Suivi Web: ce que vous devez savoir sur votre confidentialité en ligne

Le sillage du scandale Facebook nous a tous préoccupés et débattus de la montée de la confidentialité en ligne. Voici ma tentative d'expliquer en quelques mots le fonctionnement du suivi Web.

Ce que vous trouverez dans cet article:

  1. Qu'est-ce que le suivi Web, comment et pourquoi?
  2. Est-ce mal?
  3. Suivi Web propriétaire et tiers
  4. Mécanismes de suivi
  5. Comment suivre les trackers

Qu'est-ce que le suivi Web?

Le suivi Web est la pratique par laquelle les sites Web identifient et collectent des informations sur les utilisateurs. Cela se présente généralement sous la forme d'un sous-ensemble de l'historique de navigation Web.

Comment ça marche?

Chaque fois que vous utilisez Internet, vous laissez un enregistrement des sites Web que vous visitez, ainsi que de chaque élément sur lequel vous cliquez. Pour suivre ces informations, de nombreux sites Web enregistrent un petit morceau de données, incorporent des objets invisibles ou utilisent vos comptes d'utilisateurs et votre configuration matérielle.

Plus d'informations à ce sujet sont décrites ci-dessous dans la section «mécanismes de suivi».

Pourquoi est-ce fait?

Du point de vue des propriétaires de sites Web et des trackers, il fournit des fonctionnalités souhaitables, notamment la personnalisation, l'analyse du site et la publicité ciblée.

Sans trackers, un site e-commerce devra traiter chaque utilisateur comme un étranger et ne pourra pas présenter de contenu personnalisé.

Le suivi Web est-il maléfique?

Le suivi Web n'est pas à 100% maléfique, mais son fonctionnement reste mal compris. Après avoir changé de site Web, les publicités pour les produits que vous venez de regarder ou les produits que vous avez consultés il y a quelques semaines réapparaissent! La plus grande préoccupation concerne les traqueurs de sites Web tiers.

Ce fil Twitter décrit la quantité de nos informations collectées par Google et Facebook.

Suivi Web propriétaire et tiers

Disons par exemple que vous allez sur nytimes.com. Le New York Times sait que vous avez visité et sait quel article vous lisez. Dans ce cas, le New York Times est une «première partie».

Parce que vous choisissez de visiter une première partie, nous ne sommes pas particulièrement préoccupés par ce que la première partie sait de votre visite. Un tracker tiers comme doubleclick.net - intégré par nytimes.com pour fournir, par exemple, de la publicité ciblée - peut enregistrer la visite de l'utilisateur sur nytimes.com.

Le nombre de trackers qui existent sur un site Web dépend de ce que le propriétaire du site Web a décidé.

Qu'est-ce que le suivi tiers?

Le suivi Web tiers fait référence à la pratique par laquelle une entité (le traqueur), autre que le site Web directement visité par l'utilisateur, suit ou aide à suivre la visite de l'utilisateur sur le site.

Les trackers tiers sont effrayants.

Une fois qu'il y a un tiers sur une page, ce tiers a la possibilité de se retourner et d'inviter un nombre quelconque d'autres tiers sur la page Web propriétaire.

Vos informations personnelles sont précieuses et vous avez le droit de savoir quelles données sont collectées à votre sujet - votre âge, vos revenus, l'âge et les revenus de votre famille, vos antécédents médicaux, vos habitudes alimentaires, vos sites Web préférés, votre anniversaire… la liste est longue.

L'astuce consiste à prendre ces données et à se rapprocher de tiers pour les aider à trouver de nouvelles façons de vous convaincre de dépenser de l'argent, de vous inscrire à des services et de donner plus d'informations. Ce serait bien si vous décidiez de renoncer à ces informations pour un avantage tangible, mais vous ne verrez peut-être jamais un avantage en dehors d'une annonce, et personne ne vous inclura dans la décision.

Le suivi n'est pas anonyme

Vous pourriez penser que ce suivi est anonyme, puisque votre vrai nom n'y est pas attaché. Mais de nombreux tiers connaissent votre véritable identité.

Par exemple, lorsque Facebook agit en tant que tracker tiers, il peut connaître votre identité tant que vous avez créé un compte Facebook et que vous êtes connecté - et peut-être même si vous n'êtes pas connecté.

Il est également possible pour un tracker de désanonymiser un utilisateur en exploitant de manière algorithmique la similitude statistique entre son historique de navigation et son profil sur les réseaux sociaux.

Traqueurs tiers visibles

Alors que la plupart des tiers sont invisibles, les éléments de page visibles tels que les boutons J'aime Facebook, les flux Twitter intégrés et une variété d'autres widgets commerciaux sont tous des modes de suivi tiers.

Mécanismes de suivi

Voici les mécanismes de suivi les plus courants:

Les cookies sont la méthode la plus connue pour identifier un utilisateur. Ils utilisent de petits morceaux de données (chacun limité à 4 Ko) placés dans un stockage de navigateur par le serveur Web. Lorsqu'un utilisateur visite un site Web pour la première fois, un fichier cookie avec un identifiant d'utilisateur unique (qui peut être généré de manière aléatoire) est stocké sur l'ordinateur de l'utilisateur.

Les visites ultérieures sur la page Facebook ne nécessitent pas de connexion, car vos coordonnées seront mémorisées par le navigateur via un cookie stocké lors de votre première connexion.

La prise d'empreintes digitales du navigateur est un moyen très précis d'identifier et de suivre les utilisateurs chaque fois qu'ils se connectent. Les informations collectées sont assez complètes et incluent souvent le type et la version du navigateur, le système d'exploitation et la version, la résolution de l'écran, les polices prises en charge, les plugins, le fuseau horaire, les préférences de langue et de police, et même les configurations matérielles.

Ces identifiants peuvent sembler génériques et ne pas du tout identifier personnellement. Mais, généralement, seule une personne sur plusieurs millions a exactement les mêmes spécifications que vous.

Les balises Web sont de très petits objets, généralement invisibles, intégrés dans une page Web ou un e-mail. Les balises Web sont également appelées «bogues Web», qui sont également appelés «balises», «balises de page», «bogues de suivi», «trackers de pixels» ou «pixels gifs».

Dans leur forme la plus simple, ce sont de minuscules images claires, souvent de la taille d'un seul pixel. Ils se téléchargent sous forme d'image lorsque la page Web est chargée ou que le courrier électronique est ouvert, appelant un serveur distant pour l'image. L'appel du serveur avertit l'entreprise que son courrier électronique vient d'être ouvert ou que sa page Web a été visitée.

C'est pourquoi vous ne devez pas afficher d'images dans les e-mails d'expéditeurs auxquels vous ne faites pas confiance.

Les balises Web sont également utilisées par les annonceurs en ligne qui les intègrent dans leurs annonces afin de pouvoir suivre indépendamment la fréquence à laquelle leurs annonces sont affichées.

Comment suivre les trackers!

L'année dernière, j'ai effectué un stage chez Mozilla dans le cadre du programme Outreachy. J'ai travaillé sur un outil appelé Lightbeam. Cette extension de navigateur de confidentialité vous aide à découvrir qui vous suit en ligne pendant que vous naviguez sur le Web.

Lorsque vous activez Lightbeam et visitez un site Web, l'extension de navigateur crée une visualisation en temps réel de tous les trackers tiers actifs sur cette page. Lorsque vous naviguez ensuite vers un deuxième site, il met en évidence les trackers tiers qui y sont également actifs et indique quels tiers vous ont vu sur les deux sites. La visualisation se développe avec chaque site que vous visitez et chaque demande faite depuis votre navigateur.

Références et lectures complémentaires

Le suivi Web est bien plus que ce qui est écrit ici. Voici quelques bons endroits pour en savoir plus:

  1. Le projet WebTAP
  2. Suivi tiers sur le Web
  3. Principes de base de la confidentialité de Mozilla

Restez en sécurité et faites d'Internet un endroit plus sain!