Facebook accusé de pister les internautes, inscrits ou non

facebook-cash

Que Facebook traque les habitudes de navigation de ses utilisateurs, notamment pour vendre de la publicité ciblée, n’est pas nouveau. En revanche, un rapport publié mardi 31 mars assure que le site piste aussi les internautes déconnectés du réseau social… et même ceux qui n’y ont jamais été inscrits. Commandé par la Commission de la protection de la vie privée de Belgique et réalisé par des chercheurs de l’université de Leuven et de la Vrije Universiteit Brussel, ce document, dont une première version avait été dévoilée en février, affirme que Facebook viole ainsi la législation européenne.

Les chercheurs montrent comment les « plug-in sociaux », comme les boutons « like », présents sur des millions de sites à travers le monde, sont utilisés pour traquer les internautes. « Quand un utilisateur logué sur Facebook visite un site contenant des plug-in sociaux, Facebook reçoit l’identifiant Facebook de l’utilisateur, l’identifiant de son navigateur et l’URL de la page visitée », précise le rapport. Même si l’utilisateur n’interagit pas avec ces plug-in, ceux-ci transmettent des informations à Facebook.

« Quand un utilisateur de Facebook se déconnecte, Facebook continue de le tracer avec des cookies », souligne aussi le rapport. Un cookie est un petit fichier placé par un site Internet sur l’ordinateur d’un utilisateur pour collecter des données de navigation – et couramment utilisés par de nombreux sites. Même si l’utilisateur se déconnecte de son compte ou le désactive, ces cookies continuent de le pister.

Difficile de s’en débarrasser

Plus grave : même les personnes qui ne disposent pas de compte Facebook sont concernées. Il suffit de consulter une page du réseau social, accessible sans inscription, pour que des cookies soient installés. Qui plus est, des sites utilisant des plug-in sociaux comme OKCupid, MTV ou MySpace ont, selon les chercheurs, placé des cookies Facebook sur les ordinateurs de leurs utilisateurs.

Et visiblement, il serait difficile de s’en débarrasser. Les personnes souhaitant rapidement faire le ménage sont invitées par l’European Digital Advertising Alliance in the EU à se rendre sur ce site, qui permet d’échapper aux techniques de « traque » d’une centaine d’entreprises d’un seul coup. Mais surprise là encore : le rapport assure que Facebook place un cookie chez les personnes faisant appel à cette méthode.

Selon les chercheurs, ces techniques violeraient le droit européen, qui stipule que l’installation de cookies doit faire l’objet d’un consentement préalable de l’utilisateur.

Article en intégralité sur Lemonde.fr

Facebook, ce n’est qu’une partie du « Big data », un cauchemar dont vous êtes l’éternelle victime:

20 commentaires

  • clipart

    127.0.0.1 facebook.com
    sur le fichier hosts de votre système d’exploitation

    et terminer le pistage de ces gens là

  • inam56

    @clipart: cela ne suffit pas, le fichier hosts n’accepte pas les caractères génériques, genre *.facebook.com, *.facebook.fr, *.facebook.net

    Par exemple les scripts d’audiences facebook se chargent en javascript par : fbds.src = ‘//connect.facebook.net/en_US/fbds.js’

    @boco: comment connais-tu toute les IP utilisées par FB et google ?

    • clipart

      @ inam56

      il est vrai que j’utilise d’autres solutions supplémentaires pour éviter d’être polluer par ces sociétés sur mon navigateur web

      noscript, adblock, zenmate et plein d’autres

    • Hector

      Une fois qu’un site est mis comme l’a indiqué clipart, c’est la totalité du nom de domaine qui est bloqué. C’est a dire toutes les adresses contenant « facebook.com », ca vaut pour tous les sous-domaines.

      Par contre, si l’adresse ip de facebook est indiquée dans un lien a la place du nom de domaine (au lieu d’avoir ht-tp://www.facebook.com on peut avoir ht-tp://173.252.120.6 ), alors ça ne marche plus.

      La solution du fichier hosts est donc bonne et ne consomme aucune ressources (contrairement a des plugins du genre adblockplus), mais elle n’est pas parfaite.

      Adblockplus est très pratique aussi pour éviter d’être trop pollué et/ou pisté. Mais pas mal de sites le détectent, et dans le meilleur des cas, mettent un message larmoyant pour te demander de les autoriser à te pourrir de pubs, et dans le pire des cas, te bloquent totalement l’acces au site (c’est généralement contournable, mais c’est assez chiant).

      Noscript est excellent, le javascript étant un véritable fléau, seulement quasiment tous les sites l’utilisent, et ça peut etre assez chiant parfois de devoir faire sa whitelist (autoriser les sites que l’on veut et bloquer tous les autres).

      Une autre solution consiste a supprimer tous les cookies a la fermeture de ton navigateur web (c’est dans les options normalement), mais ça implique que tu perdes certains cookies qui peuvent être, peut-être pas utiles, mais au moins confortables. Comme pour noscript, il faut fonctionner par whitelist et autoriser explicitement certains cookies a ne pas être effacés (toujours dans les options.

      Un autre problème vient du flash, qui peut te coller ses propres cookies, dont je ne suis pas sur qu’ils soient effacés par le browser. Il existe une solution sympa nommée Flashblock (encore un addon pour navigateur, je parle pour firefox que j’utilise, les autres demerdez-vous :D ), qui remplace les trucs en flash par un petit logo sur lequel il suffit de cliquer pour débloquer le player voulu. C’est plus utile pour eviter les pages qui t’emmerdent avec des trucs en autoplay (tu sais, quand tu surf peinard, que t’as oublié que t’avais mis le son super fort, et que tu fais un bond de 2 mètres parce qu’un connard de webmaster a décidé de te coller une radio merdique automatique…), et pour alleger un peu le chargement des pages (quand t’as pas une connexion super rapide), mais c’est sympa quand même.

      Sinon il reste aussi l’option d’avoir un logiciel du genre Ccleaner (gratuit), qui te permet de « nettoyer » ton pc, et virer tous les trucs temporaires et autres cookies (y compris flash). Il est configurable pour épargner certains dossiers ou fichiers. Ca peut être un peu chiant a paramétrer pour exclure ce que tu veux garder de manière très ciblée, mais c’est quand meme vachement sympa comme option.

      Sinon pour les plus barbus, y’a des options du genre proxy (privoxy ou polipo par exemple), mais la pas besoin d’expliquer, ceux qui visent ce genre de solutions doivent déjà connaître un peu.

      • inam56

        @hector
        Normalement le fichier hosts spécifie des machines pas des domaines (linux) il me semble que même sous windows on ne peut matcher un nom de domaine entier ? il faut une ligne par machine du domaine. http://www.facebook.com, connect.facebook.com, etc

        Pour les coockie flash (LSO) il y a betterprivacy

      • clipart

        le fichier hosts est le premier serveur DNS de l’histoire de l’internet, il est sur toutes machines et sur tous les systèmes d’exploitation depuis 1973

        Quand les universités américaines voulaient se connecter entre elles, elles utilisaient ce fichier pour éviter de rechercher une adresse TCP/IP et l’inscrire dans le programme afin d’aller plus facilement trouver le nom d’hôte de la machine ou elle souhaitait se connecter

        Aujourd’hui, le fichier hosts existe sur toutes les machines connectées à l’internet, c’est le premier élément qui vérifie sur sa machine pour savoir ou elle doit chercher l’adresse que l’on recherche

        comme 127.0.0.1 ou 0.0.0.0 sont des boucles locales sur les interfaces réseau, c’est la première chose qu’elle vérifie

        Donc le fichier hosts est le premier rempart à la dictature

        En fonction de son système d’exploitation, on fait tous le même parcours dans un ordre établi (RFC),(request for comment)

        requête d’un nom de domaine pour accéder au site
        – hosts (le fichier local)
        – serveur de DNS local s’il existe
        – serveur de DNS FAI
        – serveur de DNS global

        Entre Linux et Windows, le fichier hosts existe toujours

        tu confonds pleins de choses dans ton discours, Linux n’est pas un domaine, c’est un système d’exploitation au même titre que Windows, FreeBsd, Unix, Mac, Android, etc…

      • inam56

        @clipart je disais juste que sous linux je connais bien la librairie resolver et que je sais que ton exemple de mettre un nom de domaine ne marche pas. J’étais prêt à croire que microsoft avait une librairie resolver à la con, mais hector confirme que non !
        Donc merci de corriger ton affirmation : 127.0.0.1 acebook.com sur le fichier hosts de votre système d’exploitation et terminer le pistage de ces gens là

      • Hector

        Après vérification, tu as raison inam56. Désolé pour mon erreur, bloquer truc.com ne bloque pas le sous-domaine bidule.truc.com.

        Ce qui n’empêche pas que mettre des domaines moisis dans son hosts est utile puisque ca va bloquer quelques trucs sans consommer de ressources supplémentaires.

        Du coup, avoir un proxy local reste la solution la plus complète et efficace, à condition d’avoir le temps et le courage de le paramétrer.

  • Thierry92 Thierry92

    Fesses de bouc et twitter sont les premiers sites a éviter.

    Ne pas se plaindre d’y etre pisté. Les mises en gardes sont nombreuses et le sempiternel ‘oui mais’ arrive toujours. donc pleurez si vous voulez mais bien fait pour ceux qui y vont.

  • HAL9000 – Beruhigungstablette (sample) 2001: Odyssee im Weltraum

    http://www.youtube.com/watch?v=SqXteMsrnhM

    http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif

  • janett

    Big Brother est là : Facebook révèle son plan-maître – Contrôler tout le flux d’information

    Comme je vous l’avais dit ce matin, Hélios du Bistro Bar Blog, nous a fait l’amitié de traduire et partager cet article.

    http://www.crashdebug.fr/index.php/informatik/93-securite/10371-big-brother-est-la-facebook-revele-son-plan-maitre-controler-tout-le-flux-d-information

    • Grand marabout Grand marabout

      « Facebook a annoncé publiquement qu’il voulait rendre l’exploitation du contenu en ligne plus fluide.
      Les articles d’actualité sur Facebook sont pour l’instant en lien avec le site de l’éditeur et s’ouvrent dans le navigateur, ce qui demande en général à peu près huit secondes de chargement.
      Facebook pense que c’est trop long, surtout pour les ordinateurs portables et quand il est question de garder l’attention fluctuante des lecteurs, cela doit se faire en termes de millisecondes… »
      ….
      encore des prétextes,à augmenter les ondes wifi
      et les accros..

  • Maverick Maverick

    Petit rappel à propos de la nouvelle FreeBox : C’est « Gogol inside » …

  • Maverick Maverick

    Récemment, j’ai installé une extension FF encore en bêta : « AdNauseam »

    http://adnauseam.io/

    C’est par les développeurs de « TrackMeNot »; le principe, c’est qu’il clique sur toutes les pubs listées par AdBlock (j’utilise la version Edge), pour brouiller les pistes … Quelqu’un d’autre a testé ?

    • Hector

      Le principe est plutôt séduisant. Si tout le monde clique systématiquement sur toutes les pubs qu’il croise, non seulement le tracking perd une grande partie de son sens, mais ça fait aussi payer cher aux boites qui font de la pub. Et comme la pub elle-même n’est même pas vue par le visiteur, elle aussi perd son sens et devient inutile.

      C’est peut-être un bon moyen pour débarrasser les sites d’une grande majorité de ces pubs de merde. Bien plus efficace que de simplement bloquer les pubs, à condition de se généraliser.