Google Analytics, Facebook, Xiti, Twitter… quel est le point commun entre ces services? Leur business plan est basé sur l’espionnage des comportements, à des fins de revente de l’étude de ceux-ci et ils utilisent pour cela des codes inclus dans les pages web du monde entier.
Par exemple, Google Analytics est présent sur lemonde.fr et aussi sur 20minutes.fr. Cela veut dire que l’identifiant que vous a donné Google Analytics et qui est renvoyé à chaque fois que vous visitez un site qui l’utilise, permet à Google Analytics de savoir que vous visitez les 2 sites. Il peut ensuite revendre ces informations.
Bon là, c’est 2 sites. Imaginez le nombre de sites qui utilisent Google Analytics… Vous avez déjà un très bon aperçu de l’ensemble des sites web que vous consultez. Imaginez que vous êtes en plus utilisateur de Gmail. Google peut alors rattacher ces visites à un email et au contenu des emails. Imaginez ensuite que vous utilisez Google+. Voici une étude de comportement qui comprend même votre nom, vos amis, votre vie.
Ces méthode d’espionnage sont courantes et beaucoup de bruit a été fait autour du bouton +1 de Facebook.
Comment se protéger de ce profilage?
Bloquer les cookies? Parfois ils sont utiles à la navigation, il faut trier les bons des mauvais. Et que faire contre les codes javascript, les cookies Flash et les pixels espions?
J’ai découvert Ghostery. C’ est un plugin pour Firefox qui détecte, et bloque, les outils de tracking intégrés dans les pages web que vous visitez. Pratique en plus d’accélérer le web.
PS: vous pouvez aussi demander à l’éditeur du site web d’enlever ses logiciels espions pas très respectueux de votre liberté sur Internet. Qu’il étudie votre visite sur son site, d’accord, mais pas qu’il donne toutes ses infos à un organisme d’espionnage des comportements.
J’utilise Ghostery depuis quelques semaines déjà et je remarque que certains sites fonctionne mal avec (twitter, le site battelog pour jouer à NF3…)
Bref, c’est pas la solution miracle non plus.
J’utilise également AdBlock Plus, BetterPrivacy et CookieKiller.
Je suis en train de faire une blacklist pour Squidguard à base de la blacklist de Ghostery. Ça permettra de protéger un LAN tout entier de ces espions quel que soit le navigateur…
Sinon il y a ca :
http://someonewhocares.org/hosts/
Ca inclut (entre autres) des blocages de Google Analytics, mais ceux-ci sont desactives par efaut car ils « cassent » pas mal de sites. Il conviendra donc de decommenter les lignes appropriees pour bloquer Google Analytics.
@Tux-planet : c’est évident qui si le plugin bloque les mouchards de Twitter, celui-ci va déconner. Tu peux néanmoins désactiver le filtrage pour Twitter uniquement si tu l’utilises et que tu acceptes ses conditions d’utilisation.
Pou info, il y a Slimstat qui peut remplacer GoogleAnalytics pour les blogs wordpress
Salut,
Plus radical, l’extension request policy. Ca bloque les requêtes inter domaine.
Evites les webspy et le CSRF. Ca ressemble dans l’utilisation à noscript
Sinon il y a juste Adblock Plus, et un filtre qui va bien, genre antisocial ici : http://adversity.uk.to/ pour les trucs de facebook/twitter/addthis et ce genre de conneries, et une liste easyprivacy (https://easylist.adblockplus.org/en/) pour les trucs comme googleanalytics.
Pourquoi s’encombrer d’un tas de plugins supplémentaires quand adblock s’occupe déjà de filtrer tous les élements des pages webs qui sont génants ? Et en plus twitter et facebook marchent normalement avec.
Et ghostery n’est pas un logiciel libre.
@louiz’ : le code de ghostery de lisible je crois, à défaut d’être libre.
Est ce qu’Adblockplus bloque les codes javascript, les cookies?
NoScript…
Et éviter accessoirement de squatter des sites de merde.
Ben, vu qu’Adblock empèche tout requète faite au site distant, y’a pas de cookie ni de JS qui est téléchargé. Il ne fait pas que cacher.
Mais sinon, pour les cookies, personnellement je fais que mon firefox accepte tous les cookies mais ne les garde que jusqu’à ce que je le ferme, sauf une liste d’exceptions (les forums où je veux rester logué, etc) maintenue en utilisant le about:permissions.
Très bien, mais en fait, qu’est-ce qui donne du crédit à l’affirmation « no spyware, no malware » pour un plugin de ce type ? Je ne vois aucune possibilité d’en inspecter les sources et de le compiler soi-même, en fait …