Virtual World

Publicité sur Internet

Cookies et Third Parties

Depuis la visite d'un site web, je suis la cible de publicités sur le sujet.
Comment est-ce possible ? Comment sont-ils au courant ?

Une connaissance me posait cette question et cela a motivé la rédaction de cet article.

Cookies et Third Parties !

L'affichage d'une page internet consiste en de multiples requêtes HTTP : une fois le fichier HTML téléchargé (description de la page, du contenu), votre navigateur devra encore télécharger les images et autres composants.

On y trouve notamment les fichiers qui contribuent au côté esthétique/présentation (CSS, Cascading Style Sheets) et dynamique (client-side scripting, souvent JavaScript). Par extension, cette technique est également appliquée par des fournisseurs de services, qui proposent d'ajouter leur contenu sur les pages visitées. Ce contenu peut même varier en fonction de votre emplacement géographique sur la planète.

A titre d'exemple, le chargement d'une des pages de ce site internet représente 21 requêtes, pour un total de 363 KB téléchargés (en 267ms).

Lors du chargement de la page web, il est également possible de créer des "cookies", de petits fichiers stockés sur votre machine qui permettent d'enregistrer des états et vous reconnaître pour de prochaines visites. A ce sujet, lire les paragraphes "pistage" et "tierce partie" de la page Wikipedia dédiée aux cookies. Les cookies permettent en effet de suivre un internaute au fil de ses requêtes sur un site internet. Le profilage est facilité : l'exploitant du serveur web/de l'application vous identifie et journalise vos différents accès, déduit ce qui vous intéresse, en consultant votre parcours (identité, contenu visité, horaires).

La combinaison des deux éléments est clé. La page web contient des appels vers d'autres éléments (externes) qui génèrent leurs propres traces, à leur tour : celles spécialisées dans la publicité, dans la gestion des cookies, et autres services encore. Ces différentes sociétés se lient entre elles par contrat et délivrent chacune leurs spécialités. On les appelle les "Third Parties".

Et il est même possible qu'une des sociétés avec lequel vous contractez, externalise une partie de son propre service. Vous vous retrouvez donc avec un "Fourth Party". Le fournisseur (de pub) d'un de vos fournisseurs (de pub).

Analysons quelques sites!

Lire la suite

Nothing to Hide

Un film sur la surveillance et vous Ce documentaire gratuit offre une belle opportunité de comprendre que l'argument "Je n'ai rien à cacher" ne fonctionne pas. Chacun doit pouvoir conserver un jardin secret. Que sont les Meta data ? Que peut-on déduire de vos données ? L'expérience avec  […]

Lire la suite

Arise

Arise, dont les ambiances m'ont clairement fait penser à Unravel, dont j'avais déjà parlé sur ce blog, est un jeu qui mérite bien un article. Les plus: Bon marché, Peut se jouer à deux, en mode coopératif, Paisible, musique calme, scènes magnifiques, A partager en famille ! Les moins: demande un peu  […]

Lire la suite

Cyber security threats

Other links: https://ddosmon.net/memcached_amplification_attack https://cybermap.kaspersky.com https://threatmap.checkpoint.com/ThreatPortal/livemap.html  […]

Lire la suite

Intelligence Artificielle dans Forum

Antoine_Blondeau_Quote.PNG

Hier soir, la RTS a questionné Antoine Blondeau sur le thème de l'intelligence artificielle. L'interview donne de bonnes réponses sur les questions liées à l'avenir de la technologie. Quelques liens : Ecouter le podcast de l'interview Site de la société Sentient Technologies  […]

Lire la suite

Poor internet performance

Performance_Decrease.png

Internet Service Provider : Swisscom Subscription : inOne Internet S (the smallest access available) Router : internet-box 2 Commercial Profile : 40000 down / 8000 up Kbps Technical capacity : 40871 down / 10939 up Kbps Copper line VDSL2 line length : 1132m Line Attenuationn TX : 35.9 dB Line  […]

Lire la suite

Unravel

1454554798804.jpg

1454554798804.jpg

Pegi7.gifIl est rare que j'écrive au sujet de jeux vidéos, le nombre de billets postés à ce sujet reste pauvre (voir ici). Cependant, ce jeu m'a littéralement embarqué dans une histoire à l'ambiance incroyable et cela méritait incontestablement un article.

Ceci d'autant que le jeu est vendu à un prix tout à fait abordable (20$), pour les plateformes PS4, Xbox One et PC.

Lire la suite

Let's test OpenDNS

opendns.png

opendns.png

OpenDNS - can this really work?

This morning, I was at CISCO office for a security training and I was told about OpenDNS (now acquired by CISCO). This is public DNS servers that allow you to filter bad sources, based on their names.

This sounded a bit strange for me. Why trying to protect people by using DNS? Is that really efficient? I ask this question, because DNS is at level7 (application level in OSI model).

I would prefer an IP reputation based system, instead playing with names (as an IP could be registered as multiple names!). But anyway, that's finally one more protection and I decided to give it a try.

Lire la suite

I moved to LetsEncrypt

certbot.JPG

In December 2016, I wrote a post on this blog about StartCom SSL free certificates. StartCom (and WoSign) aren't trusted anymore. If Internet Explorer and Edge are trusting StartSSL root certificates, this is not the case with Google Chrome. I had to move to another product. Letsencrypt is the  […]

Lire la suite

Cavelink - how to export your data

Using some free time during the holidays, I created a component to extract Cavelink data, by parsing the webpage. It's written in Python and available on GitHub. A cavelink station can be connected with a couple a sensors, to get information from the cave (i.e. temperature, water level). The upper  […]

Lire la suite

About StartCom SSL free certificates

This website has its trafic encrypted with a StartCom Free SSL Certificate. As I recently renewed a certificate, I got this information: Notice: 1. Mozilla and Google decided to distrust all StartCom root certificates as of 21st of October, this situation will have an impact in the upcoming release  […]

Lire la suite

Great Regex website

RegEx_website.JPG

There are many website related to RegEx (= regular expressions). But this one helped me a lot because the test feature is not limited to Javascript capabilities (i.e. to test positive & negative lookaround expressions). If you need some great help in validating things, just go to regex101.com !

Learning Linux

Linux_Learning_curve.jpg

Linux and OpenSource software are driving the cloud technologies. A few examples can be found in this post, where I'm listing the products and technologies considered in the last training I attended. So, I'm learning Linux, in order to better compare, understand the differences between  […]

Lire la suite

Achievement Unlocked : Cloud Infrastructure !

IntroCloudInfra.PNG

Les infrastructures orientées Cloud sont certainement un thème passionnant et très complexe. Par intérêt personnel, pour l'envie d'en savoir davantage et pour ne pas rester en arrière, j'ai suivi une formation d'introduction, qui traitait des sujets suivants : Infrastructure as a Service Platform  […]

Lire la suite

Haut de page