Tracking Protection
En ce moment même, sans rien faire, tu es suivi par entre 50 et 300 entreprises différentes.
Tu ne connais pas leurs noms.
Elles connaissent tes habitudes mieux que tes amis proches.
Ce n’est pas de la paranoïa.
C’est le modèle économique.
Ce qu’est vraiment un Tracker
Un tracker, c’est un morceau de code.
Script. Pixel invisible. Widget social.
Il se charge quand tu ouvres un site.
Il enregistre :
- Où tu étais
- Combien de temps
- Sur quel appareil
- Ce que tu as consulté
Puis il envoie tout ça vers un serveur tiers.
Le site que tu visites ne collecte souvent même pas les données pour lui-même.
Il loue la collecte à quelqu’un d’autre.
Le mécanisme ressemble à ça :
Tu visites Site A → Tracker se charge → Visite enregistrée Tu visites Site B → Même tracker → Il sait que c’est toi Répète 100 fois → Profil comportemental complet
La pub pour des écouteurs qui te suit pendant deux semaines après une seule recherche ?
Ce n’est pas un hasard.
C’est un système parfaitement optimisé.
Comment Stoix Bloque les Trackers
Chaque tracker charge depuis un domaine spécifique.
Exemples classiques :
doubleclick.netconnect.facebook.netscorecardresearch.com
Ce ne sont pas les sites que tu visites.
C’est l’infrastructure cachée en dessous.
Quand la page tente de charger un de ces domaines, une requête DNS part.
Stoix intercepte la requête.
Compare le domaine à une liste de trackers connus.
Si ça correspond : aucune réponse.
Le script ne charge pas.
Le pixel ne s’active pas.
Les données ne partent pas.
Silence.
Ce Qui Est Bloqué
Trackers publicitaires
Les réseaux qui relient ton historique entre des sites sans lien :
- Google DoubleClick
- Amazon Ads
- Taboola
- Outbrain
Ils cousent ton comportement comme une couverture patchwork.
Trackers analytiques
Heatmaps.
Enregistrements de session.
Outils qui observent où ta souris se déplace.
Si un service regarde ton curseur sur le site de quelqu’un d’autre,
il peut être bloqué.
Trackers réseaux sociaux
Le Facebook Pixel.
Le tracking de conversion Twitter.
Le LinkedIn Insight Tag.
Ils se chargent sur des millions de sites qui n’ont rien à voir avec ces plateformes.
Même si tu n’es pas connecté.
Scripts de fingerprinting
Pas besoin de cookies.
Le script collecte :
- Version du navigateur
- Système d’exploitation
- Résolution d’écran
- Polices installées
- Fuseau horaire
Additionne ces détails, et ton appareil devient une empreinte unique.
Stoix bloque les domaines connus pour servir ces scripts.
Différence Concrète
Sans protection
- Tu cherches “casque sans fil”
- Tu regardes quelques modèles sur Amazon
- Tu lis un test sur un blog tech
- Tu ouvres Instagram
- Pendant deux semaines : pubs pour casques partout
Trois réseaux de tracking distincts ont partagé des infos en temps réel.
Avec blocage DNS Stoix
- Google connaît ta recherche (first-party)
- Amazon connaît ta visite (first-party)
- Tracker du blog : bloqué
- Tracking tiers d’Instagram : bloqué
- Le profil inter-sites ne se forme pas
Ce qui reste : le site que tu utilises sait ce que tu fais chez lui.
Ce qui disparaît : l’infrastructure invisible qui relie tout.
Les Méthodes de Tracking Principales
1. Cookies tiers
Cookie défini par un domaine tracker, pas par le site visité.
Il te reconnaît sur un forum, un site d’actu, un e-commerce.
Si le domaine tracker est bloqué,
le cookie n’est jamais créé.
2. Pixels invisibles
Image 1x1 hébergée sur un domaine tracker.
Quand elle se charge, elle informe :
- Heure
- Page visitée
- Infos navigateur
Blocage du domaine = pixel muet.
3. Fingerprinting
Sans cookie.
Collecte massive de caractéristiques techniques.
Combinaison unique.
Identification fiable.
Blocage DNS coupe les sources connues.
4. Widgets sociaux
Boutons “Like” et “Partager” chargent des ressources externes.
Même sans cliquer, ta visite est enregistrée.
Le bouton peut cesser de fonctionner hors plateforme.
Mais c’est le tracking qui est neutralisé.
Niveaux de Protection
Dans Content Policies :
Strict
Blocage maximal.
Certaines fonctions de sites peuvent casser si elles dépendent d’infrastructures tracker.
Modéré (équilibre quotidien)
Blocage massif, compatibilité préservée.
Léger
Bloque les principaux réseaux seulement.
Combiner les Couches
DNS bloque les domaines trackers.
Mais certains vecteurs échappent au DNS.
DNS + Extension navigateur
Stoix DNS → bloque domaines trackers uBlock Origin → attrape le reste
DNS + Navigateur orienté confidentialité
Stoix DNS → bloque domaines trackers Firefox ou Brave → isolation cookies + blocage intégré Cookies tiers désactivés → vecteur supprimé
DNS + VPN
VPN → masque l’adresse IP Stoix DNS → bloque domaines trackers
Ce Que le DNS Ne Peut Pas Bloquer
- Tracking first-party (hébergé sur le domaine principal du site)
- Tracking côté serveur
- Certains trackers masqués via CNAME (bien qu’une grande partie soit détectée)
Les outils sont complémentaires, pas concurrents.
Tester ta Protection
Va sur le site de l’Electronic Frontier Foundation via leur outil Cover Your Tracks :
https://coveryourtracks.eff.org/
Il montre :
- Ce que ton navigateur révèle
- Ton score de fingerprinting
Teste avant et après activation du blocage tracking.
Ton Dashboard Analytics affiche les domaines bloqués en temps réel.
Voir doubleclick.net ou connect.facebook.net bloqués ?
Ça fonctionne.
Réglages Supplémentaires Utiles
Navigateur
- Désactiver les cookies tiers
- Activer protection renforcée dans Firefox
- Safari → “Empêcher le suivi intersite”
Plateformes
- Google : myaccount.google.com/data-and-privacy
- Facebook : Paramètres → Publicités
- Amazon : Préférences publicitaires
iOS
Réglages → Confidentialité → Suivi → désactiver
“Autoriser les apps à demander le suivi”
Ce que j’ai réalisé ?
Le tracking n’est pas agressif.
Il est patient.
Il ne te pirate pas.
Il t’observe.
Le filtrage DNS ne te rend pas invisible.
Il coupe les oreilles dans les murs.
Et parfois, c’est largement suffisant.