16/11/2024 –, A302
Nous parlons beaucoup du tracking publicitaire et de son impact sur notre vie privée lorsque nous visitons des sites sur le web. Mais dans la pratique, il est souvent compliqué, pour ne pas dire impossible, de savoir exactement ce qu'il se passe lorsque nous ouvrons on site. Entre les redirections, les cookies, le javascript qui s'exécute en arrière plan pour afficher des encarts publicitaires qui changent pour chaque visite, il n'existait pas de solution simple.
C'est pourquoi nous avons développé Lookyloo, une interface web qui permet de passer une série de paramètres (user agent, langue, ...) à un vrai navigateur (instrumenté par Playwright), et construit un arbre phylogénétique (merci ETE Toolkit) permettant de visualiser les requêtes et investiguer efficacement le site.
Cette présentation va tout d'abord présenter les différents paramètres qu'un.e utilisateur.rice peut passer pour capturer une page, pourquoi il est important de pouvoir reproduire une capture dans le temps depuis un navigateur dédié. Ensuite, nous allons expliquer ce qu'une capture signifie et finalement les options d'indexation très utiles pour identifier des campagnes de phishing.
Ancien membre du CIRCL, j'ai déménagé en France et ai démarré ma propre SARL appelée Yoyodyne IT (ceux qui savent, savent), et continue de maintenir toute une panoplie d'outils développés dans le cadre des activités de réponse aux incidents du CIRCL. Certains estiment que nous en avons trop, ils ont tord.