Le 15 septembre 2008

Votre confidentialité n’est que du vent


Google espion Vous pensiez lire vos flux RSS en toute discrétion ?

Rassurer. Tel est le mot d’ordre de Google ces derniers mois. On ne compte même plus les annonces publiées sur le blog officiel de Google concernant le respect de la vie privée, sans oublier la chaîne Youtube dédiée à ce sujet ou le blog de Peter Fleischer, directeur en charge des données personnelles.

L’un des derniers exemples en date concerne la suppression des données IP sur les serveurs de Google après 9 mois, et non plus après 18 mois. Le hic, c’est que les cookies sur votre machine, eux, seront toujours accessibles après ces neuf mois, comme l’explique Garett Rogers. De quoi faire grincer des dents de ceux qui en ont encore.

Aujourd’hui, penchons nous sur Google Reader, le lecteur de flux de Google. Vous pouvez vous abonner à n’importe quel flux RSS ou Atom de n’importe quel site avec Google Reader, sans que personne d’autre que vous ne le sachiez. Certes, si le flux est traité avec Feedburner, le webmaster du site saura qu’il y a un lecteur supplémentaire, mais rien d’autre vous concernant. Du moins, c’est ce que vous pensez.

Si le site que vous visitez grâce à son flux est doté de marqueurs Google Analytics, il y a des chances pour que le webmaster en connaisse davantage sur vous. Pour que le webmaster puisse vous retrouver, il faut toutefois respecter plusieurs conditions.

  1. Abonnez-vous au flux RSS d’un site marqué par Google Reader. Prenons pour exemple LeBlogTVNews.com;
  2. (étape optionnelle) Rangez ce flux dans votre arborescence (tags) de Google Reader, avec le label « télévision » par exemple;
  3. (étape optionnelle) Cliquez sur cette branche de l’arborescence pour lire les messages des flux qui y sont attachés, dont le flux en question.
    image google reader television
  4. Cliquez sur un lien, menant au site en question, contenu dans un article.
  5. Voila, vous venez d’être pistés. Le Blog TVNews peut même savoir votre prénom ou pseudonyme.

Explications. La marche à ne pas forcément suivre ci-dessus semble complexe à première vue, mais c’est en réalité ce font pratiquement tous les utilisateurs de Google Reader. Vous-même, vous avez peut-être cliqué sur le titre de cet article dans votre agrégateur favori pour lire cet article en entier.

En ce qui concerne la confidentialité, le problème vient du fait que lorsque vous cliquez sur le lien, Google Analytics enregistre le « referer », autrement dit l’adresse de la page sur laquelle vous avez cliqué. Autrement dit, l’URL de Google Reader. Pour une majorité d’entre-vous, l’adresse de Google Reader était http://www.google.com/reader/view/. Mais en fonction de vos clics dans l’arborescence, l’URL de la page peut être modifiée en quelque chose comme
google.com/reader/view/?tab=my#stream/user/08398392409874325339/label/television. En vert, vous découvrez un identifiant unique, le votre, et en bleu le nom du tag si vous avez cliqué sur l’arborescence pour lire le flux (étapes 2 et 3).

Il est tout à fait possible de retrouver ces adresses dans Google Reader en quelques clics : Sources de trafic > Sites référents > cliquez sur google.com > filtrez par « chemin du site référent contenant ‘user’« .

Google Analytics vous trace sur google Reader

Dernière étape, associer ce numéro unique à la personne qui se cache derrière ! Et pour cela, rien de plus simple, il suffit de consulter la page publique des flux partagés qui lui est associé. Ainsi, l’utilisateur 08398392409874325339 a pour page publique google.com/reader/shared/08398392409874325339. Même si la personne n’a pas partagé de messages, vous pourrez tout de même consulter son prénom ou son pseudonyme. Sans oublier de consulter les messages partagés, où certain(e)s publient les liens vers des photos privées de Picasa en ligne…

Ainsi, remercions William, Christophe, Bérangère, Frédéric, Jean-Michel, Didier, Maya, Guillaume, Sarah, Noémie et tous les autres lecteurs de Zorgloob.com qui ont consulté notre site via Google Reader ! On peut également découvrir que ce site est souvent rangé dans les catégories hi-tech, tech, Google (bien entendu !), actualités et bien d’autres.

Avec Google Reader, vous ne cliquerez plus jamais par hasard…

Publié le 15 septembre 2008 à 21:31 par dans Actualité

Billet trop ancien. Les commentaires sont maintenant fermés.