Menu Fermer

DNS Cookies : autres méthodes de pistage

Cette entrée fait partie d'une série de 6 sur 21 dans la série Le pistage sur internet : Le dossier

Vous connaissez probablement tous les tracking cookies (HTTP Cookies) tellement cette méthode pour pister les internautes est connue.
Mais il existe d’autres types de cookies notamment lié à la résolution DNS.
On nomme ces derniers les DNS Cookies et peuvent permettre de vous pister.

Cet article vous explique le fonctionnement de ces cookies qui permettent de pister et suivre les internautes.

Les Cookies HTTP

Les cookies sont des données qui sont stockées dans les navigateurs internet et peuvent être lues par les serveurs WEB.
Initialement, il s’agit de fichiers texte stockés par le navigateur WEB qu’un site internet peut créer, lire et modifier par la suite.
Lorsque le site consulté créé un cookie on parle de first-party cookie alors que s’il s’agit d’un site externe à ce site, on nomme ces derniers third-party cookie (cookies tierce-partie).
On les utilise pour les sessions WEB, stocker les paniers, etc.

Exemple d'HTTP Cookies

Ainsi, les régies publicitaires créent des cookies sur les ordinateurs afin ensuite de pouvoir les lire depuis les sites où elles se trouvent.
Cela permet donc de baliser le WEB et suivre les internautes.

Cette méthode est bien connue et les internautes savent qu’il faut vider ses cookies ou au mieux les filtrer.
Mais ils ne savent probablement qu’il existe d’autres types de cookies les DNS Cookies.

Les DNS Cookies et le pistage

Comment ça marche ?

Le fonctionnement des DNS Cookies est décrit dans la RFC 6265
Le but est donc de lier une requête DNS à une adresse IP.
Cela afin notamment de prévenir des attaques DoS par réflexion sur le protocoles DNS.

Pour se faire, le client génère un cookies contenant son adresse IP mais celle-ci est masquée.
Ensuite le cookie est envoyé au serveur DNS lors de la requête DNS.
Enfin la réponse du serveur DNS diffèrent selon les cas et les options.

Le pistage par les DNS Cookies

Comme avec les cookies HTTP traditionnels, les cookies DNS peuvent être utilisés pour suivre les utilisateurs sur le Web. Ils n’ont aucune notion de “première partie” ni de “tierce partie” et peuvent être lus sur différents sites Web ou à partir d’un navigateur différent.
Ils peuvent également être utilisés en dehors de l’environnement Web, par exemple pour suivre une conversion Web qui survient après la lecture d’un courrier électronique sans cliquer sur un lien, ou pour suivre une inscription dans une application mobile après avoir consulté un site Web.

Ainsi le Cookie DNS n’est pas lié à votre navigateur WEB mais à l’ensemble de votre ordinateur.
C’est un des avantages de cette méthode de pistage.
Le code de pistage n’a pas besoin de JavaScript, ainsi toutes les extensions de protection type NoScript ne peuvent rien.

Le site suivant permet de tester le pistage par le DNS Cookies.
Un identifiant unique est alors affiché : http://dnscookie.com/

Lorsque vous rafraichissez la page ou même vous changez de navigateur internet, cet identifiant reste fixe.
Cela indique bien que le site est capable de vous reconnaitre et donc de vous pister.

La protection

Les solutions traditionnelles comme vider le cache du navigateur ou changer de navigateur WEB n’aide pas.
Pire encore changer d’adresse IP pour les dynamiques ou utiliser un VPN n’aide pas non plus.

L’utilisation de box ou routeurs amplifie le problème car ces derniers possèdent leurs propres caches.
Le but est de partager les requêtes DNS à l’ensemble des appareils pour économiser de la bande passante.
De ce fait, même si vous videz le cache DNS de votre Windows ou Linux, comme la box a son propre cache, le pistage par les DNS Cookies continuera de fonctionner.

La seule solution pour le moment, avant de trouver des programmes de protections est d’utiliser un serveur DNS direct et de vider le cache DNS de temps en temps.
Vous pouvez utiliser le DNS de CloudFlare : Comment changer les DNS de Windows 7 et 10 vers 1.1.1.1 CloudFlare

Possible que des utilitaires comme Simple DNSCrypt intègre par la suite des protections.

Enfin rappelons cet article qui donne les grandes lignes pour se protéger du pistage sur internet.

Les cookies en vidéo

Le pistage et l’utilisation des cookies dans cette vidéo qui récapitule un peu le contenu de cette page.

Liens

Il existe déjà un article autour des cookies et son utilisation pour suivre les internautes.