Suivi publicitaire : Facebook essaie de se mettre ses utilisateurs dans la poche
Après les pages de pub dans les grands quotidiens américains, Facebook augmente la pression d'un cran sur Apple. L'application Facebook Business Suite, qui permet à une organisation ou à une entreprise de gérer ses publications sur le réseau social, affiche une notification alertant les utilisateurs qu'un changement dans les règles d'Apple pourrait avoir un impact significatif sur leurs publicités, la mesure des performances de leurs publications et l'engagement de leurs clients.
Ce message reprend l'argumentaire publié dans la presse cette semaine, qui tente de présenter Facebook comme le défenseur des petites entreprises (lire : Encadrement du suivi publicitaire : Facebook lance une campagne contre Apple). L'encadrement du suivi publicitaire dans iOS — qui sera renforcé dans une prochaine version d'iOS 14 — devrait réduire le volume de données qui permet à Facebook et aux régies de cibler finement les utilisateurs.
Le réseau social avait déclaré fin août que le manque à gagner pour ses partenaires pourrait atteindre les 50%, voire plus, si Apple mettait en place son nouveau système. Apple n'a pas manqué de répliquer en expliquant que les règles de l'ATT (Anti Tracking Transparency) donnaient aux utilisateurs le choix d'autoriser le suivi publicitaire, ou pas. Un message partagé par Tim Cook sur son compte Twitter :
@nespresso92
Non je vous ai dis que dans l’application, il y a plusieurs protection DNS et je vous demandais laquelle avez-vous choisit 😉
@Krysten2001
Relisez bien mon message...
"Adguard tout simplement car il est le seul DNS à bloquer le tracking."
J'ai choisi tout simplement Adguard.
Et l’utilisation d’un DNS comme Cloudfare ? Permet t’il d’être protégé contre les traqueurs ?
Un dns agit t il comme un vpn?
@aquoibon
Excellente question. J’ai commandé hier un Raspberry pour installer pi-hole ( j’attends aussi unbound ).
@aquoibon
Pas vraiment. L’utilisation d’un dns tiers permet éventuellement de meilleures performances, et de voire vos requêtes dns (qui permettent de savoir quel sites vous consultez) répondues par quelqu’un d’autre que votre opérateur. La question est donc de savoir si vous faites plus confiance à l’opérateur en question qu’au précédent, qui est celui de votre opérateur internet je suppose.
Cela dit, les opérateurs tiers de dns peuvent répondre de façon différente aux mêmes requêtes dns : pour censurer certains sites sur décision de justice par exemple, ou effectivement pour bloquer des noms de domaine utilisé par des entreprises de traçage. Cela dit, je ne pense pas que Cloudflare le fasse, son but n’est pas de faire obstacle au traçage (surtout que certaines de ces entreprises sont peut être cliente de Cloudflare). Cela dit je peut me tromper, il faudrait regarder sur leurs site voir comment il décrivent leur offre dns.
Ensuite il ne faut pas oublier qu’un tel mécanisme ne bloque que les noms de domaine, si une entreprise de traçage renseigne directement une adresse ip sans passer par un nom de domaine, un blocage dns sera inopérant.
@dodomu
Merci pour ce commentaire bien détaillé
@dodomu
Y’a des fournisseurs DNS qui font du DoH pour masquer les requêtes DNS aux FAI. Cloudlfare en fait partie je crois. Mais ça reste un mastodonte US ...
@alohabobo
Perso j'utilise AdGuard comme DNS, mais bon... difficile de savoir à qui faire confiance sur les serveurs DNS.
Et puis les DNS des FAI sont basées aux USA de toute façon.
Notre FAI ? CloudFlare ? etc... 😅
@dodomu
"L’utilisation d’un dns tiers permet éventuellement de meilleures performances, et de voire vos requêtes dns (qui permettent de savoir quel sites vous consultez) répondues par quelqu’un d’autre que votre opérateur."
Oui et non car certains DNS peuvent fonctionner en local sur l'iPhone et certains fournisseurs offrent du cryptage end to end, donc client serveur. Ils ne verront donc pas les requêtes car ces dernières seront cryptées. Le protocole ODoH permet par exemple ce cryptage.
"Ensuite il ne faut pas oublier qu’un tel mécanisme ne bloque que les noms de domaine, si une entreprise de traçage renseigne directement une adresse ip sans passer par un nom de domaine, un blocage dns sera inopérant."
La aussi oui et non. Car on peut bloquer aussi bien le domaines, les sous domaines mais aussi l'IP en question.
@nespresso92
« Oui et non car certains DNS peuvent fonctionner en local sur l'iPhone et certains fournisseurs offrent du cryptage end to end, donc client serveur. Ils ne verront donc pas les requêtes car ces dernières seront cryptées. Le protocole ODoH permet par exemple ce cryptage. »
Un DNS local à l’iPhone reste géré par un tiers, en l’occurrence vous même. 😉
Un chiffrement ne bout en bout ne garanti une sécurité que sur le trajet entre vous et le serveur : le serveur DNS aura toujours le contenu de la requête en clair. Le protocole ODoH permet juste de découpler le contenu de la requête de l’adresse IP de l’expéditeur, ce qui garanti effectivement que le serveur DNS final ne saura pas d’où viens la requête. Cela dit, il suffit que le serveur DNS et le proxy soit sous le contrôle d’une même entité (comme le gouvernement des États-Unis par exemple), et tout tombe à l’eau (vous resterez cela anonyme de plus de monde que sans ODoH, mais il est illusoire de penser être réellement complètement anonyme sur des services proposés par de grandes entreprises américaines...)
« La aussi oui et non. Car on peut bloquer aussi bien le domaines, les sous domaines mais aussi l'IP en question. »
Ben non, un DNS ne gère que les noms de domaine, pas les adresses IPs 😜
Mais je pense que vous parlez ici d’une solution plus générale, un pro y/vpn local qui englobe les fonctions de DNS et pare-feu/filtrage réseau. (J’avoue chipoter un peu... 😋)
@dodomu
Sur la première partie, vous avez effectivement raison, mais votre raisonnement s'appuie sur des hypothèses qui pour le moment qui n'existent pas, car à ma connaissance aucun gouvernement n'a pour le moment ce type de pouvoir.
Donc oui peut être dans un futur apocalyptique, et je pense ne plus être de ce monde ce jour là, mais pour le moment ce n'est pas le cas.
Pour la seconde partie, je parlais en effet d'une solution en locale, donc chez soi.
De plus, certains VPN permettent aussi de bloquer une IP ou un domaine directement sur leurs serveurs qui traitent la requête. Un atout supplémentaire de sécurité.
Bonne fin de soirée n
@aquoibon
"Et l’utilisation d’un DNS comme Cloudfare ? Permet t’il d’être protégé contre les traqueurs ?"
Comme Cloudfare non. Néanmoins il y a une version qui bloque les sites adultes et malwares: 1.1.1.3
A ma connaissance seul le DNS de Adguard bloqué le tracking.
Par contre vous pouvez utiliser l'application DNScloak qui agit comme un DNS mais en local sur votre iPhone et qui permet d'être entièrement personnalisé. Ainsi vous y intégrer les règles antitracking d'un fichier Host sans problème.
"Un dns agit t il comme un vpn?"
Non cela n'a rien avoir.
Ils ont aucune race 🤣🤣🤣
Application 1.1.1.1 !
@fosterj
Ça n'a rien à voir 🤣
Tout est balancé sur Facebook par leurs utilisateurs. Quel cinéma !
@frankm
Notre pire ennemi est nos amis quand associent un contact à une photo de nous et qu’ils répondent a ces questions :
Autoriser FaceBook à accéder à vos contacts -> ben oui
Autoriser FaceBook à accéder à vos photos -> ben forcément... oui
A partir de là photo, numéro de téléphone perso, travail, adresses postales, mails, dates d’anniversaire... à de grandes chances d’être récupérer par FaceBook ou autres !!!
@CorbeilleNews
Il faut faire de la pédagogie (mais bon plus facile à dire qu'à faire) (: Ou ne plus avoir d'amis et de famille... 🤣
J’utilise Adguard sur mon mac.
Pour VPN c’est payant par abonnement ? Non
@frascorpion
Oui
@frascorpion
Oui et non car ils offrent aussi des licences à vie.
Si ça peut foutre le business model de Facebook par terre et bien tant mieux.
J’ai trouvé la solution! Elle est terrible et fonctionne vraiment à merveille!
Désinstaller Facebook et tout rentre dans l’ordre! Génial et super simple!
Pages