Régulièrement de nouvelles extensions de la vie privée sortent sur Chrome et surtout Mozilla Firefox.
Après TRACE et Privacy Possum, c’est au tour de l’extension Chameleon.
Cette extension propose pas mal de fonctions qui existent sur différentes extensions.
L’intérêt ici est de pouvoir regrouper tout sur une seule.
Voici une présentation de cette extension Chamelon qui tentent de protéger contre le pistage des internautes.
Table des matières
Chameleon : une extension complète de protection de la vie privée
Cette extension est plutôt à destination d’utilisateur averti de part sa présentation et des options qui sont proposées.
D’autre part, il n’y a (pour le moment) peu de documentation sur les options.
Cet article sera donc édité si des informations seront disponibles par la suite.
Vous pouvez tester vos réglages sur différents sites donnés sur la page suivante : Tester ses protections sur les navigateurs internet
La page de téléchargement de Chamelon :
Liste des fonctionnalités
Elle est très longue mais parmi les fonctions proposées par chameleon.
Il y a beaucoup de termes techniques, n’hésitez pas à faire une recherche si vous ne savez pas ce que c’est.
Les fonctions pour randomiser les informations envoyées aux sites WEB comme :
- Le user agent (mobile and/or desktop)
- Les informations agents autour du bureau
- Les informations user agent mobile
- On peut fixer un user agent. Par exemple, vous êtes sur Firefox Windows, vous pouvez envoyez un User agent Chrome Linux.
- L’utilisateur peut fixer le user agent de son choix.
- Disable Authorization.
- Activer Do-Not-Track (demande de non suivi).
- Spoof if-none-match (ETAGs) contre le pistage Etags.
- Spoof et randomise les adresses IP et le X-forwarded-for (adresse IP envoyée dans l’en-tête HTTP dans le cas de l’utilisation d’un Proxy)
- Désactiver le Referer.
- Spoof le Referer.
- Fixer le Referer X Origin Policy.
- Fixer le Referer Trimming Policy.
- Spoof le champs Accept Encoding (présent dans les en-tête HTTP).
- Spoof le champs Accept Language (présent dans les en-tête HTTP).
Et puis on peut activer et désactiver certaines fonctions qui peuvent être utilisées pour pister les internautes.
- Désactiver les WebSockets
- Activation l’injection de Script
- Protéger window.name
- Spoof les informations sur les tailles écrans
- Activer les protections contre le tracking
- Activer l’isolation et container (voir : Firefox : ouvrir des sites dans des containers différents)
- Protection contre le Browser fingerprinting.
- Gestion des cookies pour se protéger des tracking cookies
Ne faites pas les cow boys en activant tout sans avoir ce que cela fait, vous risquez de rencontrer des problèmes de fonctionnement de certains sites internet.
Protection user agent
Lorsque vous vous connectez à un site internet et un serveur WEB, le navigateur internet envoie beaucoup d’informations comme la taille de l’écran, la version du navigateur, la langue, etc.
Cela permet de savoir quelle version de Windows ou autres OS vous utilisez, la taille de votre écran et la langue que vous parlez.
Chameleon peut randomiser ces informations ou vous pouvez les fixer en créant un profile.
La périodicité de changement de ces informations peut-être réglée dans Change periodically.
Protection en-tête HTTP
L’onglet Headers permet d’activer d’autres protections liées aux contenues des en-tête HTTP et notamment le referrer peut-être masqué.
Lorsque vous cliquez sur un lien du site A vers le site B, le site B est capable de savoir que vous avez cliqué depuis le site A pour arriver dessus.
En effet, le navigateur internet envoie ces informations lors du clic et la connexion au site internet.
Ces informations peuvent être masquées par l’extension Chameleon voir elle peut injecter des sources fausses (Spoof Source Referer).
Vous pouvez aussi vous activer le DNT et vous protéger du pistage Etags.
Enfin l’onglet Options proposent d’activer d’autres protections mais aussi donne la possibilité de bloquer certains fonctions du navigateur internet.
Côté blocage de fonctions, vous pouvez presque tout bloquer.
Dans Script Injection Options, vous pouvez désactiver les WebSockets qui peuvent être utilisés pour traquer les internautes ainsi que la protection windows.name
Ces protections nécessites d’activer l’injection de script.
Notez que des sites internets peuvent avoir besoin de ces fonctions, cela peut donc provoquer des dysfonctionnements.
L’onglet Standard Options permet d’activer la protection contre le pistage et l’isolation.
Une résistance contre le Browser fingerprinting peut aussi être activée.
Des politiques de cookies peuvent être mises en place contre le tracking cookies.
Ce qui est intéressante ici est que vous pouvez interdire les cookies pour les sites externes (Block 3rd party)
Plus d’informations sur l’utilisation des cookies pour le pistage sur ces liens :
Liste blanche (whitelist)
Enfin comme la plupart de ces extensions de blocage et désactiver, chamelon gère la liste blanche.
Cela permet de désactiver les protections et blocages pour un site particulier.
L’extension chameleon gère les profiles de liste blanche, cela peut-être utile, selon les modes de surfs (travail, loisir, paiement sur internet).
La syntaxe pour autoriser un site est par exemple :
[{"url":"https://www.tf1.fr/tf1/direct"}]
Liens
Les liens du site autour du pistage des internet et les protections pour la vie privée.