21avril 20110 h 32 min
Mots clés : apple geolocalisation gps iphone tracking
Regarde maman, j'ai fait toute la Californie
Avec l’arrivée du GPS dans les téléphones portables, on peut voir une augmentation des applications géolocalisés. En général, on demande le consentement de l’utilisateur, et cela peut rester ponctuel, lors d’un tweet ou d’une action particulière.
Apple fait mieux : enregistrez vos positions régulièrement, sans votre consentement, de façon non sécurisé sur votre téléphone et les ordinateurs avec lequel vous les synchronisés.
En effet, depuis l’Iphone OS 4, automatiquement et sans un quelconque consentement, les informations de géolocalisation par triangularisation des relais téléphoniques sont stockés avec la date et l’heure. Ce fichier présent sur le téléphone, « consolidated.db », n’est pas supprimable, il sera regénéré. Une application a été développé pour exploiter ces données et il n’est pas clair pourquoi l’Iphone stocke ces données, car elle ne semble pas utilisé pour quoi que ce soit au sein de l’OS.
5octobre 20100 h 25 min
Mots clés : ciblage comportemental cookie evercookie tracking
Une famille fait des cookies
Moi j’adore les cookies, seulement, j’aime pouvoir en finir avec eux, genre, à la fin du paquet.
Seulement, ce n’est pas la préférence de tous. Prenez par exemple une société travaillant dans la publicité sur Internet. Elle aussi aime les cookies, mais seulement ceux stockés sur nos machines, et elle n’aime pas qu’on en finisse avec eux. Chaque cookie étant un identifiant unique, il est alors possible de vous repérer de façon unique sur la toile.
Prenez par exemple Google, parce que c’est le plus gros et celui qui pousse le vice assez loin. Vous faites une recherche sur son moteur ? Il saura où vous aller. Vous arrivez « par hasard » sur un site tracké par Google Analytics ? Il le saura. Vous tombez sur un site avec du Adwords ? Il le saura. Vous consultez votre compte Gmail ? Il le saura. Vous êtes sur un site diffusant de la publicité via un adserver Google ? Il le saura. Vous consultez votre Google Docs ? Il le saura. Vous parlez à votre ami sur Google Talk ? Il le saura. Bref, dès que vous êtes en relation avec un service Google (service qui sont présents à peu près partout), Google le saura. Il n’a pas volé son surnom de Big Brother. Alors, forcément, avec tant d’informations, vous avez envie de vous libérer. Par exemple, supprimer cet identifiant unique à coup de maj + ctrl + suppr.
Perdu fiston ! Grâce à une invention diabolique, mais efficace, il est impossible via des moyens conventionnels de supprimer cette information. Cette technologie humaine s’appelle evercookie. Grossomodo, il va tellement vous le mettre profond le cookie, qu’un simple vidage des cookies/cache/historique, ne supprimera pas ce petit identifiant unique, et pire, régénérera à l’occasion tous les endroits où il est stocké, histoire d’être sur. Un peu comme un spyware en fin de compte.
Alors en attendant que Google, Yahoo, Weborama et autres l’introduisent, vous pouvez vous faire peur.