• Combien de cookies déposés par les sites de presse française ?

    mathias poujol-rost – Vendredi, 17 Novembre - 15:21 - Vendredi, 17 Novembre - 15:52

Aujourd'hui on a attiré mon attention sur un tweet. Il dénonce dans de très gros chiffres les nombre de fichiers témoins ou "mouchards" émis par des sites de presse française. Chiffres difficilement croyables à moins peut-être d'avoir surfé sur plusieurs de ces sites qui ont alors récolté, ou leur régies/mouchards/partenaires, des infos croisées sur leurs visiteurs(euses).

https://mobile.twitter.com/gchampeau/status/931140940621864961

Je vais faire cette expérience, voici ma méthodologie.

1) Télécharger le Tor Browser, avec interface en français, histoire d'avoir un navigateur vierge ou "neutre" et sans besoin des privilèges d'aministratrice(eur) sur la machine : https://www.torproject.org/projects/torbrowser.html.en#downloads . Décompresser l'archive vers le dossier tor-browser_fr sur le bureau (puisque on supprimera le tout après l'expérience).

1.5) Au premier lancement de Tor, cliquer sur "Se connecter", laisser la connexion s'établir. Puis une fois le navigateur affiché, aller dans menu (maintenir Alt pour afficher la barre de menus) -> Edition -> Préférences. (Ou taper about:preferences dans un nouvel onglet).

2) Le configurer de manière particulière pour laisser passer le maximum de cookies. ATTENTION les paramètres ci-après ne conviennent PAS pour un usage "normal" ou anonyme de TorBrowser, ils ne servent que dans le cadre de CETTE expérience. Les params suivants sont dans "about:preferences".

2.1) onglet "Général" -> changer la page d'accueil pour "about:preferences#privacy" (sans les guillemets) cela permet un accès plus rapide au bouton "Afficher les cookies" ;-)

2.2) onglet "Recherche" -> ne rien toucher

2.3) onglet "Contenu" -> ne rien toucher

2.4) onglet "Applications" -> ne rien toucher

2.5) onglet "Vie privée" -> rubrique Pistage : DÉcocher la case "Restrict third party cookies and other tracking data" ; Rubrique Historique : DÉcocher la case "Toujours utiliser le mode de navigation privée" (accepter la demande de redémarrage immédiat du navigateur, revenir au même endroit) ; DÉcocher "Conserver l'historique de navigation et des téléchargements" ; DÉcocher "conserver l'historique des recherches et des formulaire" ; accepter les cookies tiers : "toujours" (menu déroulant) ; NE accepter de les concerver QUE jusqu'à "la fermeture de Navigateur Tor" ; COCHER la case "vider l'historique lors de la fermeture de Navigateur" cliquer sur le bouton à côté "Paramètres d'effacement de l'historique" : tout cocher, valider sur "OK".

2.6) onglet "Sécurité" -> ne rien toucher

2.7) onglet "Sync" -> ne rien toucher

2.8) onglet "Avancé" -> ne rien toucher

2.9) Dans la barre d'outils, à gauche de la barre d'adresse figure un icone en forme d'oignons, avec à sa droite : une flèche vers le bas. Cliquer sur la flèche-bas, et aller sur "Paramètres de sécurité". Vérifier que l'on est bien dans "curseur = Bas (par défaut)".

3) Installer l'extension "Cookies Manager " https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/ . Redémarrer. Si le navigateur vous propose de demander des pages en anglais pour avoir un meilleur anonymat, dites "NON". Car ici on se concentre sur des média français/francophones par une personne normale francophone. Rappel : il ne faut normalement PAS installer d'extension dans Tor Browser, pour ne pas changer son empreinte (browser fringerprint) qui permettrait de vous distinguer des autres utilisateurices de TORBrowser. L'extension demande de redémarrer, le faire de suite.

4) Action. Ouvrir un nouvel onglet (CTRL T). Puis coller l'adresse web du site que l'on veut analyser. On se connecte en http (sans "s") sur la page d'accueil du site du medium, en espérant avoir du https en retour.

4.1) Ne cliquer sur aucun lien, ne faire aucune interaction... autre que laisser la page se charger. Attendre la fin du chargement de la page, cela peut durer 30s voire plus... (l'icone "roue qui tourne" dans l'onglet s'arrête et laisse la place à l'icone du site).

4.2) Si le site propose une barre ou un bouton du style "Accepter les cookies/fermer la barre d'info", ne cliquer dessus QUE maintenant. Idem si c'est juste "plus d'infos". Pour les demandes de notifications, ne pas répondre. Idem pour les tentative d'extraction de canevas HTML5. Si la page "bouge" ou se recharge, attendre la fin complète de rechargement.

4.3) Aller sur about:preferences#privacy et cliquer sur le bouton "Afficher les cookies...". En bas à droite de cette fenêtre, cliquer sur le menu déroulant sans libellé à gauche de "Fermer" : c'est un bouton de l'extension "Cookie Manager ", cliquer sur "Synchronize Mode" (ou laisser coché) puis sur "Open Cookie Manager ". Une fois la fenêtre ouvert, cliquer sur "Refresh". Noter le nombre de cookies. Fermer cette fenêtre CookiesManager .

4.4) En haut à droite du navigateur, cliquer sur Fermer ; si il demande confirmation pour plusieurs onglets : décocher, et cliquer sur le bouton "Fermer les onglets". On remet donc le navigateur à zéro (reset) à part notre config citée plus haut, et on recommence avec une autre URI (adresse web).

5) Résultats.

  • https://www.lexpress.fr/ : 135
  • http://www.liberation.fr : 162
  • http://www.lemonde.fr : 81
  • https://www.lequipe.fr/ : 175
  • http://www.latribune.fr : 92
  • https://www.lesechos.fr/ : 172
  • http://www.lefigaro.fr : 45
  • https://www.ouest-france.fr/ : 26
  • https://www.mediapart.fr/ : 21
  • https://www.arretsurimages.net/ : 10
  • https://www.lesnouvellesnews.fr/ : 10
  • https://negusjournal.com/ : 4
  • http://www.media-pi.org : 8
  • https://www.mediacites.fr/ : 20
  • https://portail.bastamag.net : 8
  • http://www.lalsace.fr : 40
  • http://www.dna.fr : 49
  • https://www.lemediatv.fr/ : 4 (site & médium en construction)

6) Cette expérience se rapproche de https://trackography.org/#FRA_7

Rappel à celleux qui se croient un peu trop geeks ou pensent bien savoir : des tas de gens ne voient Internet que via des applications ou des portails captifs : fil d'info Facebook ou Instagram, page d'accueil ou liste sur Twitter, stories dans Snapchat (ou sa rubrique "Discover"), la page d'accueil de Yahoo, News.Google.com parce que en étant dans Gmail/Drive c'est à seulement UN CLIC de distance...

#eprivacy