Les informations collectables sur les visiteurs de votre site

Un récapitulatif sur les informations qu’il est possible de récupérer sur les visiteurs de votre site internet, mais également sur les infos que vous êtes susceptible de laisser lorsque vous naviguer sur internet.

Premièrement, directement du serveur web avec les infos à notre disposition, puis en approfondissant un peu plus, en allant chercher sur d’autres outils.

En PHP, côté serveur

Toutes les informations sur le client sont disponible dans la variable $_SERVER

// Toutes les infos
print_r($_SERVER);

// en-têtes HTTP
print_r(getallheaders());

L’adresse IP

    [HTTP_HOST] => 66.249.75.72

L’adresse IP est l’information la plus fiable car difficilement falsifiable lorsque l’on fait une simple requête HTTP avec son navigateur.

A partir de celle-ci uniquement, il est possible d’obtenir:

avec un Whois: http://whois.domaintools.com/66.249.75.72

  1. Le hostname. avec lequel l’on peut très souvent possible de déterminer le fournisseur d’accès internet (http://en.wikipedia.org/wiki/Hostname)

    Exemple: “Proxad / Free SAS” pour Free (http://whois.domaintools.com/88.165.149.254)

    Voir même la localisation chez les clients Orange, exemple: http://whois.domaintools.com/83.192.84.254

  2. La localisation approximative par Pays ou Continents: France, US, Asie
  3. A qui appartient le block IP: votre FAI, le nom de l’entreprise ou autre
  4. D’autre infos, si c’est une entreprise et avec un peu de chance, un Nom et prénom (celui du boss ou du responsable), une adresse, un mail, un téléphone, etc…

avec un Reserve DNS http://www.domaintools.com/research/reverse-ip/?hostname=66.249.75.72, les noms de domaines associés à l’adresse IP.

avec un Ports scan http://www.t1shopper.com/tools/port-scan/ ou avec nmap: Les services installés sur la machine (ports en écoute et ouvert).

D’autres infos fiables

  1. $hostname = gethostname($_SERVER['HTTP_HOST']);

    Le hostname est aussi récupérable avec la fonction gethostname()

    D’autres fonctions utiles: http://www.php.net/manual/fr/ref.network.php

  2. [REQUEST_URI] => /index.php

    La page demandée par le client

  3. Plus, évidemment, la date et l’heure

Les informations envoyées par le navigateur

Elles sont contenues dans l’en-tête HTTP, elles sont facilement modifiable donc moins fiable (ex. dans Firefox avec le plugin https://addons.mozilla.org/fr/firefox/addon/modify-headers/). Mais elles restent exploitables lorsque c’est jugé “correctement rempli”. Qui s’amuse à changer les en-têtes HTTP, personne… 🙂

  1. [HTTP_USER_AGENT] => Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0

    Le nom du navigateur, sa version, l’OS, le nom du device ou de la rom pour les smarphone Androids/iPhone

    voir même un peu plus pour IE: plugins (flash, silverlight, etc..)

    Voir http://fr.wikipedia.org/wiki/User-Agent

  2. [Accept-Language] => fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3

    Le language, rien d’exceptionnel

  3. [HTTP_REFERER] => 'http://www.google.fr/search?q=php'

    // ou le referer d'un webmail par exemple (plus valable avec du SSL)
    [HTTP_REFERER] => 'http://mail.google.com/inbox'

    Le referer, d’ou vous venez: d’une recherche google par exemple

    En l’analysant un peu l’on peut retrouver le mot clé que vous avez recherché (php dans cet exemple)

En javascript, côté client

Rapidement, les infos supplémentaires

  1. Firefox 18.0 with plugins pdf, flash, java, director, quicktime, windowsmedia, silverlight enabled

    Les plugins installés

  2. Windows 7, 1920x1080 (wide)

    La résolution de l’écran

Exploiter ces informations

N’importe quel outils d’analyse tel que Piwik ou Google analytics sait sortir des statistiques avec ces informations: nombre de visiteurs par jour, les pages les plus visitées, etc..

Exemple avec la démo de Piwik: http://demo.piwik.org

One Reply to “Les informations collectables sur les visiteurs de votre site”

Comments are closed.