[Toulibre] Conférence: Comment Google, Amazon, Facebook et cie. ont pris le contrôle de l’internet ?

Laurent Laborde kerdezixe at gmail.com
Mer 15 Nov 16:17:52 CET 2017


2017-11-14 11:44 GMT+01:00 Adrien Destugues via Toulouse-ll <
toulouse-ll at toulibre.org>:

> 14 novembre 2017 11:20 "Lcaracol via Toulouse-ll" <
> toulouse-ll at toulibre.org> a écrit:
>
> > Et dans le domaine de fuite de données personnelles, le webmail de
> > Gmail est d'ailleurs particulièrement sournois, il utilise une forme
> > d'OpenID il me semble.
>
> "sournois" n'est pas le mot. C'est assumé et parfaitement clair. En
> t'inscrivant chez Google tu obtiens un compte Google qui est utilisé
> pour tous leurs services. Si cela te dérange, tu peux (pour le moment,
> en tout cas) choisir un autre fournisseur de courrier électronique.
>

C'est un service rendu par google pour répondre a une problématique bien
reelle (multiplication et réutilisation des login/pass a tour de bras)..

Soyons clair : Google est une agence publicitaire.
Et Google, plus que quiconque, n'a absolument pas besoin de vendre vos
données pour generer des revenu publicitaire. (bien au contraire)

Les sites desirants generer des revenus publicitaire, concurents de google
inclus, partagement volontairement leur données de vos visites.
Et cela que vous soyez clients google/gmail/youtube ou pas.

Le fait d'utiliser un service google permet d'affiner votre profil
d'utilisateur, et donc d'augmenter votre valeur marchande.
Mais si vous ne le faite pas, un autre le fera pour vous.

Les données sont partagées le plus simplement du monde via la magie du http
302 : https://en.wikipedia.org/wiki/HTTP_302

Imaginez que je sois sur le site du medef, identifié ou pas, avec mes
cookies/session/whatever dans tous les cas.
J'ai mon adresse IP a moi, la signature de mon navigateur, etc etc

Le site m'a collé un ID, on va dire "keru".

Et j'affiche pepère ma page sur les bienfaits de la suppression du code du
travail.
Mon navigateur recois le html qui va bien, le js qui va avec et dedans y'a
une <img> qui a pour url medef.com/logo.png?id=keru
Alors mon navigateur demande, forcement, le contenu de l'image et fait sa
requete medef.com/logo.png?id=keru

Et la, hop ! Une petite erreur 302 : l'image que vous avez demandé est en
fait google.com/medef.png?id=keru
Rebelote, mon navigateur fait donc a nouveau la demande, mais cette fois a
google puisqu'il y a eu redirection.
Google recoit donc la requete et cette fois avec les cookie de google,
puisqu'on ne peut pas partager directement les cookie entre domaine.
Les serveurs de google moulinent : ding ! Je le connais ! Il a 39ans !
Allez hop, on va refiler cette info au medef.
Google repond a mon navigateur a nouveau un erreur 302 : "ha non pardon en
fait l'image demandée est chez medef.com/pub.png?id=keru&age=39"

Le medef recois la requete grace a ce petit ping-pong l'info sur l'age, et
m'affiche enfin le logo, mais il a gagné l'info sur le fait que j'ai 39ans
et m'affiche une p'tite croisière au bahamas special "prevoyance retraite"
et zou.
Et google a gagné la connaissance que j'etais sur le site du medef. Même si
je n'ai pas utilisé google search pour ca, ni ses dns, ni rien.


Ensuite je vais sur un site de media, disons le rereretour de sarko en
politique et rebelotte avec le petit manège des 302.
Google en profite pour remarquer que j'etais sur le site du medef y'a 2mn,
via le manège des 302 et repond donc au figaro "ha bein j'le connais lui,
il etait sur le medef tout a l'heure" et donc le site m'affiche fort
logiquement un pub rolex sur laquelle je m'empresse de cliquer parce que
y'a pas moyen de faire une croisière au bahamas sans sa rolex.

Voila voila, avec ce petit manège y'a même pas besoin d'etre
client/utilisateur google vu que les sites qu'on visite, eux, le sont.

J'ai ultra simplifié le mechanisme.
En vrai google ne partage pas les données personnelle de facon aussi
explicite. Il fournis simlement un ID unique inutilisable mais qui sera
fournis aux plateformes ads exchange.
Chacune de nos visite est vendu aux enchère sur toute la planète et ce
genre d'id permet d'augmenter l'enchère.

Google fourni ce service gratuitement et a une valeur immense pour le site
et pour ses concurrents, c'est pour ca que même les concurrents de google
l'utilise.
J'en sais quelque chose, j'etais specialiste bigdata d'un concurrent de
google :D

Ce que google gagne :
1) google a sa propre plateforme d'enchère publicitaire, et les regies
publicitaires payent ce service.
2) L'ID unique ne contient aucune information en lui même (et ne partage
donc aucune donnée) mais il est unique et, ca, ca a beaucoup de valeur pour
beaucoup de monde (trop d'intermediaire pour les lister)
3) Mais pour google, l'ID est rataché a des données reelles : partagée par
les sites externes a google + les sites interne a google si jamais le
visiteur en question est utilisateur de, par exemple, gmail.
4) Cela permet donc a google d'encherir bien plus intelligemment que ses
concurrents et donc de faire plus de marge.

Google ne partage pas vos données personnelles (et mon exemple au dessus
est bidon mais il illustre le mechanisme du 302) et c'est ce qui fait
qu'ils sont les maitres incontesté du web.
Ils n'ont pas besoin de les partager pour baigner dans le pognon, bien au
contraire, il a tout interet a ne pas les partager mais il fourni
suffisemment de service rattaché a ces données que ses concurrents
l'utililise

Et si google perd l'enchère, c'est pas grave, il se fait du pognon (et de
l'information) sur le dos du concurrent qui a gagné l'enchère de toute
facon.
Y compris sur le dos de ceux qui se posent en tant que "alternative a
google" :D

C'est beau non ?

-- 
Laurent "ker2x" Laborde
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://toulibre.org/pipermail/toulouse-ll/attachments/20171115/366a0a38/attachment.html>


Plus d'informations sur la liste de diffusion Toulouse-ll