Seenthis
•
 
Identifiants personnels
  • [mot de passe oublié ?]

  • https://seenthis.net
  • /messages

/755497

  • @laquadrature
    La Quadrature du Net @laquadrature CC BY 7/10/2020
    12
    @cy_altern
    @vanderling
    @etraces
    @biggrizzly
    @stephane
    @monolecte
    @7h36
    @02myseenthis01
    @colporteur
    @alexis
    @reka
    @alexcorp
    12

    Le déguisement des trackers par Cname
    ▻https://www.laquadrature.net/2020/10/05/le-deguisement-des-trackers-par-cname

    Aujourd’hui, nous allons vous expliquer comment marche, à quoi sert, et quelles sont les conséquences du « Cname Cloaking » ou « déguisement par Cname », une technique désormais utilisée par les sociétés de publicité, marketing et #Surveillance ou…

    #Données_personnelles #Vie_privée_-_Données_personnelles

    La Quadrature du Net @laquadrature CC BY
    • @cy_altern
      cy_altern @cy_altern CC BY-SA 7/10/2020

      On voit qu’une fois la page chargée, mon navigateur a fait 94 requêtes pour un total de 1.2 méga-octets transférés. Si on charge la même page sans bloqueur de pub, on voit mon navigateur faire pas moins de 650 requêtes pour un total de 10.5 méga-octets ! On comprend donc facilement pourquoi les internautes veulent utiliser un adblocker : cela fait économiser beaucoup de temps, de puissance machine pour télécharger, décoder et afficher ces éléments inutiles, ainsi que de bande passante (Dans la consommation de ressource du numérique, je n’ai jamais vu d’étude sérieuse prenant en compte cette surcharge du fait de la surveillance, du suivi, de la pub, des statistiques… alors qu’on le voit, cela pèse parfois très lourd !)

      Voir aussi ▻https://seenthis.net/messages/755497

      #cname_cloaking #publicité #bande_passante #XSS

      cy_altern @cy_altern CC BY-SA
    • @biggrizzly
      BigGrizzly @biggrizzly CC BY-NC-SA 7/10/2020

      Et aussi, la question de la sécurité...

      Pire : les journalistes de 01net se connectent probablement au site pour en modifier le contenu via le nom de domaine 01net.com lui-même. Dans ce cas, leur cookie, qui les identifie en tant que journaliste autorisé à publier sur le site, est partagé avec Eulerian ! Il faut donc une confiance très forte dans les tiers concernés par les pages utilisant le Cname Cloaking ! Et pire qu’une confiance dans ces tiers, il faut une totale confiance dans la sécurité des sites de ces tiers, ainsi qu’une confiance dans l’ensemble des salariés et prestataires travaillant pour ces tiers et disposant d’accès aux serveurs.
      En clair, l’utilisation du Cname Cloaking peut s’avérer devenir une véritable faille de sécurité qui pourrait permettre des fuites de cookie liés à des informations personnelles soit d’internautes connectés au site, soit des propriétaires et éditeurs du site lui-même !

      BigGrizzly @biggrizzly CC BY-NC-SA
    • @stephane
      Stéphane Bortzmeyer @stephane CC BY-SA 7/10/2020

      Et si vous voulez faire les requêtes #DNS vous-même et que vous n’avez pas envie, comme le fait Benjamin dans l’article, d’utiliser dig en ligne de commande, vous pouvez vous servir du DNS Looking Glass. Par exemple, pour le nom donné en exemple dans l’article, 5ijo.01net.com, c’est en ▻https://dns.bortzmeyer.org/5ijo.01net.com et on voit bien l’alias vers Eulerian.

      Stéphane Bortzmeyer @stephane CC BY-SA
    • @touti
      touti @touti 8/10/2020

      Dans ce post seenthis, depuis plus de deux ans, sont recensés les sites des services et administrations publiques françaises qui livrent nos données personnelles aux trackers installés sur leurs sites.
      ►https://seenthis.net/messages/665225

      touti @touti
    • @touti
      touti @touti 8/10/2020

      A envoyer à vos connaissances
      ►https://bloquelapub.net

      touti @touti
    Écrire un commentaire