Hier, Free publiait une nouvelle version du firmware 1.1.9 du boîtier Server de sa Freebox Révolution. Celui-ci a fait grand bruit en raison de l'activation par défaut d'un système de blocage de la publicité. Après la découverte, vient le temps de l'analyse, tant sur la méthode que sur les résultats. L'occasion pour nous de voir qui est réellement visé par cette pratique.
Il existe depuis bien longtemps différentes manières de bloquer la publicité sur Internet. Bien que la pratique ne soit pas forcément la plus agréable pour les éditeurs qui en vivent (voir notre analyse), elle est largement répandue, ne serait-ce que via des outils tels qu'AdBlock Plus.
La méthode : Free ne fait que modifier ses DNS, et renvoie vers sa Freebox
Mais c'est une autre solution, plus simple et plus directe qu'a utilisé Free pour mettre en place son blocage : le bidouillage de vos DNS. Pour rappel, lorsque vous tapez une URL dans votre navigateur, ou qu'une requête est effectuée sur un nom de domaine, le serveur DNS est en charge de renvoyer l'adresse IP du serveur correspondant. Dans le cas de la nouvelle option de Free, celle-ci est parfois faussée.
Pour la connaître, rien de plus simple sous Windows (mais aussi sur d'autres OS). Il vous suffit de lancer une console (Touche Windows + R, puis tapez cmd) et d'utiliser la commande ping qui permet de vérifier si un site répond. Celle-ci vous indique l'IP du serveur de ce dernier.
Nous avons donc fait le tour des sites internet affichant de la publicité, avec l'extension Ghostery activée. Celle-ci nous permet de connaître la liste des trackers publicitaires et leurs URL. Nous avons testé celle-ci, et trois nous renvoyaient le même résultat :
Trois URL touchées hier soir... trois appartenant à Google
Comme vous pouvez le voir, l'IP 212.27.40.246 est systématiquement renvoyée dans le cas de ces trois services appartenant à Google. Une petite recherche WHOIS nous apprendra qu'elle appartient à Free / Proxad, ce qui semble logique puisqu'elle renvoie directement sur votre Freebox.
Pour le confirmer, il suffit d'utiliser la commande tracert qui permet de connaître les chemins empruntés par vos paquets lors d'une requête vers une URL ou une IP particulière :
Bientôt Google.fr qui renvoie sur un moteur de recherche situé dans la Freebox ?
Lorsque l'on tape cette adresse dans un navigateur, elle renvoie une page blanche. Cela veut donc dire que nous avons une réponse, et qu'un serveur web est bien présent. Pour nous en assurer, nous avons analysé la requête HTTP et sa réponse via les outils développeur fournis par Google Chrome :
Un serveur web qui renvoie... une simple page blanche
Comme vous pouvez le voir, il s'agit en réalité d'un serveur NGINX qui est installé au sein de la Freebox, indépendant des autres comme celui de l'interface de gestion (qui se situe sur une autre IP). Son but est donc de renvoyer une page blanche uniquement, ce qui explique que ce soit un grand espace blanc qui s'affiche à la place de vos publicités.
Solution de contournement : merci aux services de DNS tiers
Pour avoir confirmation que seuls les DNS sont touchés, vous pouvez simplement modifier ces derniers dans les paramètres IPv4 de votre carte Wi-Fi ou réseau. Pour notre test nous avons utilisé ceux fournis par Google ou par FDN par exemple (voir ici pour la méthode de mise en place sous différents OS) :
- Serveur DNS Primaire : 8.8.8.8
- Serveur DNS Secondaire : 8.8.4.4
Et là, magie : tout refonctionne, comme si l'option avait été désactivée. Il n'y a bien que cette méthode de blocage qui est donc en place, et seul Google semble visé. Les sites et les applications les plus touchés seront donc ceux qui utilisent massivement DoubleClick, AdMob ou AdWords.
N'hésitez pas à tester vos propres services via la méthode décrite ci-dessus si vous êtes une régie, ou si vous soupçonnez un blocage d'un service en particulier, et à nous le faire savoir.
Google serait le seul visé : Analytics de retour dans la matinée
Notez au passage que, si Google Analytics était bien touché dans la soirée, cela ne semble désormais plus le cas, Free ayant semble-t-il fait marche arrière sur ce point dans la nuit comme le montre cette capture effectuée il y a quelques minutes. Pour le site de statistiques de Google, c'est bien l'IPv6 habituelle qui est renvoyée :
Ce matin, Google Analytics n'était plus bloqué
Cela confirme aussi l'impossibilité pour Free de proposer une liste blanche. En effet, le blocage par DNS permet de renvoyer une mauvaise IP pour une URL de manière générale, pas lorsqu'elle est appelée par tel ou tel site, cela ne pourra donc pas être proposé.
La question du contrôle des DNS se pose
Si cette histoire dure, cela pose la question de l'impartialité des opérateurs à proposer des services de DNS fiables, et l'intérêt de solutions tierces pour éviter les filtrages de ce genre. Reste maintenant à connaître la position de Free, et les résultats de la discussion ouverte par Fleur Pellerin.
