Do Not Track : le W3C publie un brouillon du standard anti-traçage

Simon Robic - publié le Mardi 15 Novembre 2011 à 10h22 - posté dans Société 2.0

Le W3C vient de publier le brouillon d'un standard, le Tracking Preference Expression (DNT), assurant aux internautes qu'ils ne seront tracés par aucun site s'ils en font la demande. Google et Facebook font partie du groupe de travail planchant sur ce standard, malgré leurs agissements qui vont souvent à l'encontre de ce principe.

Le W3C est l'organisme de standardisation qui promeut la compatibilité des technologies du web. Fondé en 1994 par Tim Berners-Lee, c'est lui qui est à l'origine de standards comme le CSS, le PNG, le XML ou le HTML. Il édicte donc des règles qui doivent être respectées par les développeurs pour que les sites soient accessibles avec le même confort depuis tous les navigateurs sur toutes les plateformes.

Le W3C vient de publier le brouillon (working draft) d'un standard qui permet aux utilisateurs de demander aux sites de ne plus les tracer, deux mois après la constitution d'un groupe de travail. La version finale de ce standard baptisé "Tracking Preference Expression" (DNT) devrait être disponible en 2012. Ce standard permet aux utilisateurs de s'assurer que, s'ils demandent sur Facebook que le réseau social ne trace pas leur activité, Google + ne le fera pas non plus. Il demandera aussi aux navigateurs de prévenir l'internaute si le site ne respecte pas cette règle, comme l'explique TheVerge.

Ce premier brouillon est le résultat d'une initiative appelée Do Not Track qui avait été lancée par des chercheurs de Standford et Mozilla, et déjà intégrée à Firefox, Internet Explorer 9 et Safari. Ces navigateurs permettent donc déjà à leurs utilisateurs d'envoyer une requête HTTP aux sites internet pour leur signaler leur refus d'être tracés. La technologie les exclu du suivi effectué dans le cadre du ciblage comportemental, notamment utilisé pour la publicité. De son côté, le W3C s'intéresse à ces questions depuis plusieurs mois et avait organisé une première rencontre en avril 2011 afin de réunir les différents acteurs concernés et d'établir un calendrier.

Apple, Microsoft, Mozilla, Opera, Google et Facebook font partie du groupe de travail qui planche sur ce standard. Ce dernier n'était pas attendu à ce poste tant son comportement va souvent à l'encontre de ce principe. Facebook est ainsi soupçonné d'avoir tracé, grâce à des cookies, ses utilisateurs même lorsqu'ils étaient déconnectés. Il sera intéresant de surveiller comment les services de ce genre seront modifiés pour respecter cette spécification. Mais après avoir accusé ses concurents d'être de plus grands pilleurs de données personnelles que lui, Facebook semble vouloir redorer son image et s'est même dit près à subir des contrôles indépendants pendant les 20 prochaines années.

Google, lui, avait refusé de prendre part à Do Not Track, préférant miser sur un dispositif maison appelé Keep my Opt-outs. Ce plugin pour Chrome promet également de bloquer le traçage mais, les ressources financières de Google provenant pour une très grande part de la publicité ciblée, cette fonctionnalité va à l'encontre des intérêts de la firme.
Publié par Simon Robic, le 15 Novembre 2011 à 10h22
 
 
7
Commentaires à propos de «Do Not Track : le W3C publie un brouillon du standard anti-traçage»
 
Google, lui, avait refusé de prendre part à Do Not Track, préférant miser sur un dispositif maison appelé Keep my Opt-outs.
Don't be evil, sauf quand on est Google.
Pour les quelques qui prennent en compte, annoncez la couleur avec le DNT. Pour le reste, il y a Adblock-NoScript.

Firefox > Préférences > Vie privée: "indiquer aux sites web de ne pas me pister"

http://numerama.com/



GET / HTTP/1.1

Host: numerama.com

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:8.0) Gecko/20100101 Firefox/8.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: fr-FR,fr;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7

DNT: 1

Cookie: numeramamember_id=**
Connection: keep-alive



Petit "DNT: 1" dans la requête du navigateur :)
Arkados, le 15/11/2011 - 10:43

Firefox > Préférences > Vie privée: "indiquer aux sites web de ne pas me pister"

Merci du rappel ! J'avais oublié de le recocher depuis une mise à jour...

Mais est-ce que ça marche vraiment ?
De ce que je comprends de l'article, le navigateur ne fait que transmettre le choix de l'internaute au site et ce n'est qu'à ce dernier de choisir s'il l'accepte ou pas.

Y'a-t-il vraiment beaucoup de sites qui respectent ça ?
Perso j'ai plus confiance en ghostery , better privacy ,priv3 , et pas besoin d'attendre 2012 :)
Cyb > oui le navigateur affiche le choix de l'utilisateur (c'est pour ça que la case est pas pré-cochée - par contre je souhaiterais que Firefox demande clairement son avis à l'utilisateur lors de l'installation). Libre à ceux qui tracent l'utilisateur de respecter ou non ce choix. Il me semble que prochainement Piwik prendra en compte le DNT, en plus de son système de cookie opt-out :)

L'utilisateur a bien sûr le choix de bloquer de force le traçage, via des outils que cite speed. Mais je préfère dire qu'il y a des traçages qu'on ne pourra vraiment pas empêcher autrement qu'en bloquant des fonctionnalités comme l'affichage des images ou la résolution des noms de domaines :) Il me suffit d'insérer un bbcode d'une image dans ce commentaire pour savoir qui a lu cet article, avec quel navigateur et sur quel système, quand et où. ;)
En gros le seul moyen d'éviter d'être tracé serait l'anonymat pur et simple si je comprends bien (thor, vpn... dans leurs limites de fiabilité) ?
Cyb, le 15/11/2011 - 16:16
En gros le seul moyen d'éviter d'être tracé serait l'anonymat pur et simple si je comprends bien (thor, vpn... dans leurs limites de fiabilité) ?
Thor c'est le dieu scandinave :)
-> TOR permet de dissimuler son adresse IP, et c'est tout (ça il y arrive très bien). Le navigateur cafte des infos (sa version, le système, les plugins installés, les cookies s'il y en a) et TOR n'y change rien: le contenu des connexions reste tel quel.

Voir mon exemple du 1er commentaire: je pourrais utiliser TOR ou un VPN, Numerama saurait toujours encore que c'est moi à partir du moment où le navigateur transmet le cookie "Cookie: numeramamember_id=67130; numeramapass_hash=blablabla" :) Voilà pourquoi il n'est pas idiot d'utiliser un navigateur aussi lambda que possible, avec la fonction de navigation privée pour empêcher un traçage par cookie. Le TOR Browser Bundle proposé par le projet TOR est un bon choix (j'y ajouterais même le module UserAgent Switcher pour le faire passer pour un bot Google, ça ouvre l'accès à des pages très intéressantes notamment sur Facebook).


Quand on ouvre le capot, on se rend compte que si quelqu'un veut absolument tracer les faits et gestes d'une personne sur le web, beaucoup de choses sont possibles. L'internet n'a pas été conçu dans l'optique de garantir la confidentialité du récepteur d'un paquet.
Ouch ! Merci pour ces réponses ! Voilà de quoi réfléchir.
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Windows 7 Upgrade Advisor
OS - Votre ordinateur est-il compatible Windows 7 ?
 
WinAudit
Diagnostic - Accéder à des informations systèmes très complètes
 
MediaTagger
Editeur de tags ID3 - Un éditeur de tags gratuit et efficace
 
HeidiSQL
Editeur de site - Un client MySQL simple et gratuit
 
RestoreIT
Restauration - Restaurez votre système et vos données en toutes circonstances
 
Novembre 2011
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC