Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Avec App Tracking Protection, DuckDuckGo veut bloquer les trackers dans toutes les applications Android

Avec App Tracking Protection, DuckDuckGo veut bloquer les trackers dans toutes les applications Android

Le 22 novembre 2021 à 09h59

Cette fonctionnalité, pour le moment en version bêta fermée, a pour but de « bloquer les trackers tiers comme ceux de Google et Facebook cachés dans d’autres applications ».  Pour le moteur de recherche, l’enjeu est important : « Plus de 96 % des applications Android gratuites populaires que nous avons testées […] contenaient des trackers tiers cachés. Parmi ceux-ci, 87 % ont envoyé des données à Google et 68 % ont envoyé des données à Facebook ».

S’il y a l’App Tracking Transparency chez Apple, aucun équivalent n’existe pour le moment sur Android. Le principe de fonctionnement est le suivant : « Après avoir activé la protection contre le suivi des applications, l’application DuckDuckGo détectera lorsque vos applications Android sont sur le point d’envoyer des données à des sociétés de suivi tierces trouvées dans notre jeu de données de suivi des applications et bloquera ces demandes ».

Comment une application peut-elle intercepter ces informations ? En se faisant passer pour un VPN explique l’éditeur : « App Tracking Protection n’est pas un réseau privé virtuel (VPN), bien que votre appareil le reconnaisse comme tel. En effet, App Tracking Protection utilise une "connexion VPN" locale, ce qui signifie qu’elle fonctionne directement sur votre smartphone. Toutefois, App Tracking Protection est différent des VPN car il n’achemine jamais les données d’application via un serveur externe ».

Depuis l’application DuckDuckGo, vous « pouvez avoir une vue en temps réel des trackers bloqués par l’App Tracking Protection ainsi que des réseaux de suivi auxquels ils ont essayé d’envoyer des données ».

Pour demander à rejoindre la bêta privée, il faut installer DuckDuckGo, aller dans les paramètres et dans Protection contre le tracking des applications (dans la section Confidentialité). Cliquez enfin sur « Rejoindre la liste d’attente privée ».

Le 22 novembre 2021 à 09h59

Commentaires (38)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Ça fait tellement longtemps que j’attends ce genre d’application… Vivement que ça sorte !

votre avatar

J’utilise TrackerControl, dispo sur Fdroid depuis plus d’un an, j’en suis très satisfait, même s’il faut prendre un peu de temps pour débuguer les réglages des apps de temps à autre

votre avatar

Pareil et même expérience globale.
Par rapport à d’autres exemples cités ici comme AdAway, j’aime bien le détail que ça apporte sur les blocages qui ont été opérés pour une application précise.



Faut passer par NewPipe (dispo sur F-Droid), ça commence à être pas mal côté stabilité.
Je conseille d’utiliser le dépôt F-Droid mis en place par l’équipe de NewPipe, la distribution des mises à jour se fait alors sans délai contrairement aux dépôts officiels de F-Droid
(Pareil pour Bitwarden par ailleurs)

votre avatar

Je me suis inscrite, on verra bien. Merci pour l’info :D

votre avatar

Ca existe déjà sur Android, il y a Blokada c’est open source.

votre avatar

J’avais testé Blokada, et je l’avais trouvé inutilisable…
Très lourd, utilisation intensive de la batterie, pas d’information claire sur ce qui est bloqué, etc.
Du coup je l’avais abandonné.



J’espère que l’application DuckDuckGo sera plus efficace.

votre avatar

Tu as essayé quand ? Je ne trouve aucun de ces reproches à la version actuelle… :/

votre avatar

Effectivement, ça ressemble pas mal ce que fait Blokada (y compris dans la façon de faire) sauf qu’ils ne parlent pas de bloquer les pubs (alors que c’est la fonction première de Blokada).



Pareil, je n’ai aucun reproche à faire à Blokada, si ce n’est que pas mal de liens sont devenus inutilisables parce qu’ils sont affiliés… :D
Mais pour tout le reste, je ne pourrais plus m’en passer !

votre avatar

C’était en effet il y a 2-3 ans sur mon ancien téléphone avec une vieille version d’Android (3.6, je crois).



Je vais re-tester avec l’actuel.

votre avatar

Je pense que ça dépend du nombre de liste que tu actives, plus il y a de liste plus ça rame, il y a une vue qui permet de voir tous les liens bloqués et ça permet de rajouter en liste de blanche.



Comme dit plus haut, parfois il bloque des liens affiliés (google shopping) mais en tout cas c’est impressionnant de voir le nombre d’appel à l’api Facebook & co (alors que j’ai pas l’app facebook) bloqué juste au démarrage du téléphone.



Blokada fonctionne aussi en faisant un VPN local et tu peux mettre ton propre DNS aussi

votre avatar

c’est des mettrics qu’il faut prendre sans bloquer les requêtes, il y as souvent 2 ou 3 retry si la requête échoue. mais on est bien trop traqué ça c’est sur :/

votre avatar

DNS66 aussi (tout aussi open-source)

votre avatar

“dans notre jeu de données de suivi”
C’est donc une liste ?

votre avatar

PersonalDNSFilter, disponible sur FDroid , fait ça très bien.

votre avatar

themouton a dit:


Ca existe déjà sur Android, il y a Blokada c’est open source.


+1 et ça fonctionne déjà très bien. Ca bloque pubs et trackers dans les applis. Evidemment ça ne se trouve pas sur le playstore car ce n’est pas très CGU-friendly…

votre avatar

+1 pour Blokada, je l’utilise depuis plusieurs années.
Il y a quelques mois j’ai pris Blokada Plus pour soutenir son développement, mais j’ai eu pas mal de problèmes, sur plusieurs téléphones : des requêtes étaient bloquées mais n’apparaissaient pas (ou plusieurs heures après) dans la liste, la rendant inutilisable (je devais sans arrêt désactiver l’appli pour réussir à utiliser mes applis). L’éditeur n’a pas réussi à comprendre le problème malgré de nombreux logs envoyés, donc j’ai été remboursé et suis revenu à la version gratuite.

votre avatar

le principal problème de cette technique, c’est qu’on ne peut pas utiliser de vrai VPN du coup.
ou alors ça a changé depuis que j’ai testé Blokada à l’époque. ^^

votre avatar

themouton a dit:


Ca existe déjà sur Android, il y a Blokada c’est open source.


Ca existe déjà sur Android, il y a AdAway :cap:
C’est open source aussi, développé par moi-même et maintenu par le reste de la communauté (blokada utilise d’ailleurs notre blocklist comme source).



Globalement, on devrait être plus léger que DuckDuckGo car ca ne capture que le traffic DNS par l’API VPN. Et pour ceux qui sont root sur leurs périphériques, ça peut aussi passer par le hosts file donc plus de service en tâche de fond 😉



Blague à part, je suis curieux de savoir comment s’organise / se finance l’équipe de Blokada. Quand on voit les moyens de comm qu’ils ont, ça doit limite être une société derrière, non ?

votre avatar

(reply:1914035:Perfect Slayer)


Ils ont une version pro, ça aide.
Je découvre le sujet, et par contre, en regardant l’état sur F-Droid, je suis un peu sidéré par la mentalité de Blokada, et ça me refroidit bien : https://gitlab.com/fdroid/fdroiddata/-/merge_requests/8536



Et toi, t’es cool comment avec ton app ? :)



Ce genre d’appli est toujours touchy. On donne quand même un accès ultra-privilégié à des données ultra sensibles. Si le ver s’installe dans la pomme (coucou les transferts et rachats), y’a moyen de perdre (donner) gros !

votre avatar

Merci pour les commentaires sur les alternatives. J’avais essayé blokada sans être vraiment convaincu.



1 square propose aussi un DNS via un vpn… Avec une version payante mais je ne sais pas si c’est plus efficace contre le tracking.

votre avatar

J’ai rejoins la liste pour la curiosité bien que je pense ne pas m’en servir, plutôt que donner énormément de privilèges à une application tiers pour bloquer des trackers connues comme ceux de FB et pour un résultat pas véritablement fiable, il me parait plus efficace de ne pas utiliser des applications avec des trackers qui vous gênent (Exodus est plutôt une bonne source), bien sûr il peut exister des trackers cachés mais il est impossible de tous les bloquer.

votre avatar

Si vous voulez un internet avec capote à partir d’un mobile, vous pouvez tester NextDNS.
C’est une sorte de Pi-hole / AdGuard, gratuit dans une limite de 300 000 requêtes / mois.
Après c’est sûr qu’il faut faire confiance puisque c’est un DNS.

votre avatar

(reply:1914035:Perfect Slayer)


Alors ça, ça m’intéresse !
Je suis très content de Blokada, mais tant qu’à faire, j’aime autant m’appuyer sur un INpactien plutôt que sur je-ne-sais-qui…
Est-ce qu’AdAway est aussi efficace pour supprimer toutes les pubs dans toutes les applis ? Et est-ce qu’il permet de choisir ses DNS ?

votre avatar

(reply:1914035:Perfect Slayer)


Cool, je ne connaissais pas, bravo à toi, je vais tester.

votre avatar

Krystanos a dit:


Ils ont une version pro, ça aide. Je découvre le sujet, et par contre, en regardant l’état sur F-Droid, je suis un peu sidéré par la mentalité de Blokada, et ça me refroidit bien : https://gitlab.com/fdroid/fdroiddata/-/merge_requests/8536



Et toi, t’es cool comment avec ton app ? :)


Cool, je ne sais pas, c’est un peu subjectif!
En attendant, je peux te dire ce que je fais :




  • Le site ne contient pas de tracker (de mémoire, je suis allé vérifier le code vite fait je n’ai rien vu. encore une fois, tout est sur GitHub)

  • Pas d’identification des utilisateurs

  • Pour la télémétrie, sujet très sensible que j’ai essayé de traiter au mieux à travers deux builds :


    • Celle que je distribue sur GitHub, le site officiel et XDA qui ne contient aucune télémétrie,

    • Celle distribuée par F-Droid qui intègre Sentry (choisi parmi d’autres services pour ses pratiques, Mozilla l’utilise pour ses produits et son étude m’a convaincu) en opt-in (donc désactivé par défaut et il faut aussi activer une autre option pour autoriser l’envoi de tous les logs).


  • Pour le record DNS, je dois avoir la même chose. Ce code est pompé d’un ad-blocker à l’autre sans trop se poser les questions que ça implique si tu veux mon avis (j’ai moi-même repris le code de DNS66 avec l’accord de son auteur et citant son projet dans mes licences, lui-même ayant repris le concept d’AdBuster. / le code en question ici)

  • Pas de user-agent custom pour identifier mes utilisateurs. Par contre, le code qui sert à vérifier les mises à jour envoie la version d’android et celle de l’application. Ce code est désactivable dans les options mais l’utilisateur ne sera plus notifié d’une nouvelle mise à jour.

  • Concernant le fait de pinger le serveur de AdAway, comme je viens de le dire c’est désactivable dans les options (opt-out donc).

  • Et pour finir, concernant les block lists, c’est justement le but de AdAway : récupérer et fusionner les block lists de l’utilisateur. Donc tu peux choisir n’importe quelle URL (https only, j’ai pris un torrent de caca à bloquer les lists en http only…) ou n’importe quel file provider sur android (stokage interne, Google Drive, etc…). AdAway fourmit par défaut sa propre block list qui me semble être reprise dans bien d’autres projets comme blockada et pi-hole par exemple.




Ce genre d’appli est toujours touchy. On donne quand même un accès ultra-privilégié à des données ultra sensibles. Si le ver s’installe dans la pomme (coucou les transferts et rachats), y’a moyen de perdre (donner) gros !


AdAway a deux modes :




  • le mode root qui installe un /etc/hosts donc qui ne voit pas du tout le trafic des applications,

  • le mode VPN (non root) qui utilise l’API VPN pour capturer le trafic DNS uniquement. En fonction des requêtes, je les transfère sur la connexion ou, répond à la place des resolvers (avec une nouvelle IP dans le cas d’une redirection utilisateur ou simplement répond que ce n’est pas trouvé dans le cas d’un domaine bloqué). Ca limite pas mal ce que peut voir l’application.



Encore une fois, tout est open source et vraiment ouvert. S’il y a des curieux si comment ça marche et ce que ça implique que de gérer un ad blocker, n’hésitez pas à me pinger (même de la part de la rédaction)



Concernant blokada, je ne serai pas étonné que tout ne soit pas si blanc que ça. Faudrait que je me penche sérieusement sur leur licence et CGU mais pas sûr que ça réponde à toutes mes interrogations…



La beta du VPN de DuckDuckGo semble capturer tout le traffic. Je suis toujours en train de regarder leur code source…

votre avatar

Hereziark a dit:


Alors ça, ça m’intéresse ! Je suis très content de Blokada, mais tant qu’à faire, j’aime autant m’appuyer sur un INpactien plutôt que sur je-ne-sais-qui… Est-ce qu’AdAway est aussi efficace pour supprimer toutes les pubs dans toutes les applis ? Et est-ce qu’il permet de choisir ses DNS ?


Comme tu peux le lire sur mon post ci-dessus, AdAway peut bloquer les publicités / tracker / ce-que-tu-veux au niveau DNS et résolution d’hôte. Typiquement, ça ne sait pas bloquer les publicités YouTube par exemple (il y a des clients alternatifs comme NewPipe par exemple qui sont très bien pour ça, voir d’autres mods de l’application YT que je ne nommerai pas pour les problèmes de sécurité que ça pose de les utiliser).



Il s’agit de la même technique entre AdAway (non root) et Blokada (gratuit). Aucune idée de comment marchent leurs serveurs VPN payant par contre.



Pour le choix du DNS, j’utilise celui que l’utilisateur a configuré (ou non !) dans Android.
Je travaille actuellement au support des DNS customs (définit directement dans AdAway) et le support de DoH (DNS over HTTPS). J’ai un prototype en marche mais pas ce n’est pas encore publié (ça me prend pas mal de temps que de tester la ré-écriture de la partie VPN…).



Après, si tu as un besoin très particulier sur les serveurs DNS, regarde du côté de Nebulo sur le play store. Il a un bon support des différents protocoles et c’est open source aussi (sur un gitlab auto hébergé de mémoire).

votre avatar

Ca ressemble pas mal à NextDNS. C’est très efficace, et adieu la pub et le tracking. Et a la différence de tous les acteurs du marché, ils connaissent vraiment le protocole DNS ;) . Marche aussi sur Android, iOS, Windows, MacOS, Linux etc.

votre avatar

(reply:1914089:Perfect Slayer)


Merci beaucoup pour toutes ces infos !
Je vais tester ça rapidement.



Concernant les pubs sur YT, Blokada ne sait pas les virer non plus (et c’est bien ch*ant d’ailleurs parce que ça devient franchement intrusif !)

votre avatar

Gorom a dit:


Pareil et même expérience globale. Par rapport à d’autres exemples cités ici comme AdAway, j’aime bien le détail que ça apporte sur les blocages qui ont été opérés pour une application précise.


Je suis d’accord qu’ils donnent plus de détails dessus. Je reste beaucoup plus limité avec AdAway par choix, principalement pour être plus léger en terme de CPU/batterie. Tu peux logger toutes les requêtes DNS quand même, mais c’est uniquement dans le but de t’aider à construire ta propre block list.



Quand je m’inquiète de savoir ce que visite une application, j’utilise principalement le site d’Exodus Privacy plutôt que de l’installer et d’aller voir les logs après :)

votre avatar

(reply:1914120:Perfect Slayer)


Merci pour cette application fantastique que j’utilise depuis des années je ne savais pas que le développeur été français 😁

votre avatar

Du coup j’ai installé AdAway et je n’arrive pas à la lancer…
L’écran d’accueil me demande de choisir entre le mode Root et le mode VPN. Quand je clique sur le mode Root il me dit que mon téléphone n’est pas rooté (ce qui est normal) mais quand je clique sur le mode VPN, il ne se passe rien… :keskidit:

votre avatar

Faut cliquer sur « Suivant » (en bas à droite normalement) :transpi:.

votre avatar

Ben c’est bien le problème : je n’ai pas de bouton suivant…
J’ai bien les 3 petits points qui indiquent qu’il y a encore 2 écrans derrière, mais je n’ai rien pour y accéder… :transpi:

votre avatar

Il m’est arrivé d’avoir ce type de retour mais impossible à reproduire de mon côté.
Tu peux à minima essayer :




  • de force close l’application et la relancer,

  • de supprimer les données de l’application et la relancer.
    Dans les deux cas, c’est sensé la remette dans un état “d’origine” et de voir l’initialisation arrive bien à se dérouler.



Si tu restes toujours dans le même cas, il faudra que l’on en discute pour avoir des détails car ça veut dire que j’aurai enfin trouvé quelqu’un pour reproduire ce problème :)

votre avatar

As tu déjà une application qui tourne en mode VPN ? (ce mode n’autorise qu’une seule application)

votre avatar

Effectivement, ça venait de là !
J’avais bien pensé à désactiver Blokada pour lancer AdAway, mais je n’avais pas désactivé le VPN dans les paramètres Android.
Merci Gorom ! :yes:

votre avatar

(reply:1914086:Perfect Slayer)


Merci pour cette réponse. Je vais tester ça :)

votre avatar

Force close, j’avais déjà essayé.
Supprimer les données, je viens de le faire, et ça n’a rien changé.
Je veux bien t’aider à résoudre le problème, du coup. :D

Avec App Tracking Protection, DuckDuckGo veut bloquer les trackers dans toutes les applications Android

Fermer