Comment les publicités sur Internet fonctionnent-elles ? Partie 3 : traquer les utilisateurs

La sensibilisation du public (et la méfiance) au sujet de la vie privée sur Internet ne cesse d’augmenter. Cela n’a rien d’étonnant. De nos jours, le suivi en ligne envahissant affecte tout le monde. Dans cet article, le dernier de notre série sur le marketing digital (pour rappel, voir la 1ère et la 2ème partie), nous expliquons brièvement certains des outils de marketing utilisés pour traquer à peu près tous vos mouvements en ligne.

internet-ads-103-featured-2

Vous avez des cookies 

Plusieurs d’entre vous ont déjà entendu parler des cookies sur Internet : fichiers textes de petite taille qui permettent aux développeurs de sites web de conserver des données sur les utilisateurs. En utilisant des cookies, un site web peut traquer votre activité en ligne, savoir combien de temps vous passez sur un site, garder votre session de connexion ouverte, se rappeler de la langue que vous avez choisie pour vos préférences etc.

Lorsque le serveur du site que vous visitez établit un cookie appelé cookie première partie, dans la plupart des cas il est utilisé à des fins fonctionnelles ou analytiques. Ce type de cookie est souvent essentiel, et sans lui, la fonctionnalité du site serait mise en péril.

D’autre part, nous avons les cookies tiers. Ce sont des cookies sur Internet établis par des organismes d’entreprises dont les sites que vous ne visitez pas peuvent représenter une menace pour votre vie privée en ligne. Il est simple de comprendre l’intérêt de ces fichiers pour les marketeurs du Web, qui traquent vos activités à travers différents sites. Nous recommandons par conséquent d’éloigner les principaux marketeurs de votre ordinateur en bloquant les cookies tiers dans les paramètres de votre navigateur.

Vos empreintes digitales sont uniques, même sur Internet

Une manière très agressive de traquer les utilisateurs, est celle de l’identification par les empreintes digitales qui s’avère beaucoup plus pointue que les cookies, et plus difficile d’y échapper. Le processus utilise un script pour rassembler des informations sur un appareil : le type d’appareil et le système d’exploitation (PC, iPhone, iPad, Android, Blackberry, etc), les extensions de navigateurs installées, la version des plugins courants tels que Java et Flash, le codage des caractères, la langue, le fuseau horaire, la résolution de l’écran, la liste des polices de caractères installée, et plus encore.

Toutes ces informations rassemblées aident à créer un identifiant unique pour un appareil. Même si une personne a acheté deux appareils identiques et les a alimentés pour la première fois au même endroit, en créant des empreintes digitales identiques, ces dernières seront différentes après seulement quelques heures d’utilisation par différentes personnes.

Le stockage local est plus fort que les cookies

Il est facile de développer un site web qui peut lire l’historique de navigation des visiteurs, ces informations étant un trésor pour les marketeurs du Web. Tout le monde sait comment supprimer son historique de navigation et les cookies, mais qui le fait régulièrement ? De plus, saviez-vous que HTML5 offrait aux développeurs de sites et aux marketeurs du Web de nouvelles façons de sauvegarder des données sur votre ordinateur, en plus des cookies ?

Avec le stockage local et le stockage de session, un nombre important de données peuvent être stockées localement, dans le navigateur de l’utilisateur, il s’agit de la grande différence avec le stockage local et les cookies sur Internet. Le stockage de session rend les données disponibles pour la session du navigateur actuel, mais tout est perdu lorsque l’onglet du navigateur est fermé. Les données sauvegardées dans le stockage local n’ont pas de date d’expiration, donc en théorie de telles informations restent dans votre ordinateur jusqu’à que vous supprimiez manuellement le cache de votre navigateur. L’accès au stockage local est limité au domaine qui a sauvegardé les données, mais encore une fois, ce n’est pas suffisant pour que vous vous sentiez en sécurité.

Les marketeurs ciblent vos intérêts

Allons un peu plus loin dans la stratégie marketing. De quelle façon les marketeurs dessinent-ils un profil précis de vos intérêts ? C’est facile : en considérant que la plupart des sites web que vous visitez comprennent des publicités tierces et des scripts de suivi. Si deux ou plus de sites web utilisent le même réseau publicitaire ou DMP (digital management platform), les données qu’ils sauvegardent ensuite comme des cookies et en stockage local, ou les paramètres de suivi, sont partagés entre les sites, qui en réalité, leur permettent de surmonter les limitations décrites plus haut.

Par exemple, Krux, une entreprise récemment acquise par Salesforce, supporte plus de 200 milliards de collecte de données chaque mois, en interagissant avec plus de 3 milliards de navigateurs et d’appareils. Ses scripts de suivis sont hébergés sur des milliers de sites web à travers le monde.

Voici un exemple pour illustrer le concept. Vice.com et allrecipes.com sont deux sites web indépendants qui ne partagent apparemment pas d’informations sur les utilisateurs entre eux (pourquoi donc ?), cependant les deux sites hébergent des scripts de Krux. Si vous visitez ces sites web, même à différents moments, vous verrez que les mêmes clés sont sauvegardées en stockage local par cdn.krxd.com, un réseau de diffusion de contenu de Krux.

localstorage-krux

A propos, êtes-vous capable de détecter un autre traqueur installé sur ces deux pages ?

Les sites web mettent en place de plus en plus de réseaux publicitaires tiers et de scripts DMP (parfois des dizaines), facilitant aux marketeurs la collecte de nos données. Avec toutes ces données, les marketeurs peuvent accomplir une segmentation sur des bases différentes : géographique, démographique, et avant tout, comportementale, en résumé ils vous évaluent en fonction de vos intérêts réels. Voici comment et pourquoi vous obtenez des publicités ciblées fondées sur vos intérêts et vos récentes requêtes, vos visites sur les sites web et vos achats.

Les marketeurs ciblent vos sentiments

Dans la 2ème partie de cette série, nous avions mentionné le marketing social. La croissance exponentielle de la publicité sociale, qui atteindra 36 milliards de dollars en 2017, est étroitement liée aux outils de suivi rendus accessibles par les développeurs. Une méthode intéressante est l’analyse des sentiments appliquée sur les réseaux sociaux. Il s’agit de bots qui analysent ce que nous publions sur les réseaux sociaux, même sur les blogs, et qui essayent de comprendre nos ressentis sur un domaine.

La manière la plus simple est d’analyser les « j’aime » et les émoticons. Par exemple, si vous partagez un article sur les croisières dans les Caraïbes, et que vous ajoutez un smiley dans un article, cela signifie que vous aimez les vacances dans des endroits exotiques. Il peut s’agir également d’un post impulsif contre un politicien. L’analyse des sentiments en déduit ensuite votre orientation politique. Lorsque quelqu’un rassemble toutes ces données, il peut définir votre profil parfait, et d’une certaine façon vous comprendre mieux que vos amis.

Les marketeurs étudient le contexte

Les marketeurs utilisent les bots, similaires au ciblage des sentiments que nous avons cité précédemment, afin d’établir des publicités contextuelles sur les sites web. En utilisant ce type de publicité ciblée, un système automatisé analyse le contenu des pages web, essaye de comprendre le sujet, et ensuite établit des publicités basées sur le contexte. La publicité contextuelle, mêlée au ciblage comportemental et à la publicité native est le secret pour se frayer un chemin dans la tête des personnes même les plus averties et les faire cliquer sur des publicités.

Big brother

L’analyse des textes et des sentiments n’est pas suffisante pour les marketeurs : ils en veulent plus ! Ils souhaitent vous voir comme s’ils étaient derrière vous, en train d’espionner votre écran par-dessus vos épaules. Et plusieurs sites web utilisent des scripts spéciaux pour arriver à quelque chose de similaire, en permettant aux marketeurs d’enregistrer vos mouvements de souris et vos clics. Grâce à ces données, ils peuvent faire une capture vidéo de votre session ou établir une carte comme celle-ci :

heatmap-eyes

Conseils de protection :

Nous savons que certains lecteurs sont moins inquiets que d’autres concernant les marketeurs qui traquent leurs mouvements en ligne avec des méthodes de plus en plus sophistiqueés, en créant des profils complets et très personnels des utilisateurs. C’est votre droit de ne pas être envahi de pubs sur un site d’actualités qui sait que vous avez acheté sur Amazon ou ce que votre conjoint a posté sur Facebook. Nous pensons également que tous les utilisateurs des services en ligne et des appareils connectés méritent de connaître l’étendu des informations qu’ils fournissent aux entités dont le principal objectif est de faire des bénéfices.

 

En tenant compte de cela, voici quelques conseils importants sur la façon dont vous protéger du suivi en ligne :

 

Modifiez les paramètres de cookies par défaut dans votre navigateur et refusez les cookies tiers afin d’éviter que vos données soient enregistrées par des cookies tiers et en stockage local. Ces paramètres affectent la session et le stockage local. Apprenez comment gérer les paramètres de cookies sur Chrome, Firefox, Internet Explorer, Edge et Opera.

 

Configurez votre navigateur de façon à ce qu’il nettoie automatiquement des données locales lorsque vous le fermez. Par exemple, dans Google Chrome, rendez-vous dans paramètres -> Afficher les paramètres avancés… et cliquez sur le bouton des paramètres de contenu, qui se trouve dans la section Confidentialité. Sous Cookies, cliquez sur Supprimer tous les cookies créés au cours d’une période donnée. Et le tour est joué.

 

Bloquez l’identification par les empreintes digitales, l’analyse des sentiments, le suivi de session, les outils analytiques, et tout autre type de suivi, en activant manuellement la Navigation privée sur Kaspersky Internet Security et Kaspersky Total Security. Pour ce faire, ouvrez la fenêtre Configuration et sélectionnez Protection. Faites défiler la page vers le bas et ouvrez la Navigation privée. Une fois-là, cochez Bloquer les demandes détectées, qui n’est pas activé par défaut.

private-browsing-settings-en

Source: Antivirus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *