On aime (pas) la publicité !

Written by aaSSfxxx -

Ce billet a évidemment pour sujet ... la publicité (normal vu que c'est le titre de ce billet). Force est de constater que la publicité devient de plus en plus omniprésente, quitte à devenir un modèle économique (et oui Facebook, Twitter et autres sites ou services "gratuits" que nous utilisons sont financés grâce à la publicité).
Nous avons donc demandé à Félix le chat d'enquêter sur ce phénomène, qui mériterait à lui seul des livres entiers.

Les buts de la publicité

Le tout premier but de la publicité est de faire connaître son produit ou ses services à son entourage. Pour cela, il existait différents moyens, tels que le bouche-à-oreille (les clients satisfaits qui font connaître les services ou les produits dont ils sont satisfaits), les affiches publicitaires, ou encore des prospectus dans sa boîte aux lettres ou dans les guides touristiques. Ces moyens permettaient aux entreprises de pouvoir vivre en attirant des consommateurs, et ainsi faire rentrer de l'argent.

Mais, d'autres moyens de communication ont fait leur apparition (radio, cinémas, Internet, télévision...) et la publicité s'y installait dès que ces moyens devenaient populaires. Cela permettait de drainer encore plus de clientèle, et donc de gagner encore plus d'argent. La publicité commençait donc à devenir la poule aux oeufs d'or pour les commerçants. Or cette forme de publicité est payante pour celui qui souhaite faire connaître son produit (et oui, ceux qui "contrôlent" les moyens de communications souhaitent se faire rénumérer pour un service qu'ils rendent), et est parfois très onéreuse, empêchant les plus petites entreprises de se faire connaître.

Ainsi la plupart des publicités sur les "médias passifs" (les médias sur lesquels nous n'avons aucune interactivité comme la télévision) sont pour des grandes marques qui ont déjà plein de clients. Quel est l'intérêt alors, si ces entreprises sont déjà des usines à clients ? Tout simplement, la publicité matraquée comme elle l'est actuellement permet de nous faire penser «Achète XXX, c'est bon pour ta santé!», «achète YYY, tu en as besoin pour être en contact avec tes amis!», et donc de fabriquer une armée de consommateurs dociles, prêts à acheter n'importe quoi dans un système qui a besoin de flux d'argents continus et d'une "croissance" effrénée. La publicité est donc un moyen de manipulation.

Les régies publicitaires sur Internet ou comment Big Brother vous surveille

Passons maintenant à un aspect plus technique de la publicité. Afin de vous faire acheter ce que vous êtes le plus susceptible d'envier, certaines grosses régies publicitaires (qui a dit Google ?) ont inventé la publicité ciblée, capable de savoir quels sites vous visitez, pour vous proposer le produit adapté.

Le fonctionnement de ce système est très simple: les webmasters souhaitant afficher de la pub placent un script javascript sur leur site, qui se chargera d'afficher la publicité ainsi que de faire d'autres actions.
Le webmaster va inclure un script ressemblant à ceci:

<script>
var site_id="U-666-1337M";
document.write("<scri" + "pt type=\"text/javascript\" src=\"http://regie-publiciaire.com/track.js\"/></scr" + "ipt>");
</script>

Le navigateur de celui qui visite va donc aller exécuter le code javascript téléchargé depuis la régie publiciaire. Ce code exécuté est bien souvent généré dynamiquement (via PHP,ASP...). Notre régie, pour pouvoir savoir ce que nous visitons, doit donc être capable de lire les cookies de la page que nous visitons grâce à Javascript et de les renvoyer au serveur, qui mettra à jour sa session avec le cookie nous identifiant (et inversement si nous avons jamais visité le site). Ce cookie contient un identifiant unique pour chaque utilisateur, permettant de l'identifier. Le script va ensuite renvoyer l'URL site que nous visitons à la régie, et donc de permettre l'affichage des publicités associées à ce site (déterminée grâce à une analyse de mots clés par exemple).

Comme vous l'aurez compris, cette technique est très dangereuse puisqu'il s'agit ni plus ni moins que ce Cross Site Scritping (XSS). Or rien ne permet de garantir que le script ne va pas chercher à enregistrer vos mots de passes saisis, grâce à une injection de code par un gouvernement (comme l'a fait la Tunisie) ou par un hacker mal intentionné qui aurait compromis le serveur de la régie.

Comment se débarasser de la Peste ?

Il existe heureusement plusieurs moyens de réduire l'impact de la publicité sur notre vie. Une arme efficace consiste à couper le son de la télévision lorsque la publicité apparaît (vous pouvez aussi changer de chaîne). Au cinéma, vous pouvez arriver en retard par rapport au début de séance (le temps de retard sera à ajuster en fonction de la popularité du film sous peine de rater le début !). Enfin sur Internet, je recommande vivement l'utilisation de NoScript, qui empêchera les scripts des régies publicitaires de s'exécuter, empêchant par le fait la XSS volontaire et le danger qu'elle apporte, même si cela rend la navigation un peu moins agréable (à devoir autoriser manuellement les sites "2.0" avec du JS/Flash à gogo).