Suivi publicitaire : Facebook essaie de se mettre ses utilisateurs dans la poche
Après les pages de pub dans les grands quotidiens américains, Facebook augmente la pression d'un cran sur Apple. L'application Facebook Business Suite, qui permet à une organisation ou à une entreprise de gérer ses publications sur le réseau social, affiche une notification alertant les utilisateurs qu'un changement dans les règles d'Apple pourrait avoir un impact significatif sur leurs publicités, la mesure des performances de leurs publications et l'engagement de leurs clients.
Ce message reprend l'argumentaire publié dans la presse cette semaine, qui tente de présenter Facebook comme le défenseur des petites entreprises (lire : Encadrement du suivi publicitaire : Facebook lance une campagne contre Apple). L'encadrement du suivi publicitaire dans iOS — qui sera renforcé dans une prochaine version d'iOS 14 — devrait réduire le volume de données qui permet à Facebook et aux régies de cibler finement les utilisateurs.
Le réseau social avait déclaré fin août que le manque à gagner pour ses partenaires pourrait atteindre les 50%, voire plus, si Apple mettait en place son nouveau système. Apple n'a pas manqué de répliquer en expliquant que les règles de l'ATT (Anti Tracking Transparency) donnaient aux utilisateurs le choix d'autoriser le suivi publicitaire, ou pas. Un message partagé par Tim Cook sur son compte Twitter :
We believe users should have the choice over the data that is being collected about them and how it’s used. Facebook can continue to track users across apps and websites as before, App Tracking Transparency in iOS 14 will just require that they ask for your permission first. pic.twitter.com/UnnAONZ61I
— Tim Cook (@tim_cook) December 17, 2020
Si on utilise l’application (Mac et iOS) AdBlock for Safari et qu’on n’utilise pas l’application on devrait déjà être tranquille non ?
@CNNN
Pas forcément. Les scripts peuvent détecter les Adblockers et les contourner.
Personnellement, j’utilise AdGuard Pro qui me crée un VPN et bloque toute connexion réseau avec les services de Facebook.
Le fameux pixel Facebook traque même les non-utilisateurs sur l’ensemble du web. En mettant à disposition un outil Analytics gratuit pour les sites web. Sans trop insister sur le fait que les données sont partagées avec Facebook.
@FloMo
J'ai ProtonVPN et j'utilise 1Blocker qui empêche l'affichage des Like Facebook et tout lien vers Facebook. Je n'ai pas d'app Facebook.
Je n'y vais, par nécessité professionnelle que ponctuellement via Tor derrière mon VPN et régulièrement je dois repasser toutes les questions dites de sécurité car Facebook veut absolument savoir qui je suis...
@FloMo
Merci pour votre réponse
J’ai AdBlock pro for Safari et une option « interruption du traçage des scripts », c’est de ça dont vous parlez ?
@CNNN
Je ne connais pas Adblock. Mais le meilleur moyen de se protéger est un VPN qui bloque les pubs. Les extensions Safari apportent surtout un confort visuel.
@FloMo
J’aimerai bien en avoir… mais ma résidence interdit l’utilisation de VPN…
@wataru
Ta résidence ou ta présidence ?
@shaba
Nan dieu merci je n’habite pas en chine continentale, mais en Allemagne 🇩🇪, et la résidence étudiante où j’habite interdit l’utilisation de VPN !
@wataru
Ah bon mais pourquoi ? Il se passe quoi si tu le fais ?
@shaba
Je ne sais pas, mais mon amour pour les règles (ancien Castmember) me pousse à respecter des règles absurdes et sans fondement apparent.
@wataru
🤣 moi c’est le contraire, mon côté marseillais me pousse à contourner les règles.
@shaba
Depuis quand les marseillais savent que des règles existent ? 😬
@Sindanárië
On sait, mais comme on dit chez nous “si on a pas le droit, on prend le gauche” 🤣
@shaba
C’est comme chez nous en Italie quoi 🤣
@Sindanárië
"Depuis quand les marseillais savent que des règles existent ? 😬"
Il faut savoir qu’elles existent pour activement ne pas les respecter, non ? Le risque de les respecter accidentellement est trop élevé...
@wataru
"et la résidence étudiante où j’habite interdit l’utilisation de VPN !"
Est-ce seulement légal ?!
@wataru
Sinon 127.0.0.1 dans le /etc/hosts pour tout domaine Facebook fait le job tout le temps (sur un ordi) ou bien un service de DNS un peu évolué type NextDNS ou bien encore Pihole chez soi. Tout ça joue au niveau DNS.
Je préfère encore laisser mes données à Facebook plutôt que d'utiliser un vpn. Personne n'a aucune garantie de ce qu'un vpn fait avec les données des utilisateurs, même les payants et les plus réputés
Suffit de voir NordVPN qui s'est fait pirater récemment en perdant des données privées des utilisateurs et qui a prit des mois avant de le reconnaître
Sinon pihole semble être une solution idéale mais ne marche que sur son propre réseau
@hillel
Récemment était il y 2 ans.
Ce n’était pas NordVPN qui avait été piraté, mais un data center finlandais dans lequel plusieurs boîtes de VPN louaient des serveurs.
Et c’est le data center qui avait caché le piratage à ses clients, dont NordVPN.
Merci pour cette précision. Toujours est-il qu'il reste préférable de faire passer trop d'informations à une société connue que toutes ses informations par des sociétés inconnues
L'autre solution étant évidemment de se passer des réseaux sociaux
@hillel
"Toujours est-il qu'il reste préférable de faire passer trop d'informations à une société connue que toutes ses informations par des sociétés inconnues"
Venant que quelqu’un propageant des fake news, ça vaut son pesant d’or !
@hillel
Il faudrait plutôt parler de VPN "commercial". Personnellement, j'ai un Pi-Hole et un VPN qui tournent sur mon serveur à domicile. Quand je ne suis pas sur mon réseau, je me connecte à mon VPN personnel et je bénéficie alors du Pi-Hole, même à l'extérieur.
De plus, cela me permet d'accéder à tous mes autres services privés, qui ne sont pas accessibles sur internet.
Finalement, les NordVPN et autres n'ont fait qu'utiliser une technologie existant depuis longtemps et, effectivement, les promesses sont douteuses. "Sécurisez votre connexion avec un VPN", ça ne veut rien dire. On se protège d'une attaque MITM sur un réseau public, mais on donne volontairement tout son trafic à une société tierce dont on ne connait ni les intentions, ni le sérieux... Un peu étrange.
@minipapy
Ben si ça veut dire quelque chose. Tous les sites ne sont pas en HTTPS ou pas totalement. Et donc avec un VPN ça l’est et personne d’extérieur ne peut voir ce que vous faites.
@Krysten2001
Votre réponse est l’illustration parfaite de l’illusion de sécurité que vous vendent les VPN commerciaux.
Non, un VPN ne transforme pas du HTTP en HTTPS. Cela ne fait que déporter le problème.
Oui, le hacker de la chambre voisine de l’hôtel du coin ne peut pas voir ce que vous êtes en train de consulter. En revanche, entre le VPN et le site en HTTP, c’est toujours une communication en clair qui opère et qui peut donc potentiellement être interceptée.
Il n’y a pas de magie en sécurité : le maillon le plus faible détermine la sécurité de l’ensemble de la chaîne.
Bref, le business qui a consisté à faire croire à tout le monde qu’ils avaient absolument besoin d’un VPN est juteux, mais c’est surtout un beau mensonge. Surtout que je trouve ça curieux de vouloir se protéger en délégant tout son réseau à un tiers inconnu. C’est ce que l’on pourrait appeler tendre le bâton pour se faire battre.
Après, restent les autres usages (catalogue VOD étranger, piratage sans le regard d’Hadopi et autres joyeusetés), mais c’est encore une fois un détournement de la technologie. On vous vend en réalité la possibilité d’utiliser le réseau d’un ordinateur situé à l’étranger.
@minipapy
« Votre réponse est l’illustration parfaite de l’illusion de sécurité que vous vendent les VPN commerciaux.
Non, un VPN ne transforme pas du HTTP en HTTPS. Cela ne fait que déporter le problème. »
Mais je n’ai jamais dit ça 😉 Le VPN encapsule la couche application. En gros c’est un paquet dans un paquet donc il y a plus de sécurité/ confidentialité.
« En revanche, entre le VPN et le site en HTTP, c’est toujours une communication en clair qui opère et qui peut donc potentiellement être interceptée. »
Oui si on fait du DPI mais c’est très coûteux et le VPN change l’adresse IP pour ne pas révéler la nôtre
Mieux vaut ajouter de la protection plutôt que de ne rien faire du tout. Vous
« entre le VPN et le site en HTTP, c’est toujours une communication en clair qui opère et qui peut donc potentiellement être interceptée. »
Je suis d’accord maintenant il ne faut pas tomber dans la paranoïa vu que la grande majorité des sites sont en HTTPS et qu’en plus de tout ça, j’ai mit un DNS.
@minipapy merci pour ces merveilleuses réponses ! Le HTTPS ne garantie en effet pas de sécurité à proprement parler contre les attaques MITM. La seule sécurité plus ou moins valable après la première visite est l'intégration du HTST qui est beaucoup moins répandu que le HTTPS de base.
J'ai lu aussi quelques remarques curieuses sur le DNS un peu plus bas. Un DNS ne sert qu'à retrouver l'adresse à laquelle un nom de domaine est attaché. Aucun paquet de données n'est transporté au travers d'un DNS. Alors en effet il s'agit toujours d'informations sensibles mais sans commune comparaison avec le trafic qui passe par un VPN
Il existe donc en gros trois solutions pour éviter la publicité et le tracking :
- 100% locales : pi-hole, fichier hosts, ublock origin, adblock et compagnie. Plus de flexibilité et plus de sécurité étant donné que rien ne sort de l'appareil pour être filtré, les filtres sont locaux. Ça peut s'avérer un peu plus complexe en fonction des appareils que l'on souhaite protéger. Sur Android par exemple, on dit avoir recours à un fait VPN interne pour contourner les restrictions système
- Filtrage DNS distant : adguard DNS par exemple. C'est une solution relativement récente et qui a pour avantage d'être extrêmement simple à mettre en place. La première fois qu'une requête sera faite à un nouveau domaine, adguard intervient avec son DNS et enverra une réponse erronée pour les domaines indésirables. C'est pas très flexibles mais c'est pas trop mal niveau vie privée étant donné que adguard me pourra potentiellement connaître que les domaines auxquels vous accédez et pas ce que vous faites dessus
- enfin la pire solution, les VPN commerciaux payants ou non. On fait passer tout son trafic chez des inconnus qui stockent ce qui leur plaît et filtre ce qui leur plaît et le tout en payant
Bref, à part pour des questions de géolocalisation, je ne vous vraiment pas l'intérêt d'utiliser un vpn commercial aujourd'hui.
@minipapy
Qu’entendez-vous exactement par "services" que vous avez à la maison ?
Merci
@CorbeilleNews
Oh et bien, ce serait compliqué d’établir une liste exhaustive ici, mais il existe grosso modo une version « auto-hébergeable et privée » d’à peu près tous les besoins que vous pourriez rencontrer. Outre la drastique diminution des coûts, cela permet aussi d’établir un système sur-mesure adapté à ses besoins et d’être beaucoup moins dépendant de tiers privés si l’on utilise des projets open-source maintenus par une large communauté.
Par exemple, en vrac, j’ai mon cloud privé, un gestionnaire de mots de passe, un serveur de streaming de ma bibliothèque de films et séries, une centrale domotique, un registre privé d’images Docker, toute mon intégration continue de projets personnels, un Rocket.Chat bourré d’intégrations diverses et variées, des outils de supervision pour sonder l’état de mes systèmes, un pi-hole pour bloquer les trackers sur le réseau, un LDAP qui synchronise les comptes de tous ces services, un Radarr/Sonarr/Jackett/FlareSolverr pour tout ce qui concerne le côté obscur de la force et de très nombreuses autres choses.
Bref, c’est bien d’avoir tout ça, mais pour la plupart des services, je ne souhaite pas les rendre publiquement accessibles. Pour les autres, j’utilise un bête reverse proxy. Ainsi, seuls les port 80 et 443 sont ouverts vers l’extérieur et aiguillés par le proxy inversé.
@minipapy
Merci cela donne des idées, c’était un peu le but de ma question. 👍🏻
L’Open Source, c’est la source : pourquoi réinventer ce qui existe déjà, en plus cela permet de l’améliorer 🙂
@hillel
Pinhole pourrait virer les publicités de l’appli YouTube sur l’Apple TV par hasard ?
Sinon, existe-t-il un autre système (sans engraisser Google) pour éviter la multiplication de ces pubs ?
@FloMo
Je n'y connais hélas rien en bloqueur de pub, je ne sais lequel choisir qui n'en profite pas pour détourner insidieusement les flux à son profit, mais ce blog m'interpelle sur celui que vous utilisez :
https://blog.leboeuf.me/2018/vous-avez-dit-bloqueur-de-pub.html
Une étude/comparatif du clubigen serait intéressante.
@FloMo
Ce qui ne changent pas grand chose vu que votre application enregistre déjà toutes les infos et les transmet à Facebook. La seule chose que vous gagnez c’est de la pib qui s’affiche en moins. C’est tout.
@FloMo
Pourriez-vous m’expliquer le fonctionnement et comment l’utiliser s’il vous plaît ?😆 Car quand j’active le service DNS, ça bloque absolument tout 😂😅
@CNNN
Pas forcément. Adblock permet d’enlever la pub, pas forcément d’enlever le tracking et l’analyse qui sont présent sur la page.
@CNNN
Personnellement j'utilise :
- Adguard Pro avec plusieurs filtres pour Safari et le DNS, dont le fameux Steven Black, pour la partie DNS.
- Windscribe Pro qui propose aussi des filtres bloquant au niveau de leurs DNS.
- Host file sur macOS est aussi customisé avec de nombreuses règles mise à jour sur GitHub.
Mes données sont cryptées end to end, donc du client au serveur, personne, ni même Windscribe peut savoir ce que je fais.
Ainsi je n'ai aucune pub, aucun tracking... Vraiment aucun souci depuis des années.
@nespresso92
Pourriez-vous m’expliquer AdGuard ? Car si j’active le DNS ben je ne peux plus rien faire 😆
@Krysten2001
Pour info leur base de connaissance est excellente, GitHub et leur forum est aussi très réactif.
https://kb.adguard.com/en
Ayant dit cela si vous réglez les settings par default il ne devrait pas y avoir de problème. C'est vraiment plug and play.
@nespresso92
En activant le DNS par l’app, je ne peux plus aller sur l’app store,...
@Krysten2001
Le DNS par default n'empêche pas l'accès à l'AS.
Il reprend les règles imputés pour Safari mais au niveau du DNS.
Ben il me met connexion impossible quand je l’active 🤔
@Krysten2001
Je vous conseille de supprimer AG et de le réinstaller dans rien toucher. Car cela fonctionne très bien. Vous avez simplement modifié ou ajouté une règle ou un filtre qui bloque l'accès.
@nespresso92
C’est ce que j’avais fait aucun mais non. Ça fonctionne quand je désactive mon VPN. Je vais re essayer.
@nespresso92
J’avais express VPN d’activer 😂😅 mais du coup, je n’ai plus droit à mon VPN 🤨
@Krysten2001
Les deux peuvent fonctionner en parallèle.
@nespresso92
J’ai trouvé la solution. Il faut déconnecté le VPN et par après aller dans l’application AdGuard pour l’activer puis activer le VPN
@Krysten2001
Ce n'est le processus tout se fait automatiquement, mais si cela fonctionne pour vous tant mieux.
@nespresso92
Au niveau des services DNS, lequel avez-vous choisi ?
@Krysten2001
Adguard tout simplement car il est le seul DNS à bloquer le tracking.
Cisco OpenDSN offre une forte personalisation mis il faut vous inscrire pour personnaliser le DNS sur leur site (gratuit).
@nespresso92
Je voulais dire dans l’application AdGuard, vous pouvez choisir quel DNS prendre, lequel avez-vous prit ?
@Krysten2001
Attention orthographe... Je vous ai déjà répondu.
Pages