Pistage des internautes via le site référent (ou Referer)

5.0
01

Dans la série des informations récupérées et qui peuvent être utilisées pour pister les internautes : le site référent.
Vous ne le savez peut-être pas, mais lorsque vous êtes sur un site internet et que vous cliquez sur lien vers un autre site internet, ce dernier est capable de savoir.
Ainsi, lorsque vous accédez à un site B depuis un lien vers un site A, le site B connaît le lien entier du site A source.
On appelle cela site le site référent ou referer en anglais.

Pour les internautes très à cheval sur les informations cela peut poser problèmes mais aussi des problèmes plus larges.

Cet article vous explique donc comment masquer le referer.

Pistage des internautes via le site référent (ou Referer)
Pistage des internautes via le site référent (ou Referer)

Qu’est-ce que le site référant ?

Ces informations de site référant recueillies par le site internet final sont envoyées automatiquement par le navigateur internet.
Ces données sont présentes dans l’en-tête de la requête HTTP et enregistrées par le serveur WEB dans les journaux (logs).
Ainsi, dans les logs ci-dessous, on peut récupérer le site référant lors de l’accès à une page par un internaute.

Pistage des internautes via le site référent (ou Referer)

Les outils de statistiques récupèrent aussi ces données afin de donner des tableaux et savoir les sites sources les plus actifs.
Bien entendu, les sites externes récupèrent aussi ces informations notamment les boutons Google et Facebook qui servent à baliser le surf des internautes : FAQ – Boutons Facebook et pistage internaute : explications et protections

Il y a plusieurs années, les paramètres utilisés dans le site source était transmises au site d’arrivé.
Ces paramètres pouvaient donner des indications, par exemple, pour les moteurs de recherche, cela permet de récupérer les mots clés.
Selon le site, cela peut poser des problèmes de sécurité.
Depuis les navigateurs internet ont mis en place des politiques de referer pour masquer certaines informations.

Par exemple, dans les journaux WEB ci-dessous, on peut avoir des requêtes Google avec ou sans paramètre.

Pistage des internautes via le site référent (ou Referer)

Bien sûr ici, il s’agit d’une des techniques qui peuvent servir à pister ou obtenir des informations des internautes.
D’autres techniques sont énumérées sur la page suivante.

Les problèmes liés au site référant

Outre que cela donne des informations et que certains utilisateurs n’aiment pas.
On peut aussi arriver à des situations plus problématiques.

Fin 2014, le gouvernement met en place un filtrage DNS pour bloquer les sites terroristes ou pédopornographiques.
Plus d’informations sur la page:  Filtrage DNS ou DNS Menteurs

En surfant sur des sites pornographiques, vous pouvez être redirigé vers ces sites qui vont à leur tour rediriger vers le site de blocage du site du ministère de l’intérieur.
Or ce site possède, comme tout site internet, des journaux.
Votre adresse IP et le site référant sera alors historisé.
Début 2016, après une boulette d’Orange, ce filtre a été mis en place par erreur sur les sites Google et Wikipedia.
Tous les internautes Oranges ont été redirigé vers cette page du ministère de l’intérieur lors de tentative d’accès sur Google et Wikipedia.
Là aussi, les connexions ont été historisés.

Pistage des internautes via le site référent (ou Referer)

Ces redirections qui servent de blocage et filtrage peuvent donc au final servir de fichiers électroniques contenant les informations de sites referant et adresses IP des internautes.
Le début de la vidéo suivante évoque ces aspects qui posent des problèmes de confidentialité ou la manière dont le gouvernement peut enregistrer des informations sans votre accord.
A noter aussi que le site du ministère de l’intérieur utilise des sociétés externes à des fins statistiques, donc ces informations leurs sont aussi transmises.

Comment masquer son referer ?

Le referer est envoyé par le navigateur internet par conséquent, il peut être manipulé ou masqué.
Les extensions classiques de vie privée filtrent le site référant comme :

Plus globalement pour se protéger du pistage sur internet, se reporter à l’article : Comment se protéger du pistage sur internet

Des extensions dédiées peuvent masquer ou manipuler le referer afin de brouiller les pistes.

Chrome

L’extension Referer Control permet de bloquer les informations des sites référents.
Toutefois, une extension dites de protection de la vie privée embarque normalement cette protection.

Firefox

L’extension Referer Control existe aussi pour le navigateur internet Mozilla Firefox.
Change Referer Button permet aussi de manipuler la valeur du referer.

D’autre part, il existe une solution de réglage spécifique à Mozilla Firefox.

Mozilla Firefox prévoit par défaut, la possibilité de bloquer les sites référents ou de régler ce dernier selon différentes options.
Pour cela, il faut aller modifier une option dans about:config, pour cela :

  • Ouvrez un nouvel onglet sur Mozilla Firefox
  • Dans l’adresse, saisissez about:config
  • Acceptez les risques en cliquant sur le bouton
  • Dans le champs de recherche en haut, copiez/collez network.http.sendRefererHeader
  • Double-cliquez dessus et positionnez la valeur à 0
Pistage des internautes via le site référent (ou Referer)

Les valeurs acceptées pour l’option network.http.sendRefererHeader :

  • 0 — pas de referrer
  • 1 — same-origin (le referer est envoyé que pour les sites avec la même origine. Les sites externes n’envoient aucun referer)
  • 2 — strict-origin-when-cross-origin envoie l’URL complète pour les sites de la même origine.
  • 3 — no-referrer-when-downgrade (the default)

Comment tester le site referer ?

Il existe des sites internet pour tester le referer dans le cas où vous souhaitez le masquer.
Vous pouvez tester le referer depuis ce lien : https://www.whatismyreferer.com/
Pour aller plus loin dans les tests de protections, vous pouvez suivre la page : Tester ses protections sur les navigateurs internet

Pistage des internautes via le site référent (ou Referer)

Liens autour du pistage des internautes

Concernant les navigateurs internet, vous pouvez aller plus loin en sécurisant ces derniers :

Les liens autour du pistage sur Windows 10 et sa limitation :

image_pdfimage_print
(Visité 1 041 fois, 1 visites ce jour)
5.0
01