Qu’un utilisateur regarde un ordinateur portable ou une cocotte-minute sur le Web, des publicités de boutiques en ligne lui apparaitront ensuite constamment. C’est exactement ainsi que fonctionne la publicité contextuelle : il existe de nombreuses méthodes permettant de suivre l’activité d’un utilisateur en ligne. Aujourd’hui, nous vous expliquons comment vous débarrasser des logiciels de pistage les plus connus sur Internet.
Qui nous surveille ?
La réponse à cette question est très simple : en bref, tout le monde.
Qui nous surveille sur le Web ? En bref, tous ceux qui utilisent le pistage
Tweet
Les utilisateurs sont surveillés par presque toutes les ressources populaires, mais les réseaux de publicité sont les pires : les plus populaires incluent Google Adwords (DoubleCLick), Oracle Bluekai, Atlas Solutions (une division de Facebook), AppNexus, etc. Ces derniers sont eux-mêmes surveillés grâce à des compteurs d’accès et d’autres outils d’analytique Web.
Les réseaux sociaux de sont pas loin derrière. Les sites populaires d’hébergement de vidéos (par exemple, YouTube), le service AddThis, et Disqus, un plugin autorisant les commentaires sont les suivants sur la liste. Les réseaux sociaux ne suivent pas seulement votre activité sur votre mur : de nos jours, tous les sites Web disposent de boutons ou de widgets provenant de services Web populaires qui permettent de suivre l’utilisateur.
Les méthodes de pistage
Elles sont nombreuses. Obtenir les données de base des utilisateurs est la pierre angulaire du Web de nos jours : le navigateur fournit volontairement votre adresse IP, des informations sur les versions de vos logiciels ou la résolution que vous utilisez pour votre écran, etc. Une fois ces informations combinées, ces détails innocents sont un bon point de départ pour les publicitaires.
Les cookies, de petits fichiers sauvegardés après votre navigation, contiennent vos informations d’authentification, vos préférences, les sites que vous visitez fréquemment, etc. Les cookies, sous leur forme la plus populaire, sont utilisés pour surveiller l’utilisateur grâce à un identifiant unique afin de réunir des données sur lui.
À gauche, il est possible de lire : » Un scientifique russe s’est renversé dessus un seau de nitrogène liquide « . À droite, la publicité dit le suivant : » Vente de nitrogène à Khabarovsk « .
Comme nous l’avons déjà remarqué, les boutons des réseaux sociaux sont puissants et il s’agit d’outils de pistage très pratiques. De plus, les réseaux sociaux, contrairement aux pages Web ordinaires, connaissant votre nom et accèdent à une portion significative de données supplémentaires.
Il existe des méthodes de pistage plus exotiques, mais leur utilisation est limitée. Par exemple, le plug-in Adobe Flash emploie un système de stockage des » objets locaux » qu’il est possible de pister. Un ordinateur peut aussi être identifié via des contenus de navigateur cachés. Les méthodes sont nombreuses.
Pourquoi le pistage peut-être dangereux ?
Nous n’en savons pas beaucoup sur ce type de données accumulées par les publicitaires : ils n’en parlent pas et les conditions d’utilisation sont généralement un mélange de charabia juridique dans lequel il est seulement possible de deviner ce qu’ils veulent dire.
Le pistage en ligne n’est pas aussi innocent qu’il le parait. Même si vous n’avez rien à cacher, une question dérangeante subsiste : qui pourrait mettre la main sur les données de pistage que les compagnies en ligne accumulent en larges volumes qu’elles aient de bonnes ou de mauvaises intentions ?
Fuite d'1 milliard de mots de passe : Que faire ? #piratage #cybersécurité http://t.co/dIztkyVR11 pic.twitter.com/dZirNeULXO
— Kaspersky France (@kasperskyfrance) August 7, 2014
Il n’existe aucune preuve que ces informations soient stockées de manière sécurisée : des fuites majeures de milliers ou de millions d’identifiants d’utilisateurs font régulièrement les gros titres. C’est pourquoi vous devez prendre des mesures afin d’empêcher que les grandes entreprises ne sachent tout sur vous.
Méthodes de protection
Il existe une seule approche efficace à 100% : éteignez votre PC et enfermez-le à double tour dans un coffre-fort, avec votre smartphone, votre tablette et votre télévision s’il s’agit d’une smart TV. Les autres méthodes ne sont pas fiables à 100% mais nous allons quand même vous dresser une liste des options anti-pistage les plus efficaces et les plus simples.
Premièrement, modifier les paramètres du navigateur. Vous pouvez efficacement éviter le pistage : dans ce cas, le navigateur indiquera au site Web en question que vous ne souhaitez pas partager vos données avec la mention : Ne pas pister. Cette méthode se base sur la supposition que l’agent de pistage est honnête et son efficacité est donc discutable : de nombreux sites Web ignorent complètement cette mention.
De plus, l’utilisateur peut désactiver l’installation automatique des add-ons et activer les options permettant de bloquer les sites Web suspects, les fenêtres pop-up et les vérifications de certificats SSL obligatoires.
Une action importante ici consiste également à bloquer les cookies provenant de tiers (c’est-à-dire les cookies provenant des réseaux publicitaires et non pas ceux du site que vous visitez). Cela étant dit, nous vous conseillons de considérer le fait qu’avec l’aide de quelques astuces, un réseau publicitaire peut transférer les cookies d’un site Web et ces derniers sont nécessaires pour permettre une authentification unique et ils ne peuvent pas être désactivés.
Cracking Cookies: What You Need to Know http://t.co/HjON9udcbE via Kaspersky Daily
— Kaspersky (@kaspersky) May 29, 2013
Les navigateurs de nos jours offrent une fonctionnalité de navigation privée dans une fenêtre séparée : dès que celle-ci est fermée, les données de la session sont effacées, ce qui complique de manière significative le pistage. En utilisant ce mode, vous pouvez facilement naviguer sur les sites Web qui ne requièrent pas d’authentification.
En outre, vous pouvez également utiliser l’activation des plug-ins sur demande (lancer Adobe Flash en un clic, etc.). Et n’oubliez pas de vider le cache de votre navigateur.
How to get rid of rid of #adware and toolbars? Enter advanced mode when installing s/w or follow this advice: https://t.co/M0BZIZvSES
— Eugene Kaspersky (@e_kaspersky) July 24, 2014
Et, enfin, refusez les barres de recherche, les assistants de recherche et toute autre extension qu’on pourrait vous offrir d’installer sur votre navigateur – il s’agit de spywares légaux téléchargés avec le consentement de l’utilisateur.