Journal Google vous propose de désactiver Analytics

Posté par (page perso) . Licence CC by-sa
Tags : aucun
13
23
mar.
2012

Salut 'nal !

En fouillant les extensions disponibles sur Google Chrome, en particulier les extensions "par Google", je me suis rendu compte qu'il en existait une qui devrait plaire à un certain nombre de personnes ici.
Il s'agit d'une extension permettant de désactiver l'envoi d'informations à Google Analytics lors de la consultation du web.

Descriptif de l'extension :

Afin que les internautes puissent décider plus librement de la manière dont Google Analytics collecte leurs données, nous avons développé un module complémentaire de désactivation de Google Analytics pour navigateur. Ce module indique au fichier Javascript de Google Analytics (ga.js) que les informations concernant la visite d'un site Web ne doivent pas être envoyées à Google Analytics.

le lien de l'extension : https://chrome.google.com/webstore/detail/fllaojicojecljbmefodhfapmkghcbnh

Pour le coup, un bon point de la part de Google je trouve.

D'ailleurs, il serait intéressant de voir ce que fait cette extension précisément, car si elle indique au js de ne pas envoyer les informations alors il devrait être envisageable de réaliser la même chose pour firefox par exemple (à moins que ça existe déjà) le tout sans avoir à bloquer le javascript.

  • # Firefox le faisait il y a 10 ans

    Posté par (page perso) . Évalué à -4.

    Avec NoScript qui désactive tout ce qui est nuisible sur le net.

    http://devnewton.bci.im

  • # Bof

    Posté par . Évalué à 5.

    Ce module indique au fichier Javascript de Google Analytics (ga.js) que les informations concernant la visite d'un site Web ne doivent pas être envoyées à Google Analytics.

    Donc il faut quand même faire confiance à google pour qu'il n'utilise ou ne perde pas les données. En plus ce n'est qu'un service parmi 50 (+1, ads, doubleclick, etc.)

    Bref je continuerai d'utiliser ghostery, qui a l'avantage de pouvoir bloquer tous les services de google et plein d'autres.

    • [^] # Re: Bof

      Posté par (page perso) . Évalué à 1.

      Quoi ?

      Donc il faut quand même faire confiance à google pour qu'il n'utilise ou ne perde pas les données

      Lapincompris

      Le principe c'est que les données ne sont pas envoyées aux serveurs Google Analytics.
      Donc de quelles données tu parles, puisqu'il ne les as pas il ne peut ni les oublier ni les perdres.

      En plus ce n'est qu'un service parmi 50 (+1, ads, doubleclick, etc.)

      Ha ok, donc comme c'est pas pour tout c'est pas bien.
      En même temps, à moins d'utiliser un proxy le simple fait de faire un GET sur une page web permet de remonter beaucoup d'informations sur toi, sans avoir besoin de stats. A partir d'un moment faut peut-être couper ton navigateur alors.

      • [^] # Re: Bof

        Posté par . Évalué à 9.

        Le principe c'est que les données ne sont pas envoyées aux serveurs Google Analytics.
        Donc de quelles données tu parles, puisqu'il ne les as pas il ne peut ni les oublier ni les perdres.

        Si je lis bien, le fichier ga.js est quand même chargé. Ce fichier est situé sur les serveurs de google, donc comme tu le dis dans la 2e partie de ton message, pleins d'infos lui sont remontées. De plus, le fichier étant particulièrement illisible, il est très difficile à auditer.

        Ha ok, donc comme c'est pas pour tout c'est pas bien.

        Je n'ai pas dit que ce n'est pas bien, mais ça rend la mesure plus symbolique que vraiment efficace.

        En même temps, à moins d'utiliser un proxy le simple fait de faire un GET sur une page web permet de remonter beaucoup d'informations sur toi, sans avoir besoin de stats. A partir d'un moment faut peut-être couper ton navigateur alors.

        Faire un simple GET sur une page ne permet de remonter des infos qu'à l'éditeur de la page, pas à des tiers comme c'est le cas avec ga, +1, facebook share, etc.

        • [^] # Re: Bof

          Posté par (page perso) . Évalué à 1.

          De plus, le fichier étant particulièrement illisible, il est très difficile à auditer.

          Oué enfin ça c'est normal qu'il soit illisible, et ce n'est pas uniquement dans le but de ne pas le rendre auditable mais surtout de gagner et en perfs et en bande passante.
          Voir http://my.opera.com/hallvors/blog/2012/03/20/debugging-maps-google-maps par exemple pour imager le fait qu'on peut quand même auditer ce genre de code, même si c'est pas évident.

          Je n'ai pas dit que ce n'est pas bien, mais ça rend la mesure plus symbolique que vraiment efficace.

          Non, je ne dirais pas ça.
          Le truc c'est que tu te places uniquement du côté Google.
          Mais analytics c'est pas que Google. Analytics va présenter les données au "webmestre" du site que tu visites. En désactivant analytics du disparaît de ses stats. Et comme c'est également souvent utilisé sur des serveurs où le webmestre n'a pas accès aux logs (hébergé) du disparaît totalement pour lui.
          Donc il y a bien un réel intérêt sur ce point.

          Après oui, tant que tu fera un GET vers un fichier tu sera tracé d'une manière ou d'une autre. Et oui dans ce cas seul le blocage pur est simple permet de l'empêcher, et oui il serait intéressant de savoir si ces informations sont exploitées d'une manière ou d'une autre. Mais à un moment donné la seule manière de ne plus être tracé est de tout proxyfier / tor / couper le net.

          • [^] # Re: Bof

            Posté par (page perso) . Évalué à -6.

            Tiens, en général je m'en fous, mais ça m'interloque pour le coup. J'aimerais bien savoir quelle partie de mon post est réellement inutile ;-)

            • la première partie sur le js ? Pourtant le lien est, même s'il est hors du sujet de l'extension, pour le moins passionnant
            • la deuxième ? Pourtant ça précise un intérêt loin d'être négligeable
            • la dernière ? Pourtant la conclusion est réelle, si on ne veux pas être tracé il faut utiliser bien plus qu'un système de blocage de script / éléments hors domaine
          • [^] # Re: Bof

            Posté par (page perso) . Évalué à 2.

            Si le webmestre n'a pas accès aux fichiers journaux, ça n'est théoriquement pas un problème : tout site web non statique peut générer des statistiques intéressantes à partir des requêtes reçues.

            • [^] # Re: Bof

              Posté par . Évalué à 2.

              Tout cela après une déclaration à la CNIL, bien entendu. (l'adresse IP est bien une donnée personelle, n'est-ce pas ?).

        • [^] # Re: Bof

          Posté par . Évalué à 3.

          Si je lis bien, le fichier ga.js est quand même chargé. Ce fichier est situé sur les serveurs de google, donc comme tu le dis dans la 2e partie de ton message, pleins d'infos lui sont remontées. De plus, le fichier étant particulièrement illisible, il est très difficile à auditer.

          Non, avec le opt-out le fichier n'est pas chargé.

    • [^] # Re: Bof

      Posté par . Évalué à 2.

      ghostery

      Qu'est ce qu'il fait exactement ? Personnellement, j'utilise RequestPolicy qui fait les choses de manière très simples, il bloque tout ce qui ne viens pas du même domaine.

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: Bof

        Posté par (page perso) . Évalué à 0.

        Spa un peu violent ?
        Si je dis ça c'est qu'il arrive fréquemment qu'une page fasse appel à un autre domaine pour certains de ces composants.

        Déjà, par exemple si on souhaite utiliser un Content delivery network on sort forcément du domaine.
        Ensuite, les images, il arrive fréquemment qu'elles ne soient pas dans le même domaine.
        Enfin, certains composants sont souvent en dehors du domaine, comme par exemple des composants sous traités à d'autres entreprises.
        Je prend un exemple rapide (sans citer de boite ça sert à rien).
        J'ai eu à m'occuper de la gestion de la localisation des agences d'une boite. Sur le site web on peut effectuer une recherche par code postal et ça retourne une carte avec les agences.
        La partie localisation est hébergée sur un autre serveur, avec un autre domaine que la page principale (car ils ne voulaient pas l'héberger chez eux en gros).
        Si tu coupes tout ce qui n'est pas du domaine tu perds intégralement la fonctionnalité (puisqu'elle est réalisée côté client).
        (bon et en plus tu perds toute la carte puisqu'elle aussi dépend de ressources qui ne proviennent pas du même domaine

        • [^] # Re: Bof

          Posté par . Évalué à 4.

          Spa un peu violent ?
          Si je dis ça c'est qu'il arrive fréquemment qu'une page fasse appel à un autre domaine pour certains de ces composants.

          Si si, ça demande un temps de configuration. J'accepte tout depuis linuxfr.org par exemple pour voir les avatars et les images des commentaires/journaux. J'aspecte aussi toujours les requêtes vers gstatic. Dans les faits c'est bien plus pratique et agréable que noscript.

          Avec noscript quand tu as une pages qui fait pleins de cross-domaine et que tu n'arrive pas à la faire fonctionner tu es obligé d'en arriver à autoriser tout le JS de tout tes onglets (du coup il les recharges presque tous). Avec RequestPolicy tu autorise temporairement toutes les requêtes depuis le domaine en question.

          Au final, du fait que ça ne se limite pas au JS et qu'il prend en compte le domaine destinataire mais aussi le domaine de départ, tu as un outils bien plus fin que NoScript et à mon avis plus agréable à utiliser.

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: Bof

        Posté par . Évalué à 3.

        Qu'est ce qu'il fait exactement ? Personnellement, j'utilise RequestPolicy qui fait les choses de manière très simples, il bloque tout ce qui ne viens pas du même domaine.

        Il bloque les "services" tiers connus : par exemple les boutons like ou autres, les services de commentaires centralisés, etc.

        ça a l'avantage de bloquer les principaux "espions" tout en n'empêchant de marcher quasi-aucun site.

    • [^] # Re: Bof

      Posté par (page perso) . Évalué à 2.

      Ça n'a pas l'air très très libre comme outil.

      • [^] # Re: Bof

        Posté par . Évalué à 6.

        Le plugin pour désactiver le cookie doubleclick est sous apache 2.0 , ils feront peut être pareil avec celui là.

    • [^] # Re: Bof

      Posté par . Évalué à 3.

      Donc il faut quand même faire confiance à google pour qu'il n'utilise ou ne perde pas les données. En plus ce n'est qu'un service parmi 50 (+1, ads, doubleclick, etc.)

      L'extension pour le opt out du cookie doubleclick:

      http://www.google.com/ads/preferences/plugin/browsers.html

  • # Disponible pour Internet Explorer, Google Chrome, Mozilla Firefox, Apple Safari et Opera.

    Posté par . Évalué à 5.

    En Beta, pour changer…

    http://tools.google.com/dlpage/gaoptout

    Module complémentaire de navigateur pour la désactivation de Google Analytics (bêta)

    Afin que les internautes puissent décider plus librement de la manière dont Google Analytics collecte leurs données, nous avons développé le module complémentaire de navigateur pour la désactivation de Google Analytics. Ce module indique au fichier JavaScript Google Analytics (ga.js) que les informations concernant la visite d'un site Web ne doivent pas être envoyées à Google Analytics.

    Si vous ne souhaitez pas transmettre d'informations à Google Analytics, téléchargez et installez ce module dans votre navigateur. Il est disponible pour Internet Explorer, Google Chrome, Mozilla Firefox, Apple Safari et Opera.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.