Le relais privé iCloud serait largement détourné pour de la fraude publicitaire
Pensé pour préserver la confidentialité des utilisateurs sur le web, le relais privé iCloud aurait trouvé une seconde utilité inattendue et indésirable. D'après Pixalate, une entreprise spécialisée dans la lutte contre la fraude publicitaire, le service d'Apple est détourné pour faire gonfler artificiellement les revenus publicitaires de certains acteurs.
Selon l'étude menée cet été, les fraudeurs font en sorte d'intégrer leurs robots au sein du relais privé iCloud afin que ce trafic irrégulier soit considéré comme authentique. Autrement dit, les publicitaires peu scrupuleux profitent de la confiance des sites web dans le trafic venant du service Apple pour générer des « faux » affichages supplémentaires (plus une pub est vue, plus elle rapporte aux sites web et aux intermédiaires, pour schématiser très grossièrement) et dissimuler leur tricherie.
Comment s'y prennent-ils, alors que le relais privé est censé avoir des protections contre les fraudes ? Ce n'est pas très clair. Pixalate déclare que les escrocs usurpent des adresses IP appartenant au relais privé iCloud en les intégrant dans des systèmes complexes de technologies publicitaires. « Les systèmes de publicité programmatique sont tellement complexes que personne ne les comprend vraiment. Il y a au moins 15 % des recettes globales du secteur qui disparaissent on ne sait où », note Bob Hoffman, un expert (qui n'a pas participé à l'étude de Pixalate), interrogé par Gizmodo.
D'après Pixalate, la fraude publicitaire a pris une ampleur massive sur le relais privé iCloud : 90 % du trafic venant du service d'Apple pourrait être le fait de robots, ce qui chiffrerait la crapulerie à 65 millions de dollars. Cette fraude n'affecte en rien les utilisateurs légitimes du service, du moins pour l'instant, car en attendant une solution, l'entreprise spécialisée en est presque à conseiller aux éditeurs de sites web de bloquer le trafic venant du relais privé, ce qui poserait évidemment problème pour les vrais internautes.
Interrogé par Gizmodo, Apple n'a pour l'heure fait aucun commentaire. L'éditeur du site Weather.com, qui serait particulièrement visé par ce détournement du relais privé, a quant à lui indiqué que « le trafic frauduleux [était] toujours un problème pour l'industrie entière », sans préciser le cas du service Apple.
Ça va bien chez Apple en ce moment, ça inspire confiance !
@Totoche31
Si tu avais lu l’article en entier, tu aurais sûrement lu que c’est pas lié à Apple.
@Yoshi_1
Apple n’est pas impliqué dans la fraude comme responsable mais comme vecteur de circulation de cette fraude.
Si 90% du traffic relais privé provient de robots mal intentionné.
Il faudrait que Tim et sa dream team se sortent les doigts du cul, au lieu de se murer dans leur silence habituel.
@fredsoo
Si tu avais lu l’article , tu saurais que tout est au conditionnel
Donc il est trop tôt pour conclure qu’Apple est en cause .
Aucun doute. 👍🏻😁
@Sgt. Pepper
Il a dû enquêter depuis son canapé.
Ou ses toilettes, c’est selon.
@Totoche31
Faut mieux pas que vous soyez juge 🫢
C’est sûrement spectaculaire mais j’ai rien compris. Déjà, le terme « Fraude publicitaire »… ?
@stephmouss
Na mais c’est moi… j’ai capté le truc après coup :-)
@stephmouss
Ça me rappelle un truc à l’époque j’avais installé 3 barres de pubs sur un pc. Un petit logiciel qui faisait bouger la souris et simulait une activité sur le pc, donc les pubs s’affichaient. Ça rapportait un chèque régulièrement. LOL.
Aujourd’hui, ces barres de pub n’existent plus.
@stephmouss
Il y a quelque chose que je ne comprends pas, on ne peut pas faire la même chose avec un VPN ?
Pour faire passer la publicité « ils » « empruntent » des adresses IP réputées dignes de confiance, c’est ça ?
@Chris K
C’est ça.
Certains louent des milliers de proxy sur des ip ayant des connexions classique (free, Bouygues… pas des blocs d’ip de serveurs).
D’autres utilisent aussi des vpn mais ça bloque parfois, sauf certains ayant une meilleure réputation, comme Apple.
Réputation qui peut être bancale justement.
C’est un peu comme la fraude (massive) dans les top Spotify.
Pour certains artistes (qui deviennent disque d’or…) la plupart des écoutes sont réalisés par des bot.
Tout ça se fait forcément au détriment de visiteurs/ clients / sites / artistes légitimes.
@moua
"la plupart des écoutes sont réalisés par des bot."
Non non, je pense très sincèrement que les gens ont de plus en plus des goûts de merde.
@Yoshi_1
Si tu veux juste écouter le top 50 Spotify en France y’a énormément de fraude. Il y a eu un article récemment dans leparisien (et d’autres).
Pour arrêter ce massacre il faudrait rémunérer les artistes sur le % d’écoutes de chaque abonné, et non plus sur le nombre d’écoutes au total.
Mais les grosses maisons de disque gagnent trop avec ce system pour accepter le changement.
Pour la musique de merde… un style en particulier concentre l’essentiel des fraudes mais je vais m’abstenir d’en parler 🤭
@Yoshi_1
Je partage très sincèrement votre avis. 🙏
Est-ce en lien avec le capcha de Google à remplir car « il y a un flux trop important depuis votre adresse IP? »?
@memy
Yep.
Ca arrive quand l’ip est utilisée par un trop grand nombre d’utilisateurs (nordvpn & co…).
Mais j’ai jamais vu de captcha pour pouvoir afficher / cliquer sur une pub 😅
@moua
Ok. Merci pour l’explication. Je croyais qu’ils passaient par les IP protégées pour la fraude, d’où le nombre trop important d’utilisateurs sur l’IP cachée
@memy
Il n’y a pas d’ip « caché ».
Mais une ip fixe xDSL/fibre chez orange, peu utilisée,
Ça a un meilleur score qu’une ip sur un serveur, connue comme étant un bon, utilisée par des milliers d’user 😐
Après ,dans les 2 cas ça peut être lune visite légitime (ou une fraude), c’est pas toujours facile à détecter.
En plus de diviser la connexion par 10 et de ne marcher que sur Safari, c’est juste bien pour quelqu’un qui n’a pas de vrai VPN et qui veut absolument se connecter dans un aéroport ou un Hôtel… 👿
@R-APPLE-R
Tu n’as rien compris à la fonction 🤦♂️
@Sgt. Pepper
Ça permet juste de ne pas être traqué mais ne chiffres pas la connexion comme un VPN.
C’est le minimum syndical pour se connecter à internet et ne pas être suivi.
Quoi qu’il en soit un VPN reste indispensable.
La connexion internet est diviser par 10 chez moi, et ça ne fonctionne que sur Safari contrairement à un VPN.
Qu’est-ce que je n’ai pas compris ? expliquez moi donc 😈
@R-APPLE-R
Ce n’est pas un VPN ..
Cela ne permet ni de se protéger tout son traffic des intermédiaires (aéroport) ,
ni d’usurper la localisation (fraude abonnement pas cher)
mais du tracking des sites consultés et uniquement à partir de Safari
Un outil pour la protection de la vie privée qui complète
Puisque que tu as la flemme de faire une simple recherche par tout meme :
https://www.cnet.com/tech/services-and-software/no-apples-private-relay-is-not-a-vpn-but-you-can-still-try-it-out-with-ios-15/
@Sgt. Pepper
Vous répétez comme un perroquet ce que j’ai dit, mais tout à l’envers comme un perroquet bourré 😈
J’adore ce volet pourri des internets
Ah c'est pour ça des fois je dois valider un captcha car il me dit votre trafic est trop important alors que pas du tout ?!?
@Aminems91322
Supprimé
D'un côté cette feature est super pour les particuliers, globalement un bonne chose de la part d'Apple.
De l'autre ils vont casser de manière unilatérale les sources de financement du web tel qu'on le connait aujourd'hui, ce qui risque d'inciter à passer à du tout payant. Facile à accepter pour nous les fortunés, peut-être un peu moins pour tout le reste du monde.
@ErGo_404
Aucun rapport 🤷♂️
Le site fait autant de visite , tu reçois autant de pubs,
le site est toujours rétribué de même mais ta visite reste anonyme
Impossible pour les saloperies de cookies de Google 👺 de relier cette visite à ton profile personnel
Sérieusement, considérant que l’industrie de la publicité avec leur ciblage est un business model basé sur le vol d’information personnelle (je ne comprends toujours pas la légalité dans leur business model), je ne vais pas les plaindrez sachant qu’il y a fraude dans l’affichage des pubs.
J’espère simplement que c’est les régies qui pâtissent de ce problème et pas ceux qui veulent publier une pub. Mais bon, est certainement eux qui en subissent les frais. Quoique, faire la pub avec une régie qui volent des données privées pour le ciblage, c’est-à-fire pour mieux influencer un achat inutile, par manipulation (oui, la publicité, comme l’emplacement de produits dans un magasin qui cible les sens visuels et olfactifs afin de provoquer une curiosité et un achat), je ne vais pas les plaindre….
Ça m’amène à penser: mais pourquoi ces procédés sont légaux ? Car on s’en est rendu compte trop tard et que tout un business avec des employés sont derrière, donc trop tard pour sévir ? 🤷♂️
Mais non, les régies sont gagnantes car plus l'emplacement publicitaire qu'elles ont vendu est visité, plus elles facturent cher l'emplacement à l'annonceur
@r e m y
C’est ce dont je me doutais en écrivant mon commentaire. Mais je ne plains pas les annonceurs non-plus qui, passe le fait de publier leur publicité via ces régies, ils font partie du problème que j’évoque en le soutenant car ils veulent maximiser leur profit.
A l’époque, avant internet chez tout le monde, une pub était diffusée en fonction de programme en espérant atteindre les personnes susceptibles d’être intéressés car elles correspondaient à un profil si elles regardaient tel ou tel programme, mais ce n’était pas made soir un vol d’information via un espionnage.
Je ne comprend pas les personnes qui défendent le profilage au moyen des sites que l’on visite en fouinant à l’intérieur de nos machines.
@Sillage
Oui la différence entre
une Pub conflictuelle sans cookies (Pub de voiture sur un site spécialisé)
Et la Pub ciblée sur ta seule personne grâce aux cookies de tracking (Pub voiture sur site de PQ car tu es allé sur un site spécialisé auparavant et que ton profile a été mis à jour )
Google a pourrit le web avec ses cookies et détruit la concurrence avec sa position dominante 👺
Private relais nous protège de ce tracking
(Mais seulement depuis Safari)
Je pense qu ils préfèrent être traqués et continuer à bénéficier d'un internet gratuit, plutôt que de protéger leur vie privée et devoir s'abonner pour consulter leurs sites favoris.
@r e m y
Non la Pub contextuelle serait suffisante pour remplacer la Pub ciblée quand celle ci sera interdit /limité par les lois de protections de la concurrence et de la vie privé
(Enquête en cours envers Google )
@r e m y
Il est normal de fournir certaines choses pour certains services gratuits. Cela dit, il existe des journaux papiers gratuits financés par la pub.
Le vrai problème est que sous prétexte de service gratuit, il y a une notion de s’enrichir un Mac en un minimum de temps.
Même si la gratuité de certains services passaient par pa condition de fournir son historique, cela n’excuse pas ce qui se passait par le passé :
On trouvait des boutons “J’aime” bleus de Facebook, +1 pour le truc social de Google sur fond rouge, etc… Ces boutons cachaient un code qui renvoyait des infos à facebook, google and co sur l’identité de l’utilisateur. Donc tu étais profile par ces entreprises dont tu n’utilisais aucun service. Ils avaient déjà un profil entier sur toi.
Pour moi, le ciblage fait aujourd’hui est illégal. Faire la même chose, comme venir à ton insu installer caméras et micros dans ton logement, voiture et place de travail serait puni par la loi. Alors pourquoi se manière numérique ça ne l’est pas ?
J’ai commencé à prendre des mesures chez moi, AdGuard Home et SearXNG, et aussi VPN, supprimer historique et cookies, etc….
Si tout le monde commençait à prendre au sérieux les menaces invisibles, on ferait bouger les choses. Mais les gens préfèrent s’indigner contre des inconveniences visibles qui changent pour bien durée déterminée leurs habitudes mais ne disent rien pour ce qui est vraiment grave. 🤷♂️
J’espère honnêtement qu’il y aura un jour une prise de conscience et que les choses bougeront.
« Comment s'y prennent-ils, alors que le relais privé est censé avoir des protections contre les fraudes ? »
C’est pas parce qu’on ne voit pas quelque chose qu’il n’existe pas. Il en va de même pour les trous noirs.
@ Sillage
"Si tout le monde commençait à prendre au sérieux les menaces invisibles, on ferait bouger les choses."
Je ne sais pas pour vous et les autres, mais moi quand je commence à essayer de sensibiliser mes copains, mes amis ou mes collègues de travail au sujet des bases de la sécurité informatique, du pistage par les cookies, de l'espionnage par Chrome (qui est le pire navigateur en terme de sécurité, en plus d'être à la botte de Google), etc. la majorité me répond des conneries du genre "Moi je m'en fous, je n'ai rien à cacher" ou "Moi j'aime bien Chrome et j'en ai rien à foutre que Google m'espionne (parceque je n'ai rien à cacher)" ou "Je suis quelqu'un d'honnête alors je n'ai rien à cacher".
Et pour beaucoup c'est là qu'est le problème (en plus de ne rien comprendre à l'informatique) : les gens honnêtes pensent qu'ils n'ont pas de secrets plus ou moins honteux qu'il faudrait cacher, ni de squelettes dans le placard qu'il ne faudrait pas dévoiler et ils croient, ou du moins ils veulent faire croire, que la transparence de leur vie est un gage de leur honnêteté, et donc reconnaître qu'ils ont quelquechose à cacher reviendrait à avouer publiquement une certaines forme de malhonnêteté...
Alors ça ne les dérange pas de se faire siphonner leur vie par Google et Facebook, puisqu'ils n'ont rien à cacher !
Ensuite, se protéger est compliqué : il faut configurer son navigateur, sur un Android il faut en plus dégager Chrome et installer un autre navigateur, il faut gérer les cookies, les effacer régulièrement ou installer et régler/configurer un effaceur de cookies, et il faut installer et gérer un bloqueur de pubs et de nuisances : tout ça demande au départ un apprentissage qui dépasse les capacités de beaucoup d'utilisateurs et demande à l'utilisation des efforts constants que beaucoup n'ont pas envie de faire ou dont ils ne voient pas l'intérêt.
Quand c'est l'ordinateur de la famille, il faut en plus expliquer ces dangers à tous les utilisateurs et il faut qu'ils fassent tous l'effort de penser à se protéger.
Quand c'est un ordinateur d'entreprise, entre ceux qui s'en foutent, ceux qui n'y comprennent rien et ceux qui ne veulent pas comprendre, là ça devient mission impossible !
*************
"J’espère honnêtement qu’il y aura un jour une prise de conscience et que les choses bougeront."
Chrome a plus de 65% des utilisateurs, et tu crois encore à la possibilité d'une prise de conscience ? ;-)
@claude72
« Ensuite, se protéger est compliqué : il faut configurer son navigateur, sur un Android il faut en plus dégager Chrome et installer un autre navigateur, il faut gérer les cookies, les effacer régulièrement ou installer et régler/configurer un effaceur de cookies, et il faut installer et gérer un bloqueur de pubs et de nuisances … »
Et encore, tu es loin du compte…
Si quelqu’un sait comment virer définitivement Taboola de Safari, je suis preneur 😁