Comment les sites Web savent-ils quels sites vous avez visités et ce que vous aimez rechercher sur Internet ?
Ce post est plus une réflexion sur le fait que certains sites pas trop honnêtes peuvent facilement capturer n’importe quel type d’information sur les habitudes et les goûts des internautes en regardant l’histoire des sites visités.
La publicité sur Internet utilise ce système, sans induire en erreur, pour publier des annonces adaptées aux goûts personnels de chacun.
Ainsi, si, par exemple, je vais tous les jours pour visiter ou chercher des nouvelles sur les téléphones portables, je verrai probablement de plus en plus souvent apparaître de la publicité à leur sujet, même si je visite un site PC.
D’autres sites, d’une manière malveillante, après avoir découvert que j’aime les téléphones mobiles, pourraient capturer plus d’informations privées, comme l’adresse e-mail et m’envoyer de la publicité non autorisée et du spam.
Comment font-ils cela ?
C’est en fait très simple et, si vous y pensez, tous les sites stockent quelque chose des visites précédentes en laissant des fichiers appelés « Cookies » tandis que les navigateurs stockent toujours l’historique des sites visités.
Certains javascript plus puissants qui sont présents dans certaines pages Web, ne regardent même pas les cookies mais analysent directement l’historique sur le navigateur pour voir quels sites ont été vus et combien de fois (ce que vous ne pouvez faire).
ou avoir une preuve de ce que je dis j’invite tout le monde à aller sur le site IP-Check qui affiche toutes les informations de confidentialité qui est détecté lorsque vous cliquez sur un lien d’essai sur la page principale.
Il faut même noter qu’en raison d’une vulnérabilité du protocole HTTPS, un site Web peut savoir quels sites nous avons visités, même si nous avons supprimé l’historique.
Le test est sur le site http://zyan.scripts.mit.edu/sniffly/, à ouvrir avec Chrome Firefox ou Opera.
Après le chargement, vous reconnaîtrez, sur le côté gauche de la page, de nombreux sites que nous avons visités récemment.
L’astuce utilisée est également expliquée : sur la page sont intégrées des images inexistantes provenant de sites populaires qui utilisent HSTS.
Si le site a été visité dans le passé, le navigateur reconnaît l’erreur de l’image inexistante dans un court laps de temps, sinon cela prend plus de temps.
Basé sur ce décalage horaire, la page peut dire si nous avons été sur un site ou non.
Cette technique est capable de prendre les empreintes digitales de chaque utilisateur sur un site protégé par https et parvient à extraire la liste des sites visités.
La mauvaise chose est que cette astuce fonctionne même si vous supprimez l’historique de votre navigateur, car il lit les informations des certificats de sécurité https, que vous ne pouvez pas supprimer des paramètres de votre navigateur.
La seule façon de faire échouer la technique de reniflage est d’utiliser l’extension de navigateur https Everywhere, qui devient de plus en plus importante et essentielle pour protéger les connexions aux sites qui nécessitent l’inclusion de mots de passe et d’informations sensibles.
Encore plus innocemment, vous pouvez penser à quand vous cliquez sur les liens et qu’ils ont une couleur différente et, par exemple, le lien bleu devient violet après l’avoir cliqué).
En revenant le lendemain, vous remarquerez que le lien cliqué hier est resté violet parce qu’il est resté dans la mémoire du navigateur.
En principe, il n’y a rien de mal à cela.
Mon opinion est que pour surfer sur Internet de manière efficace et productive, vous n’avez pas besoin de trop vous cacher, à condition bien sûr de marcher sur des bases légales.
En fait, pour revenir à l’exemple précédent, j’aime les téléphones portables, et étant donné qu’un peu de publicité est forcée de la voir presque partout, il peut être préférable de voir une publicité ciblée plutôt que sur des machines à écrire ou des gels amincissants.
Même le cas le plus privé, celui de la recherche de l’âme sœur ou celui de la recherche d’images et de vidéos de sexe, s’il m’a été répété, d’être dirigé vers des sites honnêtes qui traitent de ces sujets ne peut pas me déplaire.
Le problème, c’est que plus vous surfez sur des sites qui exigeraient la protection de la vie privée, plus les systèmes intrusifs qui captent l’information et poussent la publicité exagérée et de mauvais goût, d’une manière massive.
La solution à ces problèmes n’existe pas vraiment de manière absolue car si vous vous blindez et si vous surfez sans laisser aucune trace d’eux-mêmes, vous perdriez certains avantages tels que le plus trivial, celui de retrouver vos sites préférés devant les mémoriser par cœur ou les marquer sur des morceaux de papier.
Parfois, cependant, cacher les traces de votre navigation sur Internet peut être conseillé et pour ce faire il suffit d’utiliser les fonctions de navigation privée ou incognito. présentes dans chaque navigateur : Internet Explorer 8, Google Chrome, Firefox et Opera.
Ce mode empêche votre navigateur de stocker des mots de passe, des fichiers et des cookies pour les rendre disponibles à l’avenir.
Il existe également des extensions, pour Firefox, Internet Explorer et Chrome, pour à ne pas suivre en ligne par les sites bloquant la collecte des données personnelles.
Le bouton Oublier Firefox ferme l’onglet où vous naviguez, supprimez les cookies et supprimez les pistes de l’historique.
Si vous voulez être encore plus caché, vous pouvez utiliser les différentes méthodes pour naviguer anonymement, bien que je ne recommande pas d’être pris dans la paranoïa d’être espionné et d’être relativement rassuré que si vous n’allez pas sur les champs de mines et utiliser Internet avec prudence, il n’ya absolument aucun problème.
Si vous avez suivi certains des conseils de sécurité contenus dans ce blog, alors soyez assurés que j’ai déjà commencé à les suivre….
Allez… Je plaisantais, ne croyez pas les légendes d’un de mes amis qui pénètre dans les PC de la NASA et vole les mots de passe de Messenger ou Facebook, je recommande !
