Menu
FR

Le suivi masqué par CNAME : AdGuard explique

Mis à jour le 9 mars: nous sommes heureux de constater que cet effort en valait la peine, car d'autres bloqueurs de contenu ont commencé à utiliser notre liste pour bloquer les pisteurs masqués par CNAME. En particulier, EasyPrivacy a déjà ajouté la liste à son arsenal.

Le blocage de contenu devenant très répandu, la plupart des outils de suivi excessif se sont révélés assez inutiles. Mais comme le marché s'oriente de plus en plus vers la collecte massive de données, la tendance était de la pousser aussi loin que possible. Certains optent pour une approche flagrante, et d'autres cherchent des moyens plus inventifs de collecter les données des utilisateurs.

L'une de ces méthodes plus subtiles fait appel au CNAME. L'enregistrement CNAME, abréviation de "Canonical Name record", est un type d'enregistrement DNS qui fait correspondre un nom de domaine (un alias) à un autre (le nom canonique), au lieu de faire correspondre ce domaine directement à une adresse IP. Il s'agit d'une fonction de base utilisée par des millions de sites web pour créer des sous-domaines uniques pour différents services, tels que la messagerie, la recherche, etc. Pour permettre une interaction transparente, les sous-domaines sont fiables, tout comme le domaine principal.

Le suivi CNAME abuse de ce mécanisme fondamental et crée bien d'autres problèmes que la simple collecte de données importunes.

En utilisant un enregistrement CNAME, un serveur de suivi externe peut être déguisé en sous-domaine d'un site Web auquel le navigateur fait confiance, et les cookies de suivi seront acceptés comme des cookies "de première partie". Pire encore, cela fonctionne aussi dans l'autre sens, et les cookies destinés au domaine principal peuvent être partagés avec le pisteur déguisé. Des tiers peuvent recevoir toutes sortes de données, depuis le nom et les coordonnées de l'utilisateur jusqu'aux cookies d'authentification utilisés pour identifier leur session et pour qu'ils restent connectés au site web.

Selon une étude récente de Yana Dimova, Gunes Acar, Wouter Joosen, Tom Van Goethem et Lukasz Olejnik, des fuites de cookies se produisent sur 95 % des sites web qui utilisent de tels pisteurs. Les recherches soulignent que le suivi par CNAME trompe les outils de sécurité web de base et peut conduire à des failles majeures de sécurité et de confidentialité.

Les navigateurs eux-mêmes ne peuvent pas protéger les utilisateurs contre le suivi par nom de domaine caché. Mais les bloqueurs de contenu le font : AdGuard et AdGuard DNS, ainsi que uBO sur Mozilla Firefox bloquent déjà ces "traqueurs cachés". Cependant, en raison des limitations de Chrome, Chromium et Safari, les extensions classiques ne peuvent pas résoudre dynamiquement les noms d'hôtes et supprimer les pisteurs. Elles sont limitées à des listes de filtres, et il est difficile d'imaginer que quelqu'un puisse vérifier l'ensemble du web à la recherche de trackers cachés par un CNAME pour compiler une liste de filtres complète et "parfaite".

Mais en fait, c'est exactement ce que nous avons réalisé. Grâce à notre propre serveur DNS, ainsi qu'à un ensemble d'outils de blocage de contenu autonomes et basés sur les navigateurs, nous avons pu chasser les chasseurs (ou plutôt traquer les trackers), les répertorier et les bloquer. Aujourd'hui, nous mettons à la disposition du public la liste complète de tous les trackers connus sous forme de CNAME, dans le cadre du Filtre de protection contre le suivi d'AdGuard. Nous l'avons également publiée sur GitHub afin que d'autres bloqueurs de contenu puissent l'utiliser. Il s'agit du référentiel des trackers cachés activement utilisés le plus complet à ce jour, avec plus de 6000 noms. La liste sera mise à jour régulièrement pour ajouter de nouveaux pisteurs cachés au fur et à mesure qu'ils sont détectés.

Cela signifie-t-il que le problème des pisteurs cachés par CNAME est réglé une fois pour toutes ? Malheureusement non. Nous prévoyons de maintenir la liste de filtres à jour, mais le nombre de trackers cachés augmente constamment, ce qui signifie que le nombre de règles de blocage augmentera également. Le problème est que Safari et Chrome, dans leur course au contrôle total du blocage du contenu, limitent le nombre de règles de blocage à 50 000 et 150 000 (comme prévu dans Manifest V3) respectivement. Aujourd'hui encore, nous constatons que les 50 000 règles de Safari suffisent à peine à vous protéger contre les publicités, les pisteurs et tout ce qui se cache sur le Web. Un jour, ils manqueront tout simplement d'espace pour protéger les utilisateurs contre les menaces réelles, et ce jour est plus proche que vous ne le pensez.

Vous avez aimé cet article ?
En téléchargeant les commentaires, vous conformez aux termes et politiques

AdGuard pour Windows

AdGuard pour Windows est plus qu'un bloqueur de publicités. Il s'agit d'un outil polyvalent qui bloque les publicités, contrôle l'accès aux sites dangereux, accélère le chargement des pages et protège les enfants contre les contenus inappropriés.
Avis des utilisateurs : 14304
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus

AdGuard pour Mac

AdGuard pour Mac est un bloqueur de publicité unique conçu pour macOS. En plus de vous protéger contre les publicités gênantes dans les navigateurs et les applications, il vous protège contre le pistage, l'hameçonnage et la fraude.
Avis des utilisateurs : 14304
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus

AdGuard pour Android

AdGuard pour Android est la solution parfaite pour les appareils sur Android. Contrairement à la plupart des autres bloqueurs de publicité, AdGuard ne nécessite pas d'accès root et offre un large éventail d'options de gestion des applications.
Avis des utilisateurs : 14304
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

AdGuard pour iOS

Le bloqueur de publicité le plus avancé pour Safari : il vous fait oublier les fenêtres publicitaires, accélère le chargement des pages et protège vos données personnelles. Un outil de blocage manuel des éléments et des paramètres hautement personnalisables vous permettent d'adapter le filtrage à vos besoins précis.
Avis des utilisateurs : 14304
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

Extension de navigateur AdGuard

AdGuard est l'extension bloqueuse de pub la plus souple et rapide qui bloque tous les types de pub sur toutes les pages Web! Selectionnez le module AdGuard pour votre type de navigateur préféré et surfez le web en toute sécurité et sans publicité.
Avis des utilisateurs : 14304
4,7 sur 5

AdGuard pour Safari

Au moment ou Apple a décidé de forcer tout le monde à utiliser son SDK, les extensions bloqueuses de pub pour Safari sont entrés dans une période difficile. L'extension AdGuard doit ramener le blocage des pubs dans Safari au top.
Avis des utilisateurs : 14304
4,7 sur 5
App Store
Télécharger
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

AdGuard Home

AdGuard Home est un logiciel anti-pub et anti-traçage qui fonctionne au niveau du système. Une fois installé, il fonctionnera sur TOUS vos appareils, et vous n'aurez pas besoin d'installer de logiciel-client. L'essor de l'Internet des objets et l'affluence d'appareils connectés rend nécessaire le contrôle de votre réseau dans son intégralité.
Avis des utilisateurs : 14304
4,7 sur 5

Bloqueur de contenu AdGuard

AdGuard content Blocker éliminera toutes sortes d'annonces dans les navigateurs mobiles qui soutiennent la technologie de bloqueur de contenu, à savoir, Samsung Internet et Yandex Browser. Tout en étant plus limité que AdGuard sous Android, il est gratuit, facile à installer et offre encore de haute qualité de blocage des annonces.
Avis des utilisateurs : 14304
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus

Assistant AdGuard

Une extension de navigateur compagnon pour les applications pour ordinateur AdGuard. Elle offre un accès depuis le navigateur au blocage personnalisé d'éléments, à l'ajout de sites Web à la liste blanche et au signalement de bogue quelconque.
Avis des utilisateurs : 14304
4,7 sur 5
Assistant pour Chrome Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Firefox Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Edge Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Opera Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Yandex Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Safari Est-ce votre navigateur actuel ?
Si vous ne trouvez pas votre navigateur, essayez l'ancienne version de l'Assistant, que vous trouverez dans les paramètres de l'extension AdGuard.

AdGuard Temp Mail β

Un générateur d'adresses e-mail temporaires gratuit qui vous permet de rester anonyme et de protéger votre vie privée. Pas de spam dans votre boîte de réception principale !
Avis des utilisateurs : 14304
4,7 sur 5

AdGuard pour Android TV

AdGuard pour Android TV est la seule application qui bloque les publicités, protège votre vie privée et agit comme un pare-feu pour votre Smart TV. Recevez des avertissements sur les menaces web, utilisez des DNS sécurisés et bénéficiez d'un trafic chiffré. Détendez-vous et plongez dans vos émissions préférées avec une sécurité de premier ordre et zéro publicité !
Avis des utilisateurs : 14304
4,7 sur 5
Téléchargement de AdGuard Pour installer AdGuard, cliquez le fichier indiqué par la flèche Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, faites glisser l'icône AdGuard dans le dossier « Applications ». Merci d'avoir choisi AdGuard! Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, cliquez sur « Installer ». Merci d'avoir choisi AdGuard!
Installer AdGuard sur votre appareil mobile