MonWiki

BlockDeezerTracking

PagePrincipale :: DerniersChangements :: DerniersCommentaires :: Vous êtes ec2-3-21-93-159.us-east-2.compute.amazonaws.com


PagePrincipale . memos . BlockDeezerTracking

(tentative de) blocage du tracking d'une application Android (ex: Deezer)


NEW :
Un site qui fait le job pour trouver les traceurs d'une application : https://reports.exodus-privacy.eu.org/reports/

Collecte des informations transmises sur le réseau


Préparation


Pour cela, il faut faire un MiTM. Il est possible de le faire avec Linux ayant deux interfaces réseaux, une vers internet, et l'autre comme hotspot wifi.

Sur le poste MITM sous Ubuntu/Debian, installer :
sudo apt install hostapd

Configurer le wifi, fichier /etc/hostapd/hostapd.conf (exemple) :

# interface du wifi
interface=wlan0

# SSID
ssid=mitm

wpa=2
wpa_passphrase=passphrase
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
rsn_pairwise=CCMP


Démarrer le service :
/etc/init.d/hostapd start

Installer wireshark
sudo apt install wireshark

Démarrer Wireshark et activer la capture sur l'interface wifi (wlan0 dans l'exemple).

Capture


À partir du client sous Android, se connecter sur le point d'accès wifi précédemment créé.
Il est possible qu'il y ait, à partir de ce moment, pas mal de données qui transitent (test connectivité, courriel, flux RSS, ....).

Une fois stabilisé (plus de données qui transitent), redémarrer la capture et démarrer l'application à analyser (Deezer dans notre exemple).

Parmi les flux légitimes (deezer.com, ...), on observe des tentative de résolutions de noms vers des sites tiers : app.adjust.com, dev.appboy.com, graph.facebook.com, ssl.google-analytics.com, settings.crashlytics.com e.crashlytics.com.

D'après Deezer, que j'ai contacté, ces "partenaires" sont nécessaires pour "améliorer l'expérience utilisateur".

Ne souhaitant pas "améliorer mon expérience" mais juste écouter de la musique, je vais bloquer ces sites partenaires.

Blocage de sites



La méthode la plus simple et la plus utilisé, c'est de modifier le fichier hosts du client Android. Voilà personnellement comment je procède :

0.0.0.0 app.adjust.com adjust.com
0.0.0.0 dev.appboy.com appboy.com
0.0.0.0 braze.com sdk.iad-01.braze.com
0.0.0.0 flurry.com
0.0.0.0 moat.com
0.0.0.0 graph.facebook.com
0.0.0.0 mopub.com app-measurement.com
0.0.0.0 smartadserver.com saspreview.com
0.0.0.0 ad.doubleclick.net doubleclick.net doubleclick.com mng-ads.com
0.0.0.0 ssl.google-analytics.com google-analytics.com www.google-analytics.com
0.0.0.0 reports.crashlytics.com settings.crashlytics.com e.crashlytics.com crashlytics.com crashlyticsreports-pa.googleapis.com
0.0.0.0 mobile.eum-appdynamics.com eum-appdynamics.com
0.0.0.0 sdk.out.usbla.net out.usbla.net usbla.net


Ce n'est probablement pas parfait, car on ne bloque pas les @ IP de ces domaines, mais après analyse une fois les modifications faites, cela semble très bien fonctionner ... et l'application elle aussi :-)





Pages utiles: RechercheTexte, TableauDeBordDeCeWiki
Flux RSS: Wiki, Commentaires
Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]
2021-04-07 18:06:20 :: Propriétaire : DanielRocher :: Rétro-liens :: Cartographie :: Recherche :
XHTML 1.0 valide ? :: CSS valide ? :: -- Fonctionne avec WikiNi 0.5.0 (interwiki)