Menu Fermer

Comment Google, Twitter ou Facebook piste les internautes sur le WEB

Cette entrée fait partie d'une série de 11 sur 21 dans la série Le pistage sur internet : Le dossier

Vous le savez tous, Google, Twitter, Facebook et autres GAFA vous pistent sur le WEB pour collecter des données sur vous.
Ce ne sont pas les seuls puisqu’ils existent aussi beaucoup d’autres régies publicitaires comme le français Criteo.

Mais comment ils parviennent à vous suivre ? Savoir quels sites vous visitez ?

Cet article vous explique quelles méthodes sont utilisées pour vous suivre et vous pister sur le WEB.
Voici comment Google, Twitter ou Facebook piste les internautes sur le WEB.

Comment Google, Twitter ou Facebook piste les internautes

Introduction au pistage des internautes par les GAFAM

On va pas se mentir, on utilise en permanence au moins Google, Twitter ou Facebook et pour cela : on utilise un compte.
Ce compte permet de centraliser les données recueillies pour constituer un profil consommateur.
A partir de là, ils peuvent monétiser les données ou les utiliser pour afficher des publicités ciblées.

Pour vous pister et vous suivre en permanence, ils balisent le WEB.
Pour ce faire, ils proposent toutes sortes de services, souvent gratuites, que les éditeurs de sites peuvent utiliser.
Il peut s’agir de régie publicitaire, d’outils d’analyse et de statistiques et enfin des outils de marketing.

Lorsque l’éditeur intègre ces services, le visiteur va alors charger des scripts stockés sur les serveurs de Google, Facebook ou Twitter.
A partir là, le script se charge de faire le lien avec votre compte.
Il sait donc quel site vous avez visité, collectent les données pour les intégrer à votre compte Facebook, Google ou Twitter.

Il s’agit donc de pisteurs et traqueurs qui mettent à la disposition des données pour le Webmaster et qui aliment aussi les bases de données de ces entreprises technologiques.

Le pistage par Facebook, Twitter et Google

Les boutons j’aime et de partage des réseaux sociaux (Facebook, Twitter, …)

Les réseaux sociaux sont devenus très importants pour les éditeurs internet avec le partage d’article.
Il est alors très facile de créer le buzz ou de créer une communauté pour et donc une audience.

Pour cela, le site internet peut intégrer des boutons j’aime ou de partage.
Dans certains cas, ces derniers peuvent indiquer le nombre de partages.
Pour cela, le navigateur WEB interrogent les serveurs de Facebook, Twitter, Pinterest ou autres qui retournent alors le compteur.
Ce dernier s’affiche alors sur la page internet visitée.

L’interrogation permet alors aux GAFAM de baliser le WEB et pister les internautes.
En d’autres termes, ils servent aussi de traqueurs et pisteurs.

De même si vous partagez l’article, vous postez le lien et le réseau social le récupère.
Cela permet de suivre vos centres d’intérêt.

Le pistage par les boutons de partage de réseaux sociaux (Twitter, Facebook, etc)

Concernant les boutons j’aime, il existe un article plus ancien sur le site :

Twitter et l’intégration des tweets

Les sites internautes peuvent aussi embarquer des contenus provenant des réseaux sociaux.
Par exemple, il est possible d’afficher un tweet dans une page internet.
Pour cela, Twitter propose le service Twitter Widget.
Là aussi ils servent de système de tracking.

Ainsi par exemple sur cette page du parisien.fr, on voit que twitter.com se charge alors à l’affichage de la page internet.
Si vous êtes identifié à côté, Tweeter saura alors que vous avez visité cet article.

Le pistage par l'utilisation de Tweet dans les articles

Autre exemple aussi avec ce lien du Figaro.
On peut voir que de multiples scripts provenant des serveurs Twitter se chargent.
Là aussi, cela fait office de traqueurs.

Le pistage par l'utilisation de Tweet dans les articles

Sur le monde.fr c’est pire car le script est dans l’en-tête de toutes les pages du site.
Ainsi, même si la page internet ne contient aucun tweet, la connexion vers les serveurs Tweeter aura lieu.
De quoi pister l’intégralité des visiteurs du site.

Le pistage par l'utilisation de Tweet dans les articles

Et si Youtube vous pousse à créer un compte, c’est aussi pour cela.
Si un site intègre une vidéo, ils pourront vous pister à travers votre compte Google.

La connexion au compte Youtube et le pistage par les vidéos

Comme expliqué précédemment, tous ces services visent aussi à traquer l’activité des internautes sur un site internet.
Ils participent à l’alimentation des bases de données de pistage des internautes.

GoogleTagManager, Google Ads ou Google Analytics

Google est aussi très fort pour proposer des services qui facilitent la vie aux internautes.
Notamment pour les statistiques de visites de votre sites internet (Google Analytics) mais aussi le suivi des campagnes marketing (GoogleTagManager).

Sur les trois sites mentionnés précédemment, GoogleTagManager est présent.
Ainsi Google connaît tout du contenu du site, sur quoi les visiteurs cliquent, les pages à fortes audiences, etc.
Ajoutez à cela, que la plupart utilisent Google Chrome, il est loin devant les autres en terme de pistage des internautes.

Lemonde.fr utilise les trois services.
Pour ce dernier, lire : Consentement : le pire de l’expérience utilisateur et de la surveillance avec Lemonde.fr

Lemonde.fr utilise les services Google, Facebook et Twitter qui vous pistent

Enfin il reste le service Adsense qui permet d’afficher des publicités.
Elles collectent et balisent aussi le WEB.
Tout en affichant des publicités, la régie publicitaire permet aussi de suivre les visiteurs.

Le pistage avec l’authentification par Facebook et Google

Depuis quelques années, Google, Twitter et Facebook proposent aussi des systèmes d’authentification.
Ainsi, au lieu de créer un compte et jongler avec son identifiant et mot de passe, on peut se connecter à un site WEB à travers son compte Facebook ou Google.
On appelle cela l’authentification universelle via OAuth standard.

Le pistage avec l'authentification par Facebook et Google
Le pistage avec l'authentification par Facebook et Google

Là aussi, ce n’est pas sans contre partie.

Cela permet aux GAFA de vous pister.
Mais… cela permet aussi aux sites que vous visitez de récupérer des données.

En 2008, une étude à montré que lorsqu’un utilisateur s’inscrit sur un site Web via une connexion sociale, ses données de profil et ses préférences personnelles sont partagées entre un réseau social et un site Web tiers.
Les données partagées peuvent inclure le suivi du comportement de l’utilisateur et l’utilisation de ces données pour des annonces personnalisées et du contenu personnalisé.

En 2018 le site Bumble indique arrêter d’utiliser l’authentification par Facebook.
Il explique qu’il a eu accès aux listes d’amis, aux statuts des relations, aux emplacements et aux likes. En retour, Facebook a obtenu des informations sur le comportement des utilisateurs de Bumble.
Une autre application de rencontres, Hinge, a également abandonné les connexions Facebook par la suite.

Le problème de cette méthode est que l’utilisateur ne contrôle pas les données qui sont partagées.
Pire, il ne sait même pas lesquelles le sont.
Le RGPD ne semble pas avoir changé grand chose.

Enfin il y a aussi le problème de la double authentification qui permet de récupérer les numéros de téléphone.
Fin 2019, Twitter annonce avoir utilisé ses numéros par erreur pour du pistage utilisateur : Twitter “Unintentionally” Used Your Phone Number for Targeted Advertising.

Conclusion sur le pistage des internautes

Voici donc dans les grandes lignes comment Facebook, Google, Twitter et autres vous pistent sur le WEB.
Ce qui fait la force de ces services, c’est qu’il est difficile pour un éditeur de site internet de se passer d’eux.
Sans les partages Facebook ou Twitter, l’audience est vide bloquée.
De même pour les outils Google.

Pour le pistage de Google, il existe un article plus ancien :

Ensuite il existe toutes sortes de techniques pour vous pister (tracking cookies, Etag Tracking, HTTP Cookie, empreinte digitales numériques, …).
J’en parle dans ce billet :

Il faut aussi comprendre qu’ici on n’évoque que la connexion WEB.
Car il y a aussi votre Smartphone, que vous emmenez partout.
Avec la géolocalisation, on peut connaître les interactions sociales avec d’autres utilisateurs du réseau.
Dès lors que les Smartphones se trouvent à proximité et que l’application Facebook tourne.
Facebook ne s’en prive pas pour vous proposer des amis et vous les proposer sur son réseaux sociaux.

Le 13 Septembre 2020, Google a publié des rapports sur la mobilité des utilisateurs durant le confinement sur le monde entier.
Grâce à Google Map, le géant de l’internet sait si vous êtes dans les transports en commun, parc, au travail ou dans un magasin.
Celui de la France est disponible en PDF.

Une collecte de données pour générer des statistiques qui peut rendre l’INSEE jaloux =)

Comment se protéger du pistage par Facebook, Google et Twitter

Difficile donc de ne pas être traqué vu comment tous les sites internet intègrent ces outils qui servent de traceurs.

Mais voici quelques règles à suivre pour se protéger des pisteurs et traceurs pour améliorer la vie privée et confidentialité sur la toile.

Quelques règles basiques à suivre :

  • Ne pas utiliser Google Chrome ou Microsoft Edge. Préférez un navigateur WEB comme Firefox. Cela évite d’alimenter la base de données
  • Utiliser des extensions de protection comme uBlock Origin, Privacy Badger.
  • Le filtrage dynamique d’uBLock est un plus indéniable mais pas simple à mettre en place
  • Firefox propose les onglets contextuels. C’est un très bon moyen de dissocier ses comptes authentifié d’un surf plus anonyme : Firefox : utiliser les onglets contextuels
  • Enfin pour les pros, utiliser pihole en plus.

A noter que Firefox inclut une protection renforcée contre le pistage.
Sur le site lemonde.fr cela bloque pas mal d’éléments.
Cette protection intègre le blocage de traqueurs de réseaux sociaux mais cela ne bloque pas les adresses de Facebook et Twitter.

La protection renforcée contre le pistage de Mozilla Firefox pour protéger contre le pistage

Plus d’informations sur cette dernière :

Voir cette page aussi :

De manière générale, pour vous protéger du pistage sur internet, vous pouvez suivre ce guide complet :