Free a donc décidé de lancer la guerre aux régies publicitaires. Alors que pour le moment les raisons de cette fonctionnalité sont encore obscures, revenons sur la technique utilisée par Free.
Le principe
Dans les différentes réactions des internautes, on a pu voir fleurir un certain nombre de termes alarmistes (atteinte à la neutralité, Deep Packet Inspection, etc.) qui pouvait laisser croire que Free inspectait tout le trafic de l'utilisateur pour épurer les requêtes HTTP. La réalité est toute autre puisque ce blocage se base sur le système DNS. Pour rappel, le DNS permet d'associer une adresse lisible par un humain (comme www.developpez.com) a une adresse IP (bien moi lisible par un humain, comme par exemple 87.98.130.52).
Habituellement, c'est le fournisseur d'accès qui propose un service de DNS sur ses serveurs. Or, depuis la Freebox Révolution, c'est elle même qui fait office de serveur DNS. Free a donc décidé d'utiliser ceci pour bloquer la pub.
Exemple :
- L'utilisateur demande au navigateur l'accueil de developpez.com
- Le navigateur demande au système d'exploitation de le mettre en relation avec developpez.com
- Le système d'exploitation effectue la requête DNS auprès de son serveur DNS pour récupérer l'IP
- Une fois l'IP récupérée, la requête HTTP peut être envoyée directement au serveur HTTP qui renvoie la page
- Le navigateur reçoit la page HTML et interprète celle-ci. Il tombe sur une ressource externe qui est un script javascript de la régie publicitaire (exemple fausseregiepub.net/scriptpub.js)
- Le navigateur essaie de télécharger cette ressource par le même principe
- Le système d'exploitation va à nouveau faire une requête DNS pour trouver l'IP de la régie pub, c'est à ce moment que le serveur DNS répond une IP erronée
On le voit, à aucun moment les serveurs de Free (que ca soit la Freebox, ou un quelconque Proxy, ou autre dispositif) n'analyse et ne réécrit le contenu HTML.
Mais vers où suis-je redirigé ?
Comme expliqué ci dessus, la Freebox se permet de renvoyer vers une IP erronée, voyons où ceci abouti. Nous allons essayer d'appeler doubleclick.net (une régie pub rachetée par Google) tout d'abord avec les DNS de la Freebox puis avec les DNS de Google.
Appel avec les DNS de la Freebox :
Appel avec les DNS de Google (8.8.8.8):C:\Windows\system32>nslookup doubleclick.net
Serveur : UnKnown
Address: 192.168.0.254
Nom : doubleclick.net
Address: 212.27.40.246
On remarque qu'on est redirigé vers une IP Free (qui possède les IP 212.27.40.*)C:\Windows\system32>nslookup doubleclick.net 8.8.8.8
Serveur : google-public-dns-a.google.com
Address: 8.8.8.8
Réponse ne faisant pas autorité :
Nom : doubleclick.net
Address: 70.32.146.212
Qu'y a-t-il derrière ? La régie pub de Free ?
Tout simplement la Freebox ! Pour s'en convaincre, on peut même envoyer une requête HTTP, en retour on obtiendra un serveur embarqué sur la Freebox :C:\Windows\system32>tracert 212.27.40.246
Détermination de l’itinéraire vers FREEBOX [212.27.40.246]
avec un maximum de 30 sauts*:
1 <1 ms <1 ms <1 ms FREEBOX [212.27.40.246]
Itinéraire déterminé.
Ce procédé est il nouveau ?HTTP/1.1 200 OK
Server: nginx
Date: Fri, 04 Jan 2013 21:04:20 GMT
Content-Type: text/plain
Content-Length: 0
Connection: keep-alive
Pas spécialement. Le système DNS ne sert pas que sur internet, il sert aussi aux intranet et il peut être parfois nécessaire de ne pas avoir la même résolution de nom (exemple dans l'installation de Active Directory).
Une "sorte d'intranet" est aussi utilisé, depuis longtemps, par Free puisque les adresses mafreebox.freebox.fr pointe sur la Freebox de chacun (du moins vu de l'intérieur du réseau local), bien que l'adresse semble être publique.
Qui est impacté ?
Dur à dire! Pour le moment, il semblerait qu'uniquement les régies Google Ads et Doubleclick soient touchées. On pourrait cependant penser que le système pourrait s'élargir pour également éradiquer le piratage, la pédopornographie, etc. Cependant, et nous le verrons au point suivant, ca n'est pas un système complexe à déjouer.
Comment passer outre ?
La première solution, et la plus simple, reste de désactiver la fonctionnalité dans l'interface d'administration de la Freebox. Il est également possible de configurer le serveur DHCP de la Freebox pour utiliser des serveurs DNS alternatifs et enfin il est possible de forcer son serveur DNS dans la configuration se son système d'exploitation.
Quelles sont les conséquences ? Free peut il remplacer les pubs des autres par les siennes ?
Techniquement, oui ! Free pourrait remplacer les pubs des régies par celles de sa propre régie. Cependant, dans les faits c'est assez compliqué.
Généralement, quand un site passe un contrat avec une régie, il récupère un identifiant pour son site ainsi qu'un identifiant pour la campagne (et cet identifiant détermine le format de la pub). Free pourrait remplacer le contenu mais aurait beaucoup de mal à envoyer un contenu au bon format !
D'un point de vue économique, c'est tout le modèle de contenu gratuit avec publicité qui pourrait être remis en question. Si il est beaucoup question actuellement de la presse française, il ne faut pas oublier non plus que des mastodontes comme Facebook et Google sont basés sur la publicité.
Alors certes, pour le moment c'est une petite partie des abonnés (tout le monde n'a pas la Freebox Revolution) d'un FAI qui possède autour de 25% des parts de marché du 8è pays connecté, donc un chiffre pas forcément significatif. Mais qui sait si ceci peut faire un effet boule de neige ?
Retrouvez moi sur :
Mon Espace Developpez.com------------------------------- Dvp.NET, une librairie open-source de composants .NET
Mon blog: Up there in the code---------------------------- Twitter: NatMarchand
Ma société: So@t
Showrizo : Suivez votre planning de séries télé sous Windows 8
Merci pour la précision mais c'est pas mieux.Envoyé par Nathanael Marchand
ça reste une modification de traffic à la volée..
Qu'est-ce qui se passera quand un Nom de Domaine sera utilisé pour des adds publicitaire ET pour un site réel ?
It's not a bug, it's a feature
Sans vraiment chercher, je suis tombé sur la p'tite manip' toute simple.
Rien de sorcier pour désactiver le filtre, il "suffit" d'être au courant de son existence et de l'impact que son fonctionnement engendre.Pour désactiver cet adblocker sur Freebox : connectez-vous à votre interface de gestion mafreebox.freebox.fr,
section Connexion Internet > Configuration > Blocage de la publicité. Désactivez l’option et cliquez sur Modifier.
De toute façon, c'est dans leurs politiques d'agir de la sorte.
Ce que je veux dire.... regardez dernièrement avec les abonnements smartphones. On a eu droit à un sacré rabattage sur les abonnements divisés par 2. Les autres opérateurs faisant dans leur pantalon.
Maintenant, toujours dans ce principe de vouloir choqué pour attirer l'attention (et ça fonctionne !!!) ils sortent ceci.
D'un point de vue internaute lamda, je viens sur un site pour lire son contenu, je ne suis pas venu pour me faire em****der par des publicités qui peuvent être intrusives et en définitif, je ne reviendrais pas.
Maintenant, d'un point de vue webmaster, un site sans revenu complémentaire est difficilement possible, rien que pour payer l'hébergement, nom de domaine, etc...
Ils ont peut être une régie publicitaire à sortir loool !
Le propriétaire d'une machine doit avoir un contrôle total dessus. Quand on paye 360 euros par an, j'estime qu'on est propriétaire de son modem/routeur.
Donc premièrement, je suis totalement contre un quelconque filtrage de données effectué sur mon matériel, à l'initiative du Fournisseur d'Accès à Internet, parce qu'il s'agit d'une atteinte à mon autorité sur ma machine. Que ce soit fait via le système DNS ne change rien au problème, le matériel ne fait pas ce qu'on attend de lui.
Deuxièmement, je suis contre le système de « box » adsl. Les FAI devraient avoir l'obligation de fournir des composants standards (modem et routeur), que l'on peut remplacer par n'importe quel autre disponible dans le commerce. Ces « black box » au comportement obscur ont pour unique objectif d'avoir un contrôle sur le système de l'utilisateur. Cela permet le genre d'abus que Free est en train de mettre en place. Du matériel standard n'est pas plus difficile à utiliser qu'une « box ». Il suffit que les FAI fournissent un petit logiciel de configuration qui fonctionne en un clic pour mettre en place les paramètres par défaut. Et surtout qu'ils arrêtent de rendre certains de leurs services difficiles d'accès sans leur « box », comme la télévision.
Pour achever ces fameuses « box maison », on ne peut pas vérifier qu'elles ne contiennent pas de portes dérobées. Du matériel dans lequel je ne peux pas avoir confiance, c'est du matériel dans ma poubelle.
Et pour ceux qui ne savent pas ce qu'est une interface de configuration de « box » ? Ce n'est pas parce que moi je peux me débrouiller que cela m'empêche de penser à ceux qui ne le peuvent pas.
Et ce qui me dérange le plus, c'est que les FAI aient le pouvoir d'agir sur mon matériel. Qu'ils me laissent une option pour le désactiver ne me console pas. Ils pourraient à l'avenir utiliser un mécanisme similaire (mise à jour du firmware) pour mettre en place une autre restriction, cette fois sans offrir de bouton de désactivation.
Et bien non, ce n'est justement pas ton matériel.
Ce n'est même pas un emprunt, tu ne fais que héberger chez toi un rooteur administré à distance par ton FAI dont tu paies mensuellement pour l'utiliser également. C'est une simplification pour l'utilisateur, mais il faut en échange accorder de la confiance au FAI (autrement dit "se barrer si ça ne te plait pas").
C'est aussi cette petite subtilité qui permet de passer outre le copyleft de la GPL des logiciels qu'ils utilisent.
Quelle âme charitable,lol!
On pense aux pauvres petits qui ne peuvent pas, n'est il pas mignon. Mais ces pauvres petits, justement il n'en veulent pas de la pub.
Moi, c'est le fait le que http soit inadapté au monde d'aujourd'hui et de demain qui me dérange. Et tant qu'internet utilisera massivement le http dans version actuel, le risque de dérive de la part de FAI sera très grand.
Internet existait avant la pub, des sites de qualités existaient aussi et il y en avait bien plus. Le résultat de la pub à outrance c'est surtout la dégradation de la qualité de l'information. Plus d'articles de fond, que du buzz et tous les sites relaient le buzz.
Existe t il une alternative à la pub ? oui
Les dons => Wikipédia par exemple
les abonnement => médiapart, lemonde
le sponsoring
le don de soi/ le bénévolat => la plupart des associations ont un site sans publicité
Ceux qui font vraiment du contenu de qualité n'auront pas de problèmes. Les autres adieu
j'aime avoir le controle sur ce que je veux voir ou non. free offre ce controle mais l'active par défaut, ça me gêne énormément dans le principe. il doit fournir un accès, point barre. le reste ne doit etre que option activé à la demande de l'utilisateur. ils m'ont vraiment déçu avec ça et si je n'étais pas aussi content de la qualité de service, je me serais barré de chez eux.
Je trouve cela malhonnête. Il n'y a pas de justification technique à cela. C'est de l'abus de pouvoir, possible grâce à l'absence de législation pour protéger le public.
Je doute que cela soit plus simple que du matériel standard.
Pour ce qui est de « se barrer si ça ne plaît pas », ce n'est pas possible, puisque tous les FAI utilisent ce système de « box ». Pour ce qui est de la « confiance », il n'y a aucune raison pour que les FAI soient honnêtes. Je ne crois que ce que je peux contrôler, c'est-à-dire du logiciel libre ou du matériel standard interchangeable.
Une intrusion non autorisée dans son système informatique est bien plus grave que de l'affichage de publicité contenue dans les sites web que l'on consulte.
Quel protocole pair à pair peut-on utiliser à la place précisément ? Ce protocole sert à l'échange de données ou à la résolution des noms de domaines ? Quels programmes faut-il écrire pour utiliser ce protocole ? Quelles actions faut-il mener pour populariser son usage ?
Libre a toi de brancher n'importe quel modem/routeur ADSL.
La box offre des services en plus que le matériel standard n'offre pas (télé, téléphone, etc.). Il existe des forfaits internet seul ou tu n'as pas besoin de box, par contre il ne sont pas en dégroupage total (vu que tu n'as pas le téléphone).
Ca n'est pas une intrusion, la box leur appartenant, ton réseau commence au switch derrière ta box. Ils sont dans leur bon droit.
Heureusement que http n'est pas le seul protocole disponible sur internet !
Et tiens, toi qui a l'air si militant, as tu désactivé l'antispam et l'antivirus de ta boite mail ? Qui sait, les chinois du FBI filtrent peut être des mails importants
Retrouvez moi sur :
Mon Espace Developpez.com------------------------------- Dvp.NET, une librairie open-source de composants .NET
Mon blog: Up there in the code---------------------------- Twitter: NatMarchand
Ma société: So@t
Showrizo : Suivez votre planning de séries télé sous Windows 8
Bonjour,
Je suis chez Free, avec la FB Revolution, et je n'ai pas les mêmes résultats que dans l'actu quand je fais un nslookup doubleclick.net :
Sur le ligne Server, je n'ai pas "Unknown" mais une adresse ip (locale en 192.168)
La ligne Address est aussi différente : l'actu indique 212.27.40.246, chez moi elle commence par 70.32.
Comment cela peut-il s'expliquer ?
Retrouvez moi sur :
Mon Espace Developpez.com------------------------------- Dvp.NET, une librairie open-source de composants .NET
Mon blog: Up there in the code---------------------------- Twitter: NatMarchand
Ma société: So@t
Showrizo : Suivez votre planning de séries télé sous Windows 8
L'abus de pouvoir aurait été le déploiement d'une fonctionnalité qui te prive d'une partie du service sans aucune possibilité de désactivation.
J'espère que tu n'as pas le même raisonnement pour tout ce qui t'entoure. Car tu ferrais toi même tes médicaments, ta voiture, ton avions, etc...
Il faut savoir faire confiance aux autres ou le cas échéant mettre en place des procédures de contrôle.
Freenet démontre par exemple qu'il est possible de mettre en place un protocole qui garantit l'équilibrage du peering, la sécurité, l'anonymat, une robustesse fasse aux attaquent de type deni de service et à la censure.
Aucun FAI ne saurait brider, filtrer, segmenter le contenu d'un tel protocole à moins de débrancher le câble.
A contrario avec le http, il est facile de brider, filtrer, segmenter l’accès au contenu, de modifier le contenu d'une communication entre client-serveur, de censurer un serveur, de mettre ko un serveur, de suivre quelqu'un à la trace, etc... Ce protocole possède en lui tout ce qui peut nuire à la neutralité du net mais c'est un protocole qui date d'une autre époque.
Est-ce courtois de leur part de rendre obligatoire l'utilisation d'un matériel sous leur contrôle pour avoir la télévision ?
On ne peut pas remplacer ce matériel si l'on souhaite disposer de la télévision.
La liberté d'utiliser du matériel que je contrôle, je la veux pour moi-même, mais également pour ceux qui n'ont pas la capacité technique de changer le matériel qu'ils reçoivent par défaut. Pour cela, il faut que les FAI livrent par défaut à tous leurs clients du matériel standard (que l'on peut se procurer sans passer par eux), et qu'ils permettent l'utilisation facile de tous leurs service avec ce matériel standard (notamment le téléphone et la télévision). De plus, ils doivent nous vendre ce matériel, de façon à ce que nous en soyons les propriétaires.
Y a t-il une impossibilité technique qui empêcherait certains services comme la télévision de fonctionner en utilisant uniquement du matériel informatique qui se trouve dans le commerce ? En imaginant que ce soit le cas, il serait tout à fait possible de créer une nouvelle pièce générique qui soit la même pour tout le monde, avec plusieurs marques différentes qui la commercialise. Comme pour toute autre pièce informatique.
Le bon droit est une notion subjective. S'il s'agit de dire qu'ils respectent la loi, nous sommes d'accord. S'il s'agit de dire qu'ils agissent bien, nous ne le sommes pas. La « box » se trouve sur ma propriété, c'est moi qui paye le courant qui l'alimente, et je suppose que son coût est répercuté sur ma facture. Je trouve cela abusif.
Le filtrage dont il est question dans cette discussion n'est qu'un problème secondaire engendré par un problème plus important qui est le pouvoir injuste que les FAI ont sur une machine qui se trouve chez nous, et qui devrait nous appartenir.
Le fait que ce matériel nous appartienne ne met pas en péril l'activité de FAI, donc je ne comprends pas pourquoi la législation n'est pas plus protectrice pour nous.
EDIT :
Ça n'a rien à voir. Pour répondre uniquement sur le point principal, je dirais que les FAI pourraient très bien faire les choses de façon courtoise. Pourquoi devraient-on accepter cela, alors que ce n'est pas justifié par des contraintes techniques ? Ce n'est pas juste.Envoyé par notia
Merci pour l'information sur Freenet.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager