[anonymat] test de confidentialité de navigateurs internet

[bailchanis]

c'est juste une méthode technique pour avoir des données relativement fiables sur les utilisateurs et aussi d’adapter le site aux utilisateurs. Ca ne revele aucune données, ca ne permet pas vraiment un tracage.

Précisément.... le relativement est très important et l'emporte sur la fiabilité à mon avis... Faute de pouvoir ramener les volumes à l'utilisateur (et pas à la consultation) la fiabilité est très soumise à caution !
Exemple pratique : deux personnes consultent un site l'un avec ie6 et l'autre avec FF le premier le consulte 90x dans la journée (oui c'est un malade et alors... ?) l'autre 10x ... 90% ie6 Vs 10%FF sur les consultations et 50/50 pour les utilisateurs ... Idem pour les OS etc... l'exemple est un peu extrême mais l'idée est là. On voit poindre le biais qui surreprésente le navigateur qui plante le plus et qui fait recharger le plus la page...

Même en déboulonnant par adresse IP on obtient des stats fausses (sans être capable de corriger les différents biais) à cause des IP exterieurs partagées (foyers avec 1 seule box pour plusieurs ordis, entreprises, etc... ). C'est moins important comme biais mais ça reste inconnu et toujours assez peu loin du doigt mouillé.

Bref y'a des biais dans tous les sens et c'est au final un bon prétexte pour ne pas respecter les standards : " puisqu'on peut adapter à chaque cas particulier pas besoin de respecter un standard convenable indépendant de la plateforme et du navigateur....", "Puisque les sites peuvent s'adapter, aucune urgence à respecter les standards"... C'est aussi l'occasion d'habituer le péon moyen à ce qu'il transmette des infos sans le savoir ("oui mais c'est pour votre bien")... et hop on fini par lui faire transmettre l'url des 2 dernières pages visitées ... et hop on fini par les utiliser dans des données de ciblage publicitaire et des analyses de parcours...

[xenom]

La précision est quand même correcte. Et plus il y a d'utilisateurs plus ces chiffres sont assez correct. Cela ne permet certes pas d'avoir des chiffres precis (il suffit de comparer les différents chiffres des quelques grand sites de stat.), mais au moins les tendances.

Il faut aussi savoir que l'user agent a historiquement beaucoup servi pour distinguer les différents navigateur et leur possibilité, et leur intégration ou non des standards (ils respectaient les standard, mais ne les implémentait pas tous).
Maintenant il y a plein d'autres méthodes pour détecter les capacités des navigateurs, sans ce baser sur l'user-agent, et d'ailleurs faire une discrimination sur l'user-agent c'est dépassé et idiot.

Et puis un site qui s'adapte à l'affichage mobile par la résolution de l’écran c'est très pratique.

Actuellement l'user-agent n'a presque plus qu'un intérêt statistique, a part pour différencier les bots des utilisateurs standards.
Et des statistiques c'est très utile, par exemple ça a permit de bien voir la montée de Firefox, et donc de faire réagir Microsoft pour avoir un IE qui respecte déjà plus les normes.

Puis il faut pas confondre l'user-agent et son utilité et les outils de statistiques comme GoogleAnalytics qui sont par contre des plaies pour la vie privée.

Désactiver/modifier completement son UserAgent ca sert à quoi ?
Juste à ne pas montrer qu'il y a une personne qui utilise Ff et GNU/Linux. Mouai je n'y vois aucun intérêt sur le plan de la confidentialité. Et il permet pas un retracage de parcours (à la différence de GoogleAnalytics).

A la limite le site ou tu vas pourra te reconnaitre si tu as un user-agent très spécifique, mais en aucun retracer ton parcours. En plus un système de repérage par l'user-agent (comme ca à déja été fait) ne sera jamais mis en place, car cela ne permet que de reperer (et non pas tracer) un pourcentage infime des utilisateurs (ceux avec navigateurs + OS + plusgins + résolutions,... spécifiques/unique). Mettre en place un systeme comme ca, pour cibler 2% des visiteurs, qui en plus seront surement des utilisateurs "avancés"/au courant, qui sauront le contourner donc, cela ne sert à rien. Autant mettre un cookie flash, ou tu pourra tracer sans soucis et avec beaucoup plus de fiabilité la majorité de tes utilisateurs.

@ reflet de vert : Et en plus avec ton user-agent modifié comme cela, tu encore plus facilement repérable

[mélodie]

Salut,

J'avais fait quelques recherches après avoir reçu une info de chez Riseup, et j'ai mis un journal aussi sur Dlfp. Voici les liens depuis un de mes billets: Surfer sans traces selon Riseup

(J'ai rajouté le lien vers le journal sur Dlfp en commentaire)

En gros, je surfe à peu près toujours depuis Firefox, un peu alourdi depuis, de quelques plugins intéressants côté anonymat.

[bailchanis]

La précision est quand même correcte. Et plus il y a d'utilisateurs plus ces chiffres sont assez correct.

Sur quoi exactement te bases-tu pour affirmer ça ?

La seule chose qui est certaine c'est qu'on obtient un % de consultations faites par chaque type d'user-agent mais de là à en déduire correctement un % d'utilisateurs pour chaque user-agent il y a du turbin. Vu que derrière chaque adresse IP on peut trouver 1 , 10, 100 utilisateurs et même plus, je serais très curieux de savoir comment valider proprement l'estimation...

Par ailleurs il n'y a aucune raison pour que le nombre d'utilisateurs change quoi que ce soit au biais potentiel (le nombre d'observations n'a jamais débiaisé un estimateur) :
Si les IP associées à un user agent en particulier correspondent en moyenne à 1,5 utilisateurs et que celles associées à un autre correspondent à 1 utilisateur quel que soit le nombre d'utilisateurs au total le rapport entre les deux estimations est toujours faux de la même manière.

Certes le biais n'est pas un pb intrinsèque dans l'estimation des évolutions mais c'est à la condition que les évolutions soient homogènes sur ce critère (utilisateur/IP).
Prenons un exemple précis : FF contre ie. les entreprises (un IP extérieure pour plein d'utilisateurs) migrent plus lentement que les particuliers (plus proches du 1/1) il y a donc fort à parier que les progressions en termes d'user-agent soient sur-estimées par rapport à la réalité.

Après c'est évident que vu l'ampleur du développement de FF on va voir quelque chose même si l'estimation est peu fiable (biaisée et avec des évolutions différentes fonction du critère mesuré) ! Mais de là à qualifier l'estimation de correcte ... pas vraiment.

M'enfin c'est ni la première ni la dernière fois qu'on prend des vessies statistiques pour des lanternes de vérité.


Moyennant quoi tu as raison : changer son user agent ne change rien, en soi, à l'anonymat (sauf à le dégrader en en choisissant un trop "particulier").
Par contre ça peut se révéler utile pour s'affranchir de limitations posées par des webadmins farceurs sans raison fonctionnelle, juste pour "forcer" à installer tel ou tel navigateur pour voir une page ... c'est pas très courant mais ça peut arriver quand même

[00001000]

J'apporte juste une petite précision c'est qui si on prend le profil d'un navigateur ( type, résolution plugins ect... ) plus de 90% des navigateur on un profil unique ( les navigateur des smart phones sont beaucoup moins concerné ) ce qui les rendes identifiables et de part la même occasion pistable, d’ailleurs le procédé est déjà utilisé a la place ou en plus des cookies sur certain sites.

[xenom]

J'apporte juste une petite précision c'est qui si on prend le profil d'un navigateur ( type, résolution plugins ect... ) plus de 90% des navigateur on un profil unique ( les navigateur des smart phones sont beaucoup moins concerné ) ce qui les rendes identifiables et de part la même occasion pistable,

Oui tu pense à [url= https://panopticlick.eff.org/]l'etude de l'EFF[/url]. D’après leurs resultats 83,6% des navigateurs étudiés ont une empreinte unique (l’étude précise que ce chiffre doit être moins élevé sur un panel plus grand, mais qu'il ne peut pas être calculé) et que la courbe est en L.
Mais une grande partie de l'unicité de l'empreinte est du aux polices et plugins et non pas à l'user-agent lui-même.
D'ailleurs bloquer cela va être plus dur.

d’ailleurs le procédé est déjà utilisé a la place ou en plus des cookies sur certain sites.

Quels sites? tu as des sources?

Salut,
J'avais fait quelques recherches après avoir reçu une info de chez Riseup, et j'ai mis un journal aussi sur Dlfp. Voici les liens depuis un de mes billets: Surfer sans traces selon Riseup

(J'ai rajouté le lien vers le journal sur Dlfp en commentaire)

Oui, je conseille a ceux qui ne l'ont pas lu le journal sur linuxfr.


Donc l'user agent en lui même et un reliquat, plus très utile, mais pas vraiment dangereux pour le tracage.
Les "cookies" flash, le hack CSS a:visited (qui d'ailleurs est en train d’être contré par Mozilla), les plugins et les font, eux sont plus problématiques.

[reflets de vert]

Merci à tous pour cette discussion, c'est vraiment intéressant.

Je savais pas qu'il y avait tant de tentatives, et tant d'outils.
C'est le même problème que le rapport système immunitaire/virus: c'est la course à l'armement (si on peut parler d'armement).

[00001000]

Oui tu pense à [url= https://panopticlick.eff.org/]l'etude de l'EFF[/url]. D’après leurs resultats 83,6% des navigateurs étudiés ont une empreinte unique (l’étude précise que ce chiffre doit être moins élevé sur un panel plus grand, mais qu'il ne peut pas être calculé) et que la courbe est en L.

En fait j'avais lu un article sur le sujet il y a quelques temps déjà.

Quels sites? tu as des sources?

Non, c'est vrais que c'est pas très sérieux de balancer un truc comme ça sans preuves, en fait il parlais de ça sur l'article en question, j'éssairais de le retrouver.

Mais de toutes façon c'est tous à fait plausible que soit fait un usage détourné de l’empreinte d'un navigateur web, ce serais même surprenant que ce ne soit pas fait. Je rappelle que les cookies n'ont pas été crée pour pister les gens mais pour palier le fait qu'http n'avais pas de mémoire.

Après comme je l'ai dit précédemment il semblerais que firefox4 semble vouloir apporté une solution à ce problème ( à voir les résultat dans les fait ).

[reflets de vert]

Salut à tous,

J'ai refait mon test avec Tor.

Bon maintenant en effet il y a plus grand chose de communiqué au site.

http://www.flickr.com/photos/refletsdevert/4944867544/

(Rigolamment, les écritures et les images sont tantôt petites, tantôt grandes - parce que Tor + user agent switcher en mode anonyme ça fait un peu trop pour les sites ça ne m'embête pas plus que ça, un coup de Ctrl molette et c'est réglé.)