Traçage et Identification (30 minutes)

Remarque : Cette activité est très largement inspirée d'une présentation faite lors de la formation de SNT du 11 avril 2019 à Grenoble, dont je n'ai malheureusement pas noté l'auteur.

⚠️ Attention ⚠️ Il faut absolument réaliser ce travail sur les ordinateurs du lycée avant de le faire devant les élèves. En effet, beaucoup de choses peuvent mal se passer.

  • Les plugins peuvent ne pas fonctionner avec Firefox, s'il n'est pas à jour.
  • Lancer plusieurs instances de Firefox avec plusieurs profils différents ne fonctionne pas forcément facilement. Il y a deux manières de faire :
    • visiter la page about:profiles doit permettre de gérer les profils (créer un profil, lancer une nouvelle instance). Dans mon lycée (avec Firefox 54), cela ne fonctionne pas ;
    • lancer Firefox en ligne de commande avec firefox --ProfileManager --no-remote permet de lancer une nouvelle instance avec le gestionnaire de profils Firefox. Sous Windows 7 (et versions suivantes ?), il faut appuyer sur les touches Windows + R, puis dans la fenêtre qui s'ouvre, inscrire la commande firefox --ProfileManager --no-remote.
  • Dans mon lycée, les paramètres de Firefox sont remis à zéro à chaque nouvelle connexion : ces profils ne peuvent donc pas être créés en avance.

Le but de cette activité est de montrer aux élèves comment les entreprise du web (les GAFAM en particulier) peuvent connaître nos centres d'intérêt.

Toute cette activité se fait en frontal : le professeur parle, parle, parle, et les élèves écoutent avec passion, en répondant aux questions du professeur.

  1. Au préalable, le professeur a préparé deux profils Firefox :

    • un premier (appelé profil vierge par la suite), sur lequel a été installée uniquement l'extension lightbeam ;
    • un second (appelé profil protégé par la suite), sur lequel ont été installées les extensions lightbeam, uBlock Origin, et Privacy Badger.
  2. Première navigation, sur le profil vierge.

    1. Sur l'ordinateur vidéo-projeté, le professeur visite les sites suivants :
      • il recherche "leboncoin" sur Google, puis recherche un vélo à acheter ;
      • il recherche "L'équipe" sur Google, puis consulte un article sur une course de vélo.
    2. Le professeur ouvre le panneau Lightbeam, puis explique aux élèves ce qu'il voit :
    3. Question : Quelles sont les conséquences ? Facebook sait désormais que j'aime le vélo, et va m'afficher des publicités sur le vélo.
  3. On recommence, sur le profil protégé.

    1. Le professeur montre qu'il a installé un bloqueur de publicité (par exemple ublock) et un bloqueur de mouchards (par exemple privacy badger).
    2. Il recommence la navigation, et on observe sur LightBeam que cette fois-ci, beaucoup moins de sites web sont visités, et quasiment aucun n'est commun aux deux sites http://leboncoin.fr et http://lequipe.fr.
  4. Question : Comment les sites web peuvent-ils savoir que c'est la même personne qui a consulté les petites annonces et le journal sportif ?

    • Beaucoup d'informations sont fournies par le navigateur : (voir par exemple https://amiunique.org/).
    • Mon adresse IP permet de me localiser assez précisément : (voir par exemple https://whatsmyip.com/your-ip-address).
    • Des cookies sont stockés. Pour ce dernier point, après avoir expliqué leur fonctionnement, il est possible d'aller observer dans les préférences de Firefox (dans le profil vierge) que bien que nous n'ayons jamais visité http://facebook.com, un cookie a bien été déposé.
  5. Pour finir (et pour faire la transition avec l'activité suivante), sur le profil vierge, on fait la recherche acheter un vélo sur Google. Demander ensuite :

    • Google me propose des magasins près de chez moi : Comment sait-il où j'habite ?
    • Comment Google trie les sites web qu'il me propose ? Deux réponses : la publicité, et la popularité des sites web.
      • Pour la publicité, comment Google sait-il si oui ou non on a cliqué sur une publicité (pour facturer cela) ? Montrer que l'adresse fournie n'est pas directement celle du marchand, mais qu'elle passe par les serveurs de Google.
      • Pour la popularité des sites web, c'est l'objet de l'activité suivante.