dans les mails de SPAM sont souvent très longs et composés de lettre et chiffres.
Le pistage des internautes dans les e-mails et courriels
Le pistage des internautes dans les e-mails et courriels
Ces mêmes techniques pour suivre les internautes sont utilisées dans les newsletters commerciales

Se protéger du tracking dans les mails

Si vous avez bien compris le fonctionnement du pistage des internautes dans les mails, deux recommandations sont à suivre :
  1. Ne jamais chargé par défaut les images d’un mail commercial ou spam. Ainsi, l’expéditeur ne saura pas si vous avez lu le mail et si l’adresse email est encore valide
  2. Ne jamais cliquer dans le lien d’un mail inconnu ou commercial.
Par défaut, Gmail charge les images externes des mails.
Vous pouvez changé cela depuis les paramètres > Général et partie Images.
Se protéger du tracking dans les mails

Autres liens autour du tracking utilisateur

Les liens autour du pistage des internaute :
Tous les liens autour de la confidentialité sur internet, sur le menu internet du site ou directement sur ce lien : menu internet

REF.:

lundi 21 mai 2018

Carte de fidélité et réduction des magasins et pistage des clients



Un article qui sort un peu de l’informatique mais pas tant que cela =)
Pour faire suite à l’article le pistage des internautes, voici un article autour des aspects de pistage des cartes de réduction et de fidélité.
Les cartes de réduction sont devenues très courantes, il suffit qu’un magasin en sorte une pour que les autres suivent.
Ces cartes de fidélités sont proposées pour obtenir des réductions (qui sert de carottes) ou des articles en avant-première.
Le but des grandes surfaces est de fidéliser les clients à un magasin en proposant des réductions mais pas que cela.
Voici quelques utilisations peu connues de ces cartes de réduction afin notamment de pister les clients.

Carte de réduction grande surface et pistage des clients

Constituer un profil consommateur

Comme dans beaucoup de secteur, les nouvelles technologies et Big Data vont bouleverser le fonctionnement de la grande distribution et des chaînes de magasins.
Les cartes réduction commencent déjà à utiliser ces nouvelles technologies.
Savez-vous que les cartes de réduction sont utilisées pour constituer des profils consommateur ?
Lorsque vous souscrivez à une carte de réduction, vous donnez au magasin toute sorte d’informations d’identification (nom, prénom, adresse postale, adresse email, etc).
Au moment de passer à la caisse, vos achats sont reliés à votre carte de réduction. Le magasin est alors capable de savoir quels articles vous avez acheté et constituer un profil utilisateur.
Cela va plus loin avec le Libre scannage, l’utilisateur dispose d’une carte de fidélité et doit s’identifier avec à l’entrée du magasin.
Au fur et à mesure de ses achats, les produits sont scannés un par un et ainsi enregistrés sur la mémoire de la douchette.
A la fin du circuit, le client rejoint une caisse spécialisée (ou une caisse automatique, dans certains cas).
Ici aussi cela permet de constituer un profil consommateur mais surtout, le magasin sait dans quel ordre et le circuit parcouru par le client grâce au borne libre scannage.
Ces dernières servent en fait à baliser le parcours du client et permet au magasin de connaître les habitudes des consommateurs.
Au final, le but recherche est d’effectuer des campagnes de publicités personnalisées pour chaque client.
Les grandes surfaces sont aussi capables de connaître les articles les plus populaires. Ainsi, ces dernières peuvent faire monter les prix de ces dernières et baisser les articles moins populaires.

Carte de réduction 2.0

Cela ne va pas s’arrêter là avec vos Smartphones.
En proposant des applications de réductions sur ces derniers, il sera possible de tracer les clients dans le magasin.
Les clients qui n’ont pas de cartes de fidélités peuvent être suivi anonymement, en traçant les adresses MAC des Smartphone à partir de la connexion Wifi.
Carte de réduction grande surface et pistage des clients
Il sera alors possible de créer un historique des visites et articles achetés.
Le chemin parcouru dans le magasin, le temps passer dans un rayon, etc.
La société Euclid est déjà dans les clous pour proposer ce type d’analyses.
Carte de réduction grande surface et pistage des clients

Données privées et utilisation abusive

Les données peuvent ensuite être traitées pour personnaliser l’offre. Par exemple, le magasin connaît votre date d’anniversaire et peut vous envoyer un SMS avec un cadeau à gagner pour vous flatter.
Mais cela ne s’arrête pas là, avec ces données, on peut imaginer toute sorte de choses….
Si du jour au lendemain, un couple se met à acheter des couches, c’est qu’un heureux événement a eu lieu… et le magasin le saura.
Si une femme se met à acheter des couches pour adultes, le magasin le saura aussi.
Bref, les données permettent aussi de déduire de certaines informations assez privées.
Il y a aussi des pratiques parfois abusives ou dommages collatéraux.
En 2014, la CNIL a épinglé quelques grandes surfaces sur l’utilisation de ces données qui dépassent le cadre légal : Données personnelles : les grandes surfaces épinglées
Comme c’est souvent le cas avec ce type de pratiques et comme sur internet, vous ne savez pas quelles données sont enregistrées, stockées, utilisées voire même revendues.
Les conditions d’utilisation des cartes sont en ligne mais souvent sans aucune information sur ces données.
Sur Google, vous pouvez effectuer une recherche « conditions utilisation carte » pour vérifier.
Et puis, il y a les données mal sécurisées qui sont parfois en libre de téléchargement sur la toile.
  • 2015 : Ricard condamné par la CNIL par les données des clients étaient libre téléchargement sur la toile et même indexées. (source : http://www.elkrief-avocats.com/condamnation-de-la-societe-ricard-par-la-cnil-pour-manquement-a-lobligation-de-securite-et-confidentialite-des-donnees-nominatives/ )
  • 2017 : Les données du site de fidélisation d’Hertz sont en ligne à cause d’une erreur du prestataire : http://www.lepoint.fr/automobile/actualites/la-cnil-inflige-une-sanction-de-40-000-euros-a-hertz-27-07-2017-2146371_683.php
  • 2018 : les données des clients de Darty sont en libre téléchargement (source : http://www.lemonde.fr/pixels/article/2018/01/09/darty-sanctionne-par-la-cnil-pour-atteinte-a-la-securite-des-donnees-clients_5239344_4408996.html)
  •  Sur la page Facebook du programme, plusieurs membres se plaignent du manque d'informations au sujet de ce nouveau pépin. L'automne dernier, Air Miles a causé la fureur de ses adhérents, puisqu'elle ne réussissait pas à répondre à la demande monstre de ses clients qui voulaient se servir de leurs points avant leur expiration, prévue à la fin de 2016. 
  • Des membres du programme de récompenses Air Miles désirant utiliser leurs points pour payer des achats dans les commerces participants ont frappé un mur en Mars 2017: en raison d'un vol de milles, l'entreprise a suspendu le service d'échange de points dans les magasins.
  •  http://www.lapresse.ca/actualites/justice-et-affaires-criminelles/affaires-criminelles/201703/23/01-5081655-suspension-des-echanges-dair-miles-en-raison-dune-fraude.php

Conclusion

Comme c’est souvent le cas avec des cartes ou autres éléments qui permettent d’identifier : il faut penser au pistage et suivi.
Les grandes surfaces l’ont bien compris et prennent le virage des nouvelles technologies. Le but est d’obtenir et collecter des informations statistiques et personnelles précieuses pour cibler au mieux les clients.
Ici ce sont les grandes suffaces qui sont évoqués, mais cela est pareil pour tourte sorte de carte.
Par exemple, les cartes des transports RATP en île-de-France pistent aussi les mouvements des usagers : Le passe Navigo “anonyme” n’existe pas

 De nombreuses informations sont mises à notre disposition, notamment sur les sites Web de la Commission d’accès à l’information du Québec (www.cai.qc.ca) et du Commissariat à la protection de la vie privée du Canada (www.privcom.gc.ca), organismes responsables du respect des lois régissant l’accès à la vie privée.


REF.:

jeudi 16 novembre 2017

Activer et utiliser la protection contre le pistage de Firefox



Depuis quelques versions, le fonctionnement de la protection contre le pistage de Mozilla Firefox a un peu évolué.
Cette protection est activée par défaut, voici comment l’utiliser et comprendre le fonctionnement de cette protection contre le pistage sur internet.
Celle-ci vous protège contre le pistage effectué notamment par des régies publicitaires pour enregistrer les sites visités, constituer un profil utilisateur et afficher des publicités ciblées.


Activer la protection contre le pistage sur Firefox

Comme indiqué dans l’introduction, la protection contre le pistage de Mozilla Firefox est activée par défaut.
Si vous désirez le vérifier, vous pouvez cliquez sur le menu en haut à droite puis Options.
Activer et utiliser la protection contre le pistage de Firefox
Dans la fenêtre des options, à gauche, cliquez sur Vie Privée et sécurité.
Descendez dans la partie protection contre le pistage afin de vérifier si l’option est cochée.
Dans la seconde partie, vous pouvez activer une option Envoyer aux sites web un signal « Ne pas me pister » afin de demander aux sites de ne pas vous pister.
Activer et utiliser la protection contre le pistage de Firefox
Le bouton Modifier la liste des blocage permet de choisir le type de liste qui sera utilisée par la protection contre le pistage.
Une liste normale et une liste plus sensible qui va bloquer beaucoup plus de contenu.
Activer et utiliser la protection contre le pistage de Firefox

Activation globale de la protection contre le pistage

Sachez que la protection contre le pistage peut-être activée globale.
C’est à dire que dans les options, l’option n’est pas cochée mais celle-ci est tout de même active dans la configuration de Mozilla Firefox.
Pour vérifier ou activer la protection de manière globale.
  • Dans la barre d’adresse, saisissez about:config puis validez par entrée
  • Cliquez sur le bouton Je prends le risque
Activer et utiliser la protection contre le pistage de Firefox

  • Dans la barre de recherche, saisissez track et cherchez l’option privacy.trackingprotection.enabled
  • Si l’option est sur true, la protection est activée.
  • En double-cliquant dessus, vous pouvez changer la valeur.
Activer et utiliser la protection contre le pistage de Firefox

Présentation de la protection contre la vie privée

Lorsque la protection contre le pistage s’active sur un site, un bouclier s’affiche devant l’adresse WEB (URL).
LA première fois, un assistant vous affiche une page informative en 3 étapes.
Activer et utiliser la protection contre le pistage de Firefox
Par exemple sur le site, quand la protection contre la vie privée s’active, cela bloque les publicités.
Un bouclier s’affiche, si on clic dessus, on nous indique que Firefox a bloqué des éléments.
Activer et utiliser la protection contre le pistage de Firefox
Un bouton « Désactiver la protection pour ce site » permet aussi d’autoriser le contenu bloqué à s’afficher.
Enfin pour les pros, les outils de développements indiquent les éléments qui ont été bloqués par le protection contre le pistage.
Activer et utiliser la protection contre le pistage de Firefox

Liens autour du pistage et sécurité sur Firefox

Quelques liens autour de la sécurité sur Mozilla Firefox :
REF.: