Point sur les différentes méthodes de tracking
Revenons aux fondamentaux: pour nous proposer des publicités ciblées, les annonceurs ont un besoin vital nous tracker pour établir un profil le plus précis possible de chacun de nous. Puisque l’annonceur ne peut savoir qui se cache réellement derrière l’écran, il se contente (mais c’est déjà énorme) de tracker quelle machine se connecte, où, quand et comment.
Les techniques employées sont diverses et plus ou moins performantes mais la plupart sont connues (ne sous estimons pas l’imagination des annonceurs) et combattus par les défenseurs de nos libertés individuelles: les cookies, L’IPTracking… et maintenant le fingerprinting !
Les cookies en baisse de régime
En 1998, Lou Montulli (fondateur de Netscape et créateur du navigateur Lynx) déposait un brevet pour la technologie des cookies après les avoir implémentés pour le panier virtuel d’un site d’e-commerce 2 ans auparavant .
Alliés incontournables des développeurs mais dans le même temps, point de départ d’une polémique sur le respect de la vie privé. Voir notre article sur les Cookies et la CNIL.
Il devient de plus en plus simple pour l’internaute de refuser les cookies ou de les détruire ce qui implique un manque à gagner évident pour les annonceurs.
L’IPTracking n’existerait pas ?
La technique de l’IPTraking a suscité en 2014 une levée de bouclier fortement médiatisée. Elle est utilisée essentiellement comme outil de Yield management (Gestion des rendements ou de disponibilité pour les places d’avions, chambres d’hotel…).La DGCCRF et la CNIL ont conclu après audit de plusieurs sites suspects que l’IPTracking n’existait pas ! Dont acte, mais permettez-nous d’émettre un léger doute.
Mais cette technique reste moins performante que les cookies puisqu’une IP ça peut changer, se cacher…
La petite dernière : le fingerprinting
Les annonceurs ont trouvé une nouvelle manière d’identifier de façon unique un ordinateur qui se connecte sur un site web: sa configuration.
Ca peut sembler étonnant mais chaque machine possède une signature qui lui est propre uniquement parce que tous les éléments qui la composent sont arrangés, paramétrés de façon différentes et que la somme de ces petites différences fait que votre machine ne ressemble pas à celle du voisin (Navigateurs, Résolution d’écran, plugin, polices enregistrées…)
L’EFF, Electronic Frontier Foundation, estime 94% des internautes sont identifiables par ce procédé de fingerprinting.
Pour vous faire une idée, les sites Panopticlick ou I am Unique ? ou encore l’analyseur de Privacy.net vous proposent un test. Pour ma part, Panopticlick a trouvé que ma signature était unique sur 5,359,650 machines testées. Beau score non ?
Le fingerprinting serait donc une alternative possible mais sans doute pas suffisamment fiable selon certains experts comme l’indiquait Wladimir Palant (créateur d’AdBlock Plus) sur son blog. Tandis que d’autres estiment que, même peu fiable, le technologie existe et n’en n’est pas moins intrusive.
Tracking : que vont-ils encore inventer ?
Des experts ont repéré une nouvelle méthode qui permet de marquer chaque machine en faisant écrire par les navigateurs une image cachée, décodable par les serveurs, et qui présenterait de minuscules différences suivant le navigateur qui la créé. Ils ont estimé que ce système serait utilisé par 5% des 100 000 sites les plus visités (Youporn, linternaute…).
Et ce n’est sans doute que la partie visible de l’iceberg.
Alors, soyons rassurés, le web reste un espace de totale liberté… surveillée.
Article intéressant!
Mais…comment se positionne la CNIL par rapport au fingerprinting ?
Et bien la CNIL joue sur les mots, entre cookies et traceurs. Lorsqu’elle parle de traceurs, beaucoup comprennent TAGS ou Cookies intégrés dans ou via les pages web mais en réalité sont considérés comme traceurs tout ce qui permet de tracer. Par contre la détection de ce type de traceur est beaucoup plus complexe.
Extrait du doc de la CNIL : ce que dit la loi ?