Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Libération, premier média à supprimer ses trackers publicitaires pour ses abonnés ?

Ça va peut-être venir, mais c'est pas encore ça...

Checknews nous l'avait promis, Libération serait le premier média à supprimer ses trackers publicitaires pour ses abonnés dès le 29 octobre. On s'est abonnés. C'est pas encore gagné...

Merci Libé pour ce site sans trackers - Copie d'écran

"Caramba ! Encore raté". Le vendredi 10 octobre, Clément Delpirou, directeur général de SFR Presse, et Paul Quinio, directeur délégué de la rédaction de Libération avaient annoncé sur France Inter que, truc de dingue, l’ensemble des abonnés du journal (quelle que soit l’offre à laquelle ils ont souscrit) bénéficieraient, à partir du 29 octobre, sans démarche ou augmentation tarifaire, de l’abandon complet de tous les trackers publicitaires (sur le site comme sur les applications). Du coup, on s'est abonnés et on a regardé. Ce n'est pas gagné...

Vu de l'extérieur, ça ressemble à une situation que tous les développeurs ont connue. Un type du marketing, en accord avec un autre, du commercial, se sont mis d'accord pour fournir une fonctionnalité au client, sans demander avant aux développeurs ce que ça implique comme boulot. Ils y croient tellement à leur idée, qu'ils l'annoncent, même, avant d'avoir interrogé les techs. Et là c'est le drame. Parce que soit c'est infaisable, soit c'est faisable en faisant un truc bien dégueulasse.

Mais qui s'en soucie ?

Pour revenir à Libération, cette annonce était drôle pour plusieurs raisons.

1) Libé, comme la plupart des sites de presse, est un serveur truffé de trackers. C'est même indécent. La marchandisation à ce point des données personnelles de ses lecteurs, c'est de l'art. 2) Libé n'est évidemment pas le premier site de presse à proposer à ses lecteurs un serveur sans trackers. NextInpact le fait pour ses abonnés. Reflets le fait pour tout le monde, abonnés ou pas. Et nous ne sommes sans doute pas les seuls. 3) CheckNews avait factchecké cette annonce et avait conclu, contre toute évidence que oui, c'était bien vrai.

Alors que se passe-t-il quand on se connecte en tant qu'abonné à Libé le 29 octobre, date où les trackers devaient disparaître ?

L'histoire commence mal puisque lorsque l'on souhaite s'abonner et que l'on charge la page de paiement "espace 100% sécurisé", on balance nos données personnelles à 12 sites tiers, selon Kimetrak.

Page de paiement de l'abonnement à Libé - Copie d'écran
Page de paiement de l'abonnement à Libé - Copie d'écran

Sur la Une, selon Kimetrak, il reste 14 domaines tiers vers qui des connexions sont déclenchées lorsque l'on charge la page.

On retrouve les habituels Twitter, Facebook et Google, l'outil de mesure d'audience de l'ACPM (Alliance pour les chiffres de la presse et des médias) et Tagcommander qui n'est pas, a priori, un outil de partage sur des réseaux sociaux.

Tag Commander - Copie d'écran
Tag Commander - Copie d'écran

En chargeant une page au hasard et en regardant les connexions qui sont déclenchées, on obtient quelques informations sur "le premier média à supprimer ses trackers publicitaires pour ses abonnés". Nous n'avons conservé que les connexions vers des sites tiers (souvent bloquées par la configuration de notre navigateur).

GEThttps://www.liberation.fr/france/2019/10/29/proces-du-repenti-corse-chossat-j-ai-compris-que-je-serais-le-prochain-sur-la-liste_1760380
[HTTP/1.1 200 OK 56ms]

GEThttps://cdn.hubvisor.io/wrapper/01BYK28ENND8X5G8K0AJ2DPK4E/hubvisor.js
[HTTP/2.0 304 Not Modified 32ms]
GEThttps://securite.01net.com/config.js?nwid=13
[HTTP/1.1 302 Found 126ms]
Loading failed for the <script> with source “https://c.amazon-adsystem.com/aax2/apstag.js”. proces-du-repenti-corse-chossat-j-ai-compris-que-je-serais-le-prochain-sur-la-liste_1760380:1:1
Loading failed for the <script> with source “https://cdn.tagcommander.com/privacy/4280/privacy_v2_1.js”. proces-du-repenti-corse-chossat-j-ai-compris-que-je-serais-le-prochain-sur-la-liste_1760380:1:1
Loading failed for the <script> with source “https://platform.twitter.com/oct.js”. proces-du-repenti-corse-chossat-j-ai-compris-que-je-serais-le-prochain-sur-la-liste_1760380:2675:1
GEThttps://securite.01net.com/config.js?nwid=13
[HTTP/1.1 302 Found 33ms]
Loading failed for the <script> with source “https://connect.facebook.net/fr_FR/all.js#xfbml=1&appId=WWWWWW”. proces-du-repenti-corse-chossat-j-ai-compris-que-je-serais-le-prochain-sur-la-liste_1760380:1:1
Loading failed for the <script> with source “https://static.ads-twitter.com/uwt.js”. proces-du-repenti-corse-chossat-j-ai-compris-que-je-serais-le-prochain-sur-la-liste_1760380:1:1
Loading failed for the <script> with source “https://connect.facebook.net/en_US/fbevents.js”. proces-du-repenti-corse-chossat-j-ai-compris-que-je-serais-le-prochain-sur-la-liste_1760380:1:1
Loading failed for the <script> with source “https://www.googleadservices.com/pagead/conversion.js”. proces-du-repenti-corse-chossat-j-ai-compris-que-je-serais-le-prochain-sur-la-liste_1760380:3020:1
Loading failed for the <script> with source “https://static.mediarithmics.com/tag/1/tag.min.js”. proces-du-repenti-corse-chossat-j-ai-compris-que-je-serais-le-prochain-sur-la-liste_1760380:1:1
Loading failed for the <script> with source “https://platform.twitter.com/widgets.js”. proces-du-repenti-corse-chossat-j-ai-compris-que-je-serais-le-prochain-sur-la-liste_1760380:2678:1
Loading failed for the <script> with source “https://tag.audience.acpm.fr/js/on-1.0.min.js”. proces-du-repenti-corse-chossat-j-ai-compris-que-je-serais-le-prochain-sur-la-liste_1760380:1:1
Loading failed for the <script> with source “https://secure.quantserve.com/aquant.js?a=p-9E79g-9qXk8bk”. proces-du-repenti-corse-chossat-j-ai-compris-que-je-serais-le-prochain-sur-la-liste_1760380:1:1
Loading failed for the <script> with source “https://securite.01net.com/config.js?nwid=13”. proces-du-repenti-corse-chossat-j-ai-compris-que-je-serais-le-prochain-sur-la-liste_1760380:2665:1
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://ice.360yield.com/hb?jsonp=%7B%22bid_request%22%3A%7B…7D%2C%7B%22w%22%3A1800%2C%22h%22%3A1000%7D%5D%7D%7D%5D%7D%7D. (Reason: CORS request did not succeed).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://ice.360yield.com/hb?jsonp=%7B%22bid_request%22%3A%7B…0%7D%2C%7B%22w%22%3A250%2C%22h%22%3A250%7D%5D%7D%7D%5D%7D%7D. (Reason: CORS request did not succeed).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://ice.360yield.com/hb?jsonp=%7B%22bid_request%22%3A%7B…0%7D%2C%7B%22w%22%3A250%2C%22h%22%3A250%7D%5D%7D%7D%5D%7D%7D. (Reason: CORS request did not succeed).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://prg.smartadserver.com/prebid/v1. (Reason: CORS request did not succeed). 3
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://nextregie-d.openx.net/w/1.0/arj?ju=https%3A%2F%2Fwww…Cpave_atf%2Cpave_mtf&auid=540842407%2C540842412%2C540842415&. (Reason: CORS request did not succeed).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://fastlane.rubiconproject.com/a/api/fastlane.json?acco…0&rp_floor=0.01&rp_secure=1&slots=1&rand=0.05546221467455803. (Reason: CORS request did not succeed).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://fastlane.rubiconproject.com/a/api/fastlane.json?acco…00&rp_floor=0.01&rp_secure=1&slots=1&rand=0.1291393571998749. (Reason: CORS request did not succeed).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://fastlane.rubiconproject.com/a/api/fastlane.json?acco…00&rp_floor=0.01&rp_secure=1&slots=1&rand=0.7244622936906294. (Reason: CORS request did not succeed).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://ib.adnxs.com/ut/v3/prebid. (Reason: CORS request did not succeed).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://bidder.criteo.com/cdb?profileId=207&av=20&wv=2.33.0&cb=10294847599. (Reason: CORS request did not succeed).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://fastlane.rubiconproject.com/a/api/fastlane.json?acco…00&rp_floor=0.01&rp_secure=1&slots=1&rand=0.1873567382835808. (Reason: CORS request did not succeed).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://fastlane.rubiconproject.com/a/api/fastlane.json?acco…00&rp_floor=0.01&rp_secure=1&slots=1&rand=0.9266140473933905. (Reason: CORS request did not succeed).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://fastlane.rubiconproject.com/a/api/fastlane.json?acco…200&rp_floor=0.01&rp_secure=1&slots=1&rand=0.970357734964327. (Reason: CORS request did not succeed).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://ib.adnxs.com/ut/v3/prebid. (Reason: CORS request did not succeed). 2
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://tlx.3lift.com/header/auction?lib=prebid&v=2.33.0&ref…ris-que-je-serais-le-prochain-sur-la-liste_1760380&tmax=1800. (Reason: CORS request did not succeed).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://fastlane.rubiconproject.com/a/api/fastlane.json?acco…0&rp_floor=0.01&rp_secure=1&slots=1&rand=0.03992465073777118. (Reason: CORS request did not succeed).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://fastlane.rubiconproject.com/a/api/fastlane.json?acco…200&rp_floor=0.01&rp_secure=1&slots=1&rand=0.671363394564861. (Reason: CORS request did not succeed).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://fastlane.rubiconproject.com/a/api/fastlane.json?acco…00&rp_floor=0.01&rp_secure=1&slots=1&rand=0.8794422129903711. (Reason: CORS request did not succeed).
Loading failed for the <script> with source “https://static.chartbeat.com/js/chartbeat.js”. proces-du-repenti-corse-chossat-j-ai-compris-que-je-serais-le-prochain-sur-la-liste_1760380:1:1
GEThttps://www.liberation.fr/favicon.ico
[HTTP/1.1 200 OK 0ms]
Loading failed for the <script> with source “https://static.criteo.net/js/ld/publishertag.prebid.js”. proces-du-repenti-corse-chossat-j-ai-compris-que-je-serais-le-prochain-sur-la-liste_1760380:1:1

Criteo, Rubiconproject, Smartadserver, Amazon-adsystem, on en passe... Checknews, on re-factcheck ?

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée