Votre carte graphique sera bientôt utilisée pour mieux vous pister sur le web

par Aymeric Geoffre-Rouland, le 1 février 2022 14:58

Mieux que les cookies ? Une équipe de chercheurs français, australiens et israéliens ont mis au point un programme capable d’utiliser la carte graphique d’un PC, d’un Mac ou d’un smartphone pour pister efficacement son propriétaire sur le web.

Rassurez-vous, les entreprises trouveront toujours des moyens plus efficaces pour identifier votre profil, votre appareil et accessoirement, vous bombarder de publicités ciblées sur Internet. Avec la mise en application des récentes réglementations en matière de confidentialité, ces dernières sont parties à la recherche d’autres méthodes de suivi que les cookies, comme, notamment, les empreintes digitales de navigateur (device fingerprint).

En s’appuyant sur cette méthode, des chercheurs en informatique ont découvert une nouvelle façon de vous pister sur Internet en utilisant des informations extraites de l’unité de traitement graphique de votre ordinateur, ou même, de votre téléphone. La technique, nommée DrawnApart, consiste à utiliser les propriétés de la pile GPU de chaque utilisateur pour créer des profils distincts et traçables.

À lire : Google va progressivement arrêter de vous pister avec ses cookies

De nouveaux problèmes en termes de confidentialité

Fondamentalement, cette nouvelle méthode consiste à collecter des informations sur le temps qu’il faut au GPU d’un appareil pour résoudre certains éléments visuels à l’aide de WebGL, une API de rendu graphique présente dans tous les navigateurs Web modernes.

Elle a été mise en application sur 2 550 appareils, dont des PC Windows, des Mac et des smartphones Samsung Galaxy. Les chercheurs indiquent que le processus permet de récolter « environ 176 mesures » et de « créer une empreinte digitale unique ». En outre, la période médiane de suivi passe de 17,5 jours à 28 jours, soit une hausse de 67 %. Autrement dit, cette méthode permet un suivi de l’utilisateur bien plus cohérent — et surtout sur de plus longues périodes — que les méthodes traditionnelles, comme les cookies.

À lire : Google est accusé de pister les utilisateurs même lorsqu’ils sont en navigation privée

« Notre technique fonctionne bien à la fois sur les PC et les appareils mobiles, a une exécution pratique hors ligne et en ligne et ne nécessite aucun accès à des capteurs supplémentaires tels que le microphone, la caméra ou le gyroscope », écrivent les chercheurs, qui ont déjà divulgué leurs trouvailles à Google, Khronos, Brave et Mozilla.

« Nous pensons qu’une méthode similaire pourra également être trouvée pour l’API WebGPU, lorsqu’elle sera généralement disponible », précisent-ils dans leur étude.

 

REF.:   https://www.tomsguide.fr/votre-carte-graphique-sera-bientot-utilisee-pour-mieux-vous-pister-sur-le-web/

 

 

DuckDuckGo lance un service gratuit anti-trackers pour protéger vos e-mails

Benjamin Destrebecq

22 juillet 2021 à 17h00

8

 

Le moteur de recherche DuckDuckGo annonce avoir lancé un service totalement gratuit de protection des e-mails, en version bêta.

Sobrement nommé « Email Protection », le service demandera d'utiliser une adresse mail de relais « @duck.com » gratuite et personnelle. La société américaine fait donc un pas de plus vers la protection de ses utilisateurs, valeur qu'elle défend depuis des années.

Lire aussi :
Quel est le meilleur moteur de recherche ?

70% des mails contiennent des trackers

Selon Freedom To Tinker, qui relaie des articles de recherche et avis d'experts sur les technologies numériques dans la vie publique, 70% des mails que l'on reçoit quotidiennement contiennent des trackers. Ceux-ci sont capables de détecter lorsque nous ouvrons un mail, sur quels liens nous avons cliqué, où nous étions lorsque nous avons lu le message électronique et quel type d'appareil nous utilisons.

Si cela sert notamment à mieux cibler les campagnes marketing de marques que vous appréciez, ces informations peuvent également être transmises à d'autres sociétés que vous ne connaissez pas pour vous proposer des publicités lors de votre navigation web. Une partie de la population trouvera cela utile pour découvrir de nouveaux produits ou services, mais d'autres personnes ne souhaitent plus être « profilées » de la sorte. C'est ici que DuckDuckGo essaie d'intervenir.

Une protection des e-mails qui passe par un filtrage

Une fois votre adresse mail de relais « @duck.com » créée gratuitement, les mails que vous y recevrez seront dans un premier temps passés dans un filtre. Si le contenu semble être rempli de trackers, « Email Protection » l'empêchera de parvenir à votre boîte de réception.

L'une des principales caractéristiques de ce système est donc qu'il ne force pas l'utilisateur à migrer d'un « @gmail.com » ou d'un « @outlook.com » vers une adresse mail « @duck.com » : même si vous devez en créer une, elle ne servira que de relais entre l'expéditeur et votre adresse habituelle. Les messages seront donc ouverts sur les serveurs de DuckDuckGo, puis libérés de leurs trackers avant de vous parvenir. Il sera possible également de générer des adresses « @duck.com » aléatoires pour éviter tout risque de spam.

Pour vous inscrire à la liste d'attente de la bêta, il vous suffit d'installer l'application DuckDuckGO Privacy Browser sur votre smartphone (disponible sur iOS et sur Android ). Cliquez ensuite sur le menu de configuration, sur « Paramètres » puis sur « Email Protection Beta ».

Source : Neowin

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.

clockover

il y a 1 mois

Ba Outlook fait ça depuis des dizaines d’années…

Pronimo

il y a 1 mois

Le plus simple c’est d’utiliser l’option qui n’affiche pas les images.
C’est de la que le tracker commence: suffit d’afficher une image a distance pour être « pingé », souvent 1 pixel suffit pour faire le taf. Apres y’a les liens ou l’on click, bah suffit de ne pas cliquer

2

yam103

il y a 1 mois

Prendre une adresse en duck.com pour un usage perso, peut être pas; Mais pour un usage commercial, comme avec des adresses mails temporaires, oui, c’est même très intéressant.

Cynian90

il y a 1 mois

Canard canard aller est une bonne marque d’email, au moins aussi bon que Nike en la matière

Édité il y a 1 mois

jvachez

il y a 1 mois

« Si le contenu semble être rempli de trackers, « Email Protection » l’empêchera de parvenir à votre boîte de réception. »

Ca peut être dangereux, un mail peut être à la fois rempli de trackers et à la fois important.

Axel-Swailli Graffet

il y a 1 mois

En réponse à jvachez

Non il faut juste bien lire l’article est pas juste en diagonale :
" . . . elle ne servira que de relais entre l’expéditeur et votre adresse habituelle. Les messages seront donc ouverts sur les serveurs de DuckDuckGo, puis libérés de leurs trackers avant de vous parvenir. Il sera possible également de générer des adresses « @duck.com » aléatoires pour éviter tout risque de spam. "
Donc une fois débarrassé des trackers l’email est renvoyé vers la boite de réception originelle

after6blog.wordpress.com

il y a 1 mois

faudrait peut-être arrêter la phobie du tracking et de l’espionite…un mail contient effectivement un « tracker » pour savoir si un mail a été ouvert, si le client est allé sur le site et ce qu’il a regardé…tout simplement ! cela permet de vérifier la deliverabilite, et d’optimiser le service de publicité,
Alors oui on connait la résolution et le navigateur, non mais sérieux, c’est du secret défense ça ?? J’ai jamais vu un mec venir vendre un fichier client en disant « voila tous les clients sous firefox ! »
D’autant plus que en général, ces mails sont issus d’une inscription de l’utilisateur…
et ces mêmes utilisateurs vont publier des photos sur insta de leur deniere salade…
Et puis monter un service comme cela, gratuitement ! a tous ceux qui ont deja monté des serveurs et des outils en ligne…vous n’avez pas l’impression que quelque chose cloche ?

 

REF.:

 

 

iOS : des éditeurs majeurs tentent d’outrepasser le blocage du suivi

Et selon les dernières directives dictées par Apple, ils risquent gros à ce jeu-là.

Publié le  25 juin 2021 à 09:40

Par;Valentin

Depuis iOS 14, Apple propose une nouvelle stratégie appelée app tracking transparency (abrégée le plus souvent en ATT). Celle-ci prend notamment la forme d’une option supplémentaire au sein des Réglages, où chacun a la possibilité d’interdire aux développeurs de le suivre à travers d’autres applications. Une initiative qui, d’ailleurs, semble connaître un véritable succès puisque la majorité des internautes en profitent ainsi pour mieux se protéger.

Mais comme souvent, s’il y a un gagnant dans l’histoire, on y retrouve aussi un perdant. Il s’agit des créateurs de contenu eux-mêmes, qui se retrouvent alors avec beaucoup moins de données collectées pour mieux cibler les publicités à destination de leurs utilisateurs. Tout logiquement, et alors même qu’il existe des alternatives dans les clous, ceux-ci se sont donc empressés d’imaginer des solutions pour contourner la limitation mise en place par Apple.

L’astuce

L’une des méthodes privilégiées par les éditeurs consiste tout simplement à bloquer l’accès à certaines fonctions de leur app lorsque le suivi est désactivé. Une fenêtre contextuelle apparaît alors lorsqu’on tente de lire les sections en question, incitant à changer ses paramètres de confidentialité pour avoir droit à une expérience complète. Si l’affaire relative à la nouvelle politique de traitement de données chez WhatsApp vous a interpellé, sachez qu’il s’agit peu ou prou du même stratagème.

Jusqu’à maintenant toutefois, seuls quels acteurs mineurs et particulièrement zélés se permettaient de tromper les consommateurs de cette façon. En effet, Apple a d’ores et déjà annoncé que les petits malins qui tenteraient de contrevenir à sa nouvelle barrière risquaient de se faire bannir de l’App Store. Et donc, potentiellement, de perdre encore davantage de revenus.

Premiers cas de figure marquants

Si l’on en reparle aujourd’hui, c’est car deux entreprises bien connues des technophiles viennent à leur tour d’être épinglées à ce propos. Et cette fois-ci, le procédé est bien en place. En fait, c’est l’authentification via la connexion Google qui pose problème. Microsoft et Outlook requièrent en effet que le suivi inter-applications soit de rigueur pour s’authentifier de cette manière.

Apple sévira-t-elle ? Contre deux géants de cette taille, pas si sûr… Ce qui est certain, en revanche, c’est qu’Alphabet n’y est pour rien. En tout cas, selon l’un de ses vice-présidents qui a pu s’exprimer sur le sujet via Twitter :

Hi Dieter – just to clarify – Google Sign-In doesn’t collect data for any tracking/advertising purposes. Ultimately, it’s up to developers to decide whether to show the ATT prompt and how to configure it. https://t.co/SUFVmXekva

— Rob Leathern (@robleathern) June 23, 2021

 

REF.: Valentin

Les campagnes de mails marketings ou Pourriels sont monnaie courante depuis plusieurs années.
Le pistage et suivi des utilisateurs lors du surf aussi, nous en parlons dans l’article : Le pistage utilisateur (ou Web Tracking) sur internet
Mais il est aussi possible de suivre les internautes dans les mails reçus et notamment les mails markettings.
Voici quelques techniques utilisées à connaître pour bien connaître ces enjeu de pistage dans les courriels.

Table des matières [masquer]

• 1 Le pistage des internautes dans les e-mails et courriels
  • 1.1 Savoir si le mail est encore actif
  • 1.2 Les liens
• 2 Se protéger du tracking dans les mails
• 3 Autres liens autour du tracking utilisateur

Le pistage des internautes dans les e-mails et courriels

Les entreprises qui effectue des mails marketings ou Pourriels ont besoin de savoir, si vous avez lu leurs mails et cliquer sur un lien.
Cela permet d’obtenir des statistiques de rendements lors de campagnes de mails et savoir si l’adresse email visée est encore active.
Voici quelques techniques utilisées par les newsletter et autres.

Savoir si le mail est encore actif

Pour savoir si le mail est encore actif, on utilise des techniques nommées web beacon ou web bug.
Il suffit dans le code du mail d’inclure des images avec des identifiants uniques et liées à l’adresse email du destinataire.
Par exemple :

• Adresse email A contient des images avec des liens http://www.sitemail.com/mailling/images/image1.png?233223
• Adresse email B un lien image avec http://www.sitemail.com/mailling/images/image1.png?233224

Lorsque le destinataire reçoit le mail et que l’aperçu du mail s’effectue, les images vont être chargés sur le lien.
Le système sera alors si le propriétaire de l’adresse mail A ou B a ouvert le mail puisque l’image avec l’identifiant unique sera chargée.
Une autre déclinaison consiste à insérer dans le mail, une image de 1 pixel invisible à l’oeil mais qui sera chargé par le client mail lors de son ouverture et visualisation.

C’est pour cela que certains Webmail et client mail masquent par défaut les images des mails reçus :

Les liens

On peut décliner la technique pour savoir si vous avez cliqué sur le lien du mail.
Au lieu de mettre le lien unique dans le mail, on créé un lien avec un identifiant unique exactement comme les images.
C’est pour cela que les liens dans les mails de SPAM sont souvent très longs et composés de lettre et chiffres.


Ces mêmes techniques pour suivre les internautes sont utilisées dans les newsletters commerciales

Se protéger du tracking dans les mails

Si vous avez bien compris le fonctionnement du pistage des internautes dans les mails, deux recommandations sont à suivre :

1. Ne jamais chargé par défaut les images d’un mail commercial ou spam. Ainsi, l’expéditeur ne saura pas si vous avez lu le mail et si l’adresse email est encore valide
2. Ne jamais cliquer dans le lien d’un mail inconnu ou commercial.

Par défaut, Gmail charge les images externes des mails.
Vous pouvez changé cela depuis les paramètres > Général et partie Images.

Autres liens autour du tracking utilisateur

Les liens autour du pistage des internaute :

• Le pistage internautes et utilisateurs
• Comment se protéger du pistage sur internet
• Pistage utilisateur sur internet : Browser FingerPrinting

Tous les liens autour de la confidentialité sur internet, sur le menu internet du site ou directement sur ce lien : menu internet

REF.: