Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment suivre un internaute sans cookie ni javascript ?

Vous vous croyez protégé de toute forme de tracking car vous avez désactivé ou filtré le JavaScript, flash, les cookies…etc. ?

Eh bien détrompez-vous, car même si vous avez mis en place ce plugin qui permet de brouiller les pistes face à des méthodes de tracking non traditionnelles comme Panopticlik, il est toujours possible de vous suivre.

Comment ?

Et bien tout simplement en détournant l’utilisation des ETag.

Pour ceux qui ne seraient pas familiers avec ce concept, ETag est une fonctionnalité propre aux serveurs web type Apache, qui permet simplement d’identifier de manière unique un fichier (page web, image, CSS…Etc.).

Lorsque vous-vous rendez sur une page web, votre navigateur envoie au serveur Apache, l’ETag du fichier qu’il s’apprête à lui demander (et qu’il possède dans son cache). Si le numéro d’ETag du fichier présent sur le serveur est identique, cela signifie que celui-ci n’a pas changé et qu’il n’est pas nécessaire de le télécharger à nouveau. Si au contraire, le code ETag a changé, alors le navigateur récupérera la nouvelle version à partir du serveur.

  • HTTP/1.1 200 OK
  • Date: Mon, 26 Aug 2013 15:35:26 GMT
  • Last-Modified: Fri, 22 Aug 2013 15:21:41 GMT
  • Etag: « b44a244a-dba-d2a52130 »

etags

À partir de là, il devient alors relativement simple de tracker un internaute. Un genre de cookie sans cookie si vous préférez. Le bidouilleur Lucb1e a mis en ligne un code permettant de faire cela.

Pour que l’astuce fonctionne, il charge l’image qui contient le ETag, après que l’intégralité de la page soit chargée. Seule l’image contient l’ETag. Alors évidemment, toutes les infos que vous voyez apparaitre sur la page dans sa démo (Nombre de visite, date de dernière visite, texte stocké) sont des infos déjà mises en cache dans votre navigateur. Si sa démo m’indique que j’en suis à la 5e visite, il suffit que je rafraichisse la page « (F5) pour récupérer vraiment la dernière version de la page et me rendre compte que j’en suis à 6 visites.

Ce « problème » vient du fait que Lucb1e souhaite afficher les informations à l’internaute. Il aurait pu mettre à jour cette info via un JavaScript, mais il tenait vraiment à ce que tout se fasse sans JS.

Évidemment, dans la vie réelle, aucun tracker ne vous affichera ces informations donc tout ceci n’est pas vraiment un problème.

Alors, comment déjouer cette méthode de tracking ? La première solution qui vient à l’esprit est de désactiver tout simplement le cache. Pas de cache, pas d’ETag stocké, donc pas de tracking.

Une autre méthode consiste à installer cette extension Firefox : SecretAgent qui réécrit les ETag (entre autres choses) afin d’éviter tout tracking. Vous pouvez bien sûr mettre des sites en liste blanche pour leur autoriser la mise en cache des ETags.

Voilà, j’espère vous avoir éclairé sur cette nouvelle technique de suivi de l’internaute qui utilise uniquement des fonctions natives du serveur web et qui est donc totalement invisible du point de vue de l’Internaute. Impossible de savoir avec cette technique, si l’on vous traque ou pas.


Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite