FAQ – Boutons Facebook et pistage internaute : explications et protections

La polémique autour du pistage utilisateur et récupération de données de la part de Facebook grandit depuis les précédentes polémiques dont « Cambridge Analytica ».
Aujourd’hui, la polémique se porte autour des boutons like et j’aime de Facebook disséminés sur les sites internet.

Voici quelques explications autour de ces boutons j’aime et comment se protéger de ce pistage des internautes.

FAQ - Boutons Facebook et pistage internaute : explications et protections
FAQ – Boutons Facebook et pistage internaute : explications et protections

FAQ – Boutons Facebook et pistage internaute : explications et protections

Q – Comment les boutons j’aime peuvent être utilisés pour pister les internautes

Lorsque vous vous connectez à une page internet, celle-ci contient des objets et composants internes et externes (scripts, images, page HTML, CSS, etc).
Par externe, on entend des composants qui sont hébergés sur des serveurs non administrés et contrôlés par le site.
Parmi ces composants, les boutons j’aime de Facebook peuvent être intégrés aux sites internet pour partager les contenus sur le réseau social.
Ce bouton se charge à partir d’un script présent sur la page du site visité et qui se connecte sur les serveurs Facebook.
En clair donc, lorsque vous chargez la page, cela charge des scripts depuis les serveurs Facebook.
Ces scripts sont gérés par Facebook et peuvent être modifiés à tout moment par Facebook pour modifier leurs comportements.
Des informations statistiques sont collectées qui peuvent être assimilées à du pistage par les internautes.
Enfin, les utilisateurs connectés et non-connecté sont concernés par ce pistage.

Ci-dessous, le site lemonde.fr avec les bouton j’aime de Facebook, on peut voir la connexion aux serveurs Facebook afin de charger les scripts liés à ces boutons.
La même chose se passe avec les régies publicitaires.

Boutons Facebook, Youtube, Twitter et pistages des utilisateurs
Boutons Facebook, Youtube, Twitter et pistages des utilisateurs

Ces procédés de pistages ne sont pas nouveaux et sont aussi utilisés par Twitter, Google, les régies publicitaires et presque tous les services internet.
La page suivante parle de ces remontés statistiques : Télémétrie et collecte de données personnelles

Le problème est qu’on ne sait pas exactement les données collectées, les différences entre les données collectées pour les utilisateurs inscrits et non-inscrits au réseau social.

Q – Quelles données sont collectées par les boutons j’aime ?

Il est difficile de dire quelles données sont collectées, mais en avril 2018 Facebook a publié les données collectées pour les utilisateurs non inscrits : https://newsroom.fb.com/news/2018/04/data-off-facebook

Pour les utilisateurs non-inscrits les données suivantes sont collectées :

  • Système d’exploitation (Windows, Android)
  • Adresse IP
  • Le site et la page consultée où se trouve le bouton j’aime

Ces données sont typiques de toute connexion à un site internet. Ainsi, lorsque vous vous connectez à www.malekal.com, ces mêmes données sont récupérées notamment dans les journaux du serveur WEB.

Toutefois, dans le cas des utilisateurs non-inscrits, à partir d’un tracking cookie ou autre élément d’identification, il est donc possible de suivre le surf d’un internaute à travers ces boutons j’aime qui peuvent servir de balises. Là encore, comprenez que Google, les régies publicitaires et autres font exactement la même chose.

Pour rappel, pour les utilisateurs inscrits, il existe une page des règles de confidentialité de Facebook : https://www.facebook.com/policy.php

Q – Comment se protéger ce pistage utilisateur ?

Il est possible de limiter ce pistage des internautes, notamment en utilisant différentes extensions, vous trouverez toutes les explications sur la page : Comment se protéger du pistage sur internet

Mozilla Firefox embarque les onglets contextuels pour créer des profils de surfs.
On en parle sur les articles :

Il semblerait que l’extension uBlock ne bloque pas les boutons j’aime et partage mais cibles certaines connexions aux serveurs Facebook.
Toutefois, il est facile de les bloquer par la suite : Comment bloquer du contenu spécifique sur uBlock 

Blocage des boutons Facebook avec uBlock
Blocage des boutons Facebook avec uBlock

De même pour Ghostery :

Blocage des boutons Facebook avec Ghostery
Blocage des boutons Facebook avec Ghostery

Privacy Badger semble bloquer les adresses Facebook :

Blocage des boutons Facebook avec Privacy Badger
Blocage des boutons Facebook avec Privacy Badger

Le problème étant que ces boutons j’aime et partage permettent d’augmenter l’audience des sites visités.
Bloquer ces boutons par défaut pénaliserait probablement ces derniers.

Quelques remarques sur la polémique

Quelques remarques sur la polémique autour des bouton j’aime Facebook.
Les journaux en ligne qui reprennent la polémique utilisent ces boutons j’aime Facebook et même massivement.
Les applications mobile de ces journaux peuvent localiser géographiquement les internautes à travers des services internet dédiés à cela.
La plupart du temps les utilisateurs de ces applications ne sont même pas au courant.

Concernant, ce pistage et le flou autour, Facebook avait déjà été condamné plusieurs fois.
La CNIL avait condamné le réseau social à une amende de 150 000 euros (le montant maximal) en 2015, quand son homologue espagnol avait fait grimper la note à 1,2 million d’euros en septembre 2017. Le dépôt d’un cookie « datr » sans le moindre consentement était notamment visé.

Le 20 août 2011, une région d’Allemagne, le Land Schleswig-Holstein, a ordonné que tous les sites hébergés dans cette région retirent le bouton « J’aime » de leur site. Le commissaire à la protection des données privées du Land, qui a mis en place cette réglementation, la justifie par le fait que ce bouton enfreint les lois allemandes et européennes en matière de protection des données privées car il permet à Facebook de récupérer des données y compris d’utilisateurs non membres du réseau social. (source Wikipedia).

Bref les dernières polémiques sur la fuite de données de Facebook permettre de relancer de nouvelles attaques contre le réseau social sur l’utilisation de ces boutons j’aime.

Liens autour de la vie privée et pistage des internautes

Quelques liens autour du pistage des internautes :

Concernant Facebook et les réseaux sociaux en général, vous pouvez lire ce contenu : Le danger des réseaux sociaux : Facebook, Snapchat

image_pdfimage_print
(Visité 503 fois, 1 visites ce jour)

Add Comment