Contexte du problème des entêtes HTTP

Chaque appel à une ressource Web se fait par une requête formelle et standard du Web - la « requête HTTP »). Cette « requête » contient, dans son entête, des informations sur celui qui la fait (vous et votre contexte). Plusieurs de ces informations relèvent de la sphère privée et sont pourtant envoyées systématiquement à tous les serveurs sollicités dans chaque page Web visitée ou dans chaque application communiquante (et ces serveurs tiers sont nombreux, chaque fois - voir la vidéo Lightbeam).

Le problème du contenu de l' « entête HTTP » a été partiellement reconnu par le W3C (World Wide Web Consortium) qui a introduit, dans la version 5 du langage HTML, l'attribut « noreferrer » aux liens. Cet attribut ordonne aux navigateurs Web de masquer (vider, tromper, usurper, parodier) le contenu du champ Referrer (la page d'origine - la page de provenance). Ceci empêcher les trackers de suivre nos mouvements sur le Web et de construire nos clickstream (mais on ne sait toujours pas quels navigateurs Web a réellement implanté la gestion de l'attribut noreferrer et comment il le gère - 31.01.2019).

Quand au « tracking », par les « trackers », c'est un terme édulcoré pour parler de la collecte d'informations numériques, personnelles ou non, dont celles qui se trouvent dans les « entêtes HTTP » (et une infinité d'autres données provenant d'une infinité d'autres sources et capteurs). Ceci est fait à l'insu des utilisateurs d'appareils numériques.

Il existe, entre autres, 2 textes majeurs protégeant la vie privée dans le monde numérique :

• la Loi Informatique et Libertés (le 6 janvier 1978) (champ d'application : France)
• le RGPD (le 25 mai 2018) (champ d'application : Communauté européenne)

Malgré la publicité faite autour de ces deux textes, protecteurs, ils sont quasi totalement inconnus. Le sont encore moins les outils pour les mettre en oeuvre et se protéger des trackers.

La collecte de données, privées ou non, à l'insu de leurs propriétaires, n'a qu'un nom : « espionnage ».