Follow

En fait, du Eulerian en 1st-party, tu en as juste… partout…

Acadomia, Attractiv World, Conforama, Carrefour, Center Parks, Celio, Corsair, Devialet, Leclerc, Easy Voyage, La Redoute, Futuroscope, Française des Jeux, FNAC, Look Voyage, Lafuma, Malakoff Médéric, Michelin, Monoprix, Numericable, Office Dépôt, Ooreka, Photobox, Petit Bateau, Pixmania, PMU, Tam Tam, Promofarma, Quiksilver, Skoda, Smartbox, Locasun, Vente Unique, Voyage Privé, Voyages SNCF, Virgin Mobile… 😱

Ils ont un objectif précis : faire sauter les adblockers pour collecter en contournant les filtres…

Les ad-blockers vont être extrêmement emmerdés par cette solution. On trouve de tout, des sous-domaines qui pointent vers un CNAME d’Eulerian, des qui pointent directement vers l’IP en ayant aucune mention de Eulerian dans la chaîne (sinon « ea. » au début du domaine.
Si un blocage est mis en place par un filtre, Eulerian peut contourner le blocage en 10s : changement du sous-domaine ou de l’IP, et zou, ça repasse…

La seule solution qui reste est de *TOUT* bloquer par défaut sinon le *sous-domaine* contacté, avec µMatrix par exemple… C’est juste complètement inutilisable pour 90% de la population…

Ils violent en plus le RGPD dans les grandes largeur, en faisant croire que le fait d’être en 1st-party évite la nécessité du consentement (et donc d’un opt-in)…

(pour ceux qui ne parlent pas le marketing couramment : ITP = internet tracking prevention 😱)

Je rappelle quand même la position du WP29 sur le sujet : « web audience measurement » est effectivement soumis à exception de consentement, mais réclame 2 critères spécifiques pour pouvoir être réellement exempté
1- ça doit être COMPLÈTEMENT anonyme (on trace le contenu, pas l’utilisateur)
2- ça ne PEUT PAS être délégué à un tiers (sans notion de 1st-party/3rd-party)

Histoire de vous montrer l’enfer du bordel pour les adblockers. 38.102.66.75 est une IP eulerian. **RIEN** ne permet de le dire simplement.
« dig -x » et « whois » ne retournent que des infos génériques. Il faut « openssl s_client » dessus pour voir apparaître un certificat en « ca.ew3.io », où un « whois » sur « ew3.io » mentionne enfin Eulerian… 😱
In-gé-ra-ble pour les adblockers…

En fait c’est même plus que totalement assumé… Ils ont vraiment bien réfléchi à leur truc et conseille du coup du random pour le sous-domaine, pour éviter les patterns…
eulerian.com/blog/conseils/adb

@aeris
Il ne nous reste plus qu'à porter plainte à tour de bras et quand tous leurs clients se seront pris une amende, ils ne devraient plus en avoir beaucoup (des clients)

@framasky Combien serons-nous prêts à le faire (j'avoue que moi déjà...)
@aeris

@Phipe
Perso que jai déjà fait des dépôts a la CNIL alors un ou deux de plus ...
@framasky @aeris

@aeris Merci pour l'info.

Et comment ça peut être « dans le respect de la.législation » si c'est caché pour contourner/complexifiéfes les blocages (donc une volonté de ne pas laisser le choix aux utilisateurs qui refusent de se faire traquer) ? Alors que l'utilisateur est sensé
- Être informé
- Donner son consentement

Pour que la collecte soit légale.

@pb

@devnull

Peut-être que c'est « dans le respect total des législations en vigueur » car eux ne fournissent qu'une solution et que c'est au site qui l'implémente de récupérer le consentement ?

@aeris @pb

@PifyZ @devnull @pb Et donc ils sont eux-même en infraction parce que doivent vérifier que leur client a bien réclamé le consentement, avec la preuve qui va bien. Cf affaire Teemo par la CNIL.

@aeris

@PifyZ @devnull @pb

Ces gens sont des parasites de la société. Il faudra du temps, mais un jour les législateurs comprendront la toxicité dramatique des publicitaires, mercaticiens, commerciaux, ces gaspilleurs de ressources dont le métier consiste à inciter les gens à gaspiller à leur tour.

@petitevieille

J'ai une vision plus pessimiste qui me dit que tant que ça rapporte, ça bougera (malheureusement) pas trop.

@aeris @devnull @pb

@PifyZ

@aeris @devnull @pb

Quand on n'aura plus de ressources pour faire des trucs "qui rapportent", ils n'auront pas le choix.

@devnull

@PifyZ @aeris @pb

Il leur faudra apprendre d'autres métiers, et dès que possible, mettre fin aux formations qui mènent à ces boulots de merde, tout en revalorisant drastiquement les métiers utiles, fussent-ils manuels : éboueurs, infirmiers, balayeurs, paysans (sans saloperies), médecins (bon ceux-là sont déjà bien rétribués aujourd'hui), enseignants, etc.
Le salaire doit être proportionné selon l'utilité générale, pas selon la quantité d'argent extorqué à ses concitoyens.

@petitevieille +42

Mais vu que ce n'est que des mesures dans l'intérêt général, ça va faire gueuler les cons-ervateurs. Du coup ça risque pas d'arriver, en Macronie ou ailleurs :/

@PifyZ @aeris @pb

@devnull

Par de notre vivant, ça c'est sûr. Peut-être vers les XXIIIème, XXIVème siècle ?

@PifyZ @aeris @pb

@petitevieille Malheureusement d'ici là, ils auront largement eu le temps le flinguer ce qui reste de ressources pour leurs merdes de spam publicitaires…

@PifyZ @aeris @pb

@petitevieille @devnull @PifyZ @aeris @pb Qui détient l’argent et qui décide de la valeur?
C,est pour cela que ça ne risque pas de bouger de sitôt!

@petitevieille @aeris @PifyZ @devnull @pb

Le jour où ce sera nous les législateurs sans doute, avant je ne suis pas optimiste...

@PifyZ Si c'est ça le sous entendu, ils n'ont pas à affirmer que « c'est conforme à la législation ». Ce n'est conforme à législation que si la collecte est mise en œuvre de façon à remplir toutes les conditions légales.

Là, tel que formulé, ils affirment que leurs solution est trop bien parce que ça juste marche sans avoir à se « prendre la tête avec la législation ». Que ce serai conforme à la législation par défaut (A.K.A tout fourni clé en main « on gère tout »)

@aeris @pb

@aeris Je suppose qu’en plus les ressources chargées depuis les serveur Eulerian changent tout le temps, on peut pas repérer ça avec l’URL ou même le contenu des scripts et autre ?

@breizh Ça doit être possible de faire de la détection de contenu, mais ça devient extrêmement moche et ça se contourne très facilement en changeant le contenu régulièrement aussi…

@aeris
Il va falloir partir sur une solution de blocage d’ip en parallèle. Ils ne doivent pas en avoir des palettes (au moins en ipv4).

@aeris
Très très moches comme pratiques ...

Est-ce que tu sais s'il existe une liste à ajouter à Pi-hole pour bloquer ces ordures ?
(Ou alors, est ce que blacklister *.eulerian.net et *.dnsdelegation.io est suffisant pour l'instant ?)

@goldensuneur Pour le moment ça me semble être le truc le plus efficace en l’état.

@aeris Il faut donc bloquer tout ces sites web. Non ?

@im Faut juste ne plus les utiliser, oui… Et il y en a d’autres qu’on n’a pas trouvé, très certainement.

@aeris Faut que je te relise de manière plus détaillée, pour voir comment on identifie qu'Eulerian est dans le coup, donc.

J'ai le sentiment que le commerce en ligne (et tout ces sites qui ne servent qu'à nous vendre à des annonceurs), dans les grandes largeurs et même dans les petites, c'est bientôt fini. Je veux dire, pour moi, donc.

@im
Idem trop d'informations dans ce fil de discussion
@aeris

@aeris @im

Donc, une solution serait de prévoir dans nos bloqueurs une blacklist communautaire des clients d'Eulerian (et autres peut-être) qui ont recours à ces pratiques.

Avec option d'accéder tout de même au site, par choix conscient.

Jusqu'à présent, j'imagine qu'on a des listes des sous-domaines d'annonceurs traqueurs (cf. les domaines en rouge par défaut dans uMatrix).

On l'étendra aux clients. Ça va être bien pour leur image d'être dans cette liste !

Et pointer la liste à la CNIL ?

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!