Mai 2012
Lun	Mar	Mer	Jeu	Ven	Sam	Dim
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Google contourne "do not track" sur Safari

par Arnauld de La Grandière le 17.02.2012 à 12:10

Le Wall Street Journal fait ce jour une révélation fracassante : Jonathan Mayer, chercheur à Stanford, a remarqué que les publicités de Google (ainsi que de plus petites régies comme Vibrant Media, Media Innovation Group et Gannett PointRoll) contournaient les paramètres de Safari et Safari Mobile pour installer des cookies à l'insu de l'utilisateur.

Le paramètre "Do Not Track", instauré dans tous les navigateurs (à l'exception notable de Google Chrome) depuis l'été dernier, permet à l'utilisateur d'exiger que son navigateur empêche l'installation de cookies publicitaires, qui permettent aux annonceurs notamment de suivre son historique de navigation. Apple a été plus loin encore que les autres navigateurs en activant par défaut ce paramètre dans les préférences de Safari et de Safari Mobile.

Selon le rapport du Wall Street Journal, Les publicités en cause détectent que le navigateur est Safari ou Safari Mobile, et chargent un formulaire invisible pour faire croire au navigateur d'Apple que l'utilisateur a interagi volontairement, ce qui permet l'installation d'un cookie.

Google avait d'ailleurs indiqué dans ses directives de confidentialité que les utilisateurs de Safari n'avaient rien à faire pour empêcher l'installation de cookies publicitaires, une précision qui a mystérieusement disparu depuis la publication de l'article du WSJ.

Ce contournement pour le moins surprenant a été constaté sur un tiers des sites du Top 100 (dont YouTube, Aol, About.com, Comcast, NYTimes, YellowPages.com, Match.com et Fandango).

Michael Balmoris, porte parole d'AT&T (la maison mère de YellowPages.com) a déclaré que sa société « n'était pas au courant de ces comportements et ne les cautionnerait jamais »

Un responsable d'Apple a indiqué au WSJ que la société travaillait à mettre un terme à ces contournements.

Google en revanche a protesté contre le compte-rendu du Wall Street Journal, en lui reprochant de « déformer le pourquoi et le comment des faits. Nous utilisons un comportement connu de Safari pour fournir des fonctionnalités que les utilisateurs enregistrés de Google ont activées. Il est important de souligner que ces cookies publicitaires ne collectent aucune information personnelle. » Encore faut-il s'entendre sur ce qu'est une donnée personnelle : d'aucuns pourraient penser que leur historique de navigation fait partie de leurs données privées.

Malgré ses dénégations, Google a semble-t-il désactivé d'elle-même ce contournement des paramètres de Safari suite aux questions du Wall Street Journal.

De son côté Vibrant Media, également mise en cause pour le même type de comportement, a déclaré qu'il s'agissait d'un contournement pour « faire en sorte que Safari fonctionne comme tous les autres navigateurs », qui ne bloquent pas par défaut ces cookies (mais qui permettent malgré tout de le faire si l'utilisateur le décide).

Facebook se rend coupable des mêmes faits, et va même jusqu'à indiquer ce contournement pour Safari, dans sa page de recommandations aux développeurs de tierce partie, en donnant un lien dans vers le site d'Anant Garg, l'ingénieur qui l'a rendu public pour la première fois en 2010

Google a déjà eu maille à partir avec la Federal Trade Commission pour sa façon de traiter les données privées de ses utilisateurs : l'année dernière, le géant du web s'est engagé à ne plus "dénaturer" la manière dont elle présentait ses pratiques de confidentialité auprès des utilisateurs, sous peine d'indemnités journalières de 16 000 dollars.

Tags: google, do not track
Source: WSJ

| |

Découvrez le nouvel iPad sur l'Apple Store

Vos réactions (102 réactions)

fl0rent [17/02/2012 12:41] via iGeneration pour iPad

Ils font vraiment n'importe quoi chez Google en ce moment!

Je comprends mieux pourquoi je vois de plus en plus dans mes flux RSS des articles, pour vivre sans Google!

vladimir [17/02/2012 12:41] via MacG Mobile

16000 dollars par jour ?! Facebook a de quoi trembler...

vladimir [17/02/2012 12:42] via MacG Mobile

*Google

Armas [17/02/2012 12:42]

Ahhh, ce bon vieux google ... cette entreprise est une vrai chimère, un coté sombre et un bon coté. Je pense que Facebook et sa politique agressive leur a complètement fait perdre la tête

Manueel [17/02/2012 12:53]

Répugnant.

lmouillart [17/02/2012 12:54]

Enfin ce qu'il faut voir c'est que les entêtes HTTP : DNT et X-Do-Not-Track ne sont pour le moment pas standard, les drafts sont en cours de rédaction.

David Singer d'Apple est arrivé un peu sur le tard sur la proposition de spécification.

Google est très loin d'être seul dans le monde de la publicité Online :
http://www.adexchanger.com/wp-content/uploads/2010/09/LUMA-Display-Ad-Tech-Landscape-for-AdExchanger.jpg

havox79 [17/02/2012 12:54] via MacG Mobile

Il faut vraiment que je me trouve un autre bon moteur de recherche, Google ça devient n'importe quoi avec leur payement pour gagner des places ect... Ils ont oublié qu'au départ Google a marché parce qu'il trouvait ce que les gens voulait, et pas un mélange de fric, +1 ,ect...

mark twang [17/02/2012 12:55] via MacG Mobile

Toujours connaître le modèle économique d'une firme... Apple "plume" ses clients mais de manière transparente.

macbookeur75 [17/02/2012 12:57]

tout le business model de Google repose sur la pub, tout comme Facebook...

faut bien qu'ils cherchent à être de plus en plus intrusifs dans notre vie pour pouvoir nous coller de la pub adéquate...

et plus ça ca va, plus on va se farcir de la pub :/

lmouillart [17/02/2012 12:57]

@havox79
http://duckduckgo.com/
Ou de Dassault System : http://www.exalead.com/search/ ou http://fr.light.labs.exalead.com/search?labs

fl0rent [17/02/2012 12:58]

@mark twang oui et on aime ça!

manu1707 [17/02/2012 13:01] via MacG Mobile

@havox79 :
perso je suis sur bing et je ne veux plus de Google !

Manueel [17/02/2012 13:01]

@lmouillart
bla bla bla
Répugnant.

florian1003 [17/02/2012 13:04] via MacG Mobile

C'est des malins, et ça pourrait leur coûter relativement cher. Surtout qu'ils devront s'expliquer sur le fait que ce soit uniquement sur safari et safari mobile !!!

mtcubix [17/02/2012 13:13]

Comme l'informatique repose sur le principe de la redondance, il doit y avoir un autre moyen de traquer l'utilisateur iOS-macuser qu'ils laissent sous le coude...
en attendant ils peuvent toujours courir pour j'installe un de leur outil de c...age =(gmail, chrome etc...)

lmouillart [17/02/2012 13:17]

"manu1707 [17/02/2012 13:01] via MacG Mobile
@havox79 :
perso je suis sur bing et je ne veux plus de Google !"
Bing utilise Microsoft Advertising qui traque sur mobile, xbox, navigateur, c'est blanc bonnet et bonnet blanc, Yahoo pareil ils utilisent Bing.

http://duckduckgo.com/ est préférable.

Il existe beaucoup d'extensions pour Chrome|Chromium et Firefox pour bloquer les pub, les cookies traceurs, etc...

edmini [17/02/2012 13:19] via iGeneration pour iPad

Je n'utilise plus les services de Google depuis plus d'un an. Bing! est très bien.

lz700 [17/02/2012 13:20] via iGeneration pour iPad

@havox79

Bing

yoa [17/02/2012 13:22]

Cela me fera toujours rire les commentaires "via MacG Mobile" qui se révoltent de la collecte des données personnelles de Google mais qui ont un mobile qui envoie quotidiennement à la régie publicitaire d'Apple leur position et leurs informations d'utilisations.

Safari n'a t-il pas de mode de navigation privée ?

domsou [17/02/2012 13:24] via MacG Mobile

@lmouillart :
Avez-vous lu l'article avant de répondre ?

Francis Kuntz [17/02/2012 13:30]

Ils sont où les fanboys android qui nous parlent constamment du controle Apple ? du fait que Google ils sont trop gentils et Apple méchant.

C'est trop drôle de voir ce qui n'était que prévisible révéler au grand jour et voir les fandroids faire l'autruche à chaque fois.

C'est comme les saloperise de Google sur les brevets: 0 news sur les sites Android, par contre une news à chaque fois qu'Apple bouge un doigt.

domsou [17/02/2012 13:31] via MacG Mobile

@yoa :
Ce n'est pas directement le sujet : ici il est question d'entreprises qui bidouillent pour contourner un choix des utilisateurs.

Et les justifications sont amusantes, surtout celle de la seconde compagnie.

Manueel [17/02/2012 13:33]

@lmouillart
bla bla bla
La question n'est pas comment éviter de se faire espionner par Google en quittant Safari pour Chrome
Mais comment empêcher Google d'avoir un comportement de hacker

lmouillart [17/02/2012 13:33]

@domsou [17/02/2012 13:24] via MacG Mobile
Avez-vous lu l'article avant de répondre ? = oui

@yoa je viens de vérifier Macgé utilise : Google Adsense et Google Analytics ainsi que le +1 qui ont des cookie traceurs.

Bing idem 1 y compris quand j'active le Do Not Track
Sur Google search ça me supprime bien les cookies quand j'active le Do Not Track

Amazon : 1
Fnac.com : 1
Le monde : 4
Real Media
Google Analytics
ChartBeat
Cedexis Radar
+twitter et facebook.

Apple.com 2 :
Omniture
Doubleclick

marc duchesne [17/02/2012 13:33] via MacG Mobile

Je viens de comprendre pourquoi je reçois tant de publicité personalisé. C'étais ces couillons de Google qui me les refourguaient. J'espère qu'ils leurs taperont sur la tête à ces compagnies de merde qui vendent du vent (pub). Google était déjà dans le colimateur des Américains, là, sa vas sùrement chauffé pour eux. En plus de leurs de recherche qui te pointe toujours vers leurs copains qui paient en dessous.... Vraiment, quel compagnies de merde...

Jiminy Panoz [17/02/2012 13:34]

@lmouillart

Et encore, il me semble que standardisation ne suffit pas dans ce cas. Ça resterait du domaine du "code de bonne conduite".
Pour qu'elle soit vraiment utile, des juristes US avaient expliqué qu'il fallait que cette fonction soit reconnue légalement afin d'éviter tout dérapage…

marc duchesne [17/02/2012 13:35] via MacG Mobile

Moteur de recherche disais-je...

lmouillart [17/02/2012 13:37]

@Manueel bah à ce moment ne va plus sur les sites d'entreprises, de média ...

Il y a des outils qui permettent de désactiver ces comportements il suffit de les utiliser.

oomu [17/02/2012 13:39]

@yoa [17/02/2012 13:22]

"Cela me fera toujours rire les commentaires "via MacG Mobile" qui se révoltent de la collecte des données personnelles de Google mais qui ont un mobile qui envoie quotidiennement à la régie publicitaire d'Apple leur position et leurs informations d'utilisations."

pourquoi vous envoyez vos infos à Apple ? non, ne le faites pas.

"Safari n'a t-il pas de mode de navigation privée ?"

oui et ?

Francis Kuntz [17/02/2012 13:43]

Posté par yoa

Cela me fera toujours rire les commentaires "via MacG Mobile" qui se révoltent de la collecte des données personnelles de Google mais qui ont un mobile qui envoie quotidiennement à la régie publicitaire d'Apple leur position et leurs informations d'utilisations.

Safari n'a t-il pas de mode de navigation privée ?

Ca me fait toujours rire les anti apple ou pro google qui ne voient la merde que chez les autres alors:
1. Apple fait son fric en vendant du hardware et que Google fait du fric ... en exploitant les données.
2. Que safari protège par défaut avec "Do not Track" et que l'option n'existe même pas sur Chrome.
3. Apple a déjà montré quitte à se fritter (cf. monde de l'édition, etc...) qu'ils protégeraient les données utilisateurs.

Mais bon, continue a mettre la tête dans le sable ma petite autruche :)

Lemmings [17/02/2012 13:44]

Les cookies cross domain sont monnaies courantes sur le web, il faut cesser l'hypocrisie. Et en soit, c'est pas franchement un problème...

Maintenant l'action de ceux qui ont contourné (on met en avant Google mais tous le font !) est détestable.

lmouillart [17/02/2012 13:47]

@Jiminy Panoz bien-sur que la standardisation ne suffit pas mais elle permet au moins de définir quoi faire en cas de réception de cette requette HTTP.

Après le législateur défini un cadre, les entreprises vendent leurs produits dans ce cadre. Si il s'avère inadapté c'est au législateur d'intervenir.

Après à titre perso je préfère avoir une pub pour des cartouches d'imprimantes quand j’achète une imprimante, que pour des couches.
Dans tous les cas je n'aime ni les pubs, ni les traceurs donc perso, j'ai ça dans mon fichier host du type :
http://kosvocore.free.fr/AdZHosts/HOSTS.txt et les pubs etc... ne fonctionnent plus.

mark twang [17/02/2012 13:47] via MacG Mobile

@fl0rent :
'@mark twang oui et on aime ça!'
j'ai toujours considéré qu'Apple m'en donnait pour mon argent.

Manueel [17/02/2012 13:52]

@lmouillart
"Il y a des outils qui permettent de désactiver"
Amusant : Tu n'as pas du comprendre l'information ;-)

Google installe des pièges sur les pages que l'on visite
afin de court-circuiter les outils de désactivation
Google se comporte comme les hackers de la pire espèce
Répugnant

Manueel [17/02/2012 13:55]

@Lemmings
oui les sociétés qui se comportent en hackers de la pire espèce sont ***détestables***
Je suis tout à fait d'accord avec toi :-)
Google qui est l'une de ces société est donc détestable

marc duchesne [17/02/2012 13:57] via MacG Mobile

@ Lemmings :
Ouais, les cookies c'est le résultat des efforts de micro$oft... Un héritage PC quoi...

orus [17/02/2012 14:01]

Donc Google ne fait ni plus ni moins que pirater notre ordinateur. Et ce bien évidement avec l'aval des autorités politiques corrompues. Dans le même temps on va mettre en prison un ado qui télécharge des films ou des mp3. Puant !
Jusqu’où irons les entreprises capitalistes pour gagner du fric sur notre dos ?

Manueel [17/02/2012 14:01]

@Lemmings
Si on parle politique au lieu de parler technologie
Quand 1 ministre se fait prendre à piquer dans la caisse, ma réaction est : en prison.
Si tu me dis tous le monde se sert dans la caisse : Je te réponds FAUX
Si tu me dis "il y a 1 Socialiste, 1 UMP, et 1 Front Nationale qui l'a fait auparavant.
Je te répondrais : Faut faire le ménage, les crimes des uns n'excusent pas les crimes des autres. Tous en prison.
Ici Google s'est fait prendre la main dans le sac : Les juges sont là pour ca.
D'autres ont fait pareils ou pire ? Et bien il est temps de faire le ménage

iPotable [17/02/2012 14:06] via MacG Mobile

Fuck Google :-)

hyrok [17/02/2012 14:08]

personnellement entre google qui affiche des pubs en fonction de ta navigation sur le net, et facebook qui divulgue ta vie (voir les nombreux enquêtes à ce sujet) ou qui sert d'espionage (on le voit bien avec certains Etats autoritaires et même dans certaines "démocratie".), je PREFERE GOOGLE !!!!!

lmouillart [17/02/2012 14:08]

@Francis Kuntz

Pour Google Chrome => Keep My Opt-Outs

"Apple a déjà montré quitte à se fritter (cf. monde de l'édition, etc...) qu'ils protégeraient les données utilisateurs." Dans ce cas ils ont surtout prouvé qu'ils ne souhaitaient pas partager les revenus (cf données personnelles).

Lemmings [17/02/2012 14:08]

@Manueel : l'action est détestable, pas forcément toute l'entreprise. Apple fait des choses tout aussi détestable de temps à autres...

@marc duchesne : raté, le Cookie date de Netscape, en 94 sur station Next !

@orus : Google ne pirate rien du tout... Cessons un peu de sortir des grands mots sans en connaitre leur sens ! Ils exploitent une faille abusivement pour pouvoir suivre le chemin de navigation d'un utilisateur d'un site à l'autre... Supprime le cookie et interdit les (si seulement Safari Mobile le permet...). Seulement naviguer sans Cookie c'est un peu chiant aussi, tu verras...

lmouillart [17/02/2012 14:11]

Manueel ?
"Ici Google s'est fait prendre la main dans le sac : Les juges sont là pour ca."
Ils vont se faire condamner pour non respect d'un brouillon de recommandation d'utilisation qui n'est pas respecté ? Un peu de sérieux.

"Google installe des pièges sur les pages que l'on visite
afin de court-circuiter les outils de désactivation"
Il pourrait faire comme pour adblock et bloquer l'accès aux sites qui les désactives.

En plus nous parlons d'un cookie traceur, c'est à dire une donnée publique et non personnelle.

On est loin du caractère détestable de certaines Applications vendu par Apple via l'App Store, qui volent les données privées et personnelles des clients.

Lemmings [17/02/2012 14:14]

@Manueel : sur le principe je suis d'accord avec toi, sauf que Google ce n'est pas un mec isolé, c'est une boite de plusieurs milliers de gens qui n'ont pas tous participé à ce problème. Si il est reconnu que Google (et d'autres) ont fauté à ce sujet, qu'ils soient condamnés en conséquences, c'est normal.

Maintenant ça n’enlève en rien les qualités d'autres produits de Google.

Enfin, il y a des tas de gens qui s'en foutent éperdument de savoir que Google ou autre sachent quels sites ils ont été voir. Personnellement cela ne me dérange en rien, même si je comprends la volonté de chacun d'avoir la maîtrise de ses données.

Là quand on lis les titres, on a presque l'impression que Google a installé un spyware dans chaque appareil Apple, c'est du grand délire aussi quoi !

Manueel [17/02/2012 14:15]

"l'action est détestable, pas forcément toute l'entreprise. "
Le problème, c'est que ce crime condamnable se situe au coeur du métier de Goggle
Récolté de manière légale ou illégale le maximum d'informations
Ces informations étant utilisées pour nous nuire
Alors oui je pense que c'est bien Google qui est détestable puisque cet acte est au coeur de son activité

ps : t'expliquer comment les informations récoltées par Google sont utilisées pour nous nuire demanderait un développement de plusieurs pages dont je ferai (pour l'instant) l'économie

Lemmings [17/02/2012 14:16]

@Lmouillart : "Ils vont se faire condamner pour non respect d'un brouillon de recommandation d'utilisation qui n'est pas respecté ? Un peu de sérieux."

Non, pour le coup si ce n'était "que" ça cela ne serait rien en effet. Mais le fait d'avoir sciemment cherché et mis en place un contournement rends la chose bien plus grave.

lmouillart [17/02/2012 14:17]

@Manueel
"ps : t'expliquer comment les informations récoltées par Google sont utilisées pour nous nuire demanderait un développement de plusieurs pages dont je ferai (pour l'instant) l'économie"
C'est dommage car c'est un joli troll et j'aurais bien voulu y participé .

Lemmings [17/02/2012 14:19]

@Manueel : again chacun voit la chose comme il sent. Je connais très bien les "dangers" de Google, et j'ai pesé le pour et le contre. Pour le moment, le pour l'emporte haut la main dans mon quotidien, le jour ou cela sera l'inverse, je changerais d'outils... C'est aussi simple que ça.

Mais si tu veux développer je te laisse faire, tu as l'air bien remonté sans en donner de raisons :)

lmouillart [17/02/2012 14:24]

@Lemmings à ma connaissance (un développeurs web confirmera ? ) la gestion des cookies cross domain n'est pas prises en charge par ie6/ie7 ainsi que safari.

Surtout en entreprise ou l'ont se retrouve a intégrer parfois sans reverse proxy un certain nombre de sources d'informations ce type de solution est massivement utiliser.
Typiquement tous les sites Web qui fonctionnent sur base du portail SAP et avec le framework par défaut utilisent ce mécanisme.

sopcaja [17/02/2012 14:29]

Google n'a pas à faire ce genre de contournement. C'est un délit assimilable à du piratage . Ils doivent accorder leurs violons avec ceux de leurs utilisateurs, pas s'amuser à squizzer leur décision.

Ils méritent une belle amende ou une grosse sanction .Sinon je serais tenter de croire que les autorités sont des vendus ...

Le Pire c'est qu'il y a toujours cette bande de fanboys qui les défendent corps et âmes quelque soit la situation; tout en faisant semblant d’être neutres et objectifs . Et ceux qui croient toujours que google est le gentil défenseur sauveur monde libre

Lemmings [17/02/2012 14:31]

@lmouillart : les cookie cross domain sont gérés par tous les navigateurs, sans exceptions... C'est la base du principe de la publicité en ligne... (ps je suis aussi dev web)

marc_os [17/02/2012 14:36]

Si on m'avait dit il y a quelques années qu'on proposerait un service de Microsoft pour contrer les abus de Google....
Mais où va-t-on ?
C'est la fin du monde !

Bibotonio [17/02/2012 14:37]

@lmouillart
Parce que ce n'est pas standardisé, ça signifie que c'est la grosse fête et qu'ils peuvent se comporter à la limite de la malhonnêteté ?
Pour moi : NON. Il peut y avoir quand même un minimum de bonne conduite ou d'éthique.

Parce que Google n'est pas le seul, on ne devrait pas s'indigner et protester ?
Pour moi : SI. Sinon dans ce cas, on accepte tout et n'importe quoi, du moment qu'au moins un quelque part dans le monde le fait, alors... Tiens, je m'en vais piquer le sac d'une vieille dame dans la rue, spa grave, vu qu'il y en a qui le font ailleurs hein ?...

Parce qu'on peut bloquer les pubs ou cookies traceurs avec des bricolages (extensions, fichier de config, etc), on ne doit pas s'inquiéter ?
Pour moi : SI. Par défaut, ça ne devrait pas être possible de tracer et les boites comme Google ne devraient pas contourner des systèmes de protection des utilisateurs. Ce n'est pas normal que cela soit à nous de nous défendre et de nous protéger face à ce qui est manifestement des intrusions dans nos usages privés et quotidiens du Web, contre notre avis.

Lemmings [17/02/2012 14:42]

@sopcaja : c'est pas du piratage, stop aux délire ! Et oui ils n'avaient pas à faire ça, ils méritent (comme un tas d'autres) d'êtres sanctionnés à ce sujet.

yoa [17/02/2012 14:43]

@Lemmings

J'ai pas bien compris ton histoire de "cookie cross domain". Dans la norme HTTP, un cookie est lié à un domaine et ne peut pas être exploité par un autre domaine, sinon c'est une faille du navigateur.

Google ne peut exploiter son cookie, et donc les données personnelles, que si le site tiers à intégrer un composant Google (AdSense, Maps, +1, ...).

Lemmings [17/02/2012 14:43]

@marc_os : ce même Microsoft qui a construit sa base Bing en grande partie sur les requêtes faites sur Google en utilisant un composant "espion" dans sa bing toolbar et son navigateur... Pour moi c'est du même niveau !

http://googleblog.blogspot.com/2011/02/microsofts-bing-uses-google-search.html

Lemmings [17/02/2012 14:55]

@yoa : le principe du cookie cross domain est très simple. Au lieu de créer le cookie depuis le site en question, les fournisseurs de pub ou autres outils de statistiques ne peuvent donc les exploiter.
Il existe des solutions simples pour contourner la chose, il suffit de faire un appel depuis un autre site (appel en get via un pixel généré par un script, iframe, javascript...) pour que le cookie soit créé sur le domaine du publicitaire ou de l'outil statistique.

Ainsi, quand tu ajoutes une pub Google, le cookie ne se crée pas sur ton site mais sur google.com par exemple. Google ayant facilement moyen de savoir quel site appelle son script peut donc savoir d'où vient l'utilisateur.

C'est ainsi qu'ils peuvent te "suivre" d'un site à l'autre.

Ce comportement est normal et naturel, la chose pour laquelle on critique Google ici, c'est d'avoir contourné un paramètre du navigateur Safari qui bloque l'utilisation de tels cookie si l'utilisateur en a décidé ainsi.

En gros, un safari mobile "par défaut" ne bloquera pas ces cookies ! Mais seule l'activation du "do not track" devrait les bloquer...

La majorité des gens n'ayant jamais activé le DNT, cela ne touche finalement que peu de monde mais ça n’enlève en rien à la gravité du procédé.

ps : Apple utilise les mêmes principes pour ses pub iAd, voire pire car intégré à une application, ils peuvent potentiellement savoir quelle application est la plus rentable et la mettre en avant côté AppStore par la suite... Bref, je ne dis pas qu'ils le font, juste qu'ils ont les moyens de le faire.

lmouillart [17/02/2012 15:04]

@Lemmings
J'ai essayé sur google search et en do not track comme mis plus haut ce cookie traceur n'est pas présent.
Par contre ils sont présents dans plusieurs régies publicitaires utilisés dans les différents sites.

DoNotTrack est à concevoir comme le petit autocollant qu'on peut mettre sur la boite au lettre avec marqué "pas de pub", c'est utile pour ceux qui les regardes et qui en tiennent compte.

L'objectif n'est pas que les sites arrêtent de suivre les utilisateurs, mais leur envoyer un signal afin qu’ils puissent savoir combien d'utilisateurs sont sensibles à ce sujet.

shenmue [17/02/2012 15:05]

@Yoa:"mais qui ont un mobile qui envoie quotidiennement à la régie publicitaire d'Apple leur position et leurs informations d'utilisations."

C'est de la pure désinformation, assez fréquente chez toi. Si tu ne donnes pas ton accord, la position n'est pas envoyée et pas plus les autres données. Il faut savoir qu'Apple contrairement à d'autres, ne fourni PAS à ses clients éditeurs ou pubards les informations de ses clients, parce que ses clients, c'est nous. Les clients de Google sont les annonceurs ce qui fait que le "plumage" de dinfon se fait de toute façon à l'insu des interessés. Apple je sais toujours ce que le leur paye, je sais toujours le fric qu'ils se font sur mon dos. Google ou Facebook, non.
Après, il y a les problèmes de validations d'Applis qu ne respectent pas assez le vie privée, mais je doutes fort que ce soit une VOLONTE d'Apple de laisser passer ça, bien au contraire. Je préfères des crevards qui te disent en face ce que tu dois racker, que des types se faisant passer pour des mecs sympas (don't be Evil) mais qui basent leur business model sur la collecte de données personelles et la rente sur les espaces publicitaires.

shenmue [17/02/2012 15:10]

@Lmouillart:"Ils vont se faire condamner pour non respect d'un brouillon de recommandation d'utilisation qui n'est pas respecté ? Un peu de sérieux."

T'es vraiment qu'un pauvre troll fandroid près à tout pour défendre ton drapeau. On dirait un supporter bourrin du kop de boulogne.

joneskind [17/02/2012 15:10] via iGeneration pour iPad

Personnellement j'attends avec impatience la réaction de iStérique qui a toujours un bon mot pour cracher sur Apple. J'imagine qu'il doit être en train de se chier dessus de honte.

iStérique, rien que pour toi:

GOOGLE = MALWARE

Ahaaahahahah !

lmouillart [17/02/2012 15:11]

@sopcaja [17/02/2012 14:29]
"Google n'a pas à faire ce genre de contournement. C'est un délit assimilable à du piratage . Ils doivent accorder leurs violons avec ceux de leurs utilisateurs, pas s'amuser à squizzer leur décision."
La méthode de Google pour désactiver le opt out c'est de passer par
cet outils :
http://www.networkadvertising.org/managing/opt_out.asp (cf Règles de confidentialité relatives aux annonces et aux services publicitaires Google.).

Lemmings
"@lmouillart : les cookie cross domain sont gérés par tous les navigateurs, sans exceptions... C'est la base du principe de la publicité en ligne... (ps je suis aussi dev web)"
Pourtant c'est pas dans la RFC 2109 ni la 2965.

Tomn [17/02/2012 15:13]

@ havox79 : https://ixquick.com/ est pas mal pour la recherche anonyme (mixe les résultats sur Google et d'autres moteurs).

shenmue [17/02/2012 15:16]

@Lmouillart:
"blablablabla Google jamais responsable, blablabla, Google gentil, blablabla, Apple méchant beaucoup plus, blablabla, j'essaie de noyer le poisson en défendant l'indéfendable, blablaBLA."

norman [17/02/2012 15:18]

Une solution simple... fermer tous ses comptes google.
On peut vivre sans, si, si, on peut.

Lemmings [17/02/2012 15:22]

@lmouillart : non mais tu piges jamais toi ? Google a retiré ce fonctionnement depuis l'annonce du WSJ ! Normal que tu trouves rien à ce jour...

@norman : autre solution encore plus simple, bloquer les cookies Google... Mais bon, d'autres se chargerons de faire la même chose...

domsou [17/02/2012 15:23] via MacG Mobile

@Lemmings :
Dans la nouvelle il est indiqué que le paramètre en question est activé par défaut.

yoa [17/02/2012 15:25]

@shenmue,

Tu n'as pas compris ce que j'ai écris ou tu ne connais pas le fonctionnement d'iOS.

iOS (4+) est le seul système d'exploitation à ma connaissance qui intègre directement un collecteur de données personnelles. Les données récoltées sont quotidiennement transmises, de manière "anonyme", aux serveurs Apple pour permettre le ciblage des publicités iAd.

Donc je ne parle ni d'appli tierces, ni de partenaires, ni de Google mais du système iOS lui-même.

Après, je ne défends pas plus la politique de Google, contrairement à ton fantasme il me semble.

yoa [17/02/2012 15:27]

@Lemmings

Oui donc tu rejoins ce que j'ai dit :
Google ne peut exploiter son cookie, et donc les données personnelles, que si le site tiers à intégrer un composant Google (AdSense, Maps, +1, ...).

A noter, qui ce type d'option dans Safari n'est pas viable en entreprise car, si j'ai bien compris, elle supprimerait les systèmes d'authentification unique (WebSSO).

lmouillart [17/02/2012 15:36]

@norman ça concerne pas les comptes Google, c'est si tu utilise un produit Google. Typiquement tu viens sur mac génération tu en utilise 2.

Ensuite comme je l'ai dit ça concerne beaucoup de sites web, je vais me répéter mais
Respectent le DNT :
google.fr/com
societegeneral.fr
lcl.fr
wikipedia.com ne
linuxfr.org

Ne respectent pas le DNT :
macgeneration.com
bing.fr/com
yahoo.fr/com
apple.fr/com
microsoft.com
redhat.com
ibm.com
www.mac4ever.com
www.pcinpact.com
frandroid.com (eux c'est le sapin de noel des traceurs)

D'une manière général la tendance c'est que aucun des sites qui porte des régies publicitaires ou outils d'analyses ne supporte le DNT.

Ensuite le DNT ?
Cela devrait s'appliquer à ces technologies (pour lutter contre les cookies zombies)

Il y a un brouillon pour ça ? non
Standard HTTP cookies
Storing cookies in and reading out web history
Storing cookies in HTTP ETags
Internet Explorer userData storage
HTML5 Session Storage
HTML5 Local Storage
HTML5 Global Storage
HTML5 Database Storage via SQLite
Storing cookies in RGB values of auto-generated, force-cached PNGs using HTML5 Canvas tag to read pixels (cookies) back out
Local Shared Objects (Flash cookies)
Silverlight Isolated Storage
Cookie syncing scripts that function as a cache cookie and respawn the MUID cookie[4]

Le DNT c'est une indication et ça ne bloque rien est c'est contournable dans tous les sens sans que personne ne s'en aperçoive (typiquement le cas de cookie stocké dans une image). Donc la seule solution efficace c'est de bloquer les régies.

Si vous bloqués google, ça passera par des régies russes, indienne, françaises avec probablement des règles de confidentialité un peu olé olé. Donc il faut tout bloquer.

"Lemmings [17/02/2012 15:22]
@lmouillart : non mais tu piges jamais toi ? Google a retiré ce fonctionnement depuis l'annonce du WSJ ! Normal que tu trouves rien à ce jour..."

Donc sur l'ensemble des sociétés incriminé Google est la seule qui à réagi, c'est plutôt un bon point.

Lemmings [17/02/2012 15:48]

@domsou : au temps pour moi, cela dit une telle décision d'Apple n'est pas forcément des plus pratique... Car bien des outils statistiques parfaitement clean utilisent ce procédé.

Lemmings [17/02/2012 15:49]

@yoa : Android fait peut être la même chose, j'en ai aucune idée mais ça parait pas improbable.

Sinon oui, seul un site utilisant des produits Google peut avoir un cookie Google...

Lemmings [17/02/2012 15:52]

@lmouillart : la seule chose ou tu ais raison, c'est que la grande majorité des sites qui affichent des pub (MacGé y compris) ne respectent pas le DNT du fait que les régies utilisent quasiment toutes le bypass reproché à Google.

Mais, cela n'excuse en RIEN le fait d'utiliser ce bypass !

sebastiano [17/02/2012 15:56]

La mauvaise foi des défenseurs de Google est édifiante. A la hauteur de ce qu'est cette entreprise. Don't be evil, qu'ils disaient.

LOL.

lmouillart [17/02/2012 16:03]

@Lemmings ce n'est pas un bypass c'est un signale qui dit ouh ouh je ne veux pas de tracking (pour le DNT). Ca n'a pas été construit dans un objectif de suppression mais dans un objectif de manifestation.

Second point de ce que j'ai compris Safari et Safari mobile ne gère pas le cookie cross domaine, sauf dans le cas d'interaction avec le navigateur.
La dessus tous (les publicitaires, et sites de journalismes) (excepté Google, qui à corrigé le tire) soutiennent que c'est pour avoir un comportement identique aux autres navigateurs. Ce qui se défend.

Troisième point Apple ne peux pas couper les système de tracking des concurrent en laissant les siens activé, c'est une distorsion absolument total de la concurrence sur le publicité mobile. (Vous diriez quoi si Google , coupait les pub Microsoft).

oonu [17/02/2012 16:04]

@Lemmings
Après iMollart a raison en disant aussi que le DNT HTTP header, c'est rien de plus que l'autocollant "pas de pub svp!" sur une boite aux lettres, quand certains parlent ici de piratage, C'EST EXAGERE!
Mais clairement Google est en tort, elle s'était promise de jouer le jeu et ne l'a pas respecté!!!Personne ne s'en doutait?

PS: je ne suis absolument pas un défenseur de Google! Perso, je m'en fous et quand ça sera plus Google le problème, on s'interrogera sur Facebook et les millions d'infos qu'on lui a balancé? Bouh les méchants!

Lemmings [17/02/2012 16:08]

@sebastiano : globalement il y a peu de gens qui "défendent" Google là dessus...

@lmouillart : Quoi qu'il en soit, si un navigateur refuse les cross domain cookie, ce n'est pas une raison pour lui imposer par un bais détourné. L'excuse d'uniformité vis à vis des autres navigateurs ne tient pas.

Si une telle "discrimination" existe, c'est une action en justice qu'il faut lancer, pas de la bidouille pour passer outre !

Enfin, contrairement à Google ou Microsoft, Apple ne vends pas de pub en dehors de iAd au sein d'applications. Dès lors, aucune concurrence déloyale possible à ce niveau là, même si, comme je le dis juste au dessus, si une telle pratique est contraire aux pratiques du domaine, une action en justice donnera tord ou raison à Apple.

f3nr1l [17/02/2012 16:10]

Bon, plutot que de râler que c'est dégueulasse, qu'on devrait les mettre en prison, je vous propose de vous prémunir autant que faire se peut contre ces agissements.
Comment? Comme ceci:
http://winhelp2002.mvps.org/hosts.txt
A copier coller dans votre fichier hosts. C'est pensé pour windows, mais ça fonctionne de la même façon pour tous les systèmes qui utilisent un fichier hosts. Autrement dit, tous ceux qui ont une pile tcp/ip.
Le principe? on redirige tous les domaines "de voyous" vers 127.0.0.1

Sur les UNIces et BSDs, c'est à coller en fin de /etc/hosts

oomu [17/02/2012 16:18]

@yoa [17/02/2012 15:25]

"iOS (4+) est le seul système d'exploitation à ma connaissance qui intègre directement un collecteur de données personnelles. Les données récoltées sont quotidiennement transmises, de manière "anonyme", aux serveurs Apple pour permettre le ciblage des publicités iAd."

non.

tout au plus vous avez le rapport de debuggage que Apple vous propose d'envoyer à ses serveurs, auquel bien sur vous avez dit NAON !

et les informations de localisations sont contrôlables, vous avez bien sur refusé à votre iphone de les utiliser et les envoyer ni activé.

.

comme l'a montré l'a découverte de l'emploi de l'outil de profilage Carrier IQ, toute l'industrie l'utilisait, Apple aussi, mais Apple n'envoyait pas de données personnelles dans le rapport pour débuggage (qui est optionnel). Le logiciel Carrier IQ qui surveille un peu tout, a été enlevé de ios 5.

bref : NAON. Ni avant, ni maintenant.

lmouillart [17/02/2012 16:27]

Pour les iphones jailbreaké il existe Privacy
Pour Windows : windowssystem32driversetc
Pour Android voir ce qui est indiqué au dessus.

Et c'est plus utile et efficace que le petit fanion Do Not Track : qui regarde les log HTTP à la recherche du Do Not Track pour voir si cela vaut le coup de l'implémenter coté serveur ?

Pour ceux qui veulent désactiver le opt-out Apple, c'est la : https://oo.apple.com/

@oomu
"non."
Une lecture averti du document sur la gestion de la vie privé, affirme plutôt l'inverse tout en confirment que elle aussi transmet des informations à des tiers
http://www.apple.com/fr/privacy/

"Les données personnelles seront uniquement partagées par Apple pour fournir ou améliorer ses produits, services et publicités ; elles ne seront pas partagées avec des tiers à des fins marketing."

Ce qui est par exemple exactement le cas de Google qui ne diffuse pas les informations à des tiers à des fin Marketing.

tomica99 [17/02/2012 16:40] via MacG Mobile

Scandaleux !

yoa [17/02/2012 16:56]

@oomu

Apple a t-il intégré directement sa plateforme de publicité dans iOS ? OUI

Existe-t-il un autre système d’exploitation qui a ce type d'intégration ? NON

Apple collecte t-il vos données personnelles de tous vos produits (iPhone, iPad, iCloud, iTunes) à des fins de ciblage ? OUI, c'est écrire noir sur blanc dans la politique de confidentialité.

bref : SI, hier, aujourd'hui et demain.

Steeve J. [17/02/2012 16:56] via MacG Mobile

Les petits soldats Fandroid ne pourront jamais dire du mal de Google !!! Même si Google violait leurs mères (façon de parler !) il lui trouveraient encore des excuses !!!

Manueel [17/02/2012 16:57]

@Lemmings
J'ai bien l'impression que nous ne sommes pas si éloignés que ça sur le plan du fond,
même si sur le plan de la forme, j'ai choisi de durcir le trait ;-)

Bien sur je ne confonds pas les personnes qui travaillent chez Google avec la politique de Google
Je suis certain qu'il y a chez Google une majorité d'employés que je serais heureux d'avoir pour amis.

Pour ce qui est de "l'espionnage des citoyens" par les marketeux, il est rarement dans l'intérêt du citoyen.
Il existe 2 types d'enquête :
- l'une rare et respectable : comment répondre aux mieux aux besoins du citoyen ou du client
- la seconde détestable : comment vendre un produit à quelqu'un qui ne le souhaite pas

Quand un enquêteur/voleur vous pose des questions sur les alarmes, verrous, coffre-fort et autres valeurs vous seriez bien bête de lui répondre.
Quand une personne du marketing veut connaître vos pulsions et répulsions, votre intérêt est de garder sous clefs toutes les informations qui vous concernent

yoa [17/02/2012 16:58]

Apple, Google et Facebook sont donc dans le même panier.

Manueel [17/02/2012 17:36]

@yoa "dans le même panier"
Ton "tous pourri" est une réflexion populiste et idiote
Il y a des comportements détestables qu'il nous appartient de sanctionner par la pression des utilisateurs ou en peaufinant un arsenal législatif.

lmouillart [17/02/2012 17:40]

@Manueel dans le cas présent l'idée est justement de voir qui tu es pour proposer ce qui pourrait le mieux te convenir. Ce avec plus ou moins d'insistances.

Les moteurs de recherche/portail français c’était ça : http://web.archive.org/web/20060201193557/http://www.lycos.fr/

Moins de pub ciblé, plus de pub de masse : médicaments, assurances, services de charmes, ... : comme la pub à la TV.

yoa [17/02/2012 17:47]

@Manueel

L'expression "dans le même panier" n'est pas "tous pourri".

Je pense qu'il existe déjà des lois sur le respect de la vie privée. Mais à défaut d'être renforcées et améliorées, c'est à l'utilisateur de se responsabiliser en ne s’enfermant pas dans un écosystème contrôlé par un acteur unique (et donc facilitant le recoupement d'informations personnelles).

Manueel [17/02/2012 18:06]

@lmouillart
Ce qui me convient le mieux : c'est pas de publicité...
tu veux une deuxième réponse ?
Ce qui me convient le mieux c'est une publicité qui ignore tout de moi
Une publicité ne me corresponde surtout pas
J'aime qu'elle me soit le plus étrangère possible
ainsi je peux la démasquer facilement
Quand la Redoute m'envoyait un message me disant
Mme ..... .... vous avez été choisie pour être l'unique gagnante
je ricanais devant la grossièreté du piège; (je suis un homme)
Non, je ne veux pas d'une pub personnalisée
car les pubs personnalisées sont plus efficaces
pour nous pousser à des actes contraires à notre intérêt

sopcaja [17/02/2012 18:14]

Posté par marc os
Si on m'avait dit il y a quelques années qu'on proposerait un service de Microsoft pour contrer les abus de Google....
Mais où va-t-on ?
C'est la fin du monde !

Lol !! Et c'est Microsoft qui profite de ce scandale pour taper sur google et faire la promotion d'Internet Explorer 9

http://windowsteamblog.com/ie/b/ie/archive/2012/02/16/browse-without-being-browsed.aspx

Privacy is in the news again today. Apparently, Google has been able to track users of Apple’s Safari browser while they surf the web on their Apple iPhones, iPads and Macs. This type of tracking by Google is not new. The novelty here is that Google apparently circumvented the privacy protections built into Apple’s Safari browser in a deliberate, and ultimately, successful fashion.

Manueel [17/02/2012 18:19]

@yoa
"L'expression "dans le même panier" n'est pas "tous pourri"."
OK mais alors tu nous expliques ce que font Apple Google & Cie dans ce panier...

"c'est à l'utilisateur de se responsabiliser"
NON
Tu ne peux demander à l'utilisateur lambda de comprendre et maitriser les cookies et autres spywares
C'est à la pression des "utilisateurs éclairés" + aux modification de l'arsenal juridique que l'on peut attendre une amélioration;

Tu vois je n'en appelle pas à la morale de Google mais à son intérêt
Par l'intermédiaire des groupes de pression ou d'un arsenal législatif
Google (Facebook) aura intérêt à modifier son comportement
pour ne pas voir son image trop dégradée ou se retrouver en position d'illégalité

yyyes [17/02/2012 18:48] via MacG Mobile

J'avais bien constaté que des que je faisais une recherche un peu ciblée sur Google, il m'assayait de pub vraiment pas communes sur ce type de produit (connecteurs traversants par exemple). Je pensais ne pas avoir paramétrer safari correctement... Saloperie va !

JLG47 [17/02/2012 19:43]

Quelque soit le navigateur et les réglages, les programmeurs malins trouve la solution pour nous envahir de publicité surgissantes.
Biensur, ce ne sont pas des fenêtres, d'ou la subtilité.
Quant aux cookies, je ne parviens pas à en limiter l'empilement.

JLG47 [17/02/2012 19:45]

Suite, quant à la publicité qui reprends mes dernières recherches, c'est l'invasion.

lmouillart [17/02/2012 21:15]

@JLG47 regarde les mécanisme de whitelist de cookie de ton navigateur. Mais comme je l'ai dit ça ne sert à rien car on peut mettre des traceurs "invisible" un peu partout, flash, images, ...

La seule chose qui fonctionne est qui n'a pas de contournement est de blacklister toutes les régies en les redirigent vers localhost.

@sopcaja ça intègre une sorte de "Adblock" en récupérant les mêmes listes.
Donc avec une extension sur Chrome, Firefox ou Safari (http://safariadblock.com/)

sabearts [17/02/2012 22:17] via iGeneration pour iPad

En attendant, Facebook contourne depuis longtemps le mode "navigation privée", qui est inopérant pour le réseau social. Étrange.

domsou [17/02/2012 23:31] via MacG Mobile

@lmouillart :
L'extrait que vous évoquez concerne uniquement le traitement des données effectué lors de la visite du site Apple.

Sur iOS la partie concernant l'envoi de diagnostics est très clair quant à l'utilisation qui est fait de ces données. Et l'envoi de diagnostics est totalement désactivante.

domsou [17/02/2012 23:32] via MacG Mobile

Pardon, il fallait lire « débrayable » et non « désactivante ».

Vouzemoi [18/02/2012 12:39]

et toujours pas d'article sur les 200 millions de comptes itunes piratés dernièrement. Pourtant ça date de plus de 2 semaines maintenant. macg serait il passé à coté "involontairement" ?

Marc-Alouettes [18/02/2012 14:20]

@ Tous les petits 🐍 : Vous êtes maintenant prévenus que votre gentil 👻 n'est, en réalité, qu'un 👿 et qui est à l'origine de la plupart de vos 💣 .

Manueel [18/02/2012 19:12]

edit

yyyes [20/02/2012 09:16] via MacG Mobile

😜 (juste un essai)

Réagir

Cinq consignes avant de réagir :

Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.

15" - QuadCore i7 -...	1 600€
MacBook Blanc 13 pouces	500€
Powerbook 15" 1.67GHZ	230€
Powerbook 12" 1.5GHZ	180€
Powerbook 17" G4 1 Ghz	250€
MAC BOOK AIR 11'' 2011	700€
MAC BOOK AIR 11'' 2011	700€
IMac 27 mi-2011 - 3,4 GHz...	2 200€
Powerbook G4 15" 1.33...	190€
Mb Air 13" i5 1,7 Ghz...	980€
MacBook Alu SSD	575€
MAcbook Pro 17 Ecran Mat	800€
MacBook 13 pouces	300€
Imac 24 pouces 3,06 GHz	650€
[VDS] Macbook pro unibody...	650€

Google contourne "do not track" sur Safari

Réagir

Transmettre à un ami