Comment enlever le pistage de son site ?

Beaucoup de sites, même dont les auteurs sont des personnes qui ont une sensibilité pour le domaine du libre et de la vie privée, intègre du pistage…

… et certaines fois elles le savent… sauf qu’elles ne savent pas comment s’en débarrasser !

En fonction de comment tu as construit ton site (avec un CMS ou codé main), c’est plus ou moins facile de s’en débarrasser.

Moi, j’utilise WordPress, donc certains de mes conseils vont s’appliquer spécifiquement à ce CMS, mais d’autres sont générales et peuvent s’appliquer peut importe ce que tu utilises 😉

Comment vérifier si mon site intègre du pistage ?

La plupart du pistage que tu peux ajouter sans faire exprès sur ton site, va prendre la forme de requêtes externes qui vont se produire quand tu visites une page.

Pour détecter ces connexions externe, j’utilise uBlock Origin.

Quand tu vas sur ton site, tu peux cliquer sur l’icône de uBlock Origin, et cliquer le « plus » en bas de la fenêtre, ça t’affichera toutes les connexions que fait ton site.

Si tu vois des connexions à facebook.com, google.com, fonts.google.com etc… c’est que tu as du travail ^^

Pour t’aider à voir qu’est-ce qui déclenche ces requêtes, tu peux utiliser le journal des requêtes réseau.

N’utilise pas Google Analytics

Tu veux avoir des statistiques sur ton site, je sais…

Tu veux savoir combien il y a eu de visiteurs aujourd’hui, quels sont les sites qui te ramènent le plus de visiteurs etc…

Ça tombe bien, tu n’as pas besoin de Google Analytics pour ça !

Il existe des tas d’outils de statistiques qui sont beaucoup moins intrusifs que Google Analytics, et qui en plus sont beaucoup plus simple à utiliser et à lire que Google Analytics.

Ces outils vont te donner des statistiques globales, et ne collectent pas de données individuelles sur tes visiteurs.

J’ai fait une liste de ces outils ici.

N’utilise pas Google Fonts

Quand tu utilises les polices Google, le navigateur de tes visiteurs va faire une requête vers Google… bref pas top, surtout qu’on peut éviter ça 😉

Si tu es sur WordPress, pas mal de thèmes permettent d’utiliser des polices « Locales »

Dans ce cas, tu as juste à télécharger les polices que tu veux utiliser, et à les uploader sur WordPress pour pouvoir les utiliser. (regarde la documentation de ton thème pour la procédure précise) (par exemple, si tu utilises GeneratePress, tu peux voir ça ici)

Et si tu as envie d’utiliser des Google Fonts, tu peux toujours les télécharger et les importer sur ton site 😉

Voilà un article pour t’aider à faire la transition

Évite d’intégrer des modules tiers…

Quand tu intègres des vidéos YouTube, des sons SoundCloud etc… tu fais des connexions vers ces services 😉

Évite au maximum d’intégrer des modules qui font des requêtes externe.

Comme alternative, tu peux faire un lien ou mettre en place une fenêtre de consentement pour que le visiteur puisse accepter ou refuser la connexion vers des services tiers.

N’ajoute pas de boutons de partage

Tu sais ces boutons que l’on voit sur les sites qui permettent de partager l’article sur Facebook, Twitter…

Certains de ces boutons font des requêtes vers ces réseaux sociaux !

Et c’est encore plus le cas quand tu utilises les boutons officiels de Facebook, Twitter…

Si tu veux vraiment mettre des boutons de partage, assure-toi qu’ils ne font pas de requêtes externe 😉

Autre solution : n’en mets pas du tout. Il y a vraiment des gens qui les utilisent ?

Désactive les émojis sur WordPress

Pas de panique, tu vas pouvoir continuer d’utiliser des émojis !

C’est juste que par défaut WordPress charge les émojis de manière externe à chaque fois qu’un visiteur de ton site doit afficher des émojis (il fait une requête vers s.w.org)

Même si c’est pas du tracking, moins il y a de requêtes vers des sites externes, mieux c’est.

C’est très facilement désactivable en ajoutant un petit bout de code ! J’ai expliqué ça ici.

Et ne t’inquiète pas : les émojis vont continuer de s’afficher 😉

En fait, les navigateurs récents se chargent aujourd’hui de faire le boulot d’afficher les émojis, localement, sans avoir à faire de connexion externe.

Attention aux plugins que tu utilises !

Certains plugins font des requêtes externes.

Après avoir installé un nouveau plugin, je te conseille de regarder sur uBlock Origin s’il n’y a pas de nouvelles connexions externe qui ont été ajoutées à ton site.

S’il y en a :

  • Soit tu peux trouver comment désactiver ces connexions (grâce à ton moteur de recherche favoris)
  • Soit désinstalle ce plugin et tu en trouves un nouveau.

J’ai eu le cas du plugin Mailpoet qui chargeait des Google Fonts externe, mais j’ai réussi à bloquer ça avec un bout de code.

Désactive Gravatar

Gravatar est le service d’Automattic qui permet d’utiliser aux personnes qui commentent d’utiliser des avatars personnaliser.

Donc quand c’est activé tu fais une connexion vers Gravatar (là aussi, ce n’est pas du pistage, mais une dépendance en moins c’est toujours ça de pris)

Perso, j’ai désactivé complètement l’affichage d’avatar (sur ton tableau de bord WordPress : Règlages –> Commentaires –> Descend et décoche la case « Afficher les avatars »)

Si tu veux garder les avatars, je sais qu’il existe des extensions qui te permettent d’en utiliser en local, mais je ne les aie pas testés 😉

N’utilise pas Akismet

Je sais…tu détestes te faire spammer sur ta boite mail (tu ne veux vraiment pas booster ton site en 1er position Google ? Non ?)

Et tu en as putain de marre des commentaires pour des gélules magiques.

Donc tu utilises Akismet, qui est un peu l’option par défaut quand on veut se débarrasser du spam sur WordPress…

Mais il y a mieux : Antispam Bee

Contrairement à Akismet qui collecte des données (adresse IP, user agent…) sur les commentateurs pour faire son job, Antispam Bee ne collecte rien, puisqu’il fait tout le travail en local !

Et c’est aussi efficace qu’Akismet ! Je n’ai jamais de commentaire spam qui passe le filtre « indésirable » et j’ai très peu de mail spam 😉

J’ai parlé un peu plus d’Antispam Bee dans cet article.

Je ne poste rien sur Twitter, Facebook...

La seule manière d'êtres au courant des nouveaux articles est :

  • De t'abonner par mail :

Voir les derniers mails envoyés

(1x par semaine max, je ne spam pas, je ne sais pas si tu ouvres les mails, pas de tracking)

Pssst : tu peux aussi t'abonner au flux RSS : https://serveur410.com/feed/

Me soutenir :

6 réflexions au sujet de “Comment enlever le pistage de son site ?”

  1. Une bonne piqure de rappel qui m’a poussé à passer chez les abeilles, tenter de statifyer mes stats et essayer enfin remettre une police locale…

    Je croise les doigts pour que tout ça fonctionne aussi bien qu’avant maintenant 🙂

    Répondre
    • Normalement il devrait pas y avoir de problème ^^ (hésite pas à m’envoyer un petit mail, sinon, peut-être que je peux te dépanner 😉 )

      Je vois encore du Google Fonts (open sans et dosis) sur ton site, si jamais :p

      Répondre
      • Pour l’instant Statify ne semble pas fonctionnel et j’ai cru trouvé rapidement comment charger localement des polices avec mon Theme (Customizr), mais Google Font apparaissait toujours dans les ressources chargées donc je suis revenu (temporairement j’espère) à mon duo de police initial en attendant de trouver la solution.

        Je vais persévérer seul mais merci pour la proposition.

        Répondre
      • J’ai l’impression que c’est bon pour Google Fonts maintenant mais Statify ou Simple Web Analytics ne semblent pas fonctionner pour ma configuration malgré plusieurs tests. Peut-être un problème avec le cache varnish intégré de base au serveur que je loue ? :'(

        La quête continue…

        Répondre
  2. Merci pour tous ces conseils, J’ai appris certaines choses.
    Je ne connais pas trop WP puisque j’utilise Dotclear qui est relativement propre par défaut, soit il y a moins template, plugins, etc. Mais ça me convient très bien et je suis pour la diversité des blogs 🙂
    J’ai utilisé Google Analytics sur mon premier blog qui portait le même nom que celui d’aujourd’hui. Puis quand j’ai décider de repartir de zéro en auto-hébergement j’ai utilisé Piwik (très bien)… Puis un jour j’ai décider de l’enlever, plus d’analyse, le nb de visiteurs, leurs origines, les billets les plus lus, etc. Un truc de moins à maintenir sur mon serveur, je deviens fainéant avec l’âge. et là je suis passé en septembre à Yunohost mais toujours avec Dotclear.
    Pour les commentaires j’ai « bad word » et un captcha en interne qui ne prend rien, on écrit soi-même les questions et les réponses et ça marche super bien. Pour l’anti-spam, je ne suis pas certain d’être monsieur propre, j’ai « ip filter », « links lookup », « ip lookup », « anti flood » et « fair trackbacks » puisque j’accepte les rétroliens. Bref, je pense… J’espère que personne n’est pisté sur mon blog, une certitude, moi je ne piste personne. Suite à ce billet j’ai revisité toute la partie admi du mien… Ce que l’on devrait faire plus souvent. Donc merci pour ce billet!

    Répondre

Laisser un commentaire