Dans cet article, nous allons détailler un nouveau type de pistage.
Il s’agit du pistage “1st-party tracking“.
Ce dernier se base sur le CNAME afin de pouvoir déposer les cookies et jouer les scripts de pistage.
Vous trouverez les explications sur le principe et comment bloquer ce pistage.

Table des matières
Qu’est-ce que le pistage 1st-party tracking ?
Le pistage basés sur les tracking cookies utilisés les Third-Party Cookies ou cookies tiers.
En général, on obtient le schéma suivant :
- Vous chargez le site A, mettons www.malekal.com
- Ce dernier fait un appel à un site de publicité
- Ce dernier dépose un cookie dans votre navigateur WEB
- Lorsque vous vous connectez à un site B. Si la même régie de pubs est précédente, elle peut lire et modifier le cookie.
Cela permet de baliser le net et ainsi vous pister.
Le dépôt se nomme cookies tiers car il est géré par un site externe à celui visiter.
L’article suivant détaille cela :
Mais depuis peu, les navigateurs WEB bloque les cookies tiers.
Ainsi ce mode de pistage devient de moins en moins efficaces.
- Google Chrome : bloquer les cookies tiers
- Firefox et le blocage de contenu : protection contre le pistage, traqueur et publicités
Le 1st-party tracking
Pour contourner ces filtrages et blocages, l’idée est de placer les cookies au niveau du site visité.
Cela à travers un CNAME.
Voici la déclaration de la société de marketing EURELIAN :
Un CNAME est une entrée DNS qui permet de faire pointer une adresse littérale vers une autre.
Par exemple : google.malekal.com vers www.google.fr
L’idée ici est de créer un CNAME du site visité vers les serveurs de la régie publicitaire.
Par exemple lorsque l’on se connecte au site liberation.fr, des appels f7ds.liberation.fr se font.
On voit alors que cette adresse pointe en fait vers le serveur de la société de marketting Eurlerian.
Ainsi le cookie déposé sera sur l’adresse de libération mais sera lue par la régie publicitaire.
Les blocages des cookies tiers ne fonctionneront pas.
Ainsi le pistage et tracking fonctionne.
Cela permet aussi de combiner d’autres techniques de pistages, par exemple le Browser FingerPrinting.
Blocage du pistage 1st-party tracking
Plusieurs méthodes peuvent être utilisées pour bloquer le pistage 1st-party.
Liste noire
Il existe un fichier HOSTS filtrant : firstparty-only-trackers-hosts.txt
On peut intégrer celle-ci dans uBlock.
Pour cela,
- Ouvrez le tableau de bord
- Puis onglet Liste de filtre
- En bas cliquez sur importez.
- Copier coller l’adresse puis ajouter
Plus de détails sur notre tutoriel : Tutoriel uBlock
Pour le moment la liste ne fait que 2600 entrées.
Mais elle peut vite grossir selon l’adoption de cette nouvelle méthode de pistage.
La difficulté ici est que chaque site peut créer son adresse.
Donc utiliser les liste noire peut s’avérer compliquer.
Cela peut alourdir les extensions de blocage.
De plus, le site peut par la suite changer l’adresse.
Pire encore, on peut utiliser les DGA (Domain generation algorithm) pour gérer une adresse aléatoire.
Les listes noires ne serviront plus à rien alors.
On en revient au jeu du chat de la souris.
uBlock et Blocage en test des 1st-party tracking
Enfin uBlock teste une nouvelle protection dans sa version Beta.
Elle requiert les autorisations sur la résolution DNS.
Une remarque toutefois, uBlock même sans la nouvelle protection bloque déjà le tracker sur le site liberation.
En effet, le blocage semble se faire en amont sur le script d’appel.
Liens
Il existe beaucoup d’autres techniques comme ETag, les empreintes numériques, etc.
L’article suivant donne la liste : Le pistage utilisateur ou Web Tracking sur internet
Enfin pour se protéger, suivez ce guide complet : Comment se protéger du pistage sur internet