Charly
Vous avez pris de bonnes habitudes pour rendre votre surf plus confidentiel, à grands coups de bloqueurs de pub, navigation privée, vidage des différents caches, divers réglages, etc. et vous avez bien raison, mais cela ne suffit hélas plus.
Certains opérateurs Européens, 36 à l'heure où j'écris ces lignes, se sont mis d'accord pour partager un identifiant, le vôtre, mais sans se baser sur vos cookies, ni sur le mode privé de votre navigateur, et ce même en changeant d'appareil.
Leur combine ? Ils se basent sur votre connexion plutôt que sur les cookies, autrement dit : même en changeant de terminal rien n'y fait.
Plus fort encore : Imaginez que je me connecte avec mon PC ou un téléphone sur votre Box et que je clique sur un quelconque bandeau "J'accepte" sans réellement savoir de quoi il retourne, c'est toute la maison qui sera impactée !
Tous ceux qui se connecteront désormais via cette Box auront cet identifiant, il peut y avoir quelques couacs à ce niveau car tout ceci est récent, mais ça ne durera pas.
Cette magouille, j'appelle un chat un chat, utilise la technique du "CNAME cloaking": https://de.wikipedia.org/wiki/CNAME-Cloaking
Votre navigateur et ses protections sont donc roulés dans la farine. 
Avec cette techno celui-ci pense charger un contenu légitime du site que vous visitez, mais Utiq dépose des cookies dit de "1ère partie", il capte votre adresse IP réelle et interroge votre opérateur.
Cela confère un suivi redoutable, tous vos réglages et nettoyages sont caducs, ce sont vos Box qui transforment tout ceci en un identifiant permanent ! 
Ce piège invisible se trouve sur votre point d'accès
Cette chose vise à s'affranchir des bloqueurs de publicités et autres cookies afin de continuer à vous suivre.
Note : Les liens que je vous donne dans ce billet peuvent être traduit avec une bonne extension de navigateur.
J'ajoute que cette technique est déjà présente sur de nombreux sites très fréquentés, je ne vais pas les citer ici pour ne pas gêner Chris, mais ça me démange 
allez un pour la route.
Vous connaissez tous le domaine 01net.com, celui-ci utilise cet étron.
Je constate que sur cette page Web il y a aussi un sous domaine (5ijo.01net.com) qui pointe vers une adresse IP qui ne lui appartient pas, celle-ci appartient à "Eulerian", une célèbre société de marketing.
Vous pouvez donc croire que vous téléchargez depuis le site, en fait non, et il y a évidemment un souci de sécurité.
Ce souci vient du cookie partagé avec la société de marketing à qui vous n'avez rien demandé bien sûr, faut-il rappeler ici qu'un cookie est souvent lié a des infos persos.
Aujourd'hui nos FAI font partie intégrante de tout ceci.
Certains ont donc découvert comment le "CNAME cloaking" parvient à tracer l'internaute. https://blog.apnic.net/2020/08/04/characterizing-cname-cloaking-based-tracking/
Je vous rassure sur ce point des contre-mesures sont dispos, un bloqueur comme ublock origin fait le job mais pas totalement avec les réglages "par défaut".
Cette combine s'appuie sur votre Box ou votre forfait mobile plutôt que de se servir d'un cookie que l'on peut supprimer ou interdire.
Cette techno se nomme Utik, https://fr.wikipedia.org/wiki/Utiq.
Certains sites vous avertiront avec un bandeau Utik, refusez-le ! Normalement ils sont obligés de vous solliciter…
Ceci n'est pas un consentement classique comme nous avons pris l'habitude de le voir, aussi ouvrez l'œil.
Tant qu'une machine est connectée à un point d'accès (+ partage connexion, etc.) vos protections seront caduques ou presque si une tierce personne a fait le mauvais clic, pour ces marqueteurs vous êtes le même internaute.
Je vous laisse imaginer la sécurité et la confidentialité, hé oui, le même identifiant colle aux basques de tous ceux qui s'y connectent, j'espère que vous n'avez pas de "colocataire un peu bizarre"…
À l'heure où j'écris ces lignes environ 40 millions d'identifiants ont été créés rien qu'en France et ce n'est que le début…
Cette affaire a commencé à germer dans la citrouille de certains depuis 2023.
Alors que faire ?
Pour sortir de cet imbroglio je vous propose plusieurs solutions.
La 1ère est ici : https://consenthub.utiq.com/
Cliquez sur "Gérer les consentements Utik" puis suivez les simples instructions, notez que vous pouvez aussi interdire tout ceci pendant un an, après il faudra recommencer sauf si vous êtes sûr de vous.
Du coup et en faisant cette petite manip, vous vous apercevrez aussi si vous êtes déjà dans leurs cartons, sur mes machines persos j'en ai trouvé un seul malgré ma palanquée de protection, j'ai l'impression que ma compagne va se faire gronder
Malheureusement j'ai appris aussi que le site conserve certaines données persos pendant un bon moment, bon ben on va serrer la vis un peu plus…
En 2ème soluce et pour brouiller les pistes encore plus, un VPN est un bon outil.
À savoir : Le VPN est une bonne protection mais comme pour le bloqueur celui-ci a ses limites : Il ne protège pas si Utiq est intégré via une API first-party du site consulté.
https://www.lemagit.fr/conseil/Quelle-difference-entre-donnees-zero-party-et-first-party
En 3ème, je préfère pour ma part un bon bloqueur de pub comme uBlock origin, mais pour le rendre efficace sur ce point précis, ajoutez ces quelques lignes dans votre liste de filtres :
||utiq.com^ ||frontend.prod.utiq-aws.net^
||consenthub.utiq.com^
||utiq.com^
||utiqLoader.js$script,important
||utiq..com/utiqLoader.js^
||utiq..com/op/idconnect/mno-precheck^
||utiq.*.com^$third-party
Activez également, si ce n'est déjà fait, les filtres EasyPrivacy et AdGuard Tracking dans les paramètres du bloqueur.
Note : À l'heure où j'écris ces lignes si vous faîtes la manip avec votre Smartphone avec comme FAI Free, le service n'est pas encore dispo ou ne fonctionne pas.
Ici uBlock origin est un sacré plus, attention celui-ci n'est pas dispo sur Chrome, uniquement dans sa version "Lite" qui il faut bien le dire, n'est qu'une vaste fumisterie, idem ce navigateur d'ailleurs…
Dans le doute je cumule plusieurs solutions, j'utilise mon uBlock origin "optimisé", mon DNS est alternatif et j'ai visité le site pour refuser ce tracking organisé et de grande ampleur.
N'oubliez pas, vous devrez faire cette manip également sur votre Smartphone (sauf avec Free qui n'est pas encore compatible dixit le site de consentement).
Face à la trahison de nos FAI, pour une connexion optimale sans traqueur Utik et pour être vraiment complet, je dispose donc de ces trois solutions plus un DNS alternatif et bien sûr éthique.
Certains se contentent du site de refus cité plus haut, c'est vous qui voyez.
Pour finir ce qu'il faut retenir
Attention au clic rapide et irréfléchi sur un bandeau Utik
Nos FAI font partie intégrante de tout ce tracking, ils y participent tous.
Utik est un redoutable identifiant publicitaire créé avec la complicité de nos opérateurs (FAI), il s'applique à toute la maison (tous les points d'accès).
J'ai entendu dire mais je n'ai pu le vérifier, que cela ne fonctionne pas toujours pour le moment sur le site de refus d'Utik, alors dans le doute je préfère prendre les devants…
Le truc vraiment dingue c'est que cette chose se dit être "une alternative éthique aux GAFAM", ils sont comiques en plus…
Les connexions fixes sont officiellement supportées sur le site, mais hélas ne fonctionnent pas toujours.
De plus et pour y accéder il vous faudra désactiver toutes vos protections (bloqueur et +).
Avec tous mes réglages et extensions c'était mission impossible et tout défaire etrefaire était hors de question, j'ai donc installé un autre navigateur (Chromium), puis j'ai fait la demande, ensuite et illico presto j'ai désinstallé celui-ci.
Les marketeurs trouvent toujours des idées peu reluisantes et se cachent bien de le dire.
Je pense particulièrement aux personnes qui ne sont pas à l'aise avec le numérique, nos anciens, stagiaires, étudiants mais pas que…
Les autorités comme la CNIL ne se sont pas prononcés comme d'hab, cela dépendra donc de nous, d'une réaction technique active, c'est à l'internaute de prendre des contre-mesures numériques face à ces ciblages aujourd'hui permanents, abusifs et surtout intrusifs.
Heureusement nous sommes nombreux à lutter contre cette inculture et vous qui lisez ces quelques lignes vous en faites partie vue que vous êtes arrivés jusqu'ici…
Faites circuler l'info et merci pour eux.
Belle journée,
Charly
Les autres articles de Charly
config@33
Philippe
