IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le cookie est mort pour les géants du Web
Qui ont trouvé de nouveaux moyens pour suivre l'activité des internautes

Le , par Amine Horseman

58PARTAGES

5  0 
Avec le rapide développement des smartphones, les géants de l'internet et de l'informatique ont trouvé de nouveaux moyens pour traquer les utilisateurs et les classer selon leurs goûts et leurs comportements. En effet, l'une des plus classiques méthodes utilisées pour suivre un utilisateur sur internet était de stocker des cookies sur son ordinateur. Les cookies servaient à stocker des informations sur les sites qu'il visite avec les dates, ainsi que d'autres informations utiles.

Cependant, avec l'apparition des tablettes et des smartphones, cette méthode a rapidement montré ses limitations. Aujourd'hui, il est fréquent utiliser plusieurs appareils pour se connecter à internet, du coup, les géants du web préfèrent stocker les informations sur l'activité de l'utilisateur sur leurs propres serveurs au lieu des cookies. D'autant plus que l'explosion des réseaux sociaux a permis de rassembler une précieuse mine d'informations pour cataloguer les utilisateurs, que les entreprises utilisent sans hésitation à des fins commerciales. Une autre raison qui limite la pertinence des cookies et qui a contribué à accélérer cette transition est que les constructeurs de smartphones empêchent aujourd'hui les applications d'accéder aux cookies des navigateurs web et vice-versa.

C'est pour ces raisons que certaines firmes comme Google, Microsoft, Apple, Yahoo et Facebook s'intéressent maintenant plus à ce qu'on appelle l'Identification Unique ou Single Sign-On (SSO) en anglais : qui est une méthode permettant à un utilisateur d'accéder à plusieurs sites web ou applications sécurisés en ne procédant qu'à une seule identification.

Par exemple, avec notre seul identifiant Gmail, on peut aujourd'hui accéder à Youtube, Drive, Calendar, Google+, Maps, Play Store ainsi que tous les autres services Google, mais les fournisseurs d'identification vont encore plus loin et proposent aux développeurs des API qui permettent aux utilisateurs de s'identifier sur des sites tiers en utilisant leurs comptes Gmail par exemple, ou leurs comptes Facebook, Flickr, YahooID, Live ID ou Twitter.

Ceci représente un avantage pour les utilisateurs qui leur évite de créer un compte différent pour chaque site avec tous les problèmes de perte de mot de passe qui s'en suivent. Et ça profite encore plus aux fournisseurs du service d'identification, car ça leur permet de traquer et cataloguer l'utilisateur et recueillir des informations détaillées sur les sites qu'il a l'habitude de visiter pour ensuite les utiliser pour mieux cibler la publicité.

Dans un récent article paru dans eMarketer, Google et Facebook se partagent 40% de la publicité sur internet, suivis directement par Microsoft et Yahoo. Sur mobile l'importance de ce type de revenu se fait plus sentir puisque Google à elle seule possède 50% du marché de la publicité, suivi de Facebook avec 22%. L'intérêt de traquer et cataloguer les utilisateurs prend donc tout son sens vu l'ampleur des revenus qu'ils peuvent générer. Toutefois, pour but de protéger la vie privée des utilisateurs, ces firmes ne communiquent plus les noms et/ou adresses mails des utilisateurs aux annonceurs de pubs, ils utilisent au lieu de cela un identifiant à chaque utilisateur, l'annonceur pourra donc vous cibler avec sa publicité, mais ne saura pas votre identité réelle.

Sources : Facebook Developpers Blog, eMarketer, Wikipédia, Apple SSO authentification, Google Account Help Center

Et vous ?

À quelle fréquence utilisez-vous ces services d'identification sur des sites tiers ?
Que pensez-vous des publicités ciblées en utilisant les informations recueillies sur les utilisateurs ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Agrajag
Membre actif https://www.developpez.com
Le 10/10/2014 à 13:53
C'est l'histoire d'un mec... qui voulait supprimer son compte Facebøøk.
Mais finalement, comme il s'était inscrit partout avec, il a dû se résigner à continuer de l'utiliser.

FIN
12  0 
Avatar de lvr
Membre extrêmement actif https://www.developpez.com
Le 10/10/2014 à 14:48
Conclusion : utiliser un login prorpre à chaque site fréquenté...
10  0 
Avatar de Haseo86
Membre éclairé https://www.developpez.com
Le 10/10/2014 à 13:39
D'où l'intérêt et l'urgence de retirer à Google, Facebook, Microsoft, Yahoo... tout le pouvoir qu'on leur donne en utilisant leurs services.
9  1 
Avatar de
https://www.developpez.com
Le 10/10/2014 à 18:03
Surtout que si le compte principale est compromis, je vous laisse imaginer l'étendue des dégâts!
6  0 
Avatar de
https://www.developpez.com
Le 10/10/2014 à 22:03
Le maillon faible, c'est le webmaster qui pour X raisons préfère utiliser des services externe plutôt que de faire les choses complètement. Je n'ai pas à juger des raisons qui les poussent à ça, c'est juste un constat.

C'est vrai pour l'authentification mais pas que.
En fait, n'importe quel outil devant effectuer des requêtes vers un serveur Google, Facebook, Microsoft, Yahoo ou n'importe quel autre fournisseur de services tiers est potentiellement utilisable pour tracer assez bien un utilisateur durant toute sa navigation. Je pense bien entendu aux outils d'analyse de trafic mais aussi à des choses plus inoffensives comme des polices.
Je dirais que 99% des sites web se font complices de cette traque bien malgré eux (developpez.net n'y échappe pas d'ailleurs ). Le problème est d'autant plus important que ce sont à peu près toujours les mêmes outils que l'on retrouve d'un site à l'autre.

Lorsqu'on veut avoir une certaine hygiène numérique face à ça, c'est assez compliqué. C'est un peu comme vouloir être végétarien au fin fond du Texas.
Côté utilisateur, j'utilise par exemple request policy dans firefox (ça bloque toutes les requêtes vers les domaines autres que celui visité et ça prévient lors des redirections automatiques sur certaines pages).
J'utilise par ailleurs un blog Wordpress et par défaut, il utilise des google font. J'ai donc désactivé ça car google peut très bien se passer de moi s'il veut collecter des données.
4  1 
Avatar de thelvin
Modérateur https://www.developpez.com
Le 12/10/2014 à 15:55
Citation Envoyé par diabolos29 Voir le message
Le maillon faible, c'est le webmaster qui pour X raisons préfère utiliser des services externe plutôt que de faire les choses complètement. Je n'ai pas à juger des raisons qui les poussent à ça, c'est juste un constat.
Dans mon cas, si je le fais c'est parce que mes utilisateurs me râlent dessus pour pas l'avoir fait, alors le maillon faible tu sais ce qu'il te dit. Le maillon faible c'est les utilisateurs de Facebook.
Au passage il reste parfaitement possible de s'authentifier par mot de passe simple.

Et ce comportement des utilisateurs, qui paraît démentiel quand on regarde les choses avec son microscope "vie privée," n'a rien de surprenant quand on regarde les choses dans leur globalité. D'abord l'utilisateur, lorsqu'il a déjà entendu parler de la notion de vie privée sur Internet, il s'en cogne. Je rappelle qu'il utilise Facebook, c'est censé être une surprise ? Les gens n'en ont déjà rien à cirer de leur vie privée dans la rue et vous voulez qu'ils s'en occupent devant leur ordinateur ?
L'utilisateur a ses propres priorités, et parmi elles, il a autre chose à foutre que créer un nouveau mot de passe et s'en rappeler pour chaque site qu'il "visite" (bien sûr pas besoin d'authentification pour visiter, en réalité s'il a besoin de le faire c'est parce qu'il a demandé à être actif, mais l'utilisateur n'a pas le niveau pour comprendre des notions qui l'intéressent aussi peu.) Donc ces sites devraient se débrouiller pour utiliser les authentifications qu'il a déjà, qu'on résume en général à Facebook, Google ou Yahoo. Du point de vue des gens, rappelez-vous, les gens c'est ces trucs pour lesquels on fait en sorte que les sites existent, eh ben donc, de leur point de vue c'est non seulement normal mais même évident. Quand ils exigent pas ça, c'est la plupart du temps qu'ils ont pas compris que c'est faisable.

Est-ce que ça ne s'apparente pas un peu à un enfant qui tape du pied pour que je le laisse jouer avec des ciseaux métalliques et la prise murale ? Certainement. Et peut-être que ça s'apparente aussi à un fumeur de soixante ans, qui a attendu personne pour entendre que c'est pas bien, mais ce qu'il constate c'est que ça améliore son confort de vie, jusqu'à un évènement dans le vague futur où il va y avoir des conséquences dont il a déjà dit qu'il en a rien à foutre. Je me répète, mais cette personne utilise Facebook, alors les risques de vie privée en utilisant mon site, hein.
Le paternalisme, considérer les gens comme des enfants, c'est facile. Mais peut-être qu'au fond, si leurs priorités ne sont pas celles qu'ils "devraient avoir," c'est parce que les priorités ça se discute. Je ne le pense pas, mais il m'est arrivé de me tromper dans ma vie.

À la place je fais ce que je peux pour les éduquer, en mettant en valeur des liens vers quelques blogs qui expliquent les problèmes du SSO. Et si vraiment ils veulent s'authentifier avec Facebook, ils peuvent. Au pire il y a moyen de changer de mode d'authent' si un jour ils se décident enfin à avoir peur de Facebook.
4  1 
Avatar de
https://www.developpez.com
Le 10/10/2014 à 13:30
Citation Envoyé par Amine Horseman Voir le message
Toutefois, pour but de protéger la vie privée des utilisateurs, ces firmes ne communiquent plus les noms et/ou adresses mails des utilisateurs aux annonceurs de pubs, ils utilisent au lieu de cela un identifiant à chaque utilisateur, l'annonceur pourra donc vous cibler avec sa publicité, mais ne saura pas votre identité réelle.
Mais pourquoiiiiii?

On a rien a cacher!
2  0 
Avatar de Katyucha
Expert confirmé https://www.developpez.com
Le 11/10/2014 à 11:36
De toute façon, les marketteux auront notre peau. Quoi qu'on fasse, il faudra toujours produire plus d'informations sur nous, pour être "les premiers" à détecter les tendances et se faire du fric. Pour moi, c'est l'humain qui doit être plus fort en arrêtant de cliquer à tord et a travers sur la première pub qui passe
2  0 
Avatar de Agrajag
Membre actif https://www.developpez.com
Le 13/10/2014 à 10:07
thelvin :
À la place je fais ce que je peux pour les éduquer, en mettant en valeur des liens vers quelques blogs qui expliquent les problèmes du SSO. Et si vraiment ils veulent s'authentifier avec Facebook, ils peuvent.
J'applaudis l'initiative, car peu de gens y pensent !
1  0 
Avatar de St-Jean
Membre averti https://www.developpez.com
Le 16/10/2014 à 21:10
Je n'utilise pas ces identifiants uniques sur Internet. Échec et mat pour ces sociétés!
1  0