Quand vous vous connectez à un site, vous chargez énormément d’informations. La plupart proviennent du site visité, mais c’est loin d’être toujours uniquement le cas. Cette extension pour Firefox vous permettra de savoir précisément à quels serveurs vous vous connectez, et donc à qui vous envoyez des informations.
Les apparences sont trompeuses
Nombreux sont les sites qui contiennent des informations stockées sur différents serveurs. Un exemple simple: les publicités qui s’affichent sur une page. Celles-ci sont sur des serveurs appartenant probablement à la régie qui en a la responsabilité.
Cela signifie donc que vous envoyez des informations au site sélectionné, mais également aux serveurs hébergeant ces pubs.
Alors que vous pensez naviguer sur le site de votre choix, vous communiquez avec les serveurs publicitaires, les serveurs hébergeant les logiciels de statistiques (comme avec Google Analytics, Xiti etc). S’il y a une vidéo incrustée mais hébergée ailleurs, c’est la même chose; si des bouts de codes appartenant à des entreprises (ex: Google API) sont présents, idem etc.
Fouiner juste pour le sport?
Pas tout à fait. Connaître toutes ces informations peut s’avérer très utile:
- Premièrement, cela permet de comprendre en partie comment les choses fonctionnent. On aurait tendance à penser de prime abord qu’il suffit de se connecter à un site et puis c’est tout.
- Deuxièmement, c’est un bon moyen de tester sa configuration. C’est grâce à ce type d’outil que j’ai pu me rendre compte que Firefox se connectait régulièrement sur les serveurs de Google, sans que je ne sois jamais au courant.
C’est avec ce type d’outil que l’on peut vérifier si ses extensions de blocage des scripts, contenus flash, web bugs etc sont efficaces.
Bref, c’est plutôt quelque chose qui nous pousse à mettre un peu le nez dans le moteur pour voir ce qui s’y passe.
Houlà! (Réaction au premier contact avec les en-têtes http)
Ok. Si on n’a jamais mis le nez dans un bout de code, ou au moins dans une page html, ça parait un peu barbare au premier abord. Pour comprendre où vous vous connectez, il n’y a besoin d’aucune compétence particulière, sinon de savoir repérer une adresse URL. C’est la première ligne de chaque « section ».
Pour comprendre le reste de ce qui est affiché (tant qu’on y est!), vous pouvez jeter un œil sur cette fiche proposée sur Comment ça marche, ce n’est pas pas si compliqué vous verrez!
Allez, pour télécharger Live Http Headers, c’est ici.
le module Ghostery ne sert-il déjà pas a bloquer les différentes intrusions?
Ghostery permet principalement de bloquer les web bugs mais il reste encore plusieurs raisons pour penser que l’on ne se connecte pas uniquement au site visité. Il peut y avoir sur la page, des scripts hébergés sur un autre serveur que celui du site, certaines publicités peuvent être incrustées dans la page, s’il y a une vidéo Youtube (par ex), on se connecte à Youtube etc. etc.
Pas si évident d’y voir clair en fait.
Avec Live http header, ou ce qu’on appelle des « sniffer » du type Wireshark, on sonde le trafic qui part de l’ordinateur, ce qui permet d’avoir une vision un peu plus précise des pages qui se chargent.
Bonjour,
J’ai découvert votre site ce matin,
J’ai passé mon après midi à lire vos articles,
je suis à la fois heureux d’avoir trouvé votre site et beaucoup moins en apprenant toute les informations privées qui sont collectées à notre insu.
Merci pour votre création bonne continuation
Content de convertir de nouveaux adeptes à la paranoïa numérique 😉
Et merci pour le commentaire!