Un tracker caché dans Ghostery !

En 2013, j’avais vivement réagi un article de Khaled, déconseillant l’installation de Ghostery. Je vantais alors les mérites du bloqueur publicitaire, sans me douter que 2 ans plus tard, Khaled allait finir par avoir raison ! Je bats ma coulpe. 

A l’époque, la désactivation du Ghostrank dans les options de Ghostery était une condition nécessaire et suffisante pour éviter l’envoi de données statistiques prétendument anonymes à Evidon.

Mise en évidence du tracker utilisé par Ghostery à l’aide de Fiddler

En installant Fiddler qui permet d’analyser très finement le trafic HTTP et HTTPS, j’ai découvert que Ghostery, installé dans Firefox, émettait désormais une requête HTTPS de type GET vers le serveur cmp-cdn.ghostery.com, dont l’adresse ip est actuellement 54.152.180.212 :

https://cmp-cdn.ghostery.com/check?os=win&gr=opt-out&ua=firefox&v=0

Evidon, l’éditeur de Ghostery, récupère, en plus de l’adresse ip de votre connexion Internet, de l’heure et de la date de votre ouverture de session, le navigateur et le système d’exploitation utilisé ! Il n’y a pourtant aucune raison pour qu’il le fasse, en dehors des mises à jour qui se réalisent à partir de l’adresse https://cdn.ghostery.com Ce sont les seules requêtes que j’ai vues sortir de ma machine, comme l’indique la copie d’écran ci-dessous, réalisée à partir de Fiddler. Fort heureusement, il n’y a pas de cookie généré à partir de cette connexion.

Mise en évidence du tracker utilisé par Ghostery par Fiddler

Parade(s)

Il y a deux solutions. La 1ère est de changer de bloqueur publicitaire. Je vous invite alors à utiliser Disconnect, AdBlock Plus, uBlock origin. La 2e, si vous tenez comme moi à Ghostery, c’est de bloquer les requêtes vers l’adresse ip 54.152.180.212. C’est ce que j’ai fait pour ma part au niveau de la console de pare-feu Windows, wf.msc. Le souci de cette solution est qu’il suffit à Ghostery de changer d’adresse ip au niveau de son serveur, pour que la société Evidon puisse continuer de collecter vos données issues de votre navigation !

bloquer-tracker-ghostery-avec -pare-feu-windows

 Vous pouvez enfin, comme me l’ont suggéré différents commentateurs (merci à eux), ajouter au fichier /etc/hosts sous Linux ou au fichier c:\windows\system32\drivers\etc\hosts sous Windows la ligne :

127.0.0.1 cmp-cdn.ghostery.com

Tracking  / Bloqueurs publicitaires Données personnelles Données privées Fiddler Ghostery Tracker Tracking uBlock origin Vie privée 

Commentaires

Il y a un équivalent Open Source: Disconnect.

Dictonnect+ublock font le job.

Sauf que ublock est un bloqueur de pub, et Ghostery est un bloqueur de traqueurs…

On peut aussi ajouter les adresses au fichier hosts:
(C:\Windows\System32\drivers\etc\hosts)

0.0.0.0 cdn.ghostery.com
0.0.0.0 cmp-cdn.ghostery.com
0.0.0.0 ghostery.com

Mettre la ligne :
127.0.0.1 cdn.ghostery.com

dans le fichier :
C:\Windows\System32\drivers\etc\hosts

devrait suffire à bloquer les requêtes je pense

Sinon, sous Windows, pour régler le problème quelque soit l’IP derrière cmp-cdn.ghostery.com, il suffit de rajouter la ligne suivante

127.0.0.1 cmp-cdn.ghostery.com

dans le fichier

C:\Windows\System32\drivers\etc\hosts

(ouvrir notepad avec les droits d’administrateur pour pouvoir le modifier et entrer manuellement le nom hosts lorsque l’on est dans le dossier \etc, ce fichier étant invisible même lorsque les fichiers cachés sont visibles)

Par contre rien ne garantie qu’ils ne changeront pas l’URL…

N’est-ce pas pour vérifier si Ghostery est à jour ? Ou récupérer la liste des nouveaux trackers (auto-update) ?

Salut !

Vu que j’ai pas envie de rester sur Ghostery suite à ce que je viens de lire, j’ai donc décidé de passer sur Ublock Origin, et au passage de virer ABP. Mais je ne connais pas le moyen qui permet de bloquer les mouchards, tout en laissant les pubs. As-tu une idée de comment faire cela ?

Merci.

@TiTi

Non. Je l’explique dans l’article.

@Krypted/Oso Pardo

Votre technique est plus fiable.

@Nerstak

Vous avez Disconnect.

@Tous

Merci pour vos commentaires.

Merci pour cette confirmation, il y a avait déjà de nombreuses personnes qui parlaient de ceci, et du fait que les données derrière sont potentiellement revendues…

De mon côté j’utilise privacy badger depuis quelques semaines, j’en suis bien content

Bonjour
Me suis inscrit hier sur votre site intéressant !
Ce sujet m’y a amené avec un lien dans PCAstuces
A propos de Ghostery et Adblock, ce sont de bons outils pour éliminer les pubs et autres intrusions.
J’ai testé uBlokOrigin qui semble bien mais à mon avis, moins facile à manipuler que Adblock.
Je le conserve pour voir et le connaitre un peu mieux.
Vu que j’ai un site gratuit, en contrepartie il est truffé de pubs que j’élimine toutes avec Adblock.
La solution sera de passer en version pro, mais même là, j’ai un doute…
Cordialement

quel sont les listes à utiliser sous ublock ?
pas évident de savoir lesquelles mettre…

j’ai coché personnellement celles du haut + fr

avec disconnect en plus ça bloque moins que ghostery. mais il est vrai que ghostery ne semble pas très clair.
y’a qu’a voir leur blogue, pas de discussion, etc..

stallman a dit que ce qui n’était pas open source n’était que malware (un peu de provoc toutefois).
j’ai downgrader de win 10 à win 7 apres un essai d’une semaine. je penses repasser à linux dans quelques temps.

tiens ublock me mets ce message lors de la désinstallation :

uBlock Origin a empêché le chargement de la page suivante :
https://d.ghostery.com/uninstall?gr=0&v=5.4.6.1&os=win&ua=ff
À cause du filtre suivant :
||d.ghostery.com^

(hpHost) y’a marketing.ghosterymktg.com dans cette liste.

@loki

Celles du haut et aussi Easylist. Je vais faire un article là-dessus et je vous fournirai ma propre liste.

>< absolument tous les sites web que l’on visite (incluant celui-ci même) ont ces informations, qu’est-ce que c’est que cette paranoïa ? (En plus, depuis un windows, bravo pour la vie privée…) Quant-à disconnect, la base est certes libre, mais vraiment moins fournie que Ghostery…

bonjour,

Les seuls services libres, free, open, sont les logiciels libres, Point final. GHostery ne va pas payer sa bande passante de sa poche.

Dire que qwant favorise, protège la vie privée en france, sous la loi renseignement, c’est un gag.

Pour infos, ghostery fait double emploi avec UblockOrigin donc à zapper.

Adblock+ ralentit beaucoup la navigation et a vendu son âme.

La solution serait d’installer :

1)Pfsense + Ipblocker ( donc se faire son routeur qui en plus permettra d’installer son résolveur dns et contrer certaines censures)

2) installer Peerblocker, télécharger les listes et faire sa propre liste de blocage IP ( ici on peut rajouter toutes les Ip de télémétry de windows 8/8.1 et windows 10 car Microsoft trouve un malin plaisir à chaque mise a jour de réactiver ou tenter de réactiver sa pêche aux infos personnelles

3)Passer sous linux ou un BSD hardened qui permet des affinages plus strictes, que ce soit au niveau navigateur ou Droits sur les fichiers

Pale Moon est un clone de firefox qui permet plus de fantaisies et qui est optimisée 64 bits, on peut lui intégrer des extensions sympas contre les analytics google, firefow, twitter, amazon ect ( RTFM sur leurs clauses )
Le combat pour la vie privée est un combat de tous le jours, il n’existe pas de solution miracle prêt à l’emploi. Moins de convivialités mais plus de sécurité.

Quand les IoT (objets connectés=Internet of Things)seront partout, c’est à ce moment-là où il faudra faire des choix de société, prendre les bonnes décisions, et là où la vie privée sera mise à rude épreuves. Les industrielles sont là pour s’enrichir, pas pour faire plaisir à l’internaute. Dans les années à venir, là le libre devra s’ouvrir au plus grand nombre, les politiques sont entrainés par les lobbies, il faudrait que les citoyens se réveillent un jour, il en va de leur sécurité et de leur environnement. La société, elle va vers le flicage généralisée des citoyens. L’opendata, lui s’ouvre juste pour les grandes entreprises et les startups, pas pour que le citoyen sache combien sa commune dépense, gaspille ses impôts, sachez-le ..

@GENIUS

Ma Config me permet de bien mieux maîtriser mon activité sortante que celle que tu nous proposes sous BSD et qui ne dispose pas de pare-feu associant paquet et processus :

  • Windows + Pare-feu n’autorisant que le surf Http et Https avec Firefox
  • Unbound + Dnscrypt-proxy pour le DNS
  • Firefox avec AdBlock Plus (ma liste) + Better Privacy + Ghostery + Self-destructing cookies + Redirector

Faire confiance à au pare-feu de Windows ne me semble pas pertinent. J’utilise celui de Kaspersky avec des réglages très restrictifs. Donc longs à tester et mettre en œuvre.

@Anonyme

Je ne vois pas en quoi le pare-feu Windows serait moins sûr, même si le traitement d’IPSec m’apparaît toujours aussi curieux.

Salut Denis,
Merci pour ce retour. J’avais quitté l’antipub sur internet et commence à me remettre à jour.

Super pour uBlock Origin. Il a l’air assez performant par rapport à tous les autres adblockers d’après mes lectures.

Je vais aussi mettre un lien de ton article sur notre site internet.

A plus,
Khaled

Salut,
(avec un peu de retard, je viens de découvrir le blog)
Sur le fond de la question je pense que GENIUS a raison:
big data, filtrage DNS, espionnage windows, copwatch interdit sont des réalités incontestables. Pour le pare-feu je ne connais pas BSD ni leur noyau, mais celui de linux intègre netfilter depuis la version 2.0 et iptables permet une config très fine (UFW un peu moins)
Le gouvernement s’autorise même a installer légalement (mais légal et légitime ne sont PAS des synonymes) des mouchards sur nos ordis.
Alors chacun sa méthode, défendre sa vie privée est une priorité.
A voir aussi les idées transhumanistes de google signées Kurzweil:lecture/ecriture/copie du cerveau. Avez vous envie que vos pensées les plus intimes se retrouvent dans leur base de données?

Laisser un commentaire

(requis)

(requis)