IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Vers un échec du standard Do Not Track ?
Les géants du Web trouvent un moyen d'esquiver le système de tracking au détriment des annonceurs

Le , par Hinault Romaric

55PARTAGES

0  0 
Le projet « Do Not Track » en cours de standardisation par le W3C (World Wide Web Consortium) se dirige inéluctable vers un échec. D’après des informations relayées par le New York Times, un système basé sur un mécanisme de deux poids, deux mesures ne feraient pas l’unanimité au sein des acteurs du Web.

Le projet « Do Not Track » revient au-devant de la scène, après une longue période sans pratiquement aucune information sur ce nouveau système qui devrait permettre aux internautes d’être à l’abri du traçage de leurs activités par les annonceurs.

Présenté, en janvier 2011 par la fondation Mozilla, Do Not Track est une mesure de sécurisation de la vie privée des internautes qui envoie via HTTP une entête particulière aux annonceurs, informant ceux-ci que l’utilisateur ne souhaite pas que son activité en ligne soit tracée pour de la publicité ciblée. Trois « états » sont possibles : « je ne veux pas être tracé », « j’accepte d’être tracé », et « je n’ai pas de préférence ».

Do Not Track est implémenté dans les navigateurs récents, dont Internet Explorer, Chrome ou encore Firefox. Cependant, pour que le système marche, les annonceurs doivent coopérer et accepter de respecter l’information qui est transmise dans les entêtes HTTP.

Jusqu’ici, les annonceurs se sont montrés réticents à l’adoption de cette fonctionnalité, y compris Yahoo et Google. Yahoo, par exemple, s’était illustrée en annonçant officiellement qu’elle n’allait pas considérer les informations transmises dans l’entente Do Not Track.

Face à ces impasses, des entreprises du Web se sont réunies sous la houlette du W3C pour mettre au point un standard qui sera respecté par tous. Parmi ces entreprises, on retrouve des géants du Web tels qu’Adobe, Apple, Facebook, Google ou encore Yahoo.

Selon le New York Times, ces entreprises auraient proposé un nouveau mécanisme, permettant à celles-ci de passer outre Do Not Track. Elles proposent un système mettant en œuvre deux traitements, en fonction de « la relation que l’utilisateur a avec le contenu tiers présent dans une page Web. »

Pour un internaute qui surfe, par exemple, avec un compte Google ou Facebook actif, ces entreprises pourront suivre son activité sur les sites tiers contenant leurs widgets (bouton « j’aime » de Facebook, badge Google+, etc.), même si l’option Do Not Track est activée.

Un système qui favorise donc les géants du Web au détriment des annonceurs. Ce que n’a pas manqué de révéler Fred B. Campbell Jr., un ancien dirigeant de la FCC (Federal Communications Commission) dans son article publié par le New York Times.

Source : New York Times

Et vous ?

Qu’en pensez-vous ? Le projet Do Not Track sera-t-il tué dans l’œuf ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de ticNFA
Membre confirmé https://www.developpez.com
Le 29/12/2014 à 23:13
Du coup, Disconnect ? Open source et marchant aux dons. La fonctionnalité similaire à Lightbeam n'est pas encore fonctionnelle sous FF mais sinon cela fonctionne bien. Un histogramme vous indique la BP et le temps épargnés.
3  0 
Avatar de _ash_
Membre habitué https://www.developpez.com
Le 29/12/2014 à 22:48
Citation Envoyé par Jarodd Voir le message
Tu as des sources ou c'est juste un troll ?
http://en.wikipedia.org/wiki/Ghostery#Criticism

Evidon, the company owning Ghostery, plays a dual role in the online advertising industry. Ghostery blocks sites from gathering personal information. But it does have an opt-in feature named GhostRank that can be checked to "support" them; GhostRank takes note of ads encountered and blocked, and sends that information, though anonymously, back to advertisers so they can better formulate their ads to avoid being blocked.
2  0 
Avatar de Jarodd
Membre expérimenté https://www.developpez.com
Le 29/12/2014 à 21:31
Ghostery a de beaux jours devant lui.
1  0 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 29/12/2014 à 21:44
Citation Envoyé par Jarodd Voir le message
Ghostery a de beaux jours devant lui.
Malheureusement, oui. Il y a des spywares comme Ghostery qui ont étrangement bonne réputation.
1  0 
Avatar de Jarodd
Membre expérimenté https://www.developpez.com
Le 29/12/2014 à 23:12
Mouais... Au final je n'ai pas été pisté, peu importe que l'annonceur le sache. A mes yeux le remède n'est pas pire que le mal.

M'enfin Ghostery était un exemple dans mon message. Si ce n'est pas lui, ça sera un autre programme/extension qui prendra la relève, il existera toujours des outils (plus ou moins bons) qui permettent de se protéger de cet espionnage (il y a d'autres extensions qui suppriment les boutons sociaux et autres saloperies qui gangrènent le web). Pour la pub, il y a eu AdBlock, puis AdBlock+, puis quand celui-ci s'est fourvoyé, il y a eu un fork (AdBlock Edge), et un autre suivra quand ABE sentira le moisi. C'est souvent quand le programme rencontre le succès qu'il change de politique d'ailleurs. Ca ne me pose pas de problème de switcher, après tout les annonceurs changent eux aussi de tactique pour toujours essayer de profiter de notre temps de cerveau disponible. S'ils ne respectent pas le DNT, je ne vois pas de raison d'essayer de les éviter, même si le moyen est un peu bancal et imparfait.

Edit : j'ai posté en même temps que le message précédent et le suivant, ça confirme ce que je disais : les outils sont multiples, et il y en a toujours un nouveau pour remplacer un qui vend son âme au diable. C'est la même chose pour la vie privée : les gens ne s'y sont jamais autant intéressés depuis les révélations de Snowden et les attaques de la NSA. donc tant pis pour les publicitaires s'ils ne veulent pas jouer le jeu du DNT.
1  0 
Avatar de Namica
Membre expérimenté https://www.developpez.com
Le 30/12/2014 à 0:06
Scénario fictif n°1
Ma voisine, une dame agée de 75 ans et qui n'entrave que pouic à internet, me demande de la renseigner sur la maladie d'Alzheimer...
Ensuite, à titre perso, je visite le site d'une Cie d'Assurance, à la recherche d'une assurance décès, ...

Scénario fictif n°2
Moi, ou un utilisateur du PC familial s'intéresse à un sport à risque (sport moteur, alpinisme, ...)
Ensuite, je visite le site d'une Cie d'assurance ...

Oui bien sur, il y a des tas de codes de déontologie et les lois de protection de la vie privée et un certain nombre d'entrprises qui les respectent.

Mais ...

En conséquence, j'utilise uniquement Firefox comme navigateur, avec différents profils selon mon activité sur le net, profils diversement muni d'extensions anti-marketeux. (Seul Firefox permet cela)

L'extension No-Script n'est pas utilisable partout, hélas.
Une des première extension que j'installe est https://addons.mozilla.org/fr/firefo...on/no-referer/ Il permet d'envoyer comme referer le site même vers lequel on désire naviguer.

Puis aussi https://addons.mozilla.org/fr/firefo...-http-headers/ pour, le cas échéant, vérifier les relations tierces d'un site.

Et vous, quelles extensions anti-marketeux utilisez-vous ?

(Note: l'utilisation du péjoratif "marketeux" est volontaire et reflète mon opinion. Je ne suis pas contre le marketing, mais bien contre ses dérives telles que le tracking des utilisateurs à leur insu)
1  0 
Avatar de Namica
Membre expérimenté https://www.developpez.com
Le 30/12/2014 à 2:42
@ tomlev
Tout est dit dans le post de _ash_

http://en.wikipedia.org/wiki/Ghostery#Criticism
Traduction libre:
Evidon, la compagnie qui possède Ghostery, joue un double rôle. Ghostery bloque les sites qui collectent des informations personnelles. Mais il a une option (opt-in) appelée GhostRank qui peut être cochée pour les "supporter"; GhostRank prend note des publicités rencontrées et bloquées et envoye ces informations anonymement aux annonceurs afin qu'ils puissent formuler leur publicités de manière à éviter d'être bloqués.

Par ailleurs, voir les services proposés aux entreprises : https://www.ghosteryenterprise.com/
1  0 
Avatar de Kearz
Membre expert https://www.developpez.com
Le 30/12/2014 à 10:30
Je n'aime pas du tout l'idée:
1/ ça va cliquer partout à notre insu, j'imagine déjà: -"Chéri, l'historique me dit que tu es allé 25 fois sur meetic aujourd'hui, tu peux m'expliquer?" -"C'est juste des pubs sur lesquelles j'ai cliqué sans cliqué, tu vois ce que je veux dire?".

2/ En plus de fausser les informations, ça va surtout fausser les valeurs de la pub. Personnellement, je désactive adBlock sur les sites que j'apprécies et j'ai pas honte de cliquer sur un pub si elle m’intéresse pour financer le site en question. (il me semble que c'est sur developpez.com ou un autre site du genre où j'ai vu une pub ODR 150€ remboursés sur les PCs HP, j'ai financé le site et fait une bonne affaire.)
Si le plugin clique partout, une pub à 0.01€ va passer 0.001€ vu que le nombre de vrais clics sera diminuer. Et donc ça sera un financement complètement obscur et sans sens, la pub va devenir spéculatif. (enfin encore plus qu'aujourd'hui, vu que c'est déjà le cas)

3/ ça ne servira à rien, aujourd'hui on peut détecter adblock sans problème. Il suffira de détecter AdNauseam pour dire "C'est un clic, AdNauseam, ignore le".
1  0 
Avatar de ABCIWEB
Expert éminent sénior https://www.developpez.com
Le 30/12/2014 à 19:12
Citation Envoyé par Namica Voir le message
Mais il a une option (opt-in) appelée GhostRank qui peut être cochée pour les "supporter"; GhostRank prend note des publicités rencontrées et bloquées et envoye ces informations anonymement aux annonceurs afin qu'ils puissent formuler leur publicités de manière à éviter d'être bloqués.
Oui enfin si c'est que ça, il suffit de ne pas cocher la case ? non ?
1  0 
Avatar de ABCIWEB
Expert éminent sénior https://www.developpez.com
Le 02/01/2015 à 23:29
Citation Envoyé par Namica Voir le message
@ ABCIWEB
Ben oui mais :
  • Tu leur fais confiance ?
  • Mme Michu va-t-elle consulter les conditions générales, les comprendre et conclure qu'elle a intérêt à décocher la case ?

Bah je leur fais confiance tant qu'on aura pas la preuve du contraire, et s'il s'avère qu'ils ne respectent pas ce qu'ils annoncent on finira bien par le savoir.

Au départ on utilise ce type de logiciel pour se préserver du traçage et même en cochant la case "GhostRank" il semble bien que la confidentialité soit respectée. Après il est vrai que ce genre de service revendu aux entreprises pourraient leur permettre de mieux contourner les systèmes de détection. Mais quand ce sera le cas on utilisera d'autres logiciels. Disons que je leur fait confiance pas plus et pas moins qu'aux autres utilitaires proposés sur le web, mais pour l'instant et comme l'a déjà dit Jarodd, le remède n'est pas pire que le mal

Après si Mme Michu s'est intéressée à la confidentialité de son comportement sur internet elle devrait savoir qu'il faut transmettre le moins de données possibles vers l'extérieur (et encode une fois, même si elle l'ignore ce n'est pas si grave dans ce cas de figure).

Pour en revenir au standard Do Not Track, la citation ci-dessous résume très vite l'impasse
Cependant, pour que le système marche, les annonceurs doivent coopérer et accepter de respecter l’information qui est transmise dans les entêtes HTTP
... c'est un peu comme si l'on demandait à des boot de bien respecter le fichier robots.txt ou a un pirate de jurer sur l'honneur qu'il ne piratera plus et sans aucune autre contrainte
1  0