# uname -a - Mot-clé - facebook

Profil et résultats de recherche : réflexion sur la possibilité de reverse-engineering du PageRank dans le contexte du marketing ciblé

Mathieu — Sun, 12 Jan 2014 23:32:00 +0100

Si vous avez lu mon billet précédent, vous savez que la mesure d’audience utilise les cookies.

Il y a quelques jours, dans une conversation par mail à propos du référencement, je me suis souvenu de l’effet du « filter bubble » (voir aussi), c’est à dire que les résultats de recherche sont personnalisés en fonction de votre profil marketing, et le profil est directement construit à partir des outils de mesure d’audience.

Mais alors, comment faire du reverse-engineering sur les réponses des moteurs de recherche, pour comprendre les leviers permettant de positionner son contenu dans le bon profil marketing (“top keywords”, etc) ? Pour pouvoir faire ses expérimentations, il faut acheter des profils “tout prêts”, ou en construire un.

Note après relecture : En y repensant, je me suis dit qu’avec cet article j’étais en train de construire quelque chose de similaire au « nettoyeur » de la nouvelle intitulée « Scroogled », écrit par Cory Doctorow (voir le lien en fin d’article).

La construction d’un profil, comment ça marche ?

À la base de tout profil marketing sur Internet, il y a les cookies. Les cookies sont des informations au format texte qui sont stockées sur votre ordinateur lorsque vous visitez un site.

Les plate-formes marketing utilisent des services gratuit d’analyse d’audience (Xiti, Google Analytics…), de publicités (DoubleClick…), ou de réseaux sociaux (Facebook, Twitter…) pour collecter des informations sur la navigation des internautes, et lier un identifiant, stocké dans un cookie, à un profil de consommateur stocké sur leur serveur.

Étape 1 : Création de l’identifiant unique de suivi

Lors de la première rencontre entre l’utilisateur et le système de suivi marketing, un identifiant unique d’utilisateur est créé, et envoyé dans un cookie pour y être enregistré.

Étape 2 : Reconnaissance de l’utilisateur, enrichissement de la base de données

Une fois que le cookie contenant l’identifiant de suivi est placé dans l’ordinateur de l’utilisateur, celui-ci va être envoyé chaque fois que le système de suivi en fera la demande, même en consultant un autre site.

Premières difficultés…

Mais il y a plusieurs types de cookies : il y a les cookies “simples” qui peuvent être déclarés aussi bien depuis le Javascript que les entêtes HTTP, et il y a les autres, tous les autres. À savoir :

Les cookies Flash
Les cookies des applets Java
Les “super cookies” HTML5
Ce que vous n’avez jamais imaginé.

Construire un profil marketing signifierai pouvoir tracer, aspirer, et réinjecter tous ces cookies d’un navigateur à l’autre après la construction du profil.

Pour mimer totalement le comportement d’un utilisateur, il faudrait d’utiliser une “macro” qui cliquerait dans une vraie fenêtre de navigateur, et qui exporterai ensuite les fichiers de profil du navigateur (historique, cookies, cache, etc). La complétion du profil ne ferait alors aucun doute, mais celui-ci risque d’être assez volumineux et peu pratique à manipuler par la suite. De plus, les solutions de clic automatique (“macros”) ont leurs limites, quoi que vous fassiez, il vous faudra certainement créer vos profils à la main.

Autre limite : une fois le profil construit, commencer à l’étudier c’est aussi commencer à l’abîmer. En effet, réaliser des requêtes qui ne collent pas tout à fait au profil va avoir pour effet un recentrage du profil par les régies tout au long des requêtes, pour finalement arriver à un profil différent de celui qu’on a construit. Les requêtes sont vraiment dans ce cas du “one shot”. Comme en physique quantique, on ne pourra pas connaître l’état du système avant de l’avoir mesuré, et en le mesurant on l’aura détruit.

Comment construire un profil marketing ?

Les outils

Pour pouvoir construire de toute pièce un profil il nous faut :

Un navigateur web que l’on peut scripter facilement : Firefox ~~ou Chrome~~. Non, oubliez Chrome, son API de script ne permet pas de bloquer des ressources avant le chargement des pages, ce qui rend l’exécution des filtres de régie non fiables.
Une connexion internet la plus classique possible : pas de serveur ou de centre de calcul, une IP classique, localisée dans le pays ciblé pour l’étude.
Une idée du profil à construire : requêtes, durées de connexion, clics à effectuer, etc.

Approche brute

L’approche brute consiste à construire un profil en ne mimant que les données de clic de l’utilisateur. Principalement, elle se distingue de l’approche connectée par son absence d’utilisation des réseaux sociaux. Cela inclut aussi un blocage systématique de tous les mécanismes intégrés par ces réseau sociaux, qui traquent les utilisateurs, même lorsqu’ils ne sont pas membres.

C’est donc plus qu’une approche non-connectée, c’est pour cela que je ‘appelle l’approche brute. On ne va donc cibler que certaines régies marketing, et seulement celles-ci.

Il est nécessaire de partir d’un profil de navigateur vide, puis de configurer le logiciel de clic automatique avec des requêtes et des comportement prédéfinis. Le navigateur sur lequel sera exécuté la macro devra avoir un bloqueur sélectif de contenu installé, pour bloquer les régies tierces, et ne se faire suivre que par les régies que l’on souhaite. Je déconseille la mise en place d’un “Do-not-track”, cette seule information pouvant servir à identifier l’utilisateur sur un profil particulier (“utilisateur éduqué à internet cherchant à se « protéger des malwares »”), et pouvant changer les résultats construits après un partage de données entre régies.

Le blocage des régies tierces se fera donc via un filtre AdblockPlus spécialement créé, ou les projets Ghostery/Disconnect, correctement configurés eux aussi.

Approche “connectée”

L’approche connectée fait une utilisation totale de l’interconnexion des régies. Tout d’abord on va s’inscrire sur les réseaux sociaux pour identifier précisément son “personnage”, puis laisser les réseaux sociaux connectés lors de la navigation.

De cette manière, le croisement des informations du profil avec les informations collectées lors des clics de l’utilisateur pourra se faire, et la simulation du profil sera parfaite.

Limites

Il est très difficile de construire un profil cohérent « à partir de rien » : il faut avoir à la base une idée des requêtes à effectuer et du comportement de l’utilisateur, ce qui biaise l’étude puisqu’elle se basera sur un profil construit à partir de nos propres préjugés, et non pas sur la réalité.

De plus, lors de la création d’un profil pour l’approche connectée peut prendre énormément de temps, et n’est pas toujours possible automatiquement (les réseaux sociaux se protègent contre les robots).

Utilisez des profils existants !

Et si la solution la plus simple était tout simplement la meilleure ? Pourquoi s’embêter à construire des profils quand on peut utiliser ceux que construisent les internautes eux-mêmes ?

Avec un peu de persuasion, on peut « emprunter » les cookies d’un ami ou d’un proche, afin de tester ses requêtes directement à partir du profil qu’il a construit !

Sauvegarde du profil de navigateur

Le mode le plus simple pour récupérer à coup sûr tous les cookies d’un internaute c’est enregistrer le profil navigateur, qui inclut cookies, cache, mots de passe, favoris, et historique.

Évidemment, parfois ce n’est pas possible pour des raisons diplomatiques, mais lorsque c’est possible, c’est toujours la le meilleur moyen de s’assurer une complétude des données de base.

La procédure pour y parvenir dépend du navigateur de l’internaute à qui on emprunte ses cookies :

Sauvegarde sélective

La sauvegarde sélective consiste, comme son nom l’indique, à sélectionner les cookies traceurs, et à n’exporter que ceux-ci.

Cela permet d’avoir facilement des informations cohérentes, sans avoir à exporter tout le profil, cache et historique compris.

Identifier les cookies traceurs

L’identification des cookies traceur peut être un problème en soi. Ce n’est plus le cas depuis que les projets comme Ghostery/Disconnect existent : ces derniers énumèrent dans leur code source l’ensemble des cookies et webbugs nécessaires au tracking, triés par régie !

Aspirer tous les cookies

Aspire les cookies est le point délicat, puisque la procédure dépend de quel navigateur est utilisé. Il pourrait être utile de faire une extension pour navigateur, afin de pouvoir exporter et importer facilement les cookies désirés.

Réinjecter les cookies aspirés dans un profil vide

Là encore, une extension pourra faire l’affaire, car la procédure manuelle risque d’être fastidieuse et varie d’un navigateur à l’autre.

Conclusion

Nous avons vu qu’il était en théorie possible de construire un profil marketing pour faire du reverse engineering sur les résultats personnalisés en fonction du profil d’un utilisateur.

Nous avons vu qu’il était quand même plus simple, de récupérer les cookies d’un utilisateur donné, à condition qu’il soit d’accord.

Les données de profil nous suivent de plus en plus. Des téléphones aux navigateurs internet, les données collectées sur les utilisateurs n’ont jamais été aussi nombreuses, jusqu’à en devenir invasives. Ces données, d’une précision jamais égalée, commencent petit à petit à devenir ce qui nous définit en ligne, plus que notre nom ou notre pseudo. Et si un jour on pouvait vendre son profil marketing comme on vendrait une fausse carte d’identité ? Pour aller plus loin, je vous invite à lire la nouvelle Srooggled de Cory Doctorow.

Mise à jour de mon MOD Facebook Connect pour phpBB

Mathieu — Sat, 27 Aug 2011 19:56:00 +0200

Découvrir

Le MOD Facebook-Connect pour phpBB, que j’avais développé il y a un moment déjà, a été mis à jour pour supporter l’API Graph de Facebook, et le nouveau SDK PHP qui va avec.

Aucun changements majeurs pour le moment, le tutoriel a été mit à jour et est à présent disponible ici : http://uname.pingveno.net/wiki/wiki.php/Phpbb3_facebook_connect_mod

Télécharger

Vous pouvez télécharger la dernière version de l’archive contenant les fichiers ici : http://uname.pingveno.net/download/php/phpbb-facebook-connect.tar.gz

Notez que le dossier facebook-platform présent dans le dossier includes/facebook/ n’est plus nécessaire, il a été remplacé par le dossier facebook-php-sdk à cause de la mise à jour.

Discuter

Vous pouvez discuter ou poser des questions sur le code ici : http://uname.pingveno.net/forum/ mais merci de ne pas les poser en commentaires sous ce billet.

Contribuer

Vous pouvez consulter le code source dans sa version de développement ici : http://svn.pingveno.net/viewvc/?root=phpbb-facebook-connect

Pour ce qui est du checkout, c’est impossible pour le moment en mode anonyme. Le mod_dav d’Apache ne se comporte pas comme je voudrais, ni comme le prétendent les nombreuses documentations, qui disent toutes la même chose. Je dois passer à côté de quelque chose…

Vous êtes bien entendu les bienvenus si vous souhaitez m’envoyer des patches.

Râler

Note : Les fichiers du tutoriel n’incluent pas de fichier MODX, il est inutile d’essayer de les installer avec AutoMOD.

Data Mining sur le Web : What The Internet Knows About YOU

Mathieu — Sat, 27 Nov 2010 08:52:00 +0100

Le Data Mining est une discipline assez récente de l’informatique qui consiste principalement à faire de l’extraction de données sur de très grandes bases de données brutes. Le Data Mining sert à donner un sens aux données, en extraire les relations masquées et non triviales, bref à exploiter la base de donnée. Le Web peut être considéré comme une gigantesque base de donnée. Let’s play.

Cet article présente, après un bref rappel sur l’anonymat relatif sur internet, certains outils utilisés de manière extensive par certains DRH peut scrupuleux, et la dernière partie vous explique comment vous en protéger.

Je suis sûr qu’il existe des outils pour effectuer des recherches automatiques, à défaut de les connaître, j’utilise une combinaison d’outils que je vais détailler ci dessous. Une plongée dans ce que l’internaute ne voit pas.

On peut utiliser les techniques ci dessous pour énormément de choses, des bonnes et des moins bonnes (souvent les moins bonnes), je les présente ici à titre informatif, car ce sont des techniques utilisées par les recruteurs, chasseurs de têtes, et autres DRH un peu tatillons. En sachant comment ils agissent vous saurez comment vous protéger. Une petite ouverture sur l’enfouissement de données sera également faite en fin d’article.

Notions générales - enfoncement de portes ouvertes

Votre pseudo n’est PAS anonyme

Les gens pensent s’anonymiser par un pseudo, et ainsi se protéger des représailles de leurs supérieurs. Oui mais non. Voici quelques rappels :

Votre fournisseur d’accès vous connaît, de toute façon.
Dire des insanités sur un blog peut vous valoir une plante en bonne et due forme par l’éditeur du blog où vous avez commenté, si le blog vous appartient, un tiers peut lui aussi réaliser une demande d’identification en portant plainte, la justice se chargeant de transmettre la demande à la plate-forme d’hébergement, qui obtempère en général assez vite.
Le pseudo ne fait pas tout.
En général, lorsque vous êtes amené à publier quelque chose, on vous demande aussi votre adresse mail, en plus du pseudo. À partir de là, vous êtes aussi identifiable de la même manière. De même, si vous nommez explicitement des lieux ou des personnes, un lien peut rapidement être trouvé, via les outils que je présenterais plus en détail ensuite.

Du pseudo au prénom, voire plus

Il y a plusieurs moyens pour déduire le prénom à partir du pseudo, certaines plate-forme un peu mal foutues (Windows Live Spaces pour ne pas le citer) laissent fuiter votre prénom. De même, vous pouvez aussi vous faire avoir sur Twitter ou Facebook, selon que vous n’ayez pas fait attention à la relation entre l’URL de profil et le nom réel affiché. Oups.

Le nom, l’identité

À partir du nom (ou du couple nom/prénom), l’identification devient un jeu d’enfant, pour peu que vus soyez inscrit à un club, un comité des fêtes, une association, ou un organisme qui laisse fuiter ses informations membres un peu facilement. Il devient alors très facile de retrouver vos hobbies, habitudes, lieu de travail, et adresse.

Du nom à l’adresse

Vous avez une ligne de téléphone fixe ? Un abonnement internet ? Un téléphone portable ? Votre adresse est alors certainement dans un des nombreux annuaires publics. Du nom à l’adresse, il n’y a qu’un pas.

Les outils du Black Hat

Google

Ce n’est pas pour rien que Google est votre ami, c’est l’outil indispensable (bien que souvent incomplet) pour extraire des informations du Web. Il sufit juste de lui poser la bonne question. Essayez par exemple avec votre pseudo habituel ou votre nom de famille, voir votre nom et prénom. Les résultats bruts sont déjà souvent surprenants. En affinant la recherche, en se limitant aux blogs ou aux images, on peut sortir des informations encore plus intéressantes, et quelques notions de Google Hacking, on peut obtenir beaucoup !

Essayez par exemple :

intitle:(profil|profile) votrepseudo
site:twitter.com votrepseudo

Moteurs de recherche spécialisés

Google a des variantes intéressantes, on peu même « Créer un moteur de recherche personnalisé » via le système de recherches personnalisées (compte Google requis), mais la base qui est alors utilisée pour la recherche est moins complète que l’originale, ce qui peut être un avantage si les résultats sur l’original étaient trop « chaotiques ».

Bref, Google c’est bien mais ça ne fait pas tout, certains moteurs spécialisés, qui sont en général des méta-moteurs font bien mieux ! À titre d’exemple, essayez 123people.fr, vous risquez d’être surpris !

Ces moteurs sont des méta-moteurs, c’est à dire qu’ils interrogent d’autres moteurs de recherche, et en sortent pour vous l’information pertinente, 123people interroge les pages jaunes, Facebook Twitter, Google, et d’autres moteurs, et vous présente même un résumé des recherches sous forme de nuage de tags (mots-clef).

Plus simple : le WhoIs

Dans la catégorie des outils « Simples mas il faut être informaticien », il y a le whois. Le WhoIs est une commande shell (accessible via plusieurs interfaces web, pour les neuneus) qui interroge une base de donnée publique contenant … le nom, adresse, numéro de téléphone du propriétaire d’un domaine !

Assez de sensationnalisme, il y a quelques bémols :

Il faut que le domaine appartienne à l’éditeur du contenu, exit donc les hébergeurs gratuits, en général.
La plupart des registrars (« hébergeurs » de domaines proposent un système pour masquer les informations de contact, au moins en partie.

Tu veux être mon ami ?

Attention : Les techniques qui sont présentées dans ce paragraphe relèvent de l’usurpation d’identité et du vol de données personnelles, punie très sévèrement dans le cadres de la (future ?) loi LOPPSI.

Il existe un excellent moyen d’ouvrir un profil privé (souvent un profil Facebook), c’est tout simplement de demander la personne en ami.

Bon, dans la théorie c’est simple, mais en fait il y a un minimum de prérequis pour que ça marche :

Avoir assez d’informations sur la personne
Avoir au moins le nom (avoir une photo en plus c’est encore mieux) d’une personne que cette personne connaît, et qui n’est pas encore inscrite sur la plateforme, ou que la personne n’a pas encore en ami.

Dès l’acceptation de la demande d’ajout (avant qu’il ne s’en rende compte et vous en retire l’accès), aspirez tout le profil, vous pouvez vous aider d’une application pour cela, par exemple sur Facebook le simple fait d’utiliser une application donne à l’application les mêmes droits que vous (ou presque) sur le profil de vos amis. Il devient alors facile d’automatiser le processus d’extraction d’un profil.

Encore plus fort, encore plus interdit, puisque une application a les mêmes permissions que vous (ou presque) sur votre compte, vous pouvez aussi pousser la personne à ajouter votre « application spyware », qui dumpera alors le profil de la personne … avec les permissions de la personne ! Vous aurez ainsi accès à des informations que cette dernière aurait put vous rendre inaccessible, ainsi qu’à des informations que les amis n’ont pas c’est à dire les listes d’amis, les albums privés, etc !

En résumé

S’il y a quelque chose à retenir de tout cela, c’est que plus on a d’informations au départ, mieux c’est. Avec plus d’informations sur la personne, on peut en tirer des informations plus précises, éviter les pièges des doublons et des « faux positifs ». Il faut également être méfiant vis à vis des informations sorties, le Web étant public, il est possible que ces informations aient été altérées, soit intentionnellement par un professionnel pour faire du tort (ou non) à la personne, soit non intentionnellement par le jeu des doublons et mises en cache.

Exemple pratique

Prenons l’exemple de Simone. Simone est secrétaire dans une grande entreprise de services. Simone a un blog, mais elle n’y met rien d’intéressant ni de très personnel, juste des anecdotes sur ses collègues ou sa vie de mère de famille. Rien de très grave. Pour l’instant.

Un jour, une de ses amies lui envoie une invitation pour s’inscrire à Facebook. En utilisatrice curieuse d’internet (ou plus précisément, du Web), Simone s’inscrit, et crée un profil. Simone va assez peu remplir son profil, puisqu’elle a déjà un blog, elle estime que cela ne sert à rien, mais elle publie quand même l’URL de son blog, de toute façon ses amies et collègues proches connaissent déjà son blog, et publient même parfois des commentaires. Et puis Facebook c’est privé, non ?

Les semaines et les mois passent, et Simone continue de publier sur son blog, mais à présent chaque nouvel article est annoncé sur son profil Facebook, parce que beaucoup de ses amies ont un smartphone, et peuvent ainsi commenter directement les articles, c’est pratique.

Et pus un jour, Simone publie un billet gentiment moqueur sur le nouveau stagiaire, celui qui bégaye un peu, et qui a des problèmes capillaires. De toute façon ce n’est pas méchant, et puis comment il aurait sut que l’ont parlait de lui ? Elle publie avec un pseudo sur son blog, on ne peut pas savoir que c’est elle, hein ?

Oui mais Simone s’est faite avoir, lors d’un changement de la politique de confidentialité de Facebook, Facebook a rendu son profil public, Simone n’avait pas compris la question et avait coché « Oui » à la question « Voulez vous conserver ces paramètres pour votre profil », et le temps passant, elle avait complètement oublié cette histoire.

Il se trouve que le jeune stagiaire est inscrit sur Facebook et a rejoint le réseau (public) de l’entreprise, et se met à rechercher ses collèges. Il tombe sur le profil de Simone, et sur l’URL de son blog. Il lt l’article et se reconnaît. Vindicatif bien que timide, il décide de se venger. Il se met alors à rechercher des informations sur Simone, trouve son adresse et l’inscrit à des formulaires de jeu-concours ou de demandes de brochures. Simone se met à recevoir de la publicité dans sa boîte aux lettres.

Il va ensuite s’inscrire sur un forum que fréquente Simone et sous couvert d’anonymat va révéler les petites choses que Simone ne voulait pas que l’on sache. Simone est humiliée, mais ne sait pas qui peut lui en vouloir ainsi.

Simone alerte sa direction mais rien n’y fait, et elle commence à recevoir des coups de téléphone anonymes à des heures tardives. Simone déménage et change de numéro de téléphone, mais quelques semaines plus tard le cauchemar recommence. Simone avait publié sur Facebook sa nouvelle adresse et son nouveau numéro de téléphone.

Pour terminer, un jour Simone veut se connecter à son compte Facebook mais n’y parviens plus, elle reçoit des textos inquiets de ses amies qui lui dise qu’elle ne devrait pas publier ces vidéos pornos. En fait le stagiaire a volé son compte Facebook en passant par sa messagerie, le mot de passe était le prénom de son fils suivi de son année de naissance. Simone n’a plus le contrôle de son profil Facebook, on la regarde bizarrement au bureau, elle entre alors en dépression et finit par se faire licencier un jour où elle traite son patron de connard, un jour où elle n’en peut plus.

Simone a beaucoup de mal à retrouver un emploi, ses potentiels employeurs étant quelque peu refroidis par les images choquantes de son — désormais faux — profil Facebook. Simone est désemparée. Ce n’est pas sa faute. Enfin, si, un peu quand même :

Simone n’a jamais porté plainte, elle a avertit sa direction mais ils ne sont pas habilités à ouvrir une enquête de police, c’est comme si Simone n’avait rien fait.
Simone a crut que son blog était anonyme.
Simone a crut que son profil Facebook était privé.
Simone a cédé à la panique, un peu bêtement.
Simone ne s’est jamais interrogée sur le fait que ses articles auraient put blesser.

Comment se protéger

Protection passive

Vigilance. S’il y avait un mot pour tout résumer, ça serait celui ci. Non, vous n’êtes pas anonymes sur Internet, Non les réseau sociaux ne sont pas privés, Non, votre blog et ce que vous publiez sur le Web est public.

Vigilance vis à vis du contenu que vous produisez.
Vigilance vis à vis de la manière de le produire.
Vigilance vis à vis des interdépendances entre vos profils et vos réseaux. Un pseudo, mais le même partout ?
Vigilance vis à vis des faux profils et de votre visibilité en ligne, googlez vous régulièrement pour vérifier, ou alors créez une alerte Google.

Vigilance.

Applicable aussi et surtout si vous avez de jeunes enfants qui surfent seuls sur le Web. Le meilleur contrôle parental c’est vous et le dialogue que vous avez avec votre enfant. C’est vous les parents, un logiciel n’empêchera jamais un enfant de publier des choses qu’il pourra regretter plus tard.

Protection active

Quand c’est trop tard, quand le mal est fait, on peut encore faire quelque chose. Quelques conseils pour les (futures ?) Simone qui lisent cette article.

Retrait de contenu : si un contenu vous est volontairement blessant, injurieux, ou si vous souhaitez retirer votre compte et toutes vos publications d’un réseau, en général il suffit de le demander gentiment par mail à l’administrateur du réseau en question qui ne s’y opposera pas. En cas de besoin, utilisez la justice et portez plainte.
Enfouissement : quand on ne peut pas retirer un contenu, pour une raison ou pour une autre, on peut toujours l’enfouir. Cela revient à « noyez le poisson » pour ne plus figurer dans les premiers résultats de recherche. Il vaut mieux pour cela faire appel à un professionnel, qui pourra lui aussi tenter l’opération de retrait des contenus, et à défaut l’enfouissement.
Rayonnement : et pourquoi ne pas utiliser le Web de manière positive ? Vous pourriez créer un profil Facebook public attractif, incluant un lien vers votre CV, une page sympathique et unique que ne manquera pas de trouver un potentiel recruteur. Attention cependant aux offres gratuites pur la conception de cette page, ce genre de page doit être personnalisée, sans publicités sur le côté. Le choix d’un nom de domaine peut également s’avérer judicieux.

Conclusion

Il y a énormément de choses que je n’ai pas dites, par exemple je n’ai pas parlé du système pages fan de Facebook, ou encore des fonctionnalités « and » sur les liens d’amitié. C’est voulut, je n’ai pas détaillé les requêtes FQL pour dumper un profil, et je ne fournis pas l’application spyware. J’ai également fait l’impasse sur les annuaires des universités (pour les étudiants) et les méthodes pour s’introduire dans ces réseaux de confiance (qui bien souvent sont vulnérable à quelques injections SQL).

C’est voulut, cet article est à but informatif, pour vous faire prendre conscience de l’importance du contrôle de vos donnée sur le Web. Cette absence de prise de conscience est un aubaine pour les DRH, mais aussi pour les voleurs de carte bancaire, de chéquier, ou même les voleurs d’identité.

En espérant vous avoir fait réfléchir, prenez soin de vous et n’hésitez pas à commenter … derrière un pseudo .

Liens utiles

Facebook est mourant, pas le web social

Mathieu — Sat, 15 May 2010 18:40:00 +0200

Cet article est une traduction de http://www.baekdal.com/opinion/facebook-is-dying-social-is-not/.

Il y a une question que j'entends tout le temps. Facebook est il en train d'aller trop loin, ou es ce juste une mode ? Ma réponse est toujours la même. Si vous tentez de trouver une excuse pour ne pas faire de web "social", alors Facebook est là pour encore longtemps. Mais si vous demandez "Es ce que Facebook est allé trop loin ?", alors là je réponds que non, qu'il est déjà en train de mourir.

Laissez moi vous l'expliquer.

Facebook est comme Microsoft Project 2003

Si je devais comparer Facebook à quelque chose, je dirais que il est en train de se transformer en Microsoft Project 2003.

Microsoft Project 2003 était *le* gestionnaire de projet pour n'importe quel chef de projet un peu sérieux. Il avait plus ou moins le monopole, devenant plus gros que n'importe quel logiciel de ce genre sur le marché. Il pouvait tout faire. Il avait un nombre incalculable de fonctionnalités, il pouvait être étendu, vous pouviez le lancer comme un serveur et vous aviez une capacité de contrôle intense sur chaque choses, même les plus petites.

Mais cela a également causé sa perte. Sa taille signifiant aussi qu'il était devenu complexe. Il y avais un gigantesque nombre d'incohérences. Pour l'utiliser, vous deviez passez par plusieurs étapes, ce qui signifiait que vous deviez passer plus de temps à manipuler l'interface, essayer de gérer chaque tâche, que de réaliser autre chose.

Microsoft Project 2003 s'est donc auto-détruit. Il était devenu tellement complexe que les gens n'avaient plus d'autres choix que d'aller chercher des solutions plus simples. À la place sont apparut plusieurs gestionnaires de projets vraiment très simples, qui concentraient leurs efforts sur le fait de faire les projets, plutôt que de les gérer.

Même chose avec Facebook

Facebook est vraiment énorme, il a une tonne de fonctionnalités. Mais, il est aussi en train de se transformer dans le pire exemple d'application complexe que le web ai jamais connu. Il a également tellement d'incohérences, que c'est difficile à à le croire - ou même de toutes les recenser.

Pour vous donner quelques exemples :

Nous avons les profils, les groupes, les pages, et également maintenant les pages communautaires - qui leur sont relativement similaires, mais fonctionnent un peu différemment.

Nous avons des incohérences dans les "j'aime" et les commentaires. Si vous commentez sur une page dont vous êtes le propriétaire, vous le faite en tant que "la page", mais si vous l'aimez, vous le faite en tant que "utilisateur de facebook".

On est notifié lorsque quelqu'un commente notre profil, mais pas pour nos pages.

Si vous publiez une image, les commentaires pour accompagner la publication sur le mur sont reliés à l'image. Mais si vous publiez deux images, les commentaires sont reliés à l'album. Et cela devient vraiment lourd de suivre ce que les gens commentent.

Le nombre de paramètres de confidentialité est juste stupéfiant. Lorsque j'ai dut, il y a quelques jours, aider un membre de ma famille à configurer son profil Facebook, je lui ai seulement montré une partie des paramètres de confidentialité (avec 12 options), en choisissant de ne pas mentionner les 16 autres endroits où se trouvent encore plus de paramètres à configurer.

Utiliser Facebook mobile introduit un nouvelle vague de folies. Si vous envoyez par email une image depuis votre téléphone portable, il est publié sur le mur avec le sujet du message en tant que description pour le mur. Mais si 15 minutes plus tard vous envoyez autre chose par email avec un sujet différent, alors l'image est ajoutée à la première, supprimant le texte de description de la première ... et de la seconde. De plus, les commentaires qui avaient été postés sous l'image originale ont à présent disparus du mur, et les commentaires sont désactivés sur le mur pour cette publication.

Le FBML créé par Facebook pour étendre les fonctionnalités du site est ... piègeux (tricky, ndt). Ce que les tags FBML permettent dépend de où vous vous trouvez, de comment vous y êtes allé, et de quel type d'application vous utilisez.

Le FBML dans une boîte staticFBML par exemple, sur votre mur, vous permet d'ajouter certains tags, mais pas d'autres. Ajouter une staticFBML sur un onglet vous permet d'utiliser d'autres tags, mais pas certains. Ajouter du FBML à une application vous permet d'utiliser d'autres types et seulement certains tags. Ajouter du FBML dans un canevas de page vous permet d'utiliser la plupart des tags précédents, mais un petit peu des autres, mais pas certains autres. Utiliser le FBML sur Facebook Connect vous permet d'utiliser une petite partie de ceux ci, mais aucuns des autres, mais aussi quelques fonctionnalités exclusives qui ne sont ni les premières, ni les autres, ni certaines autres, ou même les dernières ... heu ... autres .. à moins que ça ne soit les autres ? Ouiiiii !

Et parlons en de Facebook Connect. C'est le système le plus compliqué que j'ai jamais vu. Et c'est aussi le plus pénible pour travailler avec. Si vous voulez intégrer Twitter, vous avez simplement à réaliser une requête. Avec Facebook Connect, c'est quasiment impossible de le faire aussi simplement.

Si vous voulez simplement publier sur votre page Facebook depuis votre site, vous devez être un spécialiste des fusées, avec des talents de magicien. Facebook essaie de faire croire que c'est vraiment facile, mais c'est la chose la plus compliquée que j'ai jamais vue.

La même chose se produit avec l'API Facebook. Avec Txwitter, Flickr, Google, YouTube, et tous les autres, il y a une manière simple d'envoyer des informations. Avec Facebook, vous devez utiliser toute sorte de choses étranges, crypter une partie de vos requêtes, etc. C'est très puissant, mais également étonnamment complexe.

Note : L'API Open Graph est sensiblement meilleure, mais pas suffisamment.

And if you want to integrate Facebook into your app, people have to go through an overly complex process to authenticate it.

Vie privée = confiance ; manque de vie privée = manque de confiance

Au sommet de la complexité de Faceook et de ses incohérences, nous avons un problème grandissant avec la vie privée. Facebook a un lourd passif concernant l'ignorance de l'intérêt de ses utilisateurs en matière de vie privée. Comme je l'ai écrit dans “La première règle concernant la vie privée”; vous êtes le seul responsable pour décider ce que vous voulez partager. Facebook ne peux pas le décider, ni personne d'autre.

Mais Facebook semble avoir oublié ce simple principe et a commencé à partager les informations personnelles à des tiers, des "partenaires" - continuant une longue liste de mauvaises décisions en ce qui concerne la vie privée.

Les gens perdront confiance en Facebook si ils ne peuvent pas faire confiance aux gens ont accès aux informations qu'ils partagent, et si ils ne peuvent pas décider quelle partie de leur vie est exposée aux étrangers.

Il y a quelque chose de fondamentalement mauvais dans leur éthique, lorsqu'ils ont envisagé de publier du contenu qui était précédemment marqué comme privé.

Note : Voir aussi L'érosion de la politique de confidentialité de Facebook : une Timeline

Pages communautaires

Mis à part les problèmes de confidentialité, Facebook est aussi en train d'essayer de décider comment vous pouvez publier du contenu. Plusieurs propriétaires de pages ont récemment reçu une note de Facebook leur disant que leurs pages avaient été reclassées en tant que "pages communautaires", avec la mention que "ce changement n'a pas affecté votre présence sur Facebook".

C'est un pur mensonge. Les différences entre une page et une page communautaire sont énormes. Une page communautaire n'a pas pas de propriétaire, n'importe que peut l'éditer, elle ne publie pas de mises à jours aux gens qui la suive de la même manière - ce qui réduit dramatiquement les taux d'engagement des utilisateurs.

"Une fois que vous atteignez une certains seuil - par exemple un million de fans, la page vous est prise, et donnée à la communauté qui pourra être ensuite manipulée comme une page de wikipedia. Vous avez perdu - bonne journée Monsieur (via pixelrage.com)”

Comparez si vous avez un blog sur Typepad, et qu'un jour vous recevez un email vous informant que vous avez été retiré de la liste des administrateurs de votre propre blog.

C'est ce que fait Facebook avec les pages communautaires. Détruisant effectivement le tribu que vous avez tenté de construire. Apparemment Facebook pense que le meilleur moyen de récompenser les pour le succès viral de leurs pages est de les retirer. #monsterfail

Il n'y a aucunement besoin de cette complexité supplémentaire, ni aucun besoin de créer une telle règle. Par exemple Twitter n'est pas stupide au point que vous ne pouvez avoir que 5000 followers sur votre profile, et à moins que vous ne soyez une entreprise, que vous n'avez pas le droit d'en créer un autre. Et même si vous en créez un nouveau, que vous serez retiré des propriétaires et des créateurs du profil à un certain moment.

Cela devient de pire en pire.

Tout ceci n'est qu'une petite partie de la montée en complexité de Facebook. Le problème c'est que c'est en train de devenir de pire en pire. Chaque semaine, Facebook annonce de nouveaux changements de politique de confidentialité, ou introduit de nouveaux niveaux de complexité.

Prenez simplement le bordel avec les nouveautés de la fonctionnalité "j'aime". Tout d'abord, Facebook a changé ce que "j'aime" veut dire. Pour moi c'est comme une approbation. Je vous aime, pare que vous lisez mes articles. Mais cela ne veut pas dire que je veux m'abonner à tout ce que vous publiez, et que vous remplissiez mon flux de nouvelles avec vos mises à jour.

Mais Facebook définit désormais le fait d'aimer à la fois comme une approbation, mais aussi comme le fait de s'abonner ou de suivre une personne ou un groupe.

Nous avons à présent cinq manières différentes d'aimer :

Vous pouvez aimer une simple page ou un profil, c'est une simple approbation.
Vous pouvez aimer une page, ce qui n'est pas une approbation du tout, c'est en réalité une conséquence du faite que vous y soyez abonné.
Vous pouvez aimer une publicité, ce qui n'est pas non plus une approbation, mais mais aura pour conséquence de vous abonner à la marque (et toutes les publications futures qu'elle produira).
Vous pouvez aimer par exemple un commentaire de film sur un site, ce qui est juste une approbation.
Vous pouvez aimer un site entier, ce qui est à la fois une approbation et un abonnement, dépendant de comment le site a implémenté la fonctionnalité "aimer". Vous ne serez pas capable de décider de la différence, mais le propriétaire du site peut décider de vous transmettre ses mises à jour, basées sur les paramètres du site sous le contrôle exclusif de son propriétaire.

C'est le bordel, et c'est une du marketing trompeur. C'est comme marcher avec une fille et lui dire "je vous aime" à la place de "je veux vous épouser" - en prétendant que c'est la même chose.

Facebook s'est disculpé en disant que "les utilisateurs comprennent la différence à travers un contexte social explicite", ce qui est une pure connerie. Chaque expert en ergonomie dans le monde sait qu'introduire des modes pour distinguer des actions identiques est une très mauvaise idée, et est impossible à comprendre.

Mais ils continuent "Pour éliminer la confusion, et promouvoir la cohérence, il n'y aura plus aucun moyen pour les utilisateurs d'envoyer leurs commentaires pour ce type de publication".

Cela signifie que si vous aimez une mise à jour de statut, vous amis pourront le voir, aimer ou le commenter, mais si vous aimez une page (et en devenez fan), vos amis pourront le voir mais pas le commenter ou l'aimer.

Comment cela élimine-t-il la confusion ?

Je suis désolé Facebook, je pense que votre concept original est brillant, et que le web social est quelque chose d'incroyable, mais que si vous ne prenez pas acte de tout ceci rapidement, vous finirez comme Myspace, ou pire, AOL.

Vos ingénieurs courent à leur perte.

Mise à jour : Lire l'article suivant : "Je ne quitte pas Facebook."

Les 3 axiomes d'une application Facebook et leurs corollaires

Mathieu — Sat, 05 Sep 2009 09:52:00 +0200

Ce billet est issu d'une sauvegarde de mon ancien blog, il est peut être obsolète, mais conserve un intérêt dans le contexte de ce blog.

Tiré d'une discussion réelle sur Facebook, merci aux participants.

Axiome 1 : (nécessité du facteur nul)Une application Facebook n'est pas faite pour être utile, mais pour être marrante

Axiome 2 : (loi de l'intéressement) Une application Facebook qui ne reçoit pas au moins un commentaire disant que le résultat est stupide ou débile est une application ratée.

Axiome 3 : (loi de la non décroissance) Le nombre d'utilisateurs d'une application Facebook est strictement croissant.

On en dérive les corollaires suivants :

Corollaire à l'axiome 1 et 2 : Plus une application est inutile, plus elle a du succès.

Corollaire à l'axiome 3 : Plus le nombre d'utilisateur d'une application est important, plus celui ci va augmenter

Certaines propriétés ne peuvent avoir de valeurs axiomatiques et sont particulières à certains cas :

Propriété 1 : (paradoxe de la paternité) Le créateur d'une application Facebook n'est jamais directement Facebook.

Propriété 2 : Une application qui envoie des notifications est une application qui a du succès (propriété dérivé de la conjecture de l'utilisateur qui clique et de l'axiome 3)

Combien avez vous de listes d'amis ?

Mathieu — Fri, 28 Aug 2009 10:38:00 +0200

Ce billet est issu d'une sauvegarde de mon ancien blog, il est peut être obsolète, mais conserve un intérêt dans le contexte de ce blog.

Aujourd'hui utilisation pratique de Facebook au quotidien : présentation qu'un outil que beaucoup négligent et qui est pourtant indispensable pour une vie privée saine et heureuse sur ... heum ... Facebook.

Je veux donc parler des listes d'amis, les listes d'amis sont des sortes de "groupes" d'amis pour lesquels ont peut définir des autorisations spécifiques pour voir/pas voir les photos, articles, publications, etc. Jusque là rien de nouveau.

Sauf que :
1. Personne ne sait que ça existe / Tout le monde s'en fout / Personne s'en sert
2. Il y a des subtilités (it's not a bug, ok ...) dans la plateforme qui font que les listes d'amis se comportent de temps en temps de manière bizarre.
3. Il y a des options que ne permettent pas de configurer les listes d'amis, oui je sais, je chipote.

Bref,

Créer une liste d'amis

Voici comment créer une liste d'amis : allez dans votre liste d'amis (cliquez sur « Amis » en haut de la page, oui c'est sur toutes les pages...)
Puis cliquez sur « Amis »à gauche, puis enfin sur « Créer une liste ».
Donnez un nom, et vous pouvez ajouter des amis dans cette liste.

Configurer son profil pour utiliser les listes d'amis

Petit point technique : TOUS les liens présents dans le menu de confidentialité permettent de régler quelque chose, rien n'est présent en double, alors ne faites pas l'impasse si vous ne voulez pas voir un trou dans votre belle configuration

Ainsi, rendez vous dans le menu permettant la configuration des paramètres de confidentialité de votre profil, et commencez à jouer.
Vous devrez cliquer sur « Personnaliser » chaque fois que vous voulez changer pour avoir des paramètres spécifiques à certaines listes d'amis.

La plateforme Facebook m'étonne de temps en temps. Parfois en bien et parfois en mal.
Voici les bizarreries pour les listes d'amis :

1. On ne peut pas décider de tout cacher. Non, cela n'est tout simplement pas possible de cacher les pages dont je suis fan, même pour quelqu'un qui est dans ma liste la plus stricte, quelqu'un sait pourquoi ?
Bien sûr si je supprime la personne, cela ne sera plus le cas, mais dans ce cas je repasse en mode "pas amis" et les paramètres e confidentialité lui montre d'autres informations que je lui avait caché avec les listes (l'ensemble de ma liste d'amis par exemple).
Si je la bloque, effectivement, là elle ne verra plus rien du tout...

2. En ce qui concerne les applications, impossible de faire un réglage global, si vous avez 60 applications dans votre liste d'applications ajoutées, il vous faudra faire 60 fois le même réglage.
Toutes les applications ont des réglage de confidentialité spécifiques. Je vous conseille de configurer en priorité celles qui ont un onglet dans votre profil.

3. Pour les articles, photos, et vidéos, si l'élément est déjà publié, la modification des paramètres sur l'application n'influera pas sur l'élément. Je m'explique, imaginez que vous ne connaissiez pas les listes d'amis et que vous aviez ajouté un album contenant des photos ... compromettantes. Vous retirez a permission de voir les photos (sur l'onglet Applications) à une liste, celle ci pourra toujours voir l'album. Pourquoi ? Parce que les permissions ne sont pas rétroactives, si l'album a été créé avant que vous ne configuriez les permissions globales des photos, celui ci gardera ses propres permissions. Il vous vaudra alors changer album par album les permissions. Arf.
Il en va de même pour les articles, et les vidéos.

Voilà, ainsi s'achève cette balade merveilleuse au pays des options de confidentialité de Facebook, et n'oubliez pas, pour vivre heureux vivons caché

Facebook : Introduction aux comptes Test

Mathieu — Sat, 22 Aug 2009 14:55:00 +0200

Ce billet est issu d'une sauvegarde de mon ancien blog, il est peut être obsolète, mais conserve un intérêt dans le contexte de ce blog.

Comptes Test ?

Un compte Test sur Facebook est un « faux » compte utilisé par les développeurs d'un application pour l'essayer, les comptes Test servent donc de cobaye, en attendant que les ~~pigeons~~ utilisateurs la mettent à l'épreuve (version finale, aussi appelée gold release, ou foolproof release).

Pourquoi faire ?

Un compte test permet donc essentiellement de tester l'application, cependant il peut aussi avoir des applications ludiques, comme par exemple ... Jouer aux Sims^TM sur Facebook !

Comment faire ?

Pour commencer, déconnectez vous de Facebook, oui je sais c'est très difficile...

Ensuite, créez un nouveau compte avec un nom farfelu, et une nouvelle adresse mail. Vous pouvez utiliser des alias temporaires avec des fournisseurs d'adresses email jetables, mais dans ce cas ne perdez pas le mot de passe ensuite...

Et au final, rejoignez le réseau des comptes Test !

Bon avec un seul c'est pas marrant. Avec 3 ou 4 ça commence à devenir intéressant, vous pouvez imaginer une famille complète avec des liaisons dans tous les sens, frères, soeurs, en relation avec, etc.

Comment ça marche ?

vous n'êtes pas sans ignorer que Facebook est composé de réseaux, certains sont privés, certains donnent accès à des ressources, celui ci est ouvert mais fermé sur l'extérieur : un compte Test ne peut communiquer qu'avec des comptes Test (ou la vie est cruelle), à partir du moment où vous restez dans ce réseau, vous êtes un compte Test.

Pour le quitter, c'est comme un réseau normal.

Conclusion

Ne devenez jamais développeur d'applications, ça oblige à pondre des billets pourris comme celui ci :D