Alors que nous revenions, la démarche pesante d'avoir mangé des pissenlits par la racine (voire d'autres choses légèrement plus calorifiques), une mienne collègue, qui occupe l'enviable fonction de Grande Intendante de la Boite (G.I.B.), m'avouait sa passion pour les mystères d'internet. Cette passion, pas plus récente qu'éphémère, n'avait aucun rapport avec les jeunes, beaux et intelligents infogérants qu'elle daignait héberger dans son immense bureau, "par souci d'équité" disait-elle. Mais surtout pour les "avoir à l’œil", m'avait un jour confié le Lyonnais. Ce dernier, comme toute personne de la boîte dotée d'un peu de jugeote, cherchait d'ailleurs à gagner les faveurs de notre adorée G.I.B. Car du bon vouloir d'icelle dépendait une bonne partie de notre QVT : cette série est donc dédicacée à notre respectée G.I.B. dans l'objectif de second degré de gagner ses faveurs.

Ne vous essuyez pas les pieds avant d'entrer

La plupart des gens sont polis : avant d'entrer chez vous, ils s'essuient les pieds. Mais le webmestre - et encore plus son employeur - sont des gens pervers : ils installent un pédiluve rempli de boue juste à l'entrée de leur site internet. Et pour être parfaitement sûrs que vous laisserez vos empreintes à chaque pas, ils en installent un à l'entrée de chaque pièce. La métaphore est assez parlante. Mais, pour satisfaire l'insatiable pulsion scopique d'icelui et d'icelle qui me lit (relire trois fois à voix haute pour bien goûter la double allitération, Marion), je vais la quitter (la métaphore, pas ma collègue parce que je n'ai pas le choix, je dois bien donner à manger à mes 23 enfants) et vous donner quelques explications plus techniques. Mais rassurez-vous, ça va rester accessible, y compris à mes amis de l'Amicale des Poissons Rouges de Villejuif (94800).

Le thraçage par JavaScript

Google analytics et bien d'autres utilisent cette technique aussi simple qu'antique (à l'échelle de l'âge d'internet).

Page web ?

NdE : passage pour la Maman des poissons, elle-même poisson rouge
Quand vous recevez une page web de ce lieu aussi mystérieux que merveilleux qu'est le webieux (relire cinq fois à voix haute pour apprécier la rime) dans votre navigateur Internet, elle contient deux types de "code" :

  • Du texte pour les humains et des instructions pour présenter ce texte (en langage HTML et CSS).
  • Du code actif qui va réaliser des actions avec votre navigateur sur votre poste de travail à vous : le suscité JavaScript.

Que fait ce JavaScript ?

Ce petit script (quelques lignes de code) contenu dans chaque page et qui aime la Java va poser tout un tas de questions te concernant à ton navigateur. Et celui-ci, parce qu'il aime aussi le Jazz et la Java, va bien gentiment lui donner :

  • Ton adresse internet (adresse IP). C'est en soi un peu indiscret, nous y reviendrons peut-être dans un autre billet,

thraces.jpg

  • Des informations sur ton navigateur lui-même (marque, version, etc.),
  • Des informations sur ton poste de travail (système qui le motorise, version, etc.),
  • Des informations sur ta fenêtre (celle de ton navigateur, pas celle de ta chambre, idiot), dont on peu assez facilement déduire si tu utilises un PC de bureau, un ordinateur portable, une tablette ou un téléphone au Q.I. (plus ou moins) élevé,
  • Etc etc.

Tu vois, je t'avais promis de te montrer des choses que l'on ne montre généralement pas, sauf dans les films interdits au moins de 18 ans. Dans la copie d'écran ci-dessus présentée (si tout va bien dans le code HTML et CSS), une vraie copie d'écran de mon outil d'analyse de trafic, tu as toutes les informations que mon mignon javascript a collecté en discutant avec ton gentil navigateur.

Les limites de la méthode

  • A mon grand regret, mon piwik (c'est le nom de mon petit script) ne fournit pas la photo de l'internaute. C'est bien dommage car je sais que le physique avantageux de certains d'entre vous pourrait venir atténuer la souffrance liée à la solitude du webmestre de Yabac.net. Si toi aussi, tu veux contribuer à lutter contre l'isolement du travailleur uberisé (oui, j'ai ubérisé mon webmestre. Mais comme c'est moi-même, j'arrive - non sans difficulté - à l'empêcher de me quitter), envoie-lui ta photo, si possible de face (pas une "photo de profil" comme sur FB) et souriant.e.
  • Comment piwik (ou autre Google Analytics) a-t-il réussi à regrouper les différentes visites de cet humain (en l'espèce il s'agit d'une humaine) ? Simplement parce que l'individu en question a utilisé le même poste, du même endroit et avec le même navigateur. La signature étant identique, piwik a logiquement considéré qu'il s'agissait du même utilisateur. Et pour ce qui intéresse le webmestre moyen, cette probabilité lui suffit bien.
  • C'est vrai que certains pervers (comme certains rédacteurs de ce blog) changent de navigateur comme de chemise. C'est vrai aussi que beaucoup de futurs fidèles de ce blog aiment à le consulter parfois de leur lieu professionnel, parfois dans les transports et même, parfois, de leur nid douillet à eux. Aux vues de l'exceptionnelle qualité éditoriale de Yabac.net, qui pourrait le leur reprocher ? Sauf que pour piwik (et ses semblables), les signatures diffèrent (navigateur, adresse IP, tout quoi) et donc ce sont des êtres humains différents. Qu'est-ce que c'est con, un logiciel. Mouais, si j'étais vous, je ne me réjouirais pas trop, parce qu'il certain que les techniques de thraçage de grade militaire ou grande criminalité savent faire beaucoup mieux (par exemple, en faisant des corrélations entre certaines variables de navigation), pour rapprocher des signatures un peu différentes...

Au fait, j'avais dit que je te parlerai de l'adresse IP et de son niveau d'indiscrétion. Et puis, est-il possible de se prémunir de ce thraçage ? Et si oui, pourquoi ? Et comment ? Et combien ? Et quand ? Et avec qui ? Oh là, camarade, laisse-moi te répondre : personnellement, je continuerais bien à rédiger ce billet. Mais il parait que l'internaute moyen (sur lequel l'énorme pression commerciale m'oblige à me caler, bien que mes proches et mes collègues, fidèles parmi les fidèles, soient très au-dessus de la moyenne, enfin surtout ceux d'entre eux qui lisent Yabac.net) l'internaute moyen, disais-je, ne sait pas se concentrer plus de dix minutes d'affilée sur un billet et encore c't'un maximum. Aussi, pour ne pas le perdre, je continuerai cette palpitante série, aussi bien écrite que sur HBO, avec des effets spéciaux dignes de Lucas Art et un rythme de publication aussi tendu que sur Netflix dans un nouvelle épisode de...

LES MYSTERES D'INTERNET ! Mouhahahahahaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.