Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Free #AdGate : la méthode utilisée, comment la contourner, qui est touché ?

Google clairement en ligne de mire

Hier, Free publiait une nouvelle version du firmware 1.1.9 du boîtier Server de sa Freebox Révolution. Celui-ci a fait grand bruit en raison de l'activation par défaut d'un système de blocage de la publicité. Après la découverte, vient le temps de l'analyse, tant sur la méthode que sur les résultats. L'occasion pour nous de voir qui est réellement visé par cette pratique.

Il existe depuis bien longtemps différentes manières de bloquer la publicité sur Internet. Bien que la pratique ne soit pas forcément la plus agréable pour les éditeurs qui en vivent (voir notre analyse), elle est largement répandue, ne serait-ce que via des outils tels qu'AdBlock Plus.

La méthode : Free ne fait que modifier ses DNS, et renvoie vers sa Freebox

Mais c'est une autre solution, plus simple et plus directe qu'a utilisé Free pour mettre en place son blocage : le bidouillage de vos DNS. Pour rappel, lorsque vous tapez une URL dans votre navigateur, ou qu'une requête est effectuée sur un nom de domaine, le serveur DNS est en charge de renvoyer l'adresse IP du serveur correspondant. Dans le cas de la nouvelle option de Free, celle-ci est parfois faussée.

 

Pour la connaître, rien de plus simple sous Windows (mais aussi sur d'autres OS). Il vous suffit de lancer une console (Touche Windows + R, puis tapez cmd) et d'utiliser la commande ping qui permet de vérifier si un site répond. Celle-ci vous indique l'IP du serveur de ce dernier.

 

Nous avons donc fait le tour des sites internet affichant de la publicité, avec l'extension Ghostery activée. Celle-ci nous permet de connaître la liste des trackers publicitaires et leurs URL. Nous avons testé celle-ci, et trois nous renvoyaient le même résultat :

 

Freebox AdGate

Trois URL touchées hier soir... trois appartenant à Google

 

Comme vous pouvez le voir, l'IP 212.27.40.246 est systématiquement renvoyée dans le cas de ces trois services appartenant à Google. Une petite recherche WHOIS nous apprendra qu'elle appartient à Free / Proxad, ce qui semble logique puisqu'elle renvoie directement sur votre Freebox. 

 

Pour le confirmer, il suffit d'utiliser la commande tracert qui permet de connaître les chemins empruntés par vos paquets lors d'une requête vers une URL ou une IP particulière :

 

Freebox AdGate

Bientôt Google.fr qui renvoie sur un moteur de recherche situé dans la Freebox ?

 

Lorsque l'on tape cette adresse dans un navigateur, elle renvoie une page blanche. Cela veut donc dire que nous avons une réponse, et qu'un serveur web est bien présent. Pour nous en assurer, nous avons analysé la requête HTTP et sa réponse via les outils développeur fournis par Google Chrome :

 

Freebox AdGate

Un serveur web qui renvoie... une simple page blanche

 

Comme vous pouvez le voir, il s'agit en réalité d'un serveur NGINX qui est installé au sein de la Freebox, indépendant des autres comme celui de l'interface de gestion (qui se situe sur une autre IP). Son but est donc de renvoyer une page blanche uniquement, ce qui explique que ce soit un grand espace blanc qui s'affiche à la place de vos publicités.

Solution de contournement : merci aux services de DNS tiers

Pour avoir confirmation que seuls les DNS sont touchés, vous pouvez simplement modifier ces derniers dans les paramètres IPv4 de votre carte Wi-Fi ou réseau. Pour notre test nous avons utilisé ceux fournis par Google ou par FDN par exemple (voir ici pour la méthode de mise en place sous différents OS) :

  • Serveur DNS Primaire : 8.8.8.8
  • Serveur DNS Secondaire : 8.8.4.4

Et là, magie : tout refonctionne, comme si l'option avait été désactivée. Il n'y a bien que cette méthode de blocage qui est donc en place, et seul Google semble visé. Les sites et les applications les plus touchés seront donc ceux qui utilisent massivement DoubleClick, AdMob ou AdWords.

 

N'hésitez pas à tester vos propres services via la méthode décrite ci-dessus si vous êtes une régie, ou si vous soupçonnez un blocage d'un service en particulier, et à nous le faire savoir.

Google serait le seul visé : Analytics de retour dans la matinée

Notez au passage que, si Google Analytics était bien touché dans la soirée, cela ne semble désormais plus le cas, Free ayant semble-t-il fait marche arrière sur ce point dans la nuit comme le montre cette capture effectuée il y a quelques minutes. Pour le site de statistiques de Google, c'est bien l'IPv6 habituelle qui est renvoyée :

 

Freebox AdGate

 Ce matin, Google Analytics n'était plus bloqué

 

Cela confirme aussi l'impossibilité pour Free de proposer une liste blanche. En effet, le blocage par DNS permet de renvoyer une mauvaise IP pour une URL de manière générale, pas lorsqu'elle est appelée par tel ou tel site, cela ne pourra donc pas être proposé.

La question du contrôle des DNS se pose

Si cette histoire dure, cela pose la question de l'impartialité des opérateurs à proposer des services de DNS fiables, et l'intérêt de solutions tierces pour éviter les filtrages de ce genre. Reste maintenant à connaître la position de Free, et les résultats de la discussion ouverte par Fleur Pellerin.

175 commentaires
Avatar de Edtech Abonné
Avatar de EdtechEdtech- 04/01/13 à 08:27:22

Finalement, il n'y a vraiment qu'OVH pour être neutre de bout en bout. D'ailleurs, ils le revendiquent sur leur page d’inscription à l'ADSL.

Avatar de bubka Abonné
Avatar de bubkabubka- 04/01/13 à 08:28:43

David tu aurais du proposer les dns Google comme dns alternatifs :mdr:

Avatar de Idiot Proof INpactien
Avatar de Idiot ProofIdiot Proof- 04/01/13 à 08:28:55

honnêtement vous en connaissez des personnes, qui (re)découvrent un internet libre de publicité (qui va sensiblement plus vite qu'avec cette m#@de) et qui vont pour faire plaisir changer leur DNS ?

boordel sortez un peu de vos bulles virtuelles :D c'est pas le monde des bis0usn0urs dehors :D

Avatar de Rogerratbite INpactien
Avatar de RogerratbiteRogerratbite- 04/01/13 à 08:29:55

OpenDNS c'est pas mieux, ils renvoient de la pub à la place des domaines non attribués.

Rien de vaut 8.8.8.8 et 8.8.4.4 :fumer:

Édité par rogerratbite le 04/01/2013 à 08:30
Avatar de MorganStern INpactien
Avatar de sepas INpactien
Avatar de sepassepas- 04/01/13 à 08:32:24

Mais quel est l'intérêt de changer les DNS alors que la désactivation règle le pb? :fou:

Avatar de La Loutre INpactien
Avatar de La LoutreLa Loutre- 04/01/13 à 08:32:40

Solution simple mais qui va le faire ?? :)
Plus de pubs sur YouTube, c'est presque un rêve. :)

Avatar de Spidard INpactien
Avatar de SpidardSpidard- 04/01/13 à 08:33:26

OpendDNS est un "DNS menteur" (meme si on peut régler ça en s'inscrivant).
Pour enfoncer le clou, il aurait fallu utiliser les DNS de Google dans l'exemple :dd:
primaire : 8.8.8.8
secondaire 8.8.4.4 (et plus faciles a retenir)

edit : grillé par Rogerratbite

Une sorte de vengeance :dd:

Partie absente de votre analyse :
Le blocage DNS a peut être volontairement été choisi afin de ne pas non plus faire "great china firewall" et permettre des passages. Si après tout ABP propose une liste blanche, rien n’empêchait free de réutiliser le logiciel au sein de la freebox (quand bien même la licence l'interdirait, on a déjà vu que concernant les licences, free n’était pas spécialement regardant, cf la publication des modification apporté à des soft open source utilisés au seins des boitiers)

Sinon la solution la plus simple de contournement, reste encore de désactiver cette option... :roll:

Édité par spidard le 04/01/2013 à 08:35
Avatar de David_L Équipe
Avatar de David_LDavid_L- 04/01/13 à 08:34:03

MorganStern a écrit :

Fiable OpenDNS ?
http://www.bortzmeyer.org/opendns-non-merci.html

D'où le "entre autres", comme évoqué plus haut on peut utiliser ceux de Google ou bien d'autres en fonction de ce que l'on souhaite. Mais ça montre que celui qui gère les DNS par défaut détient un sacré pouvoir, et qu'en cas d'abus, ça peut donner des résultats qui ne sont pas sans importance.

J'ai modifié pour qu'on évite d'en faire le centre du débat, alors que ça ne l'est pas.

Édité par david_l le 04/01/2013 à 08:37
Avatar de Maxouime INpactien
Avatar de MaxouimeMaxouime- 04/01/13 à 08:34:05

je serais curieux de voir comment ils mettent à jour la liste des serveurs de pub... je suppose qu'ils ne redéploient pas un nouveau firmware à chaque fois ....

Il n'est plus possible de commenter cette actualité.
Page 1 / 18