La capture d’écran d’une page de Gizmodo.fr (ci-dessous) montre les trackers qui ont été bloqués par l’extension Firefox RequestPolicy. Les trackers sont en fait des mouchards qui rapportent nos habitudes de surf à des compagnies de marketing, en toute opacité. Toute requête « cross domain », c’est à dire vers un autre domaine que celui de la page web d’origine sera bloquée par RequestPolicy. On voit ici que les suspects habituels, Facebook, Doubleclick, Google, Sitemeter, Smartadserver, essaient de passer une requête, (en rouge).
Le journal des requêtes en dévoile la nature exacte. Par exemple http://ad.fr.doubleclick.net/adj/tsol.gizmodo.fr/test-gizmodo_home;page=test-gizmodo_home;tile=1;dcopt=ist;sz=1×1;ord=435925514? indiquera à Doubleclick que je suis allé sur la page home de Gizmodo à telle heure et si je me rends sur un site Web contenant le mouchard Doubleclick, on pourra en déduire un « comportement ». Je simplifie, évidemment.
Au Royaume Uni, les utilisateurs du site de la santé publique nhs.uk seront sans doute choqués d’apprendre que leurs questions, leurs maladies sont traquées par les mouchards que Sa Majesté a placé sur le site Web. On peut facilement imaginer qu’une questions relative à un herpès génital sur ce site se transforme en des centaines de publicités ciblées, chez Gmail, Yahoo Mail, Hotmail ou Facebook et consorts. Et si les amis ont aimés, les génies du marketing leurs enverront aussi de la pub contre l’herpès génital, puisqu’il y a une probabilité de contagion…
« The NHS is allowing Google, Facebook, and others to track your http://www.nhs.uk/ browsing habits, regardless of the fact that people use the page to seek medical advice, » said Garlik researcher Mischa Tuffield in a blog post on his findings. « There are four third-party, advertising/tracking companies which are informed every time a user visits one of the ‘conditions pages’ on the NHS Choices website. »source
Mais en France alors, sur les sites publics du gouvernement, du genre entretenus par nos impôts, comme celui-ci ? Et bien XITI vous traque, tout comme Adnext. Comment ces deux compagnies privées sont elles autorisées à espionner les habitudes de surf des internautes qui fréquentent les sites du service public en toute opacité ?
Une recherche Google comme celle-ci (http://lmgtfy.com/?q=site%3Agouv.fr+link%3Axiti.com) montre que les sites Web
publics dépendant de l’état utilisent (au moins) un site de tracking privé, XITI, ce qui permet à ce dernier de collecter des informations de navigation sans en informer l’usager.
1- Il n’en est pas fait mention dans les mentions légales des sites.
2 – Un coup d’oeil au code source des pages montre que le tracking s’effectue par le biais d’un pixel invisible.
3 – Xiti étant utilisé par un grand nombre d’autres sites, cela permet à cette agence de marketing de pister les usagers des sites publics gouv.fr sur le même principe que les boutons de partage Twitter, Facebook ou autres Linkedin, qui récupèrent l’IP, le type de navigateur, le referer, en plus de coller un cookie qui expirera en 2021. Merci la vie privée, chez Gouv.fr !
Les sites Internet dont les pages contiennent un bouton » j’aime » , renvoient des informations chez Facebook ou Twitter, ou tout autre publicitaire… SANS qu’il soit nécessaire de cliquer dessus. En plus, selon les cas, un cookie sera placé sur l’ordinateur « victime ». Ce qui a conduit à l’interdiction de ce genre de gadget inutile en Allemagne. L’étude Facebook Tracks and Traces Everyone: Like This! montre comment un internaute non connecté sur son compte Facebook pourra être identifié grâce à ce bouton.
Contre ces mouchards, gouvernementaux ou non, RequestPolicy demeure la seule protection, avec le bon sens de ne jamais être connecté à un réseau social lorsqu’on surfe. Vous voulez être fliqués, libre à vous …puisque cela enrichit votre expérience, disent-ils…
Approfondir : http://mmt.me.uk/blog/2010/11/21/nhs-and-tracking/