Suivi publicitaire : Facebook essaie de se mettre ses utilisateurs dans la poche

Mickaël Bazoge |

Après les pages de pub dans les grands quotidiens américains, Facebook augmente la pression d'un cran sur Apple. L'application Facebook Business Suite, qui permet à une organisation ou à une entreprise de gérer ses publications sur le réseau social, affiche une notification alertant les utilisateurs qu'un changement dans les règles d'Apple pourrait avoir un impact significatif sur leurs publicités, la mesure des performances de leurs publications et l'engagement de leurs clients.

Ce message reprend l'argumentaire publié dans la presse cette semaine, qui tente de présenter Facebook comme le défenseur des petites entreprises (lire : Encadrement du suivi publicitaire : Facebook lance une campagne contre Apple). L'encadrement du suivi publicitaire dans iOS — qui sera renforcé dans une prochaine version d'iOS 14 — devrait réduire le volume de données qui permet à Facebook et aux régies de cibler finement les utilisateurs.

Le réseau social avait déclaré fin août que le manque à gagner pour ses partenaires pourrait atteindre les 50%, voire plus, si Apple mettait en place son nouveau système. Apple n'a pas manqué de répliquer en expliquant que les règles de l'ATT (Anti Tracking Transparency) donnaient aux utilisateurs le choix d'autoriser le suivi publicitaire, ou pas. Un message partagé par Tim Cook sur son compte Twitter :

avatar CNNN | 

Si on utilise l’application (Mac et iOS) AdBlock for Safari et qu’on n’utilise pas l’application on devrait déjà être tranquille non ?

avatar Florent Morin | 

@CNNN

Pas forcément. Les scripts peuvent détecter les Adblockers et les contourner.

Personnellement, j’utilise AdGuard Pro qui me crée un VPN et bloque toute connexion réseau avec les services de Facebook.

Le fameux pixel Facebook traque même les non-utilisateurs sur l’ensemble du web. En mettant à disposition un outil Analytics gratuit pour les sites web. Sans trop insister sur le fait que les données sont partagées avec Facebook.

avatar Cyrille50 | 

@FloMo

J'ai ProtonVPN et j'utilise 1Blocker qui empêche l'affichage des Like Facebook et tout lien vers Facebook. Je n'ai pas d'app Facebook.

Je n'y vais, par nécessité professionnelle que ponctuellement via Tor derrière mon VPN et régulièrement je dois repasser toutes les questions dites de sécurité car Facebook veut absolument savoir qui je suis...

avatar CNNN | 

@FloMo

Merci pour votre réponse
J’ai AdBlock pro for Safari et une option « interruption du traçage des scripts », c’est de ça dont vous parlez ?

avatar Florent Morin | 

@CNNN

Je ne connais pas Adblock. Mais le meilleur moyen de se protéger est un VPN qui bloque les pubs. Les extensions Safari apportent surtout un confort visuel.

avatar wataru | 

@FloMo

J’aimerai bien en avoir… mais ma résidence interdit l’utilisation de VPN…

avatar shaba | 

@wataru

Ta résidence ou ta présidence ?

avatar wataru | 

@shaba

Nan dieu merci je n’habite pas en chine continentale, mais en Allemagne 🇩🇪, et la résidence étudiante où j’habite interdit l’utilisation de VPN !

avatar shaba | 

@wataru

Ah bon mais pourquoi ? Il se passe quoi si tu le fais ?

avatar wataru | 

@shaba

Je ne sais pas, mais mon amour pour les règles (ancien Castmember) me pousse à respecter des règles absurdes et sans fondement apparent.

avatar shaba | 

@wataru

🤣 moi c’est le contraire, mon côté marseillais me pousse à contourner les règles.

avatar Sindanárië | 

@shaba

Depuis quand les marseillais savent que des règles existent ? 😬

avatar shaba | 

@Sindanárië

On sait, mais comme on dit chez nous “si on a pas le droit, on prend le gauche” 🤣

avatar Sindanárië | 

@shaba

C’est comme chez nous en Italie quoi 🤣

avatar fte | 

@Sindanárië

"Depuis quand les marseillais savent que des règles existent ? 😬"

Il faut savoir qu’elles existent pour activement ne pas les respecter, non ? Le risque de les respecter accidentellement est trop élevé...

avatar fte | 

@wataru

"et la résidence étudiante où j’habite interdit l’utilisation de VPN !"

Est-ce seulement légal ?!

avatar alohabobo | 

@wataru

Sinon 127.0.0.1 dans le /etc/hosts pour tout domaine Facebook fait le job tout le temps (sur un ordi) ou bien un service de DNS un peu évolué type NextDNS ou bien encore Pihole chez soi. Tout ça joue au niveau DNS.

avatar hillel | 

Je préfère encore laisser mes données à Facebook plutôt que d'utiliser un vpn. Personne n'a aucune garantie de ce qu'un vpn fait avec les données des utilisateurs, même les payants et les plus réputés

Suffit de voir NordVPN qui s'est fait pirater récemment en perdant des données privées des utilisateurs et qui a prit des mois avant de le reconnaître

Sinon pihole semble être une solution idéale mais ne marche que sur son propre réseau

avatar noooty | 

@hillel

Récemment était il y 2 ans.
Ce n’était pas NordVPN qui avait été piraté, mais un data center finlandais dans lequel plusieurs boîtes de VPN louaient des serveurs.
Et c’est le data center qui avait caché le piratage à ses clients, dont NordVPN.

avatar hillel | 

Merci pour cette précision. Toujours est-il qu'il reste préférable de faire passer trop d'informations à une société connue que toutes ses informations par des sociétés inconnues

L'autre solution étant évidemment de se passer des réseaux sociaux

avatar Sindanárië | 

@hillel

"Toujours est-il qu'il reste préférable de faire passer trop d'informations à une société connue que toutes ses informations par des sociétés inconnues"

Venant que quelqu’un propageant des fake news, ça vaut son pesant d’or !

avatar minipapy | 

@hillel

Il faudrait plutôt parler de VPN "commercial". Personnellement, j'ai un Pi-Hole et un VPN qui tournent sur mon serveur à domicile. Quand je ne suis pas sur mon réseau, je me connecte à mon VPN personnel et je bénéficie alors du Pi-Hole, même à l'extérieur.
De plus, cela me permet d'accéder à tous mes autres services privés, qui ne sont pas accessibles sur internet.

Finalement, les NordVPN et autres n'ont fait qu'utiliser une technologie existant depuis longtemps et, effectivement, les promesses sont douteuses. "Sécurisez votre connexion avec un VPN", ça ne veut rien dire. On se protège d'une attaque MITM sur un réseau public, mais on donne volontairement tout son trafic à une société tierce dont on ne connait ni les intentions, ni le sérieux... Un peu étrange.

avatar Krysten2001 | 

@minipapy

Ben si ça veut dire quelque chose. Tous les sites ne sont pas en HTTPS ou pas totalement. Et donc avec un VPN ça l’est et personne d’extérieur ne peut voir ce que vous faites.

avatar minipapy | 

@Krysten2001

Votre réponse est l’illustration parfaite de l’illusion de sécurité que vous vendent les VPN commerciaux.
Non, un VPN ne transforme pas du HTTP en HTTPS. Cela ne fait que déporter le problème.

Oui, le hacker de la chambre voisine de l’hôtel du coin ne peut pas voir ce que vous êtes en train de consulter. En revanche, entre le VPN et le site en HTTP, c’est toujours une communication en clair qui opère et qui peut donc potentiellement être interceptée.

Il n’y a pas de magie en sécurité : le maillon le plus faible détermine la sécurité de l’ensemble de la chaîne.

Bref, le business qui a consisté à faire croire à tout le monde qu’ils avaient absolument besoin d’un VPN est juteux, mais c’est surtout un beau mensonge. Surtout que je trouve ça curieux de vouloir se protéger en délégant tout son réseau à un tiers inconnu. C’est ce que l’on pourrait appeler tendre le bâton pour se faire battre.

Après, restent les autres usages (catalogue VOD étranger, piratage sans le regard d’Hadopi et autres joyeusetés), mais c’est encore une fois un détournement de la technologie. On vous vend en réalité la possibilité d’utiliser le réseau d’un ordinateur situé à l’étranger.

avatar Krysten2001 | 

@minipapy

« Votre réponse est l’illustration parfaite de l’illusion de sécurité que vous vendent les VPN commerciaux.
Non, un VPN ne transforme pas du HTTP en HTTPS. Cela ne fait que déporter le problème. »

Mais je n’ai jamais dit ça 😉 Le VPN encapsule la couche application. En gros c’est un paquet dans un paquet donc il y a plus de sécurité/ confidentialité.

« En revanche, entre le VPN et le site en HTTP, c’est toujours une communication en clair qui opère et qui peut donc potentiellement être interceptée. »

Oui si on fait du DPI mais c’est très coûteux et le VPN change l’adresse IP pour ne pas révéler la nôtre

Mieux vaut ajouter de la protection plutôt que de ne rien faire du tout. Vous

« entre le VPN et le site en HTTP, c’est toujours une communication en clair qui opère et qui peut donc potentiellement être interceptée. »

Je suis d’accord maintenant il ne faut pas tomber dans la paranoïa vu que la grande majorité des sites sont en HTTPS et qu’en plus de tout ça, j’ai mit un DNS.

avatar hillel | 

@minipapy merci pour ces merveilleuses réponses ! Le HTTPS ne garantie en effet pas de sécurité à proprement parler contre les attaques MITM. La seule sécurité plus ou moins valable après la première visite est l'intégration du HTST qui est beaucoup moins répandu que le HTTPS de base.

J'ai lu aussi quelques remarques curieuses sur le DNS un peu plus bas. Un DNS ne sert qu'à retrouver l'adresse à laquelle un nom de domaine est attaché. Aucun paquet de données n'est transporté au travers d'un DNS. Alors en effet il s'agit toujours d'informations sensibles mais sans commune comparaison avec le trafic qui passe par un VPN

Il existe donc en gros trois solutions pour éviter la publicité et le tracking :
- 100% locales : pi-hole, fichier hosts, ublock origin, adblock et compagnie. Plus de flexibilité et plus de sécurité étant donné que rien ne sort de l'appareil pour être filtré, les filtres sont locaux. Ça peut s'avérer un peu plus complexe en fonction des appareils que l'on souhaite protéger. Sur Android par exemple, on dit avoir recours à un fait VPN interne pour contourner les restrictions système
- Filtrage DNS distant : adguard DNS par exemple. C'est une solution relativement récente et qui a pour avantage d'être extrêmement simple à mettre en place. La première fois qu'une requête sera faite à un nouveau domaine, adguard intervient avec son DNS et enverra une réponse erronée pour les domaines indésirables. C'est pas très flexibles mais c'est pas trop mal niveau vie privée étant donné que adguard me pourra potentiellement connaître que les domaines auxquels vous accédez et pas ce que vous faites dessus
- enfin la pire solution, les VPN commerciaux payants ou non. On fait passer tout son trafic chez des inconnus qui stockent ce qui leur plaît et filtre ce qui leur plaît et le tout en payant

Bref, à part pour des questions de géolocalisation, je ne vous vraiment pas l'intérêt d'utiliser un vpn commercial aujourd'hui.

avatar CorbeilleNews | 

@minipapy

Qu’entendez-vous exactement par "services" que vous avez à la maison ?

Merci

avatar minipapy | 

@CorbeilleNews

Oh et bien, ce serait compliqué d’établir une liste exhaustive ici, mais il existe grosso modo une version « auto-hébergeable et privée » d’à peu près tous les besoins que vous pourriez rencontrer. Outre la drastique diminution des coûts, cela permet aussi d’établir un système sur-mesure adapté à ses besoins et d’être beaucoup moins dépendant de tiers privés si l’on utilise des projets open-source maintenus par une large communauté.

Par exemple, en vrac, j’ai mon cloud privé, un gestionnaire de mots de passe, un serveur de streaming de ma bibliothèque de films et séries, une centrale domotique, un registre privé d’images Docker, toute mon intégration continue de projets personnels, un Rocket.Chat bourré d’intégrations diverses et variées, des outils de supervision pour sonder l’état de mes systèmes, un pi-hole pour bloquer les trackers sur le réseau, un LDAP qui synchronise les comptes de tous ces services, un Radarr/Sonarr/Jackett/FlareSolverr pour tout ce qui concerne le côté obscur de la force et de très nombreuses autres choses.

Bref, c’est bien d’avoir tout ça, mais pour la plupart des services, je ne souhaite pas les rendre publiquement accessibles. Pour les autres, j’utilise un bête reverse proxy. Ainsi, seuls les port 80 et 443 sont ouverts vers l’extérieur et aiguillés par le proxy inversé.

avatar CorbeilleNews | 

@minipapy

Merci cela donne des idées, c’était un peu le but de ma question. 👍🏻

L’Open Source, c’est la source : pourquoi réinventer ce qui existe déjà, en plus cela permet de l’améliorer 🙂

avatar roccoyop | 

@hillel

Pinhole pourrait virer les publicités de l’appli YouTube sur l’Apple TV par hasard ?

Sinon, existe-t-il un autre système (sans engraisser Google) pour éviter la multiplication de ces pubs ?

avatar clystere | 

@FloMo

Je n'y connais hélas rien en bloqueur de pub, je ne sais lequel choisir qui n'en profite pas pour détourner insidieusement les flux à son profit, mais ce blog m'interpelle sur celui que vous utilisez :
https://blog.leboeuf.me/2018/vous-avez-dit-bloqueur-de-pub.html
Une étude/comparatif du clubigen serait intéressante.

avatar Nesus | 

@FloMo

Ce qui ne changent pas grand chose vu que votre application enregistre déjà toutes les infos et les transmet à Facebook. La seule chose que vous gagnez c’est de la pib qui s’affiche en moins. C’est tout.

avatar Krysten2001 | 

@FloMo

Pourriez-vous m’expliquer le fonctionnement et comment l’utiliser s’il vous plaît ?😆 Car quand j’active le service DNS, ça bloque absolument tout 😂😅

avatar Jeckill13 | 

@CNNN

Pas forcément. Adblock permet d’enlever la pub, pas forcément d’enlever le tracking et l’analyse qui sont présent sur la page.

avatar nespresso92 | 

@CNNN

Personnellement j'utilise :

- Adguard Pro avec plusieurs filtres pour Safari et le DNS, dont le fameux Steven Black, pour la partie DNS.

- Windscribe Pro qui propose aussi des filtres bloquant au niveau de leurs DNS.

- Host file sur macOS est aussi customisé avec de nombreuses règles mise à jour sur GitHub.

Mes données sont cryptées end to end, donc du client au serveur, personne, ni même Windscribe peut savoir ce que je fais.

Ainsi je n'ai aucune pub, aucun tracking... Vraiment aucun souci depuis des années.

avatar Krysten2001 | 

@nespresso92

Pourriez-vous m’expliquer AdGuard ? Car si j’active le DNS ben je ne peux plus rien faire 😆

avatar nespresso92 | 

@Krysten2001

Pour info leur base de connaissance est excellente, GitHub et leur forum est aussi très réactif.

https://kb.adguard.com/en

Ayant dit cela si vous réglez les settings par default il ne devrait pas y avoir de problème. C'est vraiment plug and play.

avatar Krysten2001 | 

@nespresso92

En activant le DNS par l’app, je ne peux plus aller sur l’app store,...

avatar nespresso92 | 

@Krysten2001

Le DNS par default n'empêche pas l'accès à l'AS.
Il reprend les règles imputés pour Safari mais au niveau du DNS.

avatar Krysten2001 | 

Ben il me met connexion impossible quand je l’active 🤔

avatar nespresso92 | 

@Krysten2001

Je vous conseille de supprimer AG et de le réinstaller dans rien toucher. Car cela fonctionne très bien. Vous avez simplement modifié ou ajouté une règle ou un filtre qui bloque l'accès.

avatar Krysten2001 | 

@nespresso92

C’est ce que j’avais fait aucun mais non. Ça fonctionne quand je désactive mon VPN. Je vais re essayer.

avatar Krysten2001 | 

@nespresso92

J’avais express VPN d’activer 😂😅 mais du coup, je n’ai plus droit à mon VPN 🤨

avatar nespresso92 | 

@Krysten2001

Les deux peuvent fonctionner en parallèle.

avatar Krysten2001 | 

@nespresso92

J’ai trouvé la solution. Il faut déconnecté le VPN et par après aller dans l’application AdGuard pour l’activer puis activer le VPN

avatar nespresso92 | 

@Krysten2001

Ce n'est le processus tout se fait automatiquement, mais si cela fonctionne pour vous tant mieux.

avatar Krysten2001 | 

@nespresso92

Au niveau des services DNS, lequel avez-vous choisi ?

avatar nespresso92 | 

@Krysten2001

Adguard tout simplement car il est le seul DNS à bloquer le tracking.

Cisco OpenDSN offre une forte personalisation mis il faut vous inscrire pour personnaliser le DNS sur leur site (gratuit).

avatar Krysten2001 | 

@nespresso92

Je voulais dire dans l’application AdGuard, vous pouvez choisir quel DNS prendre, lequel avez-vous prit ?

avatar nespresso92 | 

@Krysten2001

Attention orthographe... Je vous ai déjà répondu.

Pages

CONNEXION UTILISATEUR