Inscrivez-vous à notre Newsletter : le tracking généralisé

Ça fait un bout de temps que les newslet­ters revi­en­nent à la mode. Si c’est par­fois le cas venant de par­ti­c­uliers, c’est aus­si par­ti­c­ulière­ment présent dans un cer­tain nom­bre de jour­naux que je con­sulte régulièrement.

Pour­tant, j’ai du mal à me laiss­er con­va­in­cre. Déjà, je reçois bien assez de mails comme ça, et je préfère con­sul­ter des arti­cles dans mon nav­i­ga­teur (Fire­fox, évidem­ment) quand j’en ai envie plutôt que des les voir mélangés à des trucs aux­quels je dois répon­dre plus ou moins urgem­ment (et à bonne quan­tité de spam).

Et puis, je suis d’une nature sus­picieuse. Pourquoi est-ce que tous ces gens tien­nent à me com­mu­ni­quer leurs arti­cles par e‑mail ? Est-ce que ce ne serait pas, juste­ment, pour avoir mon e‑mail ? Et ensuite pou­voir l’utiliser pour faire… des choses pas très claires avec ? 

Aujourd’hui, je décide d’en avoir le cœur net, et de voir ce que que je manque : je me crée une adresse, news@crowdagger.fr, juste pour ça. Et je vais m’abonner à ces news letters.

Prob­lème : j’aimerais bien pou­voir dis­tinguer qui a eu accès à tel mail. Je pour­rais faire une adresse dif­férente par endroit où je m’inscris, mais ce serait vite pénible, même avec des alias. Je me rap­pelle heureuse­ment qu’il est pos­si­ble d’ajouter un champ à la fin de son adresse mail, mais je ne sais plus exacte­ment com­ment. Je pars donc pour deman­der sur Mastodon, mais, alors que je rédi­ge le mes­sage en cher­chant un exem­ple de ce que je veux, la solu­tion me revient en tête : il est pos­si­ble d’ajouter « + » dans la par­tie iden­ti­fi­ant de son adresse mail. Ain­si, je pour­rais m’abonner à Medi­a­part avec l’adresse «news+mediapart@crowdagger.fr» et au Monde avec «news+monde@crowdagger.fr». Bon, je m’envoie un mail à moi-même avant pour véri­fi­er que ça marche. Youpi, c’est par­ti, je vais enfin pou­voir voir ce que j’ai raté.

Je me dis que ça va être tur­bo-facile, et que je vais juste avoir à copier/coller mon adresse mail sur tous ces dif­férents jour­naux. Mais ce n’est pas tou­jours aus­si simple.

Sur Medi­a­part, il faut pass­er par une page sur laque­lle on peut choisir d’un coup toutes les newslet­ters aux­quelles on veut s’abonner. Cool ! J’avais beau être abon­née Medi­a­part, je ne pen­sais pas qu’il y en avait autant. Je m’inscris à beau­coup, mais pas à toutes. Je ren­tre mon adresse mail et je fais « valid­er mes choix». C’était facile !

Une ques­tion me tit­ille cepen­dant. Est-ce que ce n’est pas un peu trop facile ? Et si j’avais mis l’adresse mail de quelqu’un d’autre pour le pour­rir ? Sûre­ment que je vais recevoir un mail qui va me deman­der de con­firmer en cli­quant sur un lien ? Effec­tive­ment, je reçois immé­di­ate­ment un mail. Mais rien à con­firmer, ça me dit juste que mon inscrip­tion a été prise en compte.

Sur Arrêt sur images, c’est aus­si sim­ple. Et tou­jours pas de con­fir­ma­tion par e‑mail pour véri­fi­er que c’est bien le mien. Heureuse­ment que per­son­ne n’aurait l’idée d’inscrire quelqu’un à ce genre de choses con­tre son gré !

Chez Libé c’est ici. Alors je pense que sur le principe c’est cen­sé être aus­si sim­ple, mais la page a du mal à s’afficher chez moi, il faut dire que j’ai pas mal de blo­queurs de pub­lic­ités et de de javascript externe. Mais en dés­ac­ti­vant un peu mon niveau de pro­tec­tion je paviens à m’inscrire.

Avec Le Monde, c’est un peu plus lourd : je odis créer un compte. Au moins, ça per­met de véri­fi­er que le mail est bien le mien et que je n’inscris pas quelqu’un d’autre. Et je suis même pos­i­tive­ment sur­prise : une fois con­nec­tée, la page ne me per­met pas juste de m’inscrire à une newslet­ter, mais aus­si de con­sul­ter les newslet­ters passées. Je peux les regarder quand je veux et sans pol­luer mes mails, c’est for­mi­da­ble le progrès !

Comme pour Le Monde, il faut se créer un compte. Con­traire­ment au Monde, pour créer un compte il ne faut pas juste ren­tr­er son adresse mail mais aus­si ren­tr­er un nom, un prénom, une civil­ité (juste Mon­sieur ou Madame, on est au Figaro, pas chez les queeros).

Pour Bas­ta!, comme pour le Figaro, il faut met­tre son nom et son prénom en plus de l’adresse mail. Pas de civil­ité, en revanche, et pas de créa­tion de compte.

Je décide de m’arrêter là pour ce soir. Dans ma boite mail nou­velle­ment créée, j’ai une dizaine de mails de bien­v­enue sur des newslet­ters divers­es. Aucune infor­ma­tion con­crète pour l’instant, 100% de bruit : j’ai peut-être la promesse d’avoir par la suite des infor­ma­tions intéres­santes, mais pour l’instant, beau­coup d’effort pour pas grand chose.

Pour tous les mais que j’ai reçu, mon client me prévient : « Pour pro­téger votre con­fi­den­tial­ité, les ressources dis­tantes ont été blo­quées. » Les ressources dis­tantes, c’est typ­ique­ment met­tre un lien vers une image plutôt que l’image elle-même dans le corps du mail. Ça per­met de réduire un peu la bande pas­sante — l’image ne sera téléchargée que quand vous choisirez de lire le mail, et ne le sera pas si vous l’ignorez. C’est, aus­si, une mine d’or pour l’analyse des don­nées : il suf­fit de mod­i­fi­er un peu l’adresse de l’image pour chaque mail envoyé pour savoir quel util­isa­teur a ouvert tel mail ou pas. C’est pour ça que les client mails décents blo­quent le charge­ment : c’est une fuite de don­nées poten­tielle majeure.

On peut egarder un peu plus à quoi ressem­blent ces liens pour se faire une idée : si on a juste un nom de fichi­er genre “banniere.jpg”, il y a peu de chance que chaque accès à ce fichi­er puisse être relié à mon adresse mail. En revanche, si le fichi­er s’appelle “4834832842982.jpg”, il est beau­coup plus pos­si­ble que ce numéro soit relié à mon adresse à moi, et dis­tinct pour quelqu’un d’autre. Si l’image est un pix­el blanc caché dans un coin de la page qui s’appelle “43433842249.jpg”, on peut se dire qu’il n’est pas là pour des raisons esthétiques.

Résul­tat des courses :

Bref, pour l’instant, je n’ai reçu aucune infor­ma­tion intéerssante via ces newslet­ters, mais tous ces jour­naux ont jugé indis­pens­able de met­tre une image de 1px sur 1px à une adresse per­me­t­tant, je le sup­pose, de savoir que c’est bien moi qui ai regardé le mail. Une pra­tique de track­ing détestable que je pen­sais bien voir util­isée par cer­tains, mais dont je suis déçue de voir qu’elle est en fait général­isée à tous.

Pas de bons élèves pour cette fois, et mon impres­sion ini­tiale en sort ren­for­cée : et si toutes ces newslet­ters ser­vaient surtout, au final, à col­lecter plus de données ?

Auteur / autrice


A propos Lizzie Crowdagger

Écrivaine holistique

Un commentaire :

  1. Bon­jour,

    Mer­ci pour la démon­stra­tion. Effec­tive­ment on peut penser que toutes les info­let­tres con­ti­en­nent ces traceurs. Cer­tains peu­vent néan­moins être plus inof­fen­sifs qu’on ne le pense, par exem­ple pour con­naître un sim­ple taux d’ou­ver­ture. Mais ne nous y trompons pas, c’est très sou­vent util­isé pour reli­er ces emails à un pro­fil de sur­veil­lance à visée com­mer­ciale, ou pire.

    La solu­tion ? Je crois qu’il faut hélas faire une croix sur cet out­il d’in­fo­let­tre. On en revient alors au vénérable mais tou­jours fidèle flux RSS !

    Et pour les let­tres d’in­fo qui n’ont pas d’al­ter­na­tive au for­mat RSS, l’ex­cel­lent Kill the Newslet­ter fait le boulot :
    https://kill-the-newsletter.com

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *