Share
L’anti-tracker Ghostery contient… un tracker

L’anti-tracker Ghostery contient… un tracker

Difficile de surfer sur le Web sans être suivi par de nombreux trackers, mouchards, et autres balises maison créées par Facebook, Google, Twitter et les centaines d’autres régies publicitaires existantes.

Néanmoins, il existe certaines extensions vous protégeant de ces trackers, comme la très connue et populaire Ghostery. Manque de bol : il semble que Ghostery contienne elle-même un tracker…

Il faut savoir ici que Ghostery n’est pas une extension Open Source développée par des geeks défenseurs de nos vies privées, mais par une entreprise enregistrée dans le secteur de la publicité et du marketing en ligne.

Conçue à la base pour éviter que ses utilisateurs soient trop suivis par des trackers indésirables, Denis Szalkowski nous démontre pourtant que Ghostery possède en son sein un tracker envoyant régulièrement à l’entreprise qui édite cette extension des informations comme la date et l’heure de l’ouverture de votre session, le navigateur que vous utilisez, ainsi que votre système d’exploitation.

Pour bloquer ces requêtes, deux solutions sont ainsi préconisées :

  • La désinstallation de Ghostery et le passage à un autre bloqueur de publicité et de tracker comme uBlock Origin.
  • Le blocage de l’adresse IP du serveur de Ghostery qui reçoit les requêtes de son tracker, 54.152.180.212. Pour peu que Ghostery ne modifie un jour cette adresse IP…

Si l’on ne peut même plus faire confiance à l’une des extensions censée assurer la défense et la protection de notre vie privée face aux trackers non-sollicités, quelle solution sera donc à privilégier ? Un mélange de système d’exploitation libre (GNU/Linux), de navigateur Open Source ne comportant pas en son sein même des trackers (Mozilla Firefox), couplés à une extension comme uBlock Origin semble donc la meilleure solution pour naviguer sur internet sans être suivi par n’importe qui. Encore faut-il aussi que vos emails ne soient pas accessibles par une autre entreprise. ProtonMail semble être une bonne alternative à Gmail, Hotmail, Yahoo Mail et autres fournisseurs de boîtes de réception.

Source

11 Commentaires sur cet article

  1. On oublie aussi très souvent que des noeuds du réseau appartiennent à des acteurs en matière de publicité comme Google… De plus, il n’est pas complètement impensable de croire que les autres propriétaires vendent les méta-données transitant sur leur réseau à des entreprise marketing.

    Répondre
  2. il y a également Disconnect : https://disconnect.me

    Répondre
  3. J’ai fait, pour ma part, le choix de garder Ghostery en bloquant le tracker. Merci pour le lien.

    Répondre
  4. Pour ma part, j’ai µBlock + Privacy Badger (EFF) + Disconnect + Ghostery. Oui oui, tout installé et tout activé par défaut. Désactivation granulaire au cas par cas.
    Comment ça, je suis parano ? 😮 ^^

    Répondre
    • Fait gaffe, Disconnect n’a pas été mis à jours depuis de nombreux mois, la dernière version date du 28 Janvier 2015…

      Répondre
  5. Information intéressante, mais les données fuitées semblent tout de même fort peu gênantes. IP + date de démarrage de FF + OS… Je ne sais pas trop qu’en penser.

    Répondre
  6. Je continue pour ma part d’utiliser Ghostery, en bloquant le tracker. Je le trouve bien supérieur à Disconnect ou à Privacy Badger de l’EFF.

    Répondre
  7. Bon… Je pense migrer vers uBlock… Par contre, est-ce que tu connais un moyen de bloquer les trackers des sites (à tout hasard Google Analytics) tout en laissant la pub ?

    Répondre
  8. Bonjour,

    Merci super article.
    Du coup comment bloquer l’IP de Ghostery svp ?

    Toni

    Répondre
  9. Octopus

    Bonjour,

    A mon humble avis, sans vouloir surenchérir sur le sujet, il me semble que le véritable problème des publicités bloquées par AdbLock ou d’autres utilitaires est un faux problème.

    En réalité, le rôle d’une Pub est de faciliter et conduire l’internaute (consommateur) à transmettre ses infromations personnelles par le biais de « parades techniques » très sophistiquées.

    Mon but ici n’est pas de polémiquer à ce sujet, loin de là cette idée 🙂

    Il faut juste être conscient qu’une publicité est un « outil marketing » permettant d’extraire et collecter des données utilisateurs (consommateurs) en ligne.

    Pour le plaisir des yeux je vais vous donner une astuce parmi d’autres pour que vous puissiez facilement voir un cas concret sans avoir besoin d’outil de « hacking ».

    Prenons exemple du navihateur Google Chrome
    Tout le monde connaît évidemment. Je suppose que tout internaute normalement consitué (humour) a déjà installé « AdbLock » et « Ghostery » ? Oui…, non alors installez-les svp.

    Ensuite, dirigez-vous vers les extensions de Google Chrome et Autorisez l’exécution d’AdbLock et Ghostery en mode navigation privée. Il y a juste une case à cocher.

    Maintenant, surfez sur le Net. A chaque site Web ouvert allez vérifier la page des extensions Google Chrome ! Vous allez découvrir des surprises !

    Beaucoup d’internautes croient qu’ils sont protégés des pubs avec AdbLock, ainsi que des cookies avec Ghostery. Certes! Sauf qu’il y a autre chose qui transite via ces 2 utilitaires connus !

    Certains répondront à mon commentaire: « No souci il suffit de désactiver l’exécution de javascript ! » Certes ! Sauf que la grande majorité des sites internet seront inaccessibles !! La solution ? Simplement utiliser la navigation Tor, malheureusement vous serez contraint d’activer « Captcha » pour visiualiser la plupart des sites Web.

    Personnellement je préfère une collecte de données par Captcha plutôt que par toutes ses pubs intrusives qui nous espionnent…

    Vous remarquerez que le navigateur Tor bloque nativement les scripts impactés par Captcha via l’exécution d’une instruction à partir du site visité. Ici je ne fais pas référence aux exécutions javascript, mais à autre chose…

    A+

    Répondre
  10. Faire attention a tor
    Surtout si vous l’utilisez pour vous loguer a vos compte

    Tout le monde peu creer un point de sortie pour tor
    Et en trifouillant dans les paquets qui passent il est possible de recupe des identifiants + passe qui sont utiliser sur les sites en http ( pas ceux en https)

    Répondre

Laisser un commentaire