1st-party tracking : Pistage internet

Dans cet article, nous allons détailler un nouveau type de pistage.
Il s’agit du pistage « 1st-party tracking« .
Ce dernier se base sur le CNAME afin de pouvoir déposer les cookies et jouer les scripts de pistage.

Vous trouverez les explications sur le principe et comment bloquer ce pistage.

1st-party tracking : Pistage internet

Qu’est-ce que le pistage 1st-party tracking ?

Le pistage basés sur les tracking cookies utilisés les Third-Party Cookies ou cookies tiers.
En général, on obtient le schéma suivant :

  • Vous chargez le site A, mettons www.malekal.com
  • Ce dernier fait un appel à un site de publicité
  • Ce dernier dépose un cookie dans votre navigateur WEB
  • Lorsque vous vous connectez à un site B. Si la même régie de pubs est précédente, elle peut lire et modifier le cookie.

Cela permet de baliser le net et ainsi vous pister.
Le dépôt se nomme cookies tiers car il est géré par un site externe à celui visiter.

L’article suivant détaille cela :

Mais depuis peu, les navigateurs WEB bloque les cookies tiers.
Ainsi ce mode de pistage devient de moins en moins efficaces.

Le 1st-party tracking

Pour contourner ces filtrages et blocages, l’idée est de placer les cookies au niveau du site visité.
Cela à travers un CNAME.
Voici la déclaration de la société de marketing EURELIAN :

Annonce de la technique de pistage par le CNAME

Un CNAME est une entrée DNS qui permet de faire pointer une adresse littérale vers une autre.
Par exemple : google.malekal.com vers www.google.fr

L’idée ici est de créer un CNAME du site visité vers les serveurs de la régie publicitaire.
Par exemple lorsque l’on se connecte au site liberation.fr, des appels f7ds.liberation.fr se font.

Exemple de pistage 1st-party

On voit alors que cette adresse pointe en fait vers le serveur de la société de marketting Eurlerian.

Le CNAME
Le CNAME

Ainsi le cookie déposé sera sur l’adresse de libération mais sera lue par la régie publicitaire.
Les blocages des cookies tiers ne fonctionneront pas.
Ainsi le pistage et tracking fonctionne.
Cela permet aussi de combiner d’autres techniques de pistages, par exemple le Browser FingerPrinting.

Blocage du pistage 1st-party tracking

Plusieurs méthodes peuvent être utilisées pour bloquer le pistage 1st-party.

Liste noire

Il existe un fichier HOSTS filtrant : firstparty-only-trackers-hosts.txt
On peut intégrer celle-ci dans uBlock.
Pour cela,

  • Ouvrez le tableau de bord
  • Puis onglet Liste de filtre
  • En bas cliquez sur importez.
  • Copier coller l’adresse puis ajouter

Plus de détails sur notre tutoriel : Tutoriel uBlock

Ajouter le filtre sur uBlock sur le pistage 1st-party

Pour le moment la liste ne fait que 2600 entrées.
Mais elle peut vite grossir selon l’adoption de cette nouvelle méthode de pistage.

La difficulté ici est que chaque site peut créer son adresse.
Donc utiliser les liste noire peut s’avérer compliquer.
Cela peut alourdir les extensions de blocage.
De plus, le site peut par la suite changer l’adresse.
Pire encore, on peut utiliser les DGA (Domain generation algorithm) pour gérer une adresse aléatoire.
Les listes noires ne serviront plus à rien alors.
On en revient au jeu du chat de la souris.

uBlock et Blocage en test des 1st-party tracking

Enfin uBlock teste une nouvelle protection dans sa version Beta.
Elle requiert les autorisations sur la résolution DNS.

Annonce uBlock pour filtrer le 1st-party tracking

Une remarque toutefois, uBlock même sans la nouvelle protection bloque déjà le tracker sur le site liberation.
En effet, le blocage semble se faire en amont sur le script d’appel.

Liens

Il existe beaucoup d’autres techniques comme ETag, les empreintes numériques, etc.
L’article suivant donne la liste : Le pistage utilisateur ou Web Tracking sur internet

Enfin pour se protéger, suivez ce guide complet : Comment se protéger du pistage sur internet

image_pdfimage_print
(Visité 481 fois, 2 visites ce jour)