- Le pistage sur internet : Le dossier
- Le pistage utilisateur, suivi des internautes ou tracking sur internet : comment ça marche
- Pistage des internautes via le site référent (ou Referer)
- Le pistage par empreinte numérique ou Browser FingerPrinting : comprendre et s’en protéger
- ETag et le pistage des internautes sans cookies
- Boutons Facebook et pistage des internautes : explications et protections
- DNS Cookies : autres méthodes de pistage
- WebRTC : pister les internautes avec vos médias
- Qu’est-ce que les cookies et tracking cookies : comment les bloquer
- Le pistage des internautes dans les e-mails et courriels
Facebook comme beaucoup de GAFAM utilisent vos données personnelles pour les monétiser.
En plus de récupérer des données depuis le réseau social, il utilise aussi des traqueurs un peu partout sur le WEB.
En effet, Facebook balise le WEB à travers les boutons j’aime.
Cela permet à Facebook de pister et traquer les internautes.
Le but étant de récupérer les sites visités pour dresser un profil consommateur.
Voici quelques explications autour de ces boutons j’aime et comment se protéger de ce pistage des internautes.
Table des matières
FAQ – Boutons Facebook et pistage internaute : explications et protections
Q – Comment les boutons j’aime peuvent être utilisés pour pister les internautes
Lorsque vous vous connectez à une page internet, celle-ci contient des objets et composants internes et externes (scripts, images, page HTML, CSS, etc).
Par externe, on entend des composants qui sont hébergés sur des serveurs non administrés et contrôlés par le site.
Parmi ces composants, les boutons j’aime de Facebook peuvent être intégrés aux sites internet pour partager les contenus sur le réseau social.
Ce bouton se charge à partir d’un script présent sur la page du site visité et qui se connecte sur les serveurs Facebook.
En clair donc, lorsque vous chargez la page, cela charge des scripts depuis les serveurs Facebook.
Ces scripts sont gérés par Facebook et peuvent être modifiés à tout moment par Facebook pour modifier leurs comportements.
Des informations statistiques sont collectées qui peuvent être assimilées à du pistage par les internautes.
Enfin, les utilisateurs connectés et non-connecté sont concernés par ce pistage.
Ci-dessous, le site lemonde.fr avec les bouton j’aime de Facebook, on peut voir la connexion aux serveurs Facebook afin de charger les scripts liés à ces boutons.
La même chose se passe avec les régies publicitaires.
Ces procédés de pistages ne sont pas nouveaux et sont aussi utilisés par Twitter, Google, les régies publicitaires et presque tous les services internet.
La page suivante parle de ces remontés statistiques :
Le problème est qu’on ne sait pas exactement les données collectées, les différences entre les données collectées pour les utilisateurs inscrits et non-inscrits au réseau social.
Q – Quelles données sont collectées par les boutons j’aime ?
Il est difficile de dire quelles données sont collectées, mais en avril 2018 Facebook a publié les données collectées pour les utilisateurs non inscrits : https://newsroom.fb.com/news/2018/04/data-off-facebook
Pour les utilisateurs non-inscrits les données suivantes sont collectées :
- Système d’exploitation (Windows, Android)
- Adresse IP
- Le site et la page consultée où se trouve le bouton j’aime
Ces données sont typiques de toute connexion à un site internet. Ainsi, lorsque vous vous connectez à www.malekal.com, ces mêmes données sont récupérées notamment dans les journaux du serveur WEB.
Toutefois, dans le cas des utilisateurs non-inscrits, à partir d’un tracking cookie ou autre élément d’identification, il est donc possible de suivre le surf d’un internaute à travers ces boutons j’aime qui peuvent servir de balises. Là encore, comprenez que Google, les régies publicitaires et autres font exactement la même chose.
Pour rappel, pour les utilisateurs inscrits, il existe une page des règles de confidentialité de Facebook : https://www.facebook.com/policy.php
Q – Comment se protéger ce pistage utilisateur ?
Il est possible de limiter ce pistage des internautes, notamment en utilisant différentes extensions, vous trouverez toutes les explications sur la page :
Mozilla Firefox embarque les onglets contextuels pour créer des profils de surfs.
On en parle sur les articles :
Il semblerait que l’extension uBlock ne bloque pas les boutons j’aime et partage mais cibles certaines connexions aux serveurs Facebook.
Toutefois, il est facile de les bloquer par la suite :
De même pour Ghostery :
Privacy Badger semble bloquer les adresses Facebook :
Le problème étant que ces boutons j’aime et partage permettent d’augmenter l’audience des sites visités.
Bloquer ces boutons par défaut pénaliserait probablement ces derniers.
Les polémiques Facebook sur la collecte de données
En Avril 2008, la polémique autour des boutons j’aime Facebook reprises par les journaux en ligne.
Or il faut aussi savoir que les applications mobiles de ces journaux peuvent localiser géographiquement les internautes à travers des services internet dédiés à cela.
La plupart du temps les utilisateurs de ces applications ne sont même pas au courant.
Concernant, ce pistage et le flou autour, Facebook avait déjà été condamné plusieurs fois.
La CNIL avait condamné le réseau social à une amende de 150 000 euros (le montant maximal) en 2015, quand son homologue espagnol avait fait grimper la note à 1,2 million d’euros en septembre 2017. Le dépôt d’un cookie « datr » sans le moindre consentement était notamment visé.
Le 20 août 2011, une région d’Allemagne, le Land Schleswig-Holstein, a ordonné que tous les sites hébergés dans cette région retirent le bouton « J’aime » de leur site. Le commissaire à la protection des données privées du Land, qui a mis en place cette réglementation, la justifie par le fait que ce bouton enfreint les lois allemandes et européennes en matière de protection des données privées car il permet à Facebook de récupérer des données y compris d’utilisateurs non membres du réseau social. (source Wikipedia).
Bref les dernières polémiques sur la fuite de données de Facebook permettre de relancer de nouvelles attaques contre le réseau social sur l’utilisation de ces boutons j’aime.
Liens autour de la vie privée et pistage des internautes
Quelques liens autour du pistage des internautes :
- Le pistage utilisateur (ou Web Tracking) sur internet.
- Comment se protéger du pistage sur internet
- Comment ne pas être localisé par Google sur internet
Concernant Facebook et les réseaux sociaux en général, vous pouvez lire ce contenu : Le danger des réseaux sociaux : Facebook, Snapchat