Pourquoi mon navigateur se connecte-t-il à des sites tiers inconnus lorsque je visite différentes pages Web?

13

Lorsque je visite un site, il se connecte comme il se doit, mais je remarque qu'il se connecte également automatiquement à des sites tiers inconnus. Dans le navigateur Mozilla Firefox, un module complémentaire appelé Lightbeamaffiche les sites tiers auxquels j'étais connecté sans mon intention. J'ai visité 15 sites et cela me connecte automatiquement à près de 50 autres sites tiers.

Quelle est la raison derrière cela?

Quelqu'un peut-il expliquer?

Fsalad
la source
Où avez-vous vu que le navigateur se connecte à d'autres sites Web?
tumchaaditya du
5
Bien que les demandes 3ème partie ne sont pas nécessairement dangereux , ils sont rarement utiles pour vous , souvent en relation avec la publicité et / ou pour le suivi de vos habitudes de navigation sur plusieurs sites. Si cela vous inquiète (comme moi), vous devriez envisager d'utiliser le phugin Ghostery pour les bloquer. addons.mozilla.org/en-US/firefox/addon/ghostery
Mike Chamberlain
Remarque: la plupart des navigateurs ont des paramètres qui empêchent les sites Web tiers de définir des cookies.
jokoon
1
Réparez cela facilement.
smonff

Réponses:

30

Beaucoup de raisons différentes.

  1. Presque toutes les annonces que vous voyez proviennent de tiers.
  2. Les développeurs du site peuvent utiliser des bibliothèques tierces pour atteindre leurs objectifs, tels que jQuery et autres.
  3. Le site peut dépendre des données d'un autre site, comme une API.

La liste est géante, mais ces 3 sont les principales raisons. La plupart sont inoffensifs et rien à craindre , cependant, il faut toujours se renseigner sur les dangers .

Edit : Selon @smonff, vous devriez vous en soucier

Oxymoron
la source
3
Bonne réponse. Pour clarifier votre deuxième point, l'utilisation d'une bibliothèque tierce ne déclencherait une demande vers un autre site que si la bibliothèque est servie à partir d'un CDN, ce qui est souvent une bonne idée de performances.
Mike Chamberlain
1
De plus, si l'une des connexions est cryptée, le certificat présenté contiendra (enfin, devrait) contenir une URL pour vérifier les informations de révocation du certificat.
Simon Richter
Je ne suis pas d'accord avec la déclaration de rien à craindre . Certains de ces tiers vous suivent, vous devez donc vous en soucier .
smonff
@smonff Allez manger votre pizza
Oxymoron
4

Oxymoron a donné 3 raisons communes, mais en plus (ou plutôt des précisions supplémentaires) de nombreux sites Web, sinon la plupart, appellent des scripts de domaines tels que Google Analytics. Certains de ces scripts tentent de recueillir des informations sur des utilisateurs individuels, tandis que beaucoup s'intéressent davantage aux interactions des utilisateurs avec des sites particuliers ou aux corrélations entre plusieurs sites.

Ghostery a déjà été mentionnée comme un moyen d'éviter certains d'entre eux. Vous pouvez également envisager adblock plus (particulièrement utile si vous utilisez une connexion lente ou si vous rencontrez des annonces qui se développent au survol de la souris).

Une autre option puissante consiste à installer noscript. Cela bloquera tous les scripts de n'importe quelle source jusqu'à ce que vous leur demandiez de les autoriser. C'est assez ennuyeux au moins au début, avant de vous renseigner sur les sites que vous visitez régulièrement. Même avec la plupart des scripts autorisés, il offre toujours une certaine protection contre les menaces plus ésotériques (bien que cela puisse commencer à dévier du sujet) mais ne supprime pas les images tierces (par exemple) à moins d'être appelé à partir d'un script.

Ces outils de blocage ne s'excluent pas mutuellement - une combinaison peut être utile.

Chris H
la source
Ghostery est intéressante mais elle a été acquise par Evidon , elle suit le comportement des personnes qui ne veulent pas être suivies
smonff
@smonff, intéressant, je n'avais pas utilisé Ghostery depuis un certain temps, après quelques difficultés avec ça (un bug je pense). La plupart de ce qu'il fait est couvert par la combinaison d'addons de confidentialité / sécurité que j'ai pour d'autres choses: Noscript + Adblockplus + Sharemenot + BetterPrivacy + Unsocialize + RefControl (dans l'ordre décroissant approximatif de combien ils "bloquent")
Chris H
1

J'ai trouvé que la politique de demande d' extension de Firefox était extrêmement utile pour montrer qui attrape quoi et d'où.

Vous pouvez décider d'autoriser certaines requêtes (par exemple sur les sites Web CDN et les API générales, j'ai découvert que font.googleapis.com et ajax.googleapis.com sont largement utilisés) ou de les bloquer.

Il m'a fallu un certain temps pour maîtriser les requêtes / sites les plus inoffensifs, mais j'ai vraiment pu voir les éléments internes de tout ce qu'un site Web demande à travailler. Il a le charme que vous contrôlez manuellement ce qui se passe, par rapport aux plugins comme Ghostery ( qui pourraient transmettre vos habitudes de navigation à d'autres ).

Bonne navigation!

David M.
la source