Question:
Comment Facebook suit-il votre navigation sans cookies tiers?
Jesse
2019-11-10 19:54:15 UTC
view on stackexchange narkive permalink

Facebook m'a envoyé une annonce pour un site Web que j'ai visité plus tôt dans la journée. J'ai désactivé les cookies tiers et je n'ai suivi aucun lien entre le site Web et Facebook (liens qui pourraient contenir un identifiant de suivi reliant mon compte Facebook au site Web).

Sans cookies tiers, comment Facebook peut-il savoir que j'ai visité le site Web?

Si le site que vous avez visité avait un "j'aime", un "partage" ou autre chose lié à Facebook, le site Web peut vous suivre.Si vous ne le souhaitez plus, vous pouvez installer sur votre navigateur une extension utile nommée "conteneur Facebook" qui bloque automatiquement les scripts Facebook dans n'importe quel site externe.Notez que si vous utilisez cette extension, vous ne pouvez plus utiliser le bouton "J'aime" de Facebook, etc., sur un site externe.
Criez pour l'extenstion EFF Privacy Badger.Il remplace les widgets Facebook par sa propre version qui ne peut pas être suivie.
"une annonce pour un site Web que j'ai visité plus tôt dans la journée" => Le mien est un commentaire.Vous supposez que FB a diffusé cette annonce en supposant qu'ils * connaissent * votre visite.Exactement comme le litige «FB nous * entend * nous», cela pourrait aussi s'expliquer par une hypotesis de biais cognitif.* Peut-être que * le site effectue une énorme campagne, et * pas nécessairement * FB a fourni cette annonce au motif qu'il avait une trace de votre visite.Encore une fois, le mien n'était qu'un commentaire
Pfft, vous vivez dans le passé.De nos jours, je parle simplement de quelque chose à ma femme et si mon téléphone est à portée de voix de nous, je recevrai une annonce pour l'article la prochaine fois que j'ouvrirai Facebook.
@usr-local-ΕΨΗΕΛΩΝ avant de bloquer presque tout, je pouvais obtenir des publicités très spécifiques, liées à des choses que je ne recherchais pas normalement, après avoir rapidement recherché un produit.Spécifique à une marque particulière
En relation avec Meta Stack Overflow: [Stack Overflow permet à Facebook de nous suivre sur leurs sites] (https://meta.stackoverflow.com/q/384864/7795130).
Si vous souhaitez vraiment résoudre de tels problèmes, vous devez désactiver tous les scripts tiers (par exemple via [UBlock Origin] (https://addons.mozilla.org/en-us/firefox/addon/ublock-origin)), ainsi que de ne cliquer sur aucun lien sur un site Web lié à FB.Il est toujours possible pour un site Web d'exécuter un script FB sur ses propres serveurs, mais s'il le fait vraiment, il peut être difficile de le bloquer sans désactiver tous les scripts du site.
@user21820 UBlock Origin ne bloque pas tous les scripts tiers.noScript est mon ami ici.(noScript + UBlock + Ghostery + Facebook container est ma configuration actuelle)
@Baldrickk: De toute évidence, vous ne savez pas comment utiliser correctement UBlock Origin;il est facile de le configurer pour bloquer tous les scripts tiers, cadres ou objets ou toute combinaison, et ajouter des domaines spécifiques à la liste blanche, le tout via l'interface graphique elle-même (lire la documentation), et si cela ne suffit pas, vous pouvez même ajouter vos propres règles à partir dutableau de bord.Au fait, [NoScript a un comportement douteux] (https://security.stackexchange.com/q/123505), vous feriez donc mieux de réfléchir à deux fois avant de continuer à l'utiliser.
@MonkeyZeus, c'est le prix à payer pour laisser votre téléphone utiliser un système d'exploitation.ou une application créée par le plus grand concurrent de la NSA.
Privacy Badger est très agréable mais impossible à utiliser pour les activités quotidiennes.Cela nécessite un réglage constant car il brise souvent les sites Web avec des formulaires intégrés dans des iframes, par exemple.L'extension DuckDuckGo essentials + uBlock Origin est beaucoup plus viable pour une utilisation fréquente.Aucun script est encore pire car il bloque TOUS Javascript par défaut.
Cinq réponses:
mti2935
2019-11-10 20:29:21 UTC
view on stackexchange narkive permalink

Facebook n'a pas besoin d'utiliser des cookies tiers pour vous suivre lorsque vous vous déplacez d'un site à l'autre, si les sites contiennent le code javascript de Facebook (par exemple pour le bouton `` J'aime '' de Facebook). Dans ce cas, le code javascript de Facebook peut placer des cookies propriétaires sur votre système et communiquer avec les serveurs de Facebook pour vous montrer des publicités basées sur les sites que vous avez visités précédemment.

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (https://chat.stackexchange.com/rooms/101432/discussion-on-answer-by-mti2935-how-does-facebook-track-your-browsing-without-th).
La variante utilisant le SDK JavaScript de Facebook n'est que l'une des deux implémentations possibles pour le bouton J'aime.L'autre utilise des cadres, où la configuration de cookies propriétaires n'est pas possible.
Aaron F
2019-11-11 18:15:03 UTC
view on stackexchange narkive permalink

En plus des autres réponses:

Le site Web que vous avez visité peut avoir envoyé des informations sur votre visite directement à Facebook en utilisant leur "API côté serveur".

Cela ne nécessite aucune technologie de script côté client pour être activée, car toutes les communications se font entre le site Web tiers et Facebook.

Plus vous donnez d'informations au tiers site, plus ils peuvent partager avec FB. Le strict minimum est votre adresse IP. Si vous avez un compte, votre adresse e-mail peut être partagée. Si vous effectuez un achat, tout cela peut également être partagé.

Si le site Web a utilisé à la fois des scripts côté client et une communication côté serveur pour parler de vous à Facebook, le fait que votre visite ait généré un serveur -side événement mais pas un événement côté client correspondant leur montre que vous utilisez un bloqueur de publicités. Ces informations peuvent également être enregistrées et éventuellement utilisées pour vous proposer un contenu différent à l'avenir.

com2ghz
2019-11-11 17:56:00 UTC
view on stackexchange narkive permalink

Il existe d'autres moyens de suivre l'empreinte digitale de votre navigateur.

Par exemple, les données suivantes peuvent être utilisées pour l'empreinte digitale:

  • Système d'exploitation
  • Polices installées
  • Navigateur installé add -ons
  • Agent utilisateur, affiche votre version de votre navigateur
  • Adresse IP
  • Résolution de l'écran
  • etc ...

Il existe des sites sur lesquels vous pouvez vérifier l'empreinte digitale de votre navigateur comme ceux-ci: https://amiunique.org/

Facebook a un serveur Side API où les API peuvent envoyer des événements directement aux serveurs Facebook. Cela inclut le transfert du client_user_agent qui contient l'empreinte digitale de votre navigateur afin qu'ils puissent répondre à ces demandes pour vous identifier.

Comment l'empreinte digitale du navigateur aide-t-elle dans ce cas?Ce n'est pas le cas d'un utilisateur qui revient.
Cette réponse est très générique.
@schroeder Vous êtes un ancien utilisateur de Facebook.Sinon, comment verriez-vous les publicités?
Pas même en tant qu'utilisateur Facebook, mais ils conservent les profils Shadow des non-utilisateurs pour les suivre.
@user253751 la question est de savoir comment Facebook saurait-il que l'utilisateur a visité l'autre site
@com2ghz, la question est de savoir comment Facebook fait cela.Les empreintes digitales du navigateur ne le sont pas.
@com2ghz `client_user_agent` ne *** *** pas contenir une empreinte de navigateur.
Parce que l'autre site fait probablement quelque chose de similaire.Il n'y a pas d'autre moyen pour Facebook d'obtenir vos données.
@com2ghz, le guide de l'API vous dit même *** exactement *** comment ils le font, et ce n'est pas une empreinte de navigateur ou une valeur dans `client_user_agent`.Continuez à lire les spécifications de l'API.
@schroeder parce que l'autre site a exécuté du code de Facebook qui vous a empreint, évidemment.
@user253751 et si tel est le cas, «retourner» sur Facebook n'est pas un facteur.Et s'il vous plaît, veuillez lire le lien API maintenant ajouté à la question.Tout est expliqué ici.Pas besoin de deviner ou de spéculer.
ShadowTiger
2019-11-12 04:29:09 UTC
view on stackexchange narkive permalink

Je tiens à préciser que ce que vous voyez est très probablement une publicité de reciblage (en savoir plus sur wikipedia). Le site Web que vous avez visité peut envoyer volontairement des données à Facebook afin de vous proposer des publicités lorsque vous naviguez sur d'autres sites Web, tels que Facebook.

Pour en savoir plus, consultez la page Marketing B2B de Facebook et leur documentation pour les développeurs. Notez que même si vous bloquez Javascript et les cookies tiers, il existe toujours une balise no-script qui charge une image (pixel de suivi) qui divulguera certaines informations aux serveurs de Facebook. C'est pourquoi vous avez besoin d'un plugin de navigateur qui a des listes noires afin de vraiment naviguer en privé.

Si vous êtes curieux de connaître les mécanismes, cette réponse sur le suivi des pixels va plus en détail.

Roland
2019-11-12 18:10:35 UTC
view on stackexchange narkive permalink

Jetez simplement un œil sur le site de l'Electronic Frontier Foundation www.eff.org et effectuez une recherche sur le navigateur. Vous trouverez de nombreux articles, datés de 2010, sur la prise d'empreintes du navigateur sans cookies.

De plus, voyez par vous-même à quel point votre navigateur est unique sur le site Panopticlick

Je me souviens également d'un site de test EFF similaire qui vous montre combien d'autres navigateurs partagent des polices particulières, etc. sur votre navigateur, mais je n'ai pas pu trouver ce site.

La prise d'empreintes digitales du navigateur est déjà traitée dans une autre réponse et ce n'est pas ainsi que cela fonctionne.
De plus, les réponses qui ne sont que des liens vers des éléments qui peuvent ou non répondre à la question ne sont pas en elles-mêmes des réponses valables à la question.Paraphrasez le contenu de votre réponse pour rendre votre réponse utile.
@Beanluc Je n'ai pas "simplement" mentionné un lien, mais j'ai annoté qu'il s'agit d'une collection d'informations faisant autorité.Aussi que le problème a environ 10 ans, comme une indication subtile sur la valeur de la question.Le site Panopticlick permet de découvrir par vous-même comment fonctionne l'empreinte digitale.
@schroeder De nombreuses réponses que j'ai vues sur de nombreuses questions contiennent des doublons, sans plaintes.Souvent, il y a une légère torsion qui distingue les réponses.Et si les empreintes digitales ne sont pas la réponse, pas comment cela fonctionne, ce serait un autre sujet.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Loading...