Révolte Numérique is watching you ! Les traces que vous laissez…

En voulant montrer à quelqu’un quelles étaient les traces que nous pouvions laisser sur les sites que nous visitons, j’ai eu l’idée de présenter la partie administrateur de celui-ci. C’est grâce à StatPress, (module de statistiques de fréquentation) que je peux avoir accès aux informations sur les visiteurs.
L’exemple a semblé être parlant. Afin, de reprendre cette démonstration, je vais partager avec vous quelques secrets de coulisses.

Peu importe le site, lorsque vous naviguez, vous fournissez des informations sur vous et votre ordinateur. C’est presque inévitable car lorsque vous posez une question à un site (afficher une page par exemple), il faut que celui-ci sache à qui rendre le résultat (note : les choses sont ici très vulgarisées).

Nous allons voir à partir de deux cas, à quel point il est facile de connaître certaines informations de base sur les visiteurs d’un site.

Premier cas


L’utilisateur a ici probablement utilisé un proxy anonymisateur ou une solution de ce type. On remarque en effet que certains champs ne sont pas renseignés.
Nous savons tout de même:

1. Adresse IP de l’internaute (ou du proxy si utilisé)
2. Système d’exploitation de l’internaute (ou du proxy)
3. Navigateur Web (idem)
4. Reverse (nom de la machine correspondant à l’adresse IP). Peut renseigner sur la localisation de l’internaute…
5. …voire sur son fournisseur d’accès à internet.
6 et 7. Site consulté ayant redirigé vers Révolte Numérique (ici Google).
8. Mots-clés utilisés pour arriver sur Révolte Numérique.

Il est difficile de savoir quelles sont les informations exactes dans ce cas car si l’internaute a utilisé un proxy, il y a de grandes chances que les éléments visibles concernent le proxy et non l’utilisateur (c’est le but justement!).

Deuxième cas

Le cas présent semble plus « classique ». L’internaute navigue sans protection particulière.
En plus de ce que nous avons appris dans le premier cas, nous avons:

9. Pays dans lequel l’internaute s’est connecté.
10. Ville dans laquelle l’internaute s’est connecté.
11. User Agent. On retrouve le système d’exploitation mais avec plus de détails. On sait que l’utilisateur utilise Linux et plus précisément Ubuntu 10.10, qu’il navigue avec la version 3.6.18 de Firefox et qu’il a un ordinateur avec un processeur 64 bits (X86_64).
12. Pages ouvertes avec la date et le temps passé sur chaque page (humm… y’en a qui lisent vite je trouve! 😉 )

C’est tout?

C’est déjà pas mal je trouve!
StatPress se charge ensuite de donner un peu plus de sens à toutes ces informations:

-Journées où il y a le plus de visites
-Systèmes d’exploitations les plus répandus chez les utilisateurs
-Navigateurs Web les plus répandus chez les utilisateurs
-Moteurs de recherche les plus utilisés pour arriver sur le site
-Mots-clés les plus utilisés pour arriver sur le site
-Sites référençant Révolte Numérique renvoyant le plus de personnes
-Pays de connexion les plus représentés
-Pages les plus lues
Adresses IP des internautes qui fréquentent le plus le site
-…

Vous remarquerez que cela donne quelques informations intéressantes pour qui administre un site.
Mais tout cela repose sur des données que VOUS fournissez à TOUS les sites que vous consultez. Sans protection, nous passons nos journées  😉  à semer des informations sur le web.
Celles-ci, et bien d’autres sont également conservées par les fournisseurs d’accès et les serveurs pendant un an (obligation posée notamment par la Loppsi II)…

J’ajoute enfin que StatPress est un outil de base qui n’est pas particulièrement perfectionné.
De plus, certains autres reposent sur des modes de fonctionnement bien plus intrusifs comme par exemple, les web bugs. L’un des plus répandus, Google Analytics, permet également à Google de connaître toutes ces informations.
En espérant que cela en interpelle certains…

Avec un tout petit peu plus d’efforts, il est possible d’en savoir un peu plus sur vous.


Pioche un article au hasard!

Ou sur une thématique proche

Lien pour marque-pages : Permaliens.

4 Commentaires

  1. Merde alors!!!!un violent frisson vient de me traverser le corps!!!!ils ne veulent pas mon numéro de CB aussi???!!!! il ne seront jamais que c’est le 55 8… oups!!! LOL!!mais ou est le temps du bon vieux papier et stylo?le tout envoyé par Mme La poste????????

  2. En l’occurrence, l’outil sert juste à faire des stats anonymes. Ça n’est pas le meilleur exemple.

    Du reste, je m’en fiche : je surfe avec RequestPolicy, Random Agent Spoofer et Ad Block Plus (abonné aux trois principales listes de blocage).

    Et si on parlait de choses plus embêtantes, comme les cookies Google (NID et PREF) qui réapparaissent avec le même ID une fois supprimés ?

    • Tout le monde nutilise pas ces outils et la plupart des gens n’ont même pas conscience que les logs existent et encore moins de ce qu’il est possible d’en faire.
      Le site ne s’adresse pas exclusivement aux personnes sensibilisées.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ATTENTION: merci de répondre à cette question pour lutter contre le spam: * Time limit is exhausted. Please reload CAPTCHA.