<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2017-11-14 11:44 GMT+01:00 Adrien Destugues via Toulouse-ll <span dir="ltr"><<a href="mailto:toulouse-ll@toulibre.org" target="_blank">toulouse-ll@toulibre.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">14 novembre 2017 11:20 "Lcaracol via Toulouse-ll" <<a href="mailto:toulouse-ll@toulibre.org">toulouse-ll@toulibre.org</a>> a écrit:<br>
<br>
> Et dans le domaine de fuite de données personnelles, le webmail de<br>
> Gmail est d'ailleurs particulièrement sournois, il utilise une forme<br>
> d'OpenID il me semble.<br>
<br>
</span>"sournois" n'est pas le mot. C'est assumé et parfaitement clair. En<br>
t'inscrivant chez Google tu obtiens un compte Google qui est utilisé<br>
pour tous leurs services. Si cela te dérange, tu peux (pour le moment,<br>
en tout cas) choisir un autre fournisseur de courrier électronique.<br></blockquote><div><br></div><div>C'est un service rendu par google pour répondre a une problématique bien reelle (multiplication et réutilisation des login/pass a tour de bras)..</div><div><br></div><div>Soyons clair : Google est une agence publicitaire.</div><div>Et Google, plus que quiconque, n'a absolument pas besoin de vendre vos données pour generer des revenu publicitaire. (bien au contraire)</div><div> </div><div>Les sites desirants generer des revenus publicitaire, concurents de google inclus, partagement volontairement leur données de vos visites.</div><div>Et cela que vous soyez clients google/gmail/youtube ou pas. </div></div><div class="gmail_extra"><br></div>Le fait d'utiliser un service google permet d'affiner votre profil d'utilisateur, et donc d'augmenter votre valeur marchande.</div><div class="gmail_extra">Mais si vous ne le faite pas, un autre le fera pour vous.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Les données sont partagées le plus simplement du monde via la magie du http 302 : <a href="https://en.wikipedia.org/wiki/HTTP_302">https://en.wikipedia.org/wiki/HTTP_302</a></div><div class="gmail_extra"><br></div><div class="gmail_extra">Imaginez que je sois sur le site du medef, identifié ou pas, avec mes cookies/session/whatever dans tous les cas.</div><div class="gmail_extra">J'ai mon adresse IP a moi, la signature de mon navigateur, etc etc</div><div class="gmail_extra"><br></div><div class="gmail_extra">Le site m'a collé un ID, on va dire "keru".<br clear="all"><div><br></div><div>Et j'affiche pepère ma page sur les bienfaits de la suppression du code du travail.</div><div>Mon navigateur recois le html qui va bien, le js qui va avec et dedans y'a une <img> qui a pour url <a href="http://medef.com/logo.png?id=keru">medef.com/logo.png?id=keru</a></div><div>Alors mon navigateur demande, forcement, le contenu de l'image et fait sa requete <a href="http://medef.com/logo.png?id=keru">medef.com/logo.png?id=keru</a></div><div><br></div><div>Et la, hop ! Une petite erreur 302 : l'image que vous avez demandé est en fait <a href="http://google.com/medef.png?id=keru">google.com/medef.png?id=keru</a></div><div>Rebelote, mon navigateur fait donc a nouveau la demande, mais cette fois a google puisqu'il y a eu redirection.</div><div>Google recoit donc la requete et cette fois avec les cookie de google, puisqu'on ne peut pas partager directement les cookie entre domaine.</div><div>Les serveurs de google moulinent : ding ! Je le connais ! Il a 39ans ! Allez hop, on va refiler cette info au medef.</div><div>Google repond a mon navigateur a nouveau un erreur 302 : "ha non pardon en fait l'image demandée est chez <a href="http://medef.com/pub.png?id=keru&age=39">medef.com/pub.png?id=keru&age=39</a>"</div><div><br></div><div>Le medef recois la requete grace a ce petit ping-pong l'info sur l'age, et m'affiche enfin le logo, mais il a gagné l'info sur le fait que j'ai 39ans et m'affiche une p'tite croisière au bahamas special "prevoyance retraite" et zou.</div><div>Et google a gagné la connaissance que j'etais sur le site du medef. Même si je n'ai pas utilisé google search pour ca, ni ses dns, ni rien.</div><div><br></div><div><br></div><div>Ensuite je vais sur un site de media, disons le rereretour de sarko en politique et rebelotte avec le petit manège des 302.</div><div>Google en profite pour remarquer que j'etais sur le site du medef y'a 2mn, via le manège des 302 et repond donc au figaro "ha bein j'le connais lui, il etait sur le medef tout a l'heure" et donc le site m'affiche fort logiquement un pub rolex sur laquelle je m'empresse de cliquer parce que y'a pas moyen de faire une croisière au bahamas sans sa rolex.</div><div><br></div><div>Voila voila, avec ce petit manège y'a même pas besoin d'etre client/utilisateur google vu que les sites qu'on visite, eux, le sont.<br></div><div><br></div><div>J'ai ultra simplifié le mechanisme.</div><div>En vrai google ne partage pas les données personnelle de facon aussi explicite. Il fournis simlement un ID unique inutilisable mais qui sera fournis aux plateformes ads exchange.</div><div>Chacune de nos visite est vendu aux enchère sur toute la planète et ce genre d'id permet d'augmenter l'enchère.</div><div><br></div><div>Google fourni ce service gratuitement et a une valeur immense pour le site et pour ses concurrents, c'est pour ca que même les concurrents de google l'utilise.</div><div>J'en sais quelque chose, j'etais specialiste bigdata d'un concurrent de google :D</div><div> </div><div>Ce que google gagne : </div><div>1) google a sa propre plateforme d'enchère publicitaire, et les regies publicitaires payent ce service.</div><div>2) L'ID unique ne contient aucune information en lui même (et ne partage donc aucune donnée) mais il est unique et, ca, ca a beaucoup de valeur pour beaucoup de monde (trop d'intermediaire pour les lister)</div><div>3) Mais pour google, l'ID est rataché a des données reelles : partagée par les sites externes a google + les sites interne a google si jamais le visiteur en question est utilisateur de, par exemple, gmail.</div><div>4) Cela permet donc a google d'encherir bien plus intelligemment que ses concurrents et donc de faire plus de marge.</div><div><br></div><div>Google ne partage pas vos données personnelles (et mon exemple au dessus est bidon mais il illustre le mechanisme du 302) et c'est ce qui fait qu'ils sont les maitres incontesté du web.</div><div>Ils n'ont pas besoin de les partager pour baigner dans le pognon, bien au contraire, il a tout interet a ne pas les partager mais il fourni suffisemment de service rattaché a ces données que ses concurrents l'utililise</div><div><br></div><div>Et si google perd l'enchère, c'est pas grave, il se fait du pognon (et de l'information) sur le dos du concurrent qui a gagné l'enchère de toute facon.</div><div>Y compris sur le dos de ceux qui se posent en tant que "alternative a google" :D</div><div><br></div><div>C'est beau non ?</div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr">Laurent "ker2x" Laborde<br></div></div></div></div>
</div></div>