Le déguisement des trackers par Cname
▻https://www.laquadrature.net/2020/10/05/le-deguisement-des-trackers-par-cname
Aujourd’hui, nous allons vous expliquer comment marche, à quoi sert, et quelles sont les conséquences du « Cname Cloaking » ou « déguisement par Cname », une technique désormais utilisée par les sociétés de publicité, marketing et #Surveillance ou…
On voit qu’une fois la page chargée, mon navigateur a fait 94 requêtes pour un total de 1.2 méga-octets transférés. Si on charge la même page sans bloqueur de pub, on voit mon navigateur faire pas moins de 650 requêtes pour un total de 10.5 méga-octets ! On comprend donc facilement pourquoi les internautes veulent utiliser un adblocker : cela fait économiser beaucoup de temps, de puissance machine pour télécharger, décoder et afficher ces éléments inutiles, ainsi que de bande passante (Dans la consommation de ressource du numérique, je n’ai jamais vu d’étude sérieuse prenant en compte cette surcharge du fait de la surveillance, du suivi, de la pub, des statistiques… alors qu’on le voit, cela pèse parfois très lourd !)
Voir aussi ▻https://seenthis.net/messages/755497
Et aussi, la question de la sécurité...
Pire : les journalistes de 01net se connectent probablement au site pour en modifier le contenu via le nom de domaine 01net.com lui-même. Dans ce cas, leur cookie, qui les identifie en tant que journaliste autorisé à publier sur le site, est partagé avec Eulerian ! Il faut donc une confiance très forte dans les tiers concernés par les pages utilisant le Cname Cloaking ! Et pire qu’une confiance dans ces tiers, il faut une totale confiance dans la sécurité des sites de ces tiers, ainsi qu’une confiance dans l’ensemble des salariés et prestataires travaillant pour ces tiers et disposant d’accès aux serveurs.
En clair, l’utilisation du Cname Cloaking peut s’avérer devenir une véritable faille de sécurité qui pourrait permettre des fuites de cookie liés à des informations personnelles soit d’internautes connectés au site, soit des propriétaires et éditeurs du site lui-même !
Et si vous voulez faire les requêtes #DNS vous-même et que vous n’avez pas envie, comme le fait Benjamin dans l’article, d’utiliser dig en ligne de commande, vous pouvez vous servir du DNS Looking Glass. Par exemple, pour le nom donné en exemple dans l’article, 5ijo.01net.com, c’est en ▻https://dns.bortzmeyer.org/5ijo.01net.com et on voit bien l’alias vers Eulerian.
Dans ce post seenthis, depuis plus de deux ans, sont recensés les sites des services et administrations publiques françaises qui livrent nos données personnelles aux trackers installés sur leurs sites.
►https://seenthis.net/messages/665225
Shaft Inc. : Escalade dans la traque en ligne, le cas #Eulerian
►https://www.shaftinc.fr/escalade-traque-eulerian.html
Récemment, le quotidien Libération a annoncé en fanfare que ce serait le premier média à supprimer les #traqueurs publicitaires de son site web pour ces abonné·e·s (ce que je ne suis pas), oubliant que d’autres le font déjà, comme Next INpact ou Canard PC, voir pire que certains médias dangereusement radicalisés comme Reflets ne dépose pas de mouchards que vous possédiez un abonnement ou pas. Mais surtout, cette annonce est totalement fausse.
Ce que ce bidonnage a laissé apparaître, c’est que Libération passe par les services d’Eulerian, une sympathique société proposant « une solution de mesure publicitaire », dont le PDG bullshiteur en chef déclare sans ambages :
La #collecte des #données #marketing est de plus en plus difficile à réaliser en raison du déploiement des #adblockers, d’ITP ou encore du traitement dégradé des #cookies tiers. Les choix technologiques d’Eulerian permettent à nos clients de disposer de données exhaustives et de qualité pour mener à bien leurs projets d’attribution marketing et de segmentation de données dans le respect total des législations en vigueur.
L’étape suivante consistera à mettre en place des proxy http sur les domaines et IP des publications. Je suis d’ailleurs étonné que ce ne soit pas déjà le cas. J’avais entamé la réflexion dans le cadre d’un projet Google pour la Presse, il y a quelques années...
uBlock Origin pour Firefox semble avoir mis en place un mécanisme pour « démasquer » les enregistrement DNS crapuleux depuis la version 1.24.1b (actuellement 1.24.2) : cf ▻https://www.theregister.co.uk/2019/11/21/ublock_origin_firefox_unblockable_tracker et l’annonce de R. Hill sur le github de uBO : ▻https://github.com/uBlockOrigin/uBlock-issues/issues/780#issuecomment-555643036
(cette parade repose sur fonction de l’API de Firefox que ne propose pas celle de Chrome...)
Sur le « CNAME cloaking » voir aussi : ▻https://medium.com/nextdns/cname-cloaking-the-dangerous-disguise-of-third-party-trackers-195205dc522a
#ublock #blocage_publicité #DNS #Firefox #CNAME_cloaking #unbound