>Répondez moi plutôt sur le fait que de laisser ses stats à poil sur internet, stats logées sur le serveur, est plus dangereux que l’éventualité de voir nos données perso (IP- navigateur - OS - résolution écran) devenir la proie du web marchand.
Je ne sais pas si c’est plus ou moins important ou dangereux... je ne cherchais pas en publiant cet article à mettre en évidence LE problème le plus important en matière de sécurité sur Internet ou de protection de la vie privée... juste un problème parmi d’autres
Ceci mis à part, le fait qu’un site publie ses stats détaillées avec les adresses IP des utilisateurs pourrait effectivement poser un pbm de sécurité et de confidentialité...
Dans le cas que tu mentionnes (Nasa), il ne s’agit cependant pas d’une faille de sécurité sur le serveur mais d’un choix volontaire du site de publier ses stats.
Pour finir avec la publication des adresses IP, la plupart des internautes (du moins le grand public) utilisant une adresse dynamique sont cependant assez peu concernés en terme d’atteintes à la vie privée ou de risques d’intrusion sur leur machine.
Pour revenir aux certificateurs d’audience, 2 aspects soulevés dans l’article me semblent vraiment préoccupants :
Quand tu dis que la seule exploitation qui est faite c’est la collecte d’informations pour les besoins de comptage : navigateur, OS, résolution, referrer, etc., c’est certain pour des systèmes qui n’utilisent pas de cookie (exemple Xiti en version gratuite).
Par contre les autres systèmes utilisant des cookies (comme Weborama, Estats, etc.) offrent aux webmasters un service de comptage mais mettent en oeuvre également les techniques de "profiling".
Quant aux informations qu’ils collectent ou pas, les croisements qu’ils font ou pas dans leurs fichiers : la seule source d’information c’est les certificateurs d’audience eux-mêmes... il faut leur faire confiance et l’histoire nous apprend qu’il faut mieux garder un peu de recul par rapport à ces gens qui veulent nous offrir un Internet "mieux personnalisé", voir : le système mis en place par Real Audio, les différentes tentatives de Microsoft (install Win 95, Passport, tags), l’identifiant unique d’Intel, l’identifiant des fichiers Office, les spywares Aureate et compagnie, etc.
Par ailleurs, en dehors du comptage lui-même, il n’est pas exclu que l’exploitation des cookies puisse être liée à la récupération auprès de sites "amis" de données plus nominatives, ce qui permettrait de constituer un fichier "qualifié" et nominatif à haute valeur ajoutée... voir sur le site de la Privacy Foundation les exploitations possibles des web bugs.
En conclusion :
c’est bien comme tu le suggères d’apprendre aux internautes et aux webmasters à protéger leur machine ;
cela me semble bien également que les internautes soient conscients des outils qui sont mis en oeuvre la plupart du temps à leur insu
enfin, et c’était l’objectif initial de cet article, c’est bien que les webmasters indépendants soient conscients des systèmes et des philosophies sous-jacentes de ces systèmes, avant de poser les marqueurs sur leurs pages.
>Répondez moi plutôt sur le fait que de laisser ses stats à poil sur internet, stats logées sur le serveur, est plus dangereux que l’éventualité de voir nos données perso (IP- navigateur - OS - résolution écran) devenir la proie du web marchand.
Dans le cas que tu mentionnes (Nasa), il ne s’agit cependant pas d’une faille de sécurité sur le serveur mais d’un choix volontaire du site de publier ses stats.
Pour finir avec la publication des adresses IP, la plupart des internautes (du moins le grand public) utilisant une adresse dynamique sont cependant assez peu concernés en terme d’atteintes à la vie privée ou de risques d’intrusion sur leur machine.
Pour revenir aux certificateurs d’audience, 2 aspects soulevés dans l’article me semblent vraiment préoccupants :
Par contre les autres systèmes utilisant des cookies (comme Weborama, Estats, etc.) offrent aux webmasters un service de comptage mais mettent en oeuvre également les techniques de "profiling".
Quant aux informations qu’ils collectent ou pas, les croisements qu’ils font ou pas dans leurs fichiers : la seule source d’information c’est les certificateurs d’audience eux-mêmes... il faut leur faire confiance et l’histoire nous apprend qu’il faut mieux garder un peu de recul par rapport à ces gens qui veulent nous offrir un Internet "mieux personnalisé", voir : le système mis en place par Real Audio, les différentes tentatives de Microsoft (install Win 95, Passport, tags), l’identifiant unique d’Intel, l’identifiant des fichiers Office, les spywares Aureate et compagnie, etc.
En conclusion :
Voir en ligne : EcoParis