Denis Szalkowski Formateur Consultant

Formateur et formations Linux Red Hat, Fedora, Ubuntu Server, Debian Bash, PowerShell, IPv6, Sécurité informatique, GLPI, FusionInventory, Squid, LAMP, Apache, MySQL, MariaDB, PostgreSQL, SQL Server, Oracle Database, SQL, PHP, SEO, Référencement naturel, Veille stratégique et concurrentielle

Un tracker caché dans Ghostery !

En 2013, j’avais vivement réagi un article de Khaled, déconseillant l’installation de Ghostery. Je vantais alors les mérites du bloqueur publicitaire, sans me douter que 2 ans plus tard, Khaled allait finir par avoir raison ! Je bats ma coulpe. 

A l’époque, la désactivation du Ghostrank dans les options de Ghostery était une condition nécessaire et suffisante pour éviter l’envoi de données statistiques prétendument anonymes à Evidon.

Mise en évidence du tracker utilisé par Ghostery à l’aide de Fiddler

En installant Fiddler qui permet d’analyser très finement le trafic HTTP et HTTPS, j’ai découvert que Ghostery, installé dans Firefox, émettait désormais une requête HTTPS de type GET vers le serveur cmp-cdn.ghostery.com, dont l’adresse ip est actuellement 54.152.180.212 :

https://cmp-cdn.ghostery.com/check?os=win&gr=opt-out&ua=firefox&v=0

Evidon, l’éditeur de Ghostery, récupère, en plus de l’adresse ip de votre connexion Internet, de l’heure et de la date de votre ouverture de session, le navigateur et le système d’exploitation utilisé ! Il n’y a pourtant aucune raison pour qu’il le fasse, en dehors des mises à jour qui se réalisent à partir de l’adresse https://cdn.ghostery.com Ce sont les seules requêtes que j’ai vues sortir de ma machine, comme l’indique la copie d’écran ci-dessous, réalisée à partir de Fiddler. Fort heureusement, il n’y a pas de cookie généré à partir de cette connexion.

Parade(s)

Il y a deux solutions. La 1ère est de changer de bloqueur publicitaire. Je vous invite alors à utiliser Disconnect, AdBlock Plus, uBlock origin. La 2e, si vous tenez comme moi à Ghostery, c’est de bloquer les requêtes vers l’adresse ip 54.152.180.212. C’est ce que j’ai fait pour ma part au niveau de la console de pare-feu Windows, wf.msc. Le souci de cette solution est qu’il suffit à Ghostery de changer d’adresse ip au niveau de son serveur, pour que la société Evidon puisse continuer de collecter vos données issues de votre navigation !

 Vous pouvez enfin, comme me l’ont suggéré différents commentateurs (merci à eux), ajouter au fichier /etc/hosts sous Linux ou au fichier c:\windows\system32\drivers\etc\hosts sous Windows la ligne :

127.0.0.1 cmp-cdn.ghostery.com

 

• Accueil
• Présentation
• Parcours
• Compétences
• Formations
• Supports
• Actualités
• Contact
• Newsletter
• Mentions légales