Comment les annonceurs vous suivent sur le Web (et ce que vous pouvez faire à ce sujet)
Les annonceurs utilisent une panoplie d’astuces pour vous suivre sur le Web, notamment le suivi de votre adresse IP, l’utilisation de cookies, l’identification à partir de l’empreinte digitale de votre navigateur et même des en-têtes injectés au niveau du réseau par votre FAI. Il est presque impossible de l’éviter complètement, mais l’utilisation d’un VPN et d’un navigateur sécurisé permettra de retrouver une certaine confidentialité.
La confidentialité en ligne est un mythe. Que vous le sachiez ou non, sur Internet, vous recevez quotidiennement des cookies de suivi, des scripts d’empreintes digitales d’appareils, des super cookies de fournisseur de services Internet et d’autres astuces conçues pour vous permettre de transmettre autant de données que possible. Voici comment ces outils et schémas fonctionnent.
Sommaire
Méthodes courantes utilisées pour vous suivre
Il existe une multitude de façons dont les annonceurs peuvent vous suivre sur le Web. Les annonceurs ratissent large et utilisent de nombreuses techniques différentes à la fois pour recueillir des informations sur vous, même lorsque vous naviguez incognito ou que vous utilisez un autre appareil comme un smartphone ou une tablette.
Votre adresse IP vous identifie sur le Web, comme lorsque vous vous connectez à votre compte de messagerie ou que vous visitez un site Web d’achat. Il s’agit de l’adresse numérique associée à votre connexion actuelle, qu’il s’agisse de votre connexion Internet à domicile ou d’un appareil mobile se connectant via un réseau cellulaire. Les adresses IP peuvent être et sont utilisées pour vous suivre, à la fois par mesure de sécurité (par exemple, dans Gmail pour répertorier les connexions récentes à l’appareil) et pour identifier des modèles qui peuvent aider à vous identifier en tant qu’individu.
La technique de suivi la plus communément comprise est peut-être le cookie de suivi. Ce sont de petits fichiers qui résident sur votre appareil et vous identifient sur différents sites Web, permettant aux annonceurs de vous identifier même si vous n’avez jamais visité un site Web particulier auparavant.
Les trackers d’URL sont utilisés pour recueillir des informations sur la façon dont vous êtes arrivé à destination. Si vous cliquez sur un lien dans un e-mail comme une newsletter ou une promotion, les trackers d’URL peuvent être utilisés pour savoir si la campagne par e-mail a réussi et créer une image plus large de la façon dont les visiteurs atterrissent sur le site.
Les pixels de suivi sont généralement associés aux clients de messagerie, mais ils peuvent tout aussi facilement être déployés sur le Web à des fins similaires. Un pixel unique peut être servi à chaque visiteur, qui est utilisé pour recueillir votre adresse IP. Bien que vous puissiez bloquer les cookies et les publicités avec les paramètres ou les extensions du navigateur, le blocage des pixels de suivi est beaucoup plus difficile car votre navigateur ne peut pas les distinguer du contenu standard.
Techniques de suivi plus avancées
Une technique plus avancée connue sous le nom d’empreinte digitale de l’appareil ou du navigateur utilise l’impression unique ou « l’empreinte digitale » créée par votre appareil pour vous distinguer dans la foule. Cela inclut votre système d’exploitation, votre navigateur et sa version, la résolution de votre écran, les extensions que vous utilisez, votre fuseau horaire, votre langue préférée ou même des spécifications techniques telles que votre matériel informatique ou les versions de vos pilotes.
C’est également ainsi que fonctionnent les empreintes digitales de toile (et les empreintes digitales WebGL). Un script qui s’exécute en arrière-plan sur une page Web demande à votre navigateur de dessiner une image invisible. Étant donné que chaque appareil dessine l’image d’une manière unique (en fonction des variables utilisées pour recueillir votre empreinte digitale), l’image peut être utilisée pour lier vos données sur des sites Web, sans avoir besoin de stocker quoi que ce soit sur votre appareil.
Si vous êtes sceptique quant au fait que votre appareil personnel n’est pas assez unique pour qu’un annonceur vous distingue dans la foule, visitez AmIUnique pour voir par vous-même. Le volume considérable de données laissées lors de la visite d’un site Web peut jouer contre vous pour vous distinguer en tant qu’utilisateur unique.
Enfin, il existe des « super cookies » qui n’utilisent pas le stockage local mais sont plutôt injectés au niveau du réseau par votre fournisseur d’accès Internet (FAI) sous forme d’en-tête d’identification unique (UIDH). Ces informations peuvent être utilisées par votre FAI pour tracer les données de navigation mais également consultées par des tiers pour vous identifier sur le web.
Vous ne pouvez pas supprimer les super cookies puisqu’ils existent au niveau du réseau. Les super cookies peuvent être utilisés pour restaurer les cookies que vous avez déjà supprimés en fournissant un autre point d’identification que les annonceurs peuvent utiliser. Les bloqueurs de publicité ou les navigateurs soucieux de la confidentialité ne peuvent pas non plus les arrêter, mais vous pouvez peut-être vous désinscrire au niveau du FAI. Aux États-Unis, les clients de Verizon peuvent se désabonner en se connectant et en sélectionnant « Non, je ne souhaite pas participer à la publicité mobile pertinente » dans les paramètres de confidentialité.
Comment vos données sont utilisées
Les trackers propriétaires recueillent généralement des informations relatives à leurs propres services. Il peut s’agir de préférences qui déterminent ce que vous voyez lorsque vous utilisez leur site Web, comme votre emplacement, votre langue, etc. Ce type de données rend votre expérience plus pratique.
Des tiers comme les annonceurs vous suivent sur le Web pour recueillir autant de données que possible sur vos habitudes de navigation. Les données sont le nouvel or, et il y a beaucoup d’argent à gagner en comprenant les habitudes de navigation d’un utilisateur du point de vue d’un spécialiste du marketing.
Ces informations sont finalement compilées dans une base de données pour comprendre comment vous vous comportez, quels sont vos intérêts, où vous vivez, etc. Cela peut inclure des informations intrusives telles que des convictions politiques, des problèmes de santé ou tout autre élément que vous ne souhaiteriez pas qu’un annonceur sache à votre sujet.
L’utilisation la plus courante de ce type de données tierces est de diffuser des publicités. Plus un annonceur en sait sur vous, plus il a de chances de réussir à diffuser une annonce qui vous intéresse. Plutôt que de diffuser une annonce pour un produit qui n’est pas pertinent pour vous, les annonceurs peuvent présenter un produit attrayant et pertinent pour votre région à un moment opportun de la journée pour vous inciter à cliquer.
Ces préférences constituent une partie importante du produit de base utilisé pour vendre de la publicité. Plus un annonceur possède de points de données, plus il a à offrir à des clients potentiels. Cela permet aux clients de limiter les publicités pour sélectionner des cohortes, ce qui devrait générer un meilleur taux de clics, et répéter la personnalisation pour la société de publicité.
Les données collectées sont-elles vraiment anonymes ?
Il existe des utilisations potentiellement plus néfastes de ces données. Les annonceurs relaient souvent que les données recueillies sont anonymes ou anonymisées, mais ce n’est pas strictement vrai. La pratique courante veut que les données recueillies soient stockées sous un pseudonyme (comme une chaîne aléatoire de lettres et de chiffres) plutôt que sous un identifiant réel. La possibilité que ces données soient liées à votre identité, votre adresse e-mail ou votre numéro de téléphone n’est pas impossible.
Pensez à ce qui pourrait arriver si une compagnie d’assurance pouvait voir votre profil publicitaire ou votre historique de recherche. Vos primes pourraient augmenter si vous présentiez un risque perçu plus élevé simplement parce que vous avez recherché un symptôme ou une condition sur le Web (même si cette condition n’est pas liée à votre propre santé). Il s’agit bien sûr d’un scénario cauchemardesque, mais tant qu’un résumé de votre activité en ligne existe dans la base de données d’une entreprise privée, la menace est présente.
La tarification dynamique peut également être affectée si une entreprise en sait plus sur vous. De la même manière que l’utilisation d’un VPN pour accéder à un site Web de voyage depuis un autre pays pourrait être utilisée pour économiser de l’argent sur les vols, un site Web de voyage comprenant des circonstances telles que votre situation financière, votre statut de propriétaire ou vos habitudes de voyage pourrait être utilisé contre vous pour augmenter les prix. .
Que pouvez-vous faire à ce sujet
Les annonceurs ne s’appuient pas sur une seule technique pour vous suivre et vous identifier, ce qui signifie que vous devez adopter une approche à plusieurs volets pour éviter autant que possible le suivi. La chose la plus simple que vous puissiez faire est d’activer Do Not Track dans les préférences de votre navigateur. Cela repose sur des tiers honorant votre demande, mais c’est un début.
Mieux encore, passez à un navigateur qui offre plus de contrôle sur votre vie privée. Safari et Firefox bloquent les cookies tiers par défaut, et Safari vous dira même combien de trackers ont été bloqués à l’aide de sa fonction de rapport de confidentialité. Vous pouvez demander à presque tous les navigateurs de bloquer les cookies tiers avec un peu de travail.
Vous pouvez utiliser un outil comme Ghostery (disponible en tant que navigateur autonome ou extension Web) pour bloquer les trackers et anonymiser autant que possible votre expérience de navigation. Allez plus loin et utilisez Tor au prix de la vitesse de navigation, non seulement pour vaincre les traqueurs, mais également pour lutter contre la surveillance et la censure.
DuckDuckGo a également son propre navigateur maintenant, avec une protection contre le suivi et un moteur de recherche plus privé. À des fins de recherche dans d’autres navigateurs, passez à DuckDuckGo au lieu de Google pour empêcher le plus grand moteur de recherche au monde de suivre vos requêtes.
Le courrier électronique est un autre robinet qui fuit en matière de confidentialité en ligne. La protection des e-mails @Duck.com de DuckDuckGo supprime les pixels de suivi et propose des alias que vous pouvez désactiver à volonté. Apple Mail inclut déjà une protection robuste de la confidentialité, les utilisateurs d’iCloud+ ayant accès à Hide My Email.
Le relais privé d’Apple promet d’anonymiser vos requêtes Web de manière à ce que même Apple ne sache pas à quoi vous accédez. Vous pouvez également utiliser un VPN à tous les niveaux pour crypter toutes vos données de navigation. L’utilisation d’un VPN et d’un relais privé sont deux choses différentes, alors assurez-vous de bien comprendre les différences lorsque vous essayez de les choisir.
Vous pouvez empêcher le fonctionnement des super cookies (UIDH) en utilisant exclusivement des sites Web HTTPS avec des certificats SSL ou TLS valides. Alternativement, l’établissement d’une connexion cryptée de bout en bout à l’aide d’un VPN empêchera également les super cookies de fonctionner.
Le suivi est là pour rester
Les implications du suivi en ligne sur la vie privée sont pour le moins préoccupantes. Bien que vous puissiez verrouiller votre expérience de navigation dans une large mesure, à un moment donné, vous devez choisir entre confidentialité et commodité.
Si vous êtes préoccupé par la confidentialité, nous vous recommandons d’utiliser un VPN (comme l’une de nos principales recommandations), d’examiner attentivement les politiques de confidentialité et d’utiliser un moteur de recherche plus respectueux de votre vie privée.