-
Pourquoi vous ne devriez jamais utiliser votre e-mail pour une inscription sur un site web ? Parce que vous prenez le risque de le voir fuiter à la terre entière 🤡 Vous vous souvenez de Guerlain ? pixeldetracking.com/fr/votre-email-comme-vecteur-de-surveillance-ultime-illustration-avec-guerlain 👀 C'est loin d'être le seul exemple 🧵 1/
-
Via @Dignilog1, démarrons avec un site du groupe Prisma Media, @GALAfr 🧐 Le hash MD5 de votre email fuite vers @SirdataGroup, bien connu de mes lecteurs pixeldetracking.com/fr/le-consentement-en-pratique 👀 2/
-
Petit aparté, que dit @SirdataGroup dans sa politique de confidentialité (sirdata.com/fr/Vie-Privee) ? Que dit Wikipedia sur MD5 (https://t.co/h1038iquWJ) ? "irréversible" 🤡 3/
-
Le hash SHA256 de votre email fuite effectivement à la terre entière : AppNexus (et les centaines de DSPs intégrés à cet ad-exchange), Criteo, Liveramp, Zeotap, Sirdata encore... 😈 Rappel, trouver votre email à partir de son hash ne coute pas cher freedom-to-tinker.com/2018/04/09/four-cents-to-deanonymize-companies-reverse-hashed-email-addresses/ 💸 4/
-
Chez @CarrefourGroup, on fuit le hash SHA256 de votre email vers Pinterest 🧐 5/
-
Sur @doctissimo, les hash MD5, SHA1, SHA256 de votre email fuitent vers Liveramp avant même de finaliser la création de votre compte 🧐 6/
-
Création de compte @doctissimo, avant la validation email, le hash SHA256 de votre email fuite vers Facebook 🧐 7/
-
Avant même la finalisation de votre compte @leroymerlinfr, le hash SHA256 de votre email fuite vers Pinterest 🧐 8/
-
Autre site @PrismaMedia, @voici, mais même punition : le hash MD5 de votre email fuite vers @SirdataGroup 🧐 10/
-
.@voici fait fuiter le hash SHA256 de votre email à la terre entière 🤦 Après seulement 2 pages consultées, j'ai du scroller sur Charles pour voir tous les "partenaires" (sans compter les connexions cachées, les appels "server-side" aux centaines de plateformes d'achats) 😱 11/
-
Sur @lemondefr, lors de la création de compte et avant même confirmation de votre email, le hash SHA256 de votre email fuite vers Facebook 😈 12/
-
Si vous naviguez ensuite sur @lemondefr, le hash SHA256 de votre email fuite vers Pinterest 🧐 13/
-
Vous êtes abonné @lequipe, vous pensez être "protégé" ? Pas vraiment, @lequipe fuite le hash SHA256 de votre email vers Facebook 🤡 14/
-
Vous aimez @franceinter ? Le site de @radiofrance n'est pas en reste, avec la fuite du hash SHA256 de votre email vers Facebook et Akamai 😈 15/
-
.@Le_Figaro fuite aussi le hash SHA256 de votre email vers Facebook 🧐 16/
-
Vers qui fuite le hash MD5 de votre email lorsque vous vous connectez à @libe ? Vers Gravatar 🤡 17/
-
Et le hash SHA256 de votre email ? @libe le fait fuiter vers @piano_io (ex AT Internet, ex Xiti), @branchmetrics et @OwnpageTech 🧐 18/
-
.@LEXPRESS fuite le hash SHA256 de votre email à Facebook 🧐 19/
-
Sur @TF1, refusez de communiquer vos données aux partenaires, le hash SHA256 de votre email est quand même partagé avec Facebook 🧐 20/
-
Toujours sur @TF1 et sans partage de données, le hash MD5 de votre email et votre date de naissance sont partagés avec Mediarithmics 🧐 Rappel : impossible de regarder TF1 sans s'inscrire... 21/
-
Avant même de cliquer sur "Terminer" lors du processus d'inscription @le_Parisien, le hash SHA256 de votre email fuite ves Facebook 😈 22/
-
Une capture des différents identifiants envoyés par Rubicon aux plateformes d'achats connectées (côté serveur) 💩 invibes.com utilise le hash SHA256 de votre email, mais chaque 'partenaire' (Criteo, ...) a son propre identifiant... ... dérivé de votre email 😈 25/
-
Sur l'école d'informatique Enigma (enigma-school.com/), le hash SHA256 de votre email fuite vers Facebook alors que l'inscription n'est pas terminée 🧐 37/
-
Sur Vade (vadesecure.com), votre email fuite en clair vers Hubspot 🧐 40/
-
Sur E.Leclerc, le hash SHA256 de votre email est partagé avec Facebook et Google 🧐 42/
-
Toujours sur E.Leclerc, le hash MD5 de votre email est partagé avec Cloud Media 🧐 43/
-
Amnesty et Facebook, toujours une histoire d'amour @pixeldetracking/1537737491570122752 🧐 57/
-
Open bar ! Yves Rocher partage le hash SHA256 de votre email avec Mirakl (Target2Sell), iGoDigital, Facebook, Snapchat, Google. Et probablement de nombreux autres partenaires (sgtm.yves-rocher.fr = Server-Side Tagging de Google Tag Manager, pixeldetracking.com/fr/google-tag-manager-server-side-tagging) 🧐 71/
-
Une requête de Capital vers Criteo, 5 identifiants utilisateur 👏 - ID5 - Liveramp - Capital.fr (hash SHA256 de votre email) - First.id (avec Prisma) - Pubcid 81/
-
L'expertise Prisma: "David Folgueira quitte son poste de directeur exécutif adjoint de la régie du groupe Prisma pour se lancer dans l’entrepreneuriat. Son objectif ? Aider les éditeurs à survivre à un monde sans cookie tiers." mntd.fr/fin-des-cookies-tiers/david-folgueira-firstid-notre-solution-basee-sur-le-cookie-first-party-permet-aux-editeurs-de-retrouver-la-vue-sur-une-large-majorite-de-leur-inventaire-755565 🙌 82/
-
Petit article (avec le mode reader de firefox) si vous souhaitez en savoir plus sur ces "ID universels" journaldunet.com/ebusiness/publicite/1515447-comparatif-des-id-universels-que-valent-ces-4-solutions/ 👀 84/
-
.@Shadow_Official (OVH) partage les hash SHA256 de votre email, prénom, nom et numéro de téléphone avec Facebook 🧐 88/
-
[ERRATUM] @Shadow_Official n'appartient pas à OVH, mais à son fondateur frandroid.com/produits-android/console/cloud-gaming/929145_blade-shadow-a-officiellement-ete-rachete-par-octave-klaba-ovh 👀 89/
-
"Cuisiner n'a jamais été aussi facile" avec @Quitoque_fr, qui partage le hash SHA256 de votre email, de votre numéro de téléphone, de votre prénom, de votre nom et de votre code postal avec Facebook 😋 91/
-
Déjà en 2020, les éditeurs français (et l'adtech) du @geste se renseignaient auprès de la CNIL sur le tracking via hash d'email geste.fr/wp-content/uploads/2020/11/CNIL-Livrable-1.pdf 😈 77/