DuckDuckGo et sa pub contextualisée
Tout d’abord, quelques rappels.
DuckDuckGo est une entreprise privée à but lucratif basée aux États-Unis d’Amérique. Le site est opéré sur une instance Amazon EC2, un service de Amazon, une entreprise américaine que je ne présente plus. Le certificat SSL présenté aux internautes est signé par GeoTrust, auquel une large majorité d’internautes sont forcés de faire confiance via inclusion par défaut dans les navigateurs web. GeoTrust est une filiale de Symantec, entreprise américaine de sécurité que je ne présente plus. Les résultats de recherche de DuckDuckGo sont fournis par Bing, avant traitement en interne. Bing est le moteur de recherche de Microsoft, une entreprise américaine que je ne présente plus.
Bref, ça fait beaucoup de maillons de la chaine qui sont concernés par le Patriot Act et pleins d’autres artifices permettant notamment à la NSA d’accéder à tous les logs de connexion, c’est d’ailleurs avéré dans le cas de Microsoft comme le prouvent les documents fournis par Edward Snowden, que je ne présente plus.
Cependant ce que j’aime bien et salue de la part de DDG, c’est qu’ils sont très actifs sur le non-traçage, et jouent « cartes sur table ». Regardez:
J’y reviens après. Désactivons donc Adblock pour DDG. Remarquons que Ghostery ne détecte rien, et pour cause: la pub passe par DDG. Plus précisément: le script « y.js ». Exemple:
https://duckduckgo.com/y.js?q=mitsu
DDG utilise ce script comme proxy, « pont » entre vous et la régie pub de Yahoo-Bing. Je n’en ai pas la preuve mais ça semble n’être qu’une transmission des mots-clé, avec au mieux le langage. C’est pas plus personnalisé que ça.
Décortiquons. Les données de la pub sont: du texte et de l’image, avec lien présentant des paramètres GET. Dans mon exemple on a droit à de la pub Mitsubishi. Le lien pose 2 redirections: la première de DDG (paramètre u2), la seconde par MSN (Yahoo-Microsoft). C’est cette seconde qui présente les paramètres d’affiliation, ce qui permet logiquement MSN-Yahoo-Microsoft d’authentifier le clic, d’établir la correspondance avec le mot-clé, et de payer DDG en conséquence. Le lien débouche enfin chez Mitsubishi, qui utilise son suivi de provenance (« cid=paid_search_Sitelink_bing_0068″). Jusque là c’est clair: on est tracé que quand on clique sur le lien. Vous pouvez vérifier: les favicon passent effectivement par le proxy transparent de DDG.
Conformément à leur politique, DDG est assez transparent sur la provenance des liens sponsorisés: « si vous voulez avoir votre pub chez nous, faut régler ça dans votre compte marchand Bing ». Mais en outre, la page précise que DDG a une affiliation avec Amazon et eBay. Amazon qui est déjà prestataire technique et peut dans les faits déjà tracer les connexions. Intéressons-nous à ça.
Vous voyez cet encart, avec un lien « Plus sur Amazon » ? Voilà l’affiliation.
Sur un lien sur l’une des images:
http://www.amazon.fr/Ray-Ban-Glasses-Mat-Noir-Carbone-Sunglasses/dp/B00DF742EU%3FSubscriptionId%3DAKIAILSHYYTFIVPWUY6Q%26tag%3Dduc-21%26linkCode%3Dxm2%26camp%3D2025%26creative%3D165953%26creativeASIN%3DB00DF742EU
Le lien « Plus sur Amazon »:
https://amazon.fr/s/?tag=duc-21&url=search-alias%3Daps&field-keywords=rayban%20glasses
Vous voyez le paramètre « tag=duc-21″. C’est ce petit truc qui dit à Amazon que si vous faites un achat, c’est cet affilié qui sera rémunéré. « field-keywords » sont là pour dire quels mots clé ont été utilisés sur DDG.
Dans le cas de eBay, l’affiliation est plus discrète: pas d’encart, il semblerait. Par contre des paramètres dans les liens de résultats, semblant bien spécifiques à DDG.
http://rover.ebay.com/rover/1/711-53200-19255-0/1?icep_ff3=2&pub=5574933636&toolid=10001&campid=5336728181&customid=&mpre=http%3A%2F%2Fwww%2Eebay%2Ecom%2Fchp%2Fbooks
Deux paramètres reviennent toujours: « pub=5574933636″ et « campid=5336728181″. C’est sans doute cela qui permet à eBay de déterminer la provenance et donc de rémunérer DDG.
« Je ne veux pas du tout être embêté-e par de la pub, même comme ça ! »
Et vous avez bien raison. J’ai aussi le sentiment qu’à chaque recoin des centaines de prédateurs n’attendent qu’une faiblesse de ma part pour drainer tout mon argent hors du porte-monnaie, ou au moins polluer mon esprit. Comment aider DDG alors ? Et bien ils acceptent des dons:
Et si vous voulez jouer à l’homme/femme sandwich pour faire connaitre DDG, vous pouvez acheter fringues, stickers et autres 
Et n’oubliez pas de faire connaitre votre choix clairement auprès de DDG en désactivant la pub dans les paramètres de DDG.
Bref DuckDuckGo présente un excellent service (avec cette sublime syntaxe BANG) et une politique de la transparence saluable, même si cela se heurte à l’obstacle technique de la nécessaire scalabilité du système et donc… la forte interconnexion avec Amazon. Je pense que DDG devrait se méfier de cette dépendance, pour ne pas se placer en porte-à-faux vis à vis de ses utilisateurs.
Comme alternative il y a bien sûr Startpage/Ixquick, qui dispose d’un serveur en co-location aux Pays-Bas. Mais j’apprécie moins leur façon d’imposer la pub en provenance de Google sans pouvoir choisir si on la veut ou non: j’imagine que c’est contractuel et donc s’ils font ça, Google leur coupe les pattes. Le risque en est d’ailleurs fort que Google les « tue dans l’œuf »: c’est Google le dominant et c’est Ixquick le dominé, je préfère ne pas les voir financièrement dépendants de Google. Mais faut reconnaitre que Ixquick ne manque pas d’idées: un proxy web, recherche images/vidéos/téléphone, bientôt un webmail… toute alternative est bonne à garder sous la main