DuckDuckGo et sa pub contextualisée

Tout d’abord, quelques rappels.

DuckDuckGo est une entreprise privée à but lucratif basée aux États-Unis d’Amérique. Le site est opéré sur une instance Amazon EC2, un service de Amazon, une entreprise américaine que je ne présente plus. Le certificat SSL présenté aux internautes est signé par GeoTrust, auquel une large majorité d’internautes sont forcés de faire confiance via inclusion par défaut dans les navigateurs web. GeoTrust est une filiale de Symantec, entreprise américaine de sécurité que je ne présente plus. Les résultats de recherche de DuckDuckGo sont fournis par Bing, avant traitement en interne. Bing est le moteur de recherche de Microsoft, une entreprise américaine que je ne présente plus.

Bref, ça fait beaucoup de maillons de la chaine qui sont concernés par le Patriot Act et pleins d’autres artifices permettant notamment à la NSA d’accéder à tous les logs de connexion, c’est d’ailleurs avéré dans le cas de Microsoft comme le prouvent les documents fournis par Edward Snowden, que je ne présente plus.

Cependant ce que j’aime bien et salue de la part de DDG, c’est qu’ils sont très actifs sur le non-traçage, et jouent « cartes sur table ». Regardez:

1

J’y reviens après. Désactivons donc Adblock pour DDG. Remarquons que Ghostery ne détecte rien, et pour cause: la pub passe par DDG. Plus précisément: le script « y.js ». Exemple:

https://duckduckgo.com/y.js?q=mitsu

DDG utilise ce script comme proxy, « pont » entre vous et la régie pub de Yahoo-Bing. Je n’en ai pas la preuve mais ça semble n’être qu’une transmission des mots-clé, avec au mieux le langage. C’est pas plus personnalisé que ça.

Décortiquons. Les données de la pub sont: du texte et de l’image, avec lien présentant des paramètres GET. Dans mon exemple on a droit à de la pub Mitsubishi. Le lien pose 2 redirections: la première de DDG (paramètre u2), la seconde par MSN (Yahoo-Microsoft). C’est cette seconde qui présente les paramètres d’affiliation, ce qui permet logiquement MSN-Yahoo-Microsoft d’authentifier le clic, d’établir la correspondance avec le mot-clé, et de payer DDG en conséquence. Le lien débouche enfin chez Mitsubishi, qui utilise son suivi de provenance (« cid=paid_search_Sitelink_bing_0068 »). Jusque là c’est clair: on est tracé que quand on clique sur le lien. Vous pouvez vérifier: les favicon passent effectivement par le proxy transparent de DDG.

Conformément à leur politique, DDG est assez transparent sur la provenance des liens sponsorisés: « si vous voulez avoir votre pub chez nous, faut régler ça dans votre compte marchand Bing ». Mais en outre, la page précise que DDG a une affiliation avec Amazon et eBay. Amazon qui est déjà prestataire technique et peut dans les faits déjà tracer les connexions. Intéressons-nous à ça.

1

Vous voyez cet encart, avec un lien « Plus sur Amazon » ? Voilà l’affiliation.

Sur un lien sur l’une des images:

http://www.amazon.fr/Ray-Ban-Glasses-Mat-Noir-Carbone-Sunglasses/dp/B00DF742EU%3FSubscriptionId%3DAKIAILSHYYTFIVPWUY6Q%26tag%3Dduc-21%26linkCode%3Dxm2%26camp%3D2025%26creative%3D165953%26creativeASIN%3DB00DF742EU

Le lien « Plus sur Amazon »:

https://amazon.fr/s/?tag=duc-21&url=search-alias%3Daps&field-keywords=rayban%20glasses

Vous voyez le paramètre « tag=duc-21 ». C’est ce petit truc qui dit à Amazon que si vous faites un achat, c’est cet affilié qui sera rémunéré. « field-keywords » sont là pour dire quels mots clé ont été utilisés sur DDG.

Dans le cas de eBay, l’affiliation est plus discrète: pas d’encart, il semblerait. Par contre des paramètres dans les liens de résultats, semblant bien spécifiques à DDG.

http://rover.ebay.com/rover/1/711-53200-19255-0/1?icep_ff3=2&pub=5574933636&toolid=10001&campid=5336728181&customid=&mpre=http%3A%2F%2Fwww%2Eebay%2Ecom%2Fchp%2Fbooks

Deux paramètres reviennent toujours: « pub=5574933636 » et « campid=5336728181 ». C’est sans doute cela qui permet à eBay de déterminer la provenance et donc de rémunérer DDG.

« Je ne veux pas du tout être embêté-e par de la pub, même comme ça ! »

Et vous avez bien raison. J’ai aussi le sentiment qu’à chaque recoin des centaines de prédateurs n’attendent qu’une faiblesse de ma part pour drainer tout mon argent hors du porte-monnaie, ou au moins polluer mon esprit. Comment aider DDG alors ? Et bien ils acceptent des dons:

Et si vous voulez jouer à l’homme/femme sandwich pour faire connaitre DDG, vous pouvez acheter fringues, stickers et autres 🙂 Et n’oubliez pas de faire connaitre votre choix clairement auprès de DDG en désactivant la pub dans les paramètres de DDG.

Bref DuckDuckGo présente un excellent service (avec cette sublime syntaxe BANG) et une politique de la transparence saluable, même si cela se heurte à l’obstacle technique de la nécessaire scalabilité du système et donc… la forte interconnexion avec Amazon. Je pense que DDG devrait se méfier de cette dépendance, pour ne pas se placer en porte-à-faux vis à vis de ses utilisateurs.

Comme alternative il y a bien sûr Startpage/Ixquick, qui dispose d’un serveur en co-location aux Pays-Bas. Mais j’apprécie moins leur façon d’imposer la pub en provenance de Google sans pouvoir choisir si on la veut ou non: j’imagine que c’est contractuel et donc s’ils font ça, Google leur coupe les pattes. Le risque en est d’ailleurs fort que Google les « tue dans l’œuf »: c’est Google le dominant et c’est Ixquick le dominé, je préfère ne pas les voir financièrement dépendants de Google. Mais faut reconnaitre que Ixquick ne manque pas d’idées: un proxy web, recherche images/vidéos/téléphone, bientôt un webmail… toute alternative est bonne à garder sous la main 🙂

5 pensées sur “DuckDuckGo et sa pub contextualisée”

  1. Je ne savais même pas qu’il y avait de la pub dur DDG… merci addblock !

    Sinon, dans les alternatives, il y a la possibilité d’installer Seeks, un proxy web/meta-moteur de recherche avec un mécanisme de P2P pour les caches de recherches.

    Son plus gros défaut est pour moi l’absence des « bang » de DDG.

  2. Ben le problème des bang c’est quand même que t’ajoutes un intermédiaire externe en plus… Ce qui est bien dommage… Que coûte-t-il d’ajouter un moteur de recherche à Firefox ? Pas grand chose ! Ce qui serait bien, ce serait de le faire en local : une syntaxe bang pour un moteur de recherche firefox, voir en effet, pourquoi pas un bang sur Seeks (s’il est auto-hébergé on est pas dépendant d’autrui pour faire l’intemédiaire qui résoud le bang).

    Perso j’aime pas le fait de vivre de la pub, les dons c’est beaucoup plus sain, la pub c’est faire payer ses utilisateurs par leur liberté, leur vie privée et leur conscience. Dans le cas de DuckDuckGo, ça va niveau liberté et vie privée, mais il reste tout l’ingénierie de manipulation qui se cache derrière la publicité… D’ailleurs un film qui l’explique remarquablement bien (ou ne serait-ce qu’au moins en partie) : 99 francs.

    Après tu m’apprends quelque chose… je savais déjà que DuckDuckGo était hébergé aux États-Unis (contrairement à Ixquick/Startpage), mais pas qu’il utilisait un certificat d’une autorité douteuse (en même temps rien que le système d’autorité de certificat est pourri, il faudrait un système lié au PGP Web of Trust : https://gordon.re/hack/brainstorming-hacking-ssl.html).

  3. @galex-713

    Ça existe déjà pour Firefox :

    Tu peux ajouter des moteurs de recherche via add to search bar.

    Pour utiliser la syntaxe !bang, tu vas sur la barre d’adresse (Ctrl-L), puis tu tapes le mot-clef associé au moteur de recherche, suivi de ta recherche (ex: ddg recherche). Tu peux trouver et modifier ce mot-clef en faisant un clic gauche sur l’icône du moteur de recherche actuel, puis en cliquant sur « Gérer les moteurs de recherche ».

    1. Owi merci ! \o/

      Après le truc c’est qu’il faut déjà ajouter le moteur de recherche : ce serait bien si on avait une grosse liste de moteurs de recherche dès l’installation avec leur mots-clé chacun, et que tout ça soit automatiquement fonctionnel dès l’installation (que ça puisse complètement remplacer DuckDuckGo).

      1. Galex-173 : Je n’aime pas cette idée de grosse liste par défaut. Il y a déjà une liste par défaut et je retire la plupart de ces moteurs de recherche lors d’une installation, ensuite je mets ceux qui m’intéressent. Je ne pense pas que ce soit une bonne idée de surcharger de moteurs inutiles.

Les commentaires sont fermés.