Elisabeth Piotelat 09/01/2014

Aujourd'hui, c'est vendredi, donc, journée consacrée en général à la veille technologique et à la mise à jour de la documentation. Pour voir quelles sont les traces que je laisse sur le web, j'ai utilisé l'extension Lightbeam de Mozilla. Les ronds correspondent aux sites que je visite réellement, et les triangle, à tous ceux qui gardent des traces de mon passage.

Je vais essayer de ne pas m'éparpiller, c'est-à-dire, de ne visiter “que” des pages institutionnelles où liées à l'administration système ou le développement web, tout en remplissant cette page de wiki.

Je viens d'installer Lightbeam après avoir regardé cette vidéo sur Youtube.

J'ai visité le site de la CNIL pour télécharger CookieViz, qui se trouve sur sourceforge… Un clic sur sourceforge.net (le rond SF) génère des informations sur 9 autres sites (les triangles).

En visitant 3 sites (Youtube, CNIL, SourceForge) en 10 minutes, 23 autres sites ont déjà des informations sur moi.

Ma principale activité de la matinée a consisté à déplacer certaines pages du site de l'équipe AMIC et à créer un nouveau site web (le rond en haut correspond au domaine limsi.fr)

J'ai visité le site http://dokuwiki.org (sans passer par Google) pour trouver la documentation des extensions pagelist et tag. Le seul cookie supplémentaire est venu de Gravatar.com (le triangle bleu)

Après le repas, j'ai lu la lettre CNRS-Hebdo Ile-de-France Sud édition du 10.01.2014 reçue par email. J'ai cliqué sur quelques liens…

Les sites institutionnels (cnrs.fr et enseignement-sup.gouv.fr) ne diffusent pas d'information ailleurs…

Le site espacemarcelcarne.fr fait appel à fonts.googleapi.com et apparaît comme un rond relié à SourceForge qui fait appel aux mêmes sites.

J'ai visité cette page sur le site de l'ANR, et remarqué que j'envoyais des informations aux USA.

Le coupable est le bouton “partager” qui n'est pas sur le site de l'ANR, mais sur addthis.com, ce qui fait que même en aillant l'extension “noscript” installée, l'information que mon adresse IP a visité le site de l'ANR est connue…

L'ANR ne semble pas gérer ses statistiques d'accès en analysant les logs ou par des outils installés en interne (webalizer par exemple), mais utilise le site xiti.com, qui lui est en France… Si on interdit javascript, on a un pixel présent sur ce site qui se charge et fournit ainsi les informations…

J'ai reçu un message m'invitant à consulter un site syndical “Questions de classes”.

Sans m'être inscrite/connectée à aucun réseau social, Twitter et Facebook sont apparus.

Cette lettre hébergée sur le domaine u-psud.fr contient un lien vers un agenda Google. Le domaine google.com, qui était un triangle jusque là, devient donc un rond (un domaine sur lequel je suis allée directement).

A la fin de la journée, la situation était moins terrible que celle présentée dans la vidéo. On remarque tout de même le gros “paquet” créé à partir des sites cnil.fr, sourceforge.net, questionsdeclasses.org

Les visites des sites institutionnels sont en gros plutôt neutres. Les cookies restent dans le même domaine. En revanche, noscript ne sert pas à grand chose quand une alternative au javascript est de charger une image issue d'un autre site (xiti.com pour l'ANR par exemple).

En reproduisant le même suivi sur une journée à la maison, la situation semble beaucoup plus critique. Au lieu d'obtenir des “paquets” séparés, tous les sites sont reliés les uns aux autres, et peuvent définir un profil que je n'ai pas souhaité communiquer, et dont je ne suis pas forcément consciente.