Menu Fermer

Le pistage sur internet par les paramètres d’URL

Cette entrée fait partie d'une série de 20 sur 21 dans la série Le pistage sur internet : Le dossier

La version 102 de Firefox inclut un filtrage des paramètres des URL limiter le pistage des internautes.
Le navigateur internet Brave possède ce filtrage depuis plusieurs versions.

Mais qu’est-ce que le filtrage par des paramètres ?
Comment elles sont utilisées pour traquer les utilisateurs ?

Dans ce tutoriel, je vous explique tout cela, avec quelques conseils pour se protéger contre ce type de pistage.

Le pistage sur internet par les paramètres d'URL

Qu’est-ce qu’un paramètre dans une URL ?

Les paramètres d’URL (ou paramètres de requête) sont des parties de l’URL d’une page après le “?”.
Certains paramètres sont utilisés pour suivre les campagnes markéting et éventuellement plus gobalement les internautes sur le site Web, d’autres pour spécifier quel contenu doit être affiché sur la page, tandis que d’autres sont utilisés pour spécifier des sessions et des détails similaires.
Une chaîne d’URL peut contenir plusieurs paramètres auquel cas chacun est séparé par le caractère “&”.

Par exemple, dans l’URL ci-dessous du forum, la page est viewtopic.php avec deux paramètres f= et t=.
f indique le numéro du forum à ouvrir (ici Windows résoudre les problèmes) et t correspond au numéro du topic, le sujet visité, ici un problème d’écran bleu.

Qu'est-ce qu'un paramètre dans une URL ?

On peut aussi les utiliser pour spécifier la langue d’un site, par exemple :

 exemple.com/job?lang=en
 exemple.com/job?lang=fr

ou encore la session WEB :

example.com/job?sessionid=23565965

Quelques exemples d’utilisation de paramètres pour traquer les internautes

Les paramètres des URL peuvent être utilisés dans des campagnes markéting, newsletters, … pour suivre le comportement des internautes.
Pour cela, on utilise des paramètres spécifiques dans l’URL, par exemple :

exemple.com/job?utm_campaign=july2018&utm_source=twitter&utm_medium=banner 

Les détails des paramètres donnent des informations détaillées sur la façon dont le visiteur a atteint cette page particulière (dans le cadre de la campagne de juillet 2018, ils ont cliqué sur un lien dans une bannière Twitter).

Ces types de paramètres sont utiles à suivre en ce qui concerne le taux de réussite des campagnes.

Cet exemple utilise trois paramètres: utm_campaign, utm_source et utm_medium.

Par exemple, ci-dessous ce lien liberation.fr provenant de Twitter, on retrouve ces paramètres utm_medium et utm_source.
Le « xtor » est l’identifiant de campagne. A chaque campagne créée, est associé un identifiant qu’il faudra transmettre dans l’URL selon le format « xtor=A-B » où A est le préfixe définissant la source et B est l’identifiant de campagne.

Exemple d'utilisation de paramètres pour traquer les utilisateurs

A partir de là, il suffit d’ajouter un paramètre avec un identifiant pour pister un internaute en particulier.
Par exemple le paramètre uid.

exemple.com/job?utm_campaign=july2018&utm_source=twitter&utm_medium=banner&uid=kd5d4z5eezfd

Les paramètres communs pour pister les internautes

Lorsque l’on s’intéresse à ce type de suivi des utilisateurs, on tombe sur des paramètres communs.
Cela vient du fait que les acteurs utilisent souvent les mêmes outils de pistage comme Google Analytics.
Pour rappel, Google Analytics est un outil de suivi et de statistiques des audiences d’un site internet ou de campagne markéting. Il permet de tout savoir des comportements des internautes.
Par exemple ce dernier utilise le paramètre UTM pour suivre les campagnes et alimenter la base de données Google Analytics.
Les paramètres UTM sont simplement des balises que vous ajoutez à une URL. Lorsque quelqu’un clique sur une URL avec des paramètres UTM, ces balises sont renvoyées à votre Google Analytics pour le suivi.

En général, on peut dégager ce type de paramètres :

  • Source de la campagne : la plate-forme (ou fournisseur) où le trafic provient, comme Facebook ou une newsletter par e-mail.
  • Medium de campagne : vous pouvez l’utiliser pour identifier le support comme le coût par clic (CPC), les médias sociaux, les affiliés ou le code QR.
  • Terme de campagne : utilisé principalement pour suivre les mots clés lors d’une campagne AdWords payante. Vous pouvez également l’utiliser dans vos campagnes publicitaires d’affichage pour identifier les aspects de votre public.
  • Contenu de la campagne : il s’agit d’une métrique utile qui transmet des détails sur votre annonce. Il peut également s’utiliser pour différencier les liens qui pointent vers la même URL.
  • Nom de la campagne : c’est l’identifiant de votre campagne. Comme votre site Web ou votre promotion de produits spécifique. Voici un exemple de capture d’écran avec les noms de campagne que vous pourriez voir lorsque vous accédez à des sources de trafic >> Sources >> campagnes.
ParamètresType de Paramètres
_gaIgnore
dclidTraquer une page
fbclidTraquer une page
gclidTraquer une page
msclkidIgnore
utm_campaignCampagne (Name)
utm_contentCampagne (Content)
utm_mediumCampagne (Medium)
utm_sourceCampagne (Source)
utm_termCampagne (Term)
Les paramètres de pistage dans les URL

Comment se protéger du pistage des utilisateurs par les paramètres dans les URL ?

La plupart des extensions de protection de la vie privée incorpore des fonctions pour filtrer les paramètres des URL.
Par exemple Trace possède une fonctionnalité URL Tracking Cleaner

URL Tracking Cleaner de trace pour supprimer le pistage par les paramètres d'URL

A noter l’extension CleanLinks  pour Firefox.
Elle protège votre vie privée, en détectant automatiquement et court-circuitant les pages de redirection, qui surveillent les liens que vous visitez. Les paramètres de suivi (comme utm_* ou fbclid) sont également retirés.

Enfin vous pouvez configurer uBlock Origin (uBO) pour bloquer supprimer les paramètres des URL :