Comment un site web fait-il pour trouver mon mail depuis Firefox ?

[mamire]

Je viens de vivre un truc ahurissant :  je visite un site de commerce électronique que je ne suis jamais allé voir avant. J'affiche un ou deux produits, ils ne m'intéressent pas, je quitte et vais voir ailleurs. En fait je voulais juste la photo d'un essoreuse à salade 

Je surfe sur d'autres sites (Amazon, Fnac, Chassimages, Leica ...) puis je ferme Firefox.

Je regarde alors mes mails, via MAIL sur mon Mac, et non par un webmail sur Firefox.  Et là, surprise, j'ai un mail du site que j'ai consulté, avec la photo du produit que j'avais regardé (le moulin à salade) et une proposition de réduction.

Interloqué, car je n'ai jamais été client chez eux, je me demande comment ils ont fait pour trouver mon mail alors que je ne leur ai jamais donné et qu'a priori, il n'existe aucun lien, que je sache, entre Firefox et mon logiciel Apple-Mail.

Plus, en bas de leur message, je trouve un lien de désinscription.  Et là, surprise, regardez un peu ce qui s'affiche.

Ca veut donc dire que quand on est sur un site en html, ils peuvent trouver notre mail.

Je croyais que c'était impossible. Pourtant leur message le confirme. Qu'en pensez-vous ? Esrt-ce que ca vous est déjà arrivé ?  Cet hameçonnage est-il légal , Comment fait un site pour lire mon mail ? Que lit-il d'autre ?

Ca donne des frissons

[mamire]

Le site en question c'est www.mathon.fr
Essayez si ca vous chante, regardez un produit et regardez si vous recevez un mail par la suite.  

Si oui, c'est qu'ils ont choppé votre mail.  Je ne croyais pas que c'était possible

[mamire]

Je précise bien sûr qu'à aucun moment je n'ai donné mon mail à ces gens et que je n'utilise jamais Firefox en webmail et que je n'ai pas non plus d'adresse Google.  Pour trouver mon mail il a forcément fallu qu'ils aient, sur leur site, un script qui aille fouiller dans mon Mac pour trouver mon mail.

Je ne suis pas parano mais là, je trouve ca fort de café !

[mamire]

Ils osent même expliquer (vaguement) comment ils font .  Mais ca ne me dit pas comment ils ont trouvé mon mail !

http://www.criteo.com/fr/what-we-do/technology/

[Verso92]

Je viens de vivre un truc ahurissant :  je visite un site de commerce électronique que je ne suis jamais allé voir avant. J'affiche un ou deux produits, ils ne m'intéressent pas, je quitte et vais voir ailleurs. En fait je voulais juste la photo d'un essoreuse à salade 

Je surfe sur d'autres sites (Amazon, Fnac, Chassimages, Leica ...) puis je ferme Firefox.

Je regarde alors mes mails, via MAIL sur mon Mac, et non par un webmail sur Firefox.  Et là, surprise, j'ai un mail du site que j'ai consulté, avec la photo du produit que j'avais regardé (le moulin à salade) et une proposition de réduction.

Interloqué, car je n'ai jamais été client chez eux, je me demande comment ils ont fait pour trouver mon mail alors que je ne leur ai jamais donné et qu'a priori, il n'existe aucun lien, que je sache, entre Firefox et mon logiciel Apple-Mail.

Plus, en bas de leur message, je trouve un lien de désinscription.  Et là, surprise, regardez un peu ce qui s'affiche.

Les cookies, t'as a déjà entendu parler ?

[mamire]

Et en plus, MENTEURS !

"Avant de vous envoyer des mails, nous nous assurons que vous avez accepté de recevoir de emails promotionnels"
C'est FAUX !  Je n'accepte jamais de recevoir des mails professionnels et je passe mon temps à me désabonner des spams que je reçois.

Et de toute manière, ça ne m'explique pas comment ils ont pu hameçonner mon mail alors que je n'ai pas passé plus de 30 secondes sur ce site où je n'étais jamais allé et où je ne suis pas prêt de remettre les pieds !

[mamire]

Les cookies, t'as a déjà entendu parler ?

Les cookies ne contiennent pas mon mail ?  Et je n'étais jamais allé chez eux...

[baséli]

Ils osent même expliquer (vaguement) comment ils font .  Mais ca ne me dit pas comment ils ont trouvé mon mail !

y'a ka lire l'image que tu as postée au début.
1/ tu as laissé ton mail volontairement sur un site
2/ Il se trouve que ce site est "partenaire" de critéo
3/ Un cookie a été déposé par ce premier site "partenaire" pour t'identifier, critéo mémorise la relation entre le cookie et ton mail
4/ Quand tu vas sur un autre site "partenaire", cet autre site lit le cookie, interroge avec ce cookie la base de données de critéo qui lui fournit ton mail
5/ L'autre site partenaire t'envoie un mail.

C'est pas vague du tout comme explication. Et c'est pas con. Solution: virer les cookies, sauf celui de chassimages bien sûr.

[mamire]

y'a ka lire l'image que tu as postée.
1/ tu as laissé ton mail volontairement sur un site
2/ Il se trouve que ce site est "partenaire" de critéo
3/ Un cookie a été déposé par ce premier site "partenaire" pour t'identifier, critéo mémorise la relation entre le cookie et ton mail
4/ Quand tu vas sur un autre site "partenaire", cet autre site lit le cookie, interroge avec ce cookie la base la base de donnée de critéo qui lui fournit ton mail
5/ L'autre site partenaire t'envoie un mail.

C'est pas vague du tout comme explication. Et c'est pas con. Solution: virer les cookies, sauf celui de chassimages bien sûr.

J'aurais jamais cru ça. C'est dégueulasse.
Je viens de virer tous les cookies : j'en avais 590 lignes.

Il y a un moyen de les accepter mais qu'ils s'effacent quand on quitte ? (parce que sans cookies, y' plus un site qui marche dès qu'il faut se logguer)

[mamire]

J'espère que c'est pas chasseur d'images qui a revendu mon mail! Je m'en vais de ce pas leur demander ce qu'ils font des cookies.

[baséli]

Il y a un moyen de les accepter mais qu'ils s'effacent quand on quitte ? (parce que sans cookies, y' plus un site qui marche dès qu'il faut se logguer)

Regarde les options de ton navigateur. Tu dois avoir le choix entre la navigation privée, le fait d'accepter les cookies toujours, jamais ou que pour certains sites. Mettre autre chose que "toujours" n'est pas pratique, plein de sites te disent qu'ils ne peuvent pas fonctionner sans cookies. Ben voyons.

Bienvenue dans l'informatique.

[baséli]

J'espère que c'est pas chasseur d'images qui a revendu mon mail! Je m'en vais de ce pas leur demander ce qu'ils font des cookies.

Facile: "il garde ta connexion ouverte" si tu coches la case "toujours connecté" lorsque tu te loggues. Rien d'autre à ma connaissance. J'ai un mail spécial pour chassimages qui n'est utilisé nulle part ailleurs: jamais rien reçu dessus qui ne vienne pas de CI.

[mamire]

Facile: "il garde ta connexion ouverte" si tu coches la case "toujours connecté" lorsque tu te loggues. Rien d'autre à ma connaissance. J'ai un mail spécial pour chassimages qui n'est utilisé nulle part ailleurs: jamais rien reçu dessus qui ne vienne pas de CI.

En tout cas, criteo c'est de sacrés salauds.

Va voir leur démo : c'est de l'enfumage. Ils t'expliquent comment vérifier que tu es désinscrit !!! En fait c'est pas vrai : ils expliquent comment programmer ton Mac pour que tu ne voies plus les effets de leur trakking !  En plus, ils passent en anglais au moment critique : c'est pas innocent non plus chez des enfants de coeur comme eux.

[mamire]

Merci pour tes infos.

Je viens de programmer les cookies autrement : je les accepte mais ils doivent s'effacer en fin de session. Je vérifierai parce que si ca se trouve c'est à cause de ca que j'ai plein de spams

[belnea]

fais comme moi depuis des années pour contrer cette saleté de criteo.
installe ghostery 

[Verso92]

J'espère que c'est pas chasseur d'images qui a revendu mon mail! Je m'en vais de ce pas leur demander ce qu'ils font des cookies.

Tu risques d'être bien reçu...
Pour ton information, je suis quelquefois spamé sur mon adresse mel principale, mais rarement (jamais ?) sur celle avec laquelle je suis inscrit ici.

(juste histoire de t'inviter à la plus grande prudence avant d'insinuer certaines choses...)

[P!erre]

En tout cas, criteo c'est de sacrés salauds.

Va voir leur démo : c'est de l'enfumage. Ils t'expliquent comment vérifier que tu es désinscrit !!! En fait c'est pas vrai : ils expliquent comment programmer ton Mac pour que tu ne voies plus les effets de leur trakking !  En plus, ils passent en anglais au moment critique : c'est pas innocent non plus chez des enfants de coeur comme eux.

Rien de neuf, la majorité des grands groupes font comme cela. L'anonymat est de plus en plus difficile sur le net. Pour le meilleur et pour le pire.

Dans Firefox, onglet vie privée, accepter les cookies "toujours", les conserver jusqu'à "la fermeture de Firefox". Pas de problème pour surfer, mais pas de liens entre les différentes sessions. Il suffit de redémarrer Firefox après le passage sur certains sites.

[Plouk]

Histoire de faire des cauchemars, zieutes ce lien de la CNIL...
http://www.cnil.fr/vos-droits/vos-traces/les-cookies/telechargez-cookieviz/
Tu es dans la matrice mon bon Néo ! Pas possible de s'en échapper.
http://o.nouvelobs.com/high-tech/20140124.OBS3696/pourquoi-vous-ne-serez-jamais-anonyme-sur-internet.html

[geargies]

Virer les cookies régulièrement et vider le cachee, l'historique.. Et redémarrer, bien sûr

[Samoreen]

...et je passe mon temps à me désabonner des spams que je reçois.

Ce qui ne sert qu'à leur confirmer que l'adresse est bien valide et à s'assurer encore plus de spams.

[belnea]

quand j'ai demandé une ligne adsl, j'ai eu une adresse dont je ne me suis jamais servi...ben y'a quand même du spam qui arrive...

[baséli]

Ce qui ne sert qu'à leur confirmer que l'adresse est bien valide et à s'assurer encore plus de spams.

Ce n'est pas ce que je constate, bien qu'ayant été sceptique au début. Je ne prends la peine de me désabonner que pour des sites qui me semblent avoir une certaine notoriété bien entendu. Les spams qui me proposent du Viagra (par exemple) partent à la poubelle direct. Mais je n'en ai plus eu depuis fort longtemps.

Pour savoir si l'adresse est valide, pas besoin d'avoir un désabonnement, il suffit de s'assurer qu'on ne reçoit pas de notification de non livraison de son mail, même si ça ne signifie pas que le mail est effectivement lu.

[cfa]

Tu risques d'être bien reçu...
Pour ton information, je suis quelquefois spamé sur mon adresse mel principale, mais rarement (jamais ?) sur celle avec laquelle je suis inscrit ici.

(juste histoire de t'inviter à la plus grande prudence avant d'insinuer certaines choses...)

Disons que ça relève de la chance, ou alors tu as créé un mail impossible à trouver par hasard.

L'autre jour, je crée un compte supplémentaire comme le permet mon opérateur. Je voulais me faire une boîte mail rien que pour moi, pour y envoyer moi même mes notes et rien d'autre.

Même pas deux jours plus tard, alors que je n'ai jamais inscrit ce mail nulle part, que je n'ai jamais écrit à quiconque avec et que je suis le seul à le connaître, il était dejà spammé (3 à 5 spams par jour!)

Et ça se passe chez Orange.

J'en déduis que des robots créent des listes de mails de façon aléatoire pour dénicher même ceux qui ne sont jamais sortis de l'ombre.

J'en déduis aussi que les opérateurs sont d'une grande légèreté parce qu'il leur serait très facile de filtrer les émissions massives. S'ils préfèrent servir de passoires il doit bien y a avoir une raison...

[baséli]

Et ça se passe chez Orange.

Mes mails sont sur mon nom de domaine perso. J'en ai une cinquantaine, pour savoir qui a diffusé mon adresse à un spammeur. Aucun spam sur l'adresse utilisée sur ce forum depuis des années.

[Verso92]

Disons que ça relève de la chance, ou alors tu as créé un mail impossible à trouver par hasard.

C'est le mel auquel est rattachée ma page perso sur laquelle est hébergée ma galerie Piwigo (globe sous mon avatar)... mel figurant en clair (mas pas sous forme textuelle) sur la page d'accueil.
Curieusement, c'est mon adresse principale et non celle-ci qui est quelquefois spammée, alors que je n'utilise mon adresse principale qu'avec parcimonie... sans doute des listes revendues par certaines entreprises, et des particularités de filtrage des opérateurs ?