Anti Web-Bug

Anti Web-Bug

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
Web Bug

Mots clé
anti web bug, web-bug, webbug,
image invisible, Richard Smith,
Privacy Foundation, privacy,
mouchard, bugnosis, HTML bug,
invisible pixel, clear pixel,
invisible GIF, GIF invisible,
clear GIF, tracker GIF,
Web beacon, single-pixel GIF,
1-pixel GIF, 1-by-1 GIF
 
 
Web Bug : mouchard caché en micro-image invisible dans une page web ou un e-mail, servant à déclancher le tracking et éventuellement l'exécution d'un script depuis un site extérieur. Incredimail insère un Web Bug dans tous les e-mail envoyé avec ce client de messagerie.

Les Web Bug se présentent comme une portion "naturelle" d'une page Web visitée ou d'un e-mail lu et, à ce titre, "passent" tout naturellement :
  • au travers de votre pare-feu (FireWall) à qui vous avez ordonné, explicitement, de laisser votre navigateur accéder à l'Internet pour voir des pages.
  • au travers des anti-spyware (SpyBot Search and Destroy, Ad-Aware etc. ...) car ce n'est pas un parasite.
  • au travers des antivirus car ce n'est pas un virus.
Il y a 2 méthodes:
  1. Bloquer la communication entre le Web Bug et le site vers lequel il pointe. C'est hosts (qu'il soit à la sauce "hosts file" seul ou par SpyBlocker ou par IE-Spyad etc. ...). Cette contre mesure, la plus simple, et pourtant celle qui est le moins souvent mis en oeuvre car elle donne l'impression d'entrer dans les arcannes du système d'exploitation. Pourtant, il n'y a rien de plus simple : avec la liste hosts (gratuit) il n'y a plus de communication possible entre l'ordinateur et les sites commenditaires identifiées donc, même si les web bug survivent sur mon ordinateur, ils ne pourons rien faire car ils ne pourons joindre leur site commenditaire.

  2. Eradiquer le Web Bug. Un utilitaire intercepte le flux entrant (le code des pages Web), l'analyse, détecte les Web-Bug et ré-écrit à la volée la page Web en supprimant les Web-Bug.
    Remarques :
    Cette méthode est délicate et il faut la limiter aux images supposées de type Web Bug et, simultanément, se trouvant sur un autre serveur que le serveur naturel de la page visitée (encore que le "load balancing" peut rendre cette décision erronée).
    Les images de 1px par 1px peuvent être légitimes.
    Des images de plus de 1px par 1px, invisibles tout de même (transparentes) peuvent être des Web Bug. La détection par les dimenssions est alors contournée.

    1. Dans les produits gratuits:
      Utilisez WebWasher, gratuit pour les particuliers (un peu plus puissant et payant en version "entreprises"). Très bon et soutenu par la multi-nationale Siemens il ne laisse aucune chance aux petits utilitaires payants. Gratuit également et pouvant être utilisé simultanément, la liste hosts d'Assiste.com.
    2. Dans les produits payants:
      Il n'y a pas photo : utilisez SpyBlocker dans une optique Hosts.
Les produits et services anti-Web Bug
Le mieux (et le plus simple) et d'utiliser le navigateur Firefox et de lui donner, en paramètre de comportement, d'interdire les images distantes autres que celles provenant du site visité lui-même.
  • Bugnosis
    Cité pour mémoire car il est plus anecdotique qu'utile : la Privacy Foundation, une association américaine militant activement pour la protection des données personnelles et dont un de ses membres est le découvreur des Web Bug, a mis au point un petit programme gratuit (freeware) Bugnosis. Il se greffe sur Internet Explorer. Il lui ajoute une fenêtre affichant pour chaque page visitée le compte rendu complet de ce qui y est dissimulé. Il émet une alerte sonore et visuelle chaque fois qu'il croit détecter un Web-Bug. L'alerte visuelle est matérialisée dans le corps de la page, sous forme d'un icône clignotant à l'effigie d'un bug (d'un insecte) à l'endroit exact où se dissimule un fichier invisible à l'écran. Instructif pour s'appercevoir que certaines pages en contiennent 3 ou 4 et ainsi identifier les sites à boycoter !!! Mais 2 inconvénients : détection ne veut pas dire inhibition ou éradication et, d'autre part, certaines boîtes flottantes "hiden" (cachées) ou certains objets graphiques de 1 x 1 pixel sont bien des objets légitimes de la page et non pas des Web-Bug ce que Bugnosis ne voit pas et le fait hurler à tout bout de champs.
SpyBlocker (C'est une mise en oeuvre professionnelle de hosts plus des filtres anti-web bug temps réel)

SpyBot Search and Destroy (pour son comportement anti-adservers si son hosts est installé)

Host (pour son comportement anti-adservers)

IE-Spyad peut aider à lutter mais pas bloquer les sites à Web-bug - préférer SpyBlocker, SpyBot ou Hosts)


WebWasher

Filtration du contenu:
  • Filtration par dimension. Permet de filtrer les bannières publicitaires. De nouvelles dimensions peuvent être ajoutées à tout moment et la liste est éditable. Voir la Table des dimensions normalisées par l'IAB. Cette caractéristique astucieuse a le défaut de sa qualité : aucun webmaster non professionnel ne connait l'existence de ces standards et s'il crée des images tout à fait légitime sur son site mais "tombant" dans ces dimensions en liste noire, elles seront prises pour des bannières publicitaires et effacées.

  • Filtre par URLs. Possibilité d'ajouter d'un clic et maintenir très simplement une liste d'URLs à bloquer. Il s'agit du principe des anti-pop-up à phase d'apprentissage - une approche de l'anti-pop-up assez critiquable (lire anti-pop-up - les anti-pop-up à phase d'apprentissage).

  • Anti-pop-ups. Pop-up Pop-under etc. ... Si la fonction est activée, élimine la totalité des pop-ups. Cette fonction trop brutale m'a fait classer WebWasher parmi les anti-pop-up tueurs fous et psychotiques. Ne pas utiliser cette fonction mais préférer un véritable anti-pop-up intelligent (lire anti-pop-up - les anti-pop-up "tueurs fous").

  • Anti-script. Si cette fonction est activée, Webwasher supprime tout simplement les scripts qui sont censés s'exécuter strictement au chargement et à la fermeture d'une page (appels de scripts faits dans la balise <boby> du code html). C'est, à la fois, trop et trop peu.

  • Anti-animations. Possibilité d'interdire les animations ou de spécifier le nombre de fois qu'elles peuvent s'exécuter (par exemple : 1 fois) ou d'autoriser uniquement l'affichage fixe de la seule première image. Les animations sont extrêmement fatiguantes et gènent considérablement la navigation et la lecture.

  • Option. Toutes les images éliminées peuvent être remplacées par une image de votre choix (la meilleure solution étant de les remplacer par une image transparente ce qui permet de sauvegarder le fond de page et la mise en page des pages visitées).
Protection de la vie privée:
  • Anti-Web-Bugs. Web Bugs Images invisibles cachées dans les pages des sites et "servies" depuis un serveur autre que le serveur d'origine du site. Elles permettent de transmettre de l'information à des tierces parties (sociétés, sites et personnes autres que vous-même d'une part et le site visité d'autre part). Essentiellement utilisés par les professionnels de la collecte de données afin de dresser votre profil grâce à la surveillance de vos habitudes de surf.

  • Anti-Referer. Préfixes Technique vous faisant atteindre un objet (page, image, fichier etc. ...) sur le Net, non pas directement mais en passant, tout à fait inutilement, par un intermédiaire. Permet la même transmission et collecte d'informations que les Web Bugs ci-dessus plus le traçage (d'où vous venez et où vous allez) ainsi que la capture de vos critères de recherches (Mots-clés, paramètres passés (tout ce qui est après un "?" dans une URL) etc. ...).

  • Anti-Cookies. Bloque la réception et la transmission non autorisée de cookies. Les cookies peuvent servir à votre confort de navigation mais servent généralement à vous identifier (grâce aux GUID) pour vous tracer et vous profiler. Webwasher permet de classer vos cookies en 3 catégories : explicitement autorisés (a ne pas supprimer lors d'un nettoyage), explicitement bloqués ou neutres.
Control d'accès:
  • Liste noire par site. Liste de sites bloqués (équivalent de hosts).

  • Liste noire par nature. Types de documents bloqués filtrés en entreprise aux fins d'augmenter la productivité et libérer de la bande passante (par exemple les programmes, la musique, les films, .exe, .mp3, .avi etc. ...)

  • Liste blanche. Fonctionnement inverse de hosts - tout le Web est bloqué sauf ce qui est explicitement autorisé (comme l'utilitaire DNSKong).

  • Options. Le blocage peut être redirigé vers une page spécifiée développée par vous même. Celle-ci peut être une simple page d'explications ou une redirection vers un contenu alternatif.
Il existe une version "Entreprise", payante, qui pousse plus loin la filtration et permet à des administrateurs de réseaux de la déployer facilement.

Nota : se comporte en proxy local au même titre que The Proxomitron ou SpyBlocker (sur le port 8080 par défaut). Webwasher Classic ne permettant pas le paramétrage de ses ports d'entrée et de sortie il faudra donc paramétrer The Proxomitron ou SpyBlocker si on souhaite effectuer un chaînage de proxy.


Guard-IE

Semble ne plus exister (vérification de mai 2006)

Guard-IE bloque 100% des popups et des popunders, sans exception. Le but de ce type de logiciel est d'augmenter la productivité et de délester la bande passante, sans compter les aspects conforts en nous évitant ces choses pour le moins ennuyeuses (et le mot et faible).

Guard-IE agit également, partiellement, comme un anti-script et bloque les publicités basées sur des scripts ou supportées par Macromedia Flash et bien d'autres. Guard-IE évolue en permanence pour filtrer et bloquer de plus en plus de ces choses ennuyeuses et si ce n'est pas encore fait aujourd'hui, ce le sera probablement demain. Guard-IE augmente votre sécurité contre les vers et les virus. Même le meilleur antivirus est limité par sa base de connaissance et le meilleur FireWall travaille à un trop bas niveau pour efficacement intercepter des attaques de haut niveau. Guard-IE complète vos firewall et antivirus en interceptant les scripts potentiellement hostiles (comme les Active-X et les Javascript) qui peuvent infecter votre ordinateur simplement en naviguant sur le Net. Il constitue une ligne de défense supplémentaire.

Guard-IE agit également en anti-traces. Il efface un ensemble très complet de traces de nos navigations (cookies, fichiers temporaires, saisies dans des formulaires, historiques des urls, mots de passe, classes d'outils utilisés secrètement pour stocker des informations etc. ...) Il révèle divers types de données secrètes et cachées dans diverses localisations et ses règles de sécurité peuvent prévenir le stockage de telles données.

Guard-IE agit également en anti-web bugs. Il trouve les web bugs cachés dans les sites visités.

Très simple d'emploi, Guard-IE ne fonctionne qu'avec Internet Explorer de Microsoft et uniquement à partir de la version 5 avec sa SR1. Il s'intègre directement dans Internet Explorer (pas de "taskbar" séparée avec les problèmes que l'on connaît). Il installe un Bho du nom de PNIE.dll (clé de registre {D2F719F3-106A-402B-9996-3A5B12ACA564}). Payant (34,95 US$). Essai gratuit 20 jours.


Proxomitron
Proxomitron agit en anti-bannières, anti-popup, anti-popunder, anti-popover, anti-cookies, anti-scripts, anti-préfixes, anti-web bug, et diverses autres fonctions. Il est compatible avec tout navigateur ( il se comporte en proxy local pouvant se connecter à un proxy externe et fonctionne donc virtuellement avec tous les navigateurs). C'est un outil gratuit de contrôle du flux d'informations en provenance du Web et l'une des méthodes qu'il utilise est la ré-écriture à la volée de ce flux entrant avant de le mettre à disposition de votre navigateur. Grâce à lui, l'utilisateur peut choisir ce qu'il souhaite voir arriver sur son bureau. C'est ainsi que bannières publicitaires, fenêtres pop-up, HTML dynamique sont susceptibles d'être éliminés. Sans oublier les textes qui défilent dans des barres d'état et les images qui s'affichent à l'arrière-plan. Proxomitron sait geler les animations .gif, masquer l'identité du navigateur et la version des JavaScripts. Supprimer l'actualisation automatique, gérer les mouchards (cookies) également. Il permet aussi de ne désactiver qu'un certain nombre de commandes JavaScript en laissant les autres disponibles. Proxomitron fonctionne comme un serveur proxy local qui appliquerait des règles de filtrage vis à vis du Web. Il offre d'ailleurs un très grand nombre de filtres. L'utilisateur peut éditer des règles de façon à exercer un contrôle maximum sur le contenu de son navigateur web. Dans cette perspective, Proxomitron lui propose une façon simple de tester ses idées. Il donne même la possibilité d'appliquer des filtres particuliers à des pages web spécifiques. Certes l'utilisateur peut éprouver une certaine difficulté à appréhender toutes les possibilités offertes. Mais globalement, Proxomitron est facile à mettre en oeuvre. Il bénéficie en outre d'une aide excellente. L'auteur ne cache pas avoir écrit Proxomitron dans un esprit du "tuning" plutôt orienté utilisateur avancé, voire bidouilleur. Excellent mode d'emploi en français.

Nota : se comporte en proxy local au même titre que WebWasher (sur le port 8080 par défaut), donc, ces 2 utilitaires (et d'autres ayant le même comportement de proxy local) ne peuvent être utilisés simultanément.


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com


Historique des révisions de ce document :

Proposer une révision, une correction, un complément, faire un feedback
Historique
 
   
Rédigé en écoutant :
Music