_________________________ _ -*3*- `^°*;:,.> Cookiller (suite) - by tobozo <.,:;*°^` ___________________/¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯\_____________________ cookiller (la suite) L'internet evolue d'une facon inattendue : la technique rencontre la politique, et ca fait pas bon menage... W3c a decide de ne pas inclure de backdoor dans la prochaine version de tcp/ip. Pas dur a croire quand on voit quelles sont les traces laissees a chacun de nos clicks, il est evident qu'ils peuvent tres bien se passer de ce genre de systeme quand on vit a une epoque ou les agences de pubs sont mieux renseignees sur les internautes que RG sur leurs propres effectifs... A quoi bon mettre en place un systeme couteux qui sera rendu rapidement obsolete par le progres technologique et logiciel ? Et pourquoi ne pas plutot jouer avec les "failles" officiellement et hypocritement ignorees pour des raisons commerciales ? Dans un article precedent (voir hackoff#20 => cookiller) nous vous parlions du cookie revelateur d'identité via les courriers visualisés en ligne. Dans cet article, nous allons évoluer autour d'une description plus pratique en donnant des exemples tout aussi pratiques. L'exemple le plus flagrant en matiere de recensement (et c'est de loin le plus representatif) est celui de doubleclick : un archétype de la réussite dans l'e-commerce. Ils sont presents partout et occupent par consequent une position predominante sur le marché de l'affichage publicitaire. Ne soyez donc pas surpris de decouvrir des requetes vers un de leurs serveurs lors de l'ouverture d'un SPAM ou de la visite d'un site a forte frequentation. Etant donne qu'ils couvrent la majorite de ces types de sites, qu'ils recoupent plusieurs resultats de statistiques pouvant provenir de divers pages web, d'emails, de newsgroups (etc..), ils peuvent se permettre d'entretenir une base de donnees utilisateurs qui contiendrait des informations sur plus de la moitie des internautes de la planete. D'ailleurs 100% des islandais sont fichés de A a Z.... Meme la NSA n'en est pas a la moitié de ca. Tout politicien sait qu'il est impossible de satisfaire 100% des electeurs, et par conséquent qu'il y aura toujours des malheureux. Suivant le meme ordre de selection, les internautes se classent eux-meme par un plebiscite qui se joue a coup de clicks. Une pub par ci, un pop-up par la, et on fait avancer la machine a fric infernale, du meme coup on scie la branche sur laquelle on est assis, et on rejoue une vieille scene commune a tous les films americains qui nous servent des victimes qui sont toujours innocentes et immaculées avant de leur faire subir les derniers outrages des relents de leurs propres psychoses. La verité est ailleurs et ce n'est pas un X-File, c'est le fichier HOSTS. Ce fichier peut etre present en plusieurs endroits selon les systemes. Nunux : /etc/HOSTS NT4/5 : C:\winnt\system32\drivers\etc\HOSTS Windoze 95/98 : c:\windows (il faudra probablement le creer et le placer dans ce repertoire) Le but de la manoeuvre est d'editer ce fichier et d'y ajouter au choix une ou plusieurs des lignes suivantes : 127.0.0.1 ad.doubleclick.net 127.0.0.1 ad.fr.doubleclick.net 127.0.0.1 xb.xoom.com 127.0.0.1 www.multimania.fr 127.0.0.1 a32.g.a.yimg.com 127.0.0.1 images.go2net.com 127.0.0.1 click.go2net.com 127.0.0.1 adforce.imgis.com 127.0.0.1 ad.caramail.com 127.0.0.1 pub.chez.com 127.0.0.1 comtrack.comclick.com Sur deux machines identiquement reglees, dont une ayant le fichier hosts modifie, la difference de traffic genere en visitant les memes sites (alta- vista, yahoo, microsoft, tripod, xoom, etc) est proche de 15% !! Amis surfeurs, ne negligeons pas l'importance d'un tel confort. 15% de traffic, c'est 15% de votre temps, 15% de votre facture telephonique, 15% de votre abonnement internet (meme si 15% de 0.00f ca fait toujours 0.00f), et enfin 15% de votre bande passante. A defaut se se faire rembourser de ce racket, on peut deja commencer a les soulager d'une partie de leurs statistiques en appliquant allegrement un article sur la liberté informatique et le droit a la vie privée : charité bien ordonnée commencant par soi-meme, nos stats nous intéressent. Note : si votre machine est equipee d'un serveur web qui est peu sollicité, c'est une bonne idée d'activer l'error log, rien que pour estimer a combien de requetes par heure se monte la moyenne de traffic publicitaire genéré par le browser. Tobozo