Simulation de site "gratuit": les traces

Dans ce format blanc sur noir, des informations qui peuvent être collectées et que vous ne voyez en général pas
Navigation:  Accueil -  Résumé des traces -  Page bleue -  Page rouge -  Page verte  |   [Effacer toutes les informations]
ATTENTION! Vous devez compléter les informations obligatoires pour accéder à nos servcies gratuits
Bannière publicitaire quelconque.
Vous n'avez pas encore de préférences de navigation

Bonjour Ami Anonyme

Email:

Vous, votre navigation, votre navigateur, vos préférences de langues

Ces champs sont obligatoires pour bénéficier de nos services gratuits, page bleue, rouge et verte:
Votre prénom (obligatoire):
Votre nom (obligatoire):
Votre email (obligatoire):
Vous êtes un nouvel utilisateur. Votre id est fixée à 6378906
Aujourd'hui : Tue 03 Dec 2024, 18h. 43m. 20s.
Dernière visite : Thu 01 Jan 1970, 01h. 00m. 00s.
C'est votre 1ère visite de cette page. Ce type de visite s'appelle en général un "hit". Le calcul du nombre de visites sur un site (comprenant par défintion plusieurs pages) est un calcul complexe, faisant référence à diverses méthodes et une certaine part de subjectivité.
C'est la première fois que vous nous visitez.
Vous venez de : https://dev.sebille.name/aieconfiance/tracking/pagerouge.php
Cookies placés sur votre ordinateur :

Vous êtes sur le serveur IP - host - virtual host : 172.22.11.222 - 172.22.11.222 - dev.sebille.name
Vous venez du serveur IP - host : 3.139.234.124 - ec2-3-139-234-124.us-east-2.compute.amazonaws.com
Vous venez de la page : https://dev.sebille.name/aieconfiance/tracking/pagerouge.php
Votre IP actuelle: 3.139.234.124
Vous exécutez le script : /aieconfiance/tracking/tracking.php
Votre système :
Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)

Préférences de langue de votre navigateur (par ordre de priorité) :
- 1

La géolocalisation

NB: La géolocalisation peut ne pas fonctionner dans firefox ou iceweasel. Solution, dans la barre d'adresse, entrer about:config puis filtrer sur geo.wifi.uri et remplacer la chaîne https://www.googleapis.com/geolocation/v1/geolocate?key=%GOOGLE_API_KEY% par https://location.services.mozilla.com/v1/geolocate?key=%MOZILLA_API_KEY%

La géolocalisation utilise la Geolocation API Specification (html5) du W3C.
Vous trouverez ici un bon tutoriel sur la géolocalisation.

Géolocalisation
Utilisons maintenant l'API javascript Google maps pour montrer les résultats:
16/06/2018 : le nombre de requetes est limité à 2500 / jours, 50 / secondes https://developers.google.com/maps/documentation/geocoding/usage-limits?hl=fr.
Ici, par exemple, une publicité en (langue préférée)

La web beacon

Le propriétaire de ce site souhaite aussi que son agence publicitaire suive certaines données à distance, et à travers votre navigation dans ce site et aussi dans tous ceux de son réseau. Nous allons donc permettre à l'agence d'installer un outil de tracking pour qu'elle puisse réaliser cela.

La web beacon

Dans la réalité, je mesurerais 1x1 pixel, serais transparente et n'aurais pas de bordure; bref, vous ne me verriez pas.

Mon code html est le suivant <img src="http://dev.sebille.name/aieconfiance/tracking/remote-tracking-simulation.php?id=6378906&site=dev.sebille.name&ip=3.139.234.124&nom=&prenom=&email=&pref=0,0,0&visites=1" width=400 height=25 border=1>

Dans la réalité il y aurait "width=1 height=1 border=0" (largeur, hauteur = 1 pixel, pas de bordure), mais le problème n'est pas là. Il est dans le src="http://...".

Comment ça marche ?

Le script est ici :remote-tracking-simulation.php, et voici son code :
<?php
// Définit le contenu de l'en-tête - dans ce cas, image/jpeg
//header('Content-Type: image/jpeg');
header('Content-Type: image/png');

// Création d'une image vide et ajout d'un texte
//$im = imagecreatetruecolor(400, 25);
$im = imagecreate(400, 25);
$background = imagecolorallocate( $im, 0, 0, 255 );
$text_color = imagecolorallocate($im, 255, 255, 0);
imagestring($im, 4, 5, 5,  'Je suis une image espion de 400x25 pixels.', $text_color);

// Affichage de l'image
//imagejpeg($im);
imagepng($im);

// Libération de la mémoire
imagedestroy($im);

// Je sauve dans un fichier "plat", dans la réalité, ce serait dans une base de données
$data = "id : ".$_GET["id"]."\nip : ".$_GET["ip"]."\nnom : ".$_GET["nom"]."\nprenom : ".$_GET["prenom"]."\nemail : ".$_GET["email"]."\nsite : ".$_GET["site"]."\npreferences : ".$_GET["pref"]."\nnb visites : ".$_GET["visites"];
file_put_contents("donnees_collectees.txt", $data);
?>
Les faits: Le mécanisme

Lorsque votre navigateur affiche la page où se trouve l'image, il cherche sa source, dans src="http://..." et envoie ainsi une requête au script remote-tracking-simulation.php sur un serveur distant traqueur, avec des paramètres.

Le script remote-tracking-simulation.php va faire deux choses:

  1. il va renvoyer à cette page une image qu'il a fabriquée (je ne vous fais pas cliquer sur l'url du script, voyez plus loin pourquoi).
  2. il va récupérer les paramètres reçu de la requête et les insérer dans une base de données en vue d'un traitement ultérieur (comparaison avec les autres sites du réseau, revente, data mining, …). Tout est en place également pour d'éventuelles (et probables) campagnes de publicité personnalisée et automatisée.

"Big brother is watching you, and Terminator is coming soon !"

Rassurez vous, cette démo ne collecte aucune donnée ! Son script remote-tracking-simulation.php se contente de renvoyer la pseudo image espion, et - preuve oblige - enregistre la dernière requête reçue dans un fichier plat (donnees_collectees.txt). Ce fichier ne collectionne rien et est renouvelé à chaque fois

Dans la réalité, le script remote-tracking-simulation.php aurait enregistré les données passées en paramètres par l'url de la web beacon dans une base de données en vue de traitement.

Voyez le schéma ci-dessous qui décrit de manière simplifiée le mécanisme (dans la réalité, ce serait beaucoup plus sophistiqué). Dans ce cas de figure, la seule intervention humaine est celle d'un visiteur nommé Jean Sonnom; tout le reste est devenu automatique. La web beacon ne transmet que les nom, prénom, email, site visité et préférences de navigation pour ce site.

Note : Mettre à jour pour le RGPD, mais fondammentalement, ça ne change pas grand chose au ciblage.

Description de l'utilité d'une web beacon dans un réseau de site

Si vous comprenez ce qui précède, vous avez compris le principe technique de la web beacon et son utilité. Reste les enjeux ...

Et, en avant-première, nous avons le plaisir de vous présenter

- sonnez hautbois, résonnez musettes - une authentique webbeacon dans un message reçu sur une liste mailchimp, au 06/04/2018 :
   X-Mailer: MailChimp Mailer - **CID2ce2562462649b0eb381**
   ...
   <img src=3D"https://<nom_propriétaire_ liste>.us10.list-manage.com/track/open.ph=p?u=3Df6f87ad827e354b63d3d02fec&id=3Dbd32aafa17&e=3D649b0eb381" height=3D="1" width=3D"1">
Vous noterez les dimensions de l'image : height="1" width="1", soit 1x1 pixel.

Les plugins et types de fichiers reconnus par votre navigateur

Copyright (c) 2012 Cassiopea asbl.
This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program, see the GNU_General_Public_License directory. If not, see http://www.gnu.org/licenses/gpl.txt.

© Cassiopea asbl - Version: trunk > 1.22 - Code source : Logo CodingTeam

Le contenu de ce site est sous licence GNU GPL