Menu Fermer

Chameleon : une extension complète de protection de la vie privée

Régulièrement de nouvelles extensions de la vie privée sortent sur Chrome et surtout Mozilla Firefox.
Après TRACE et Privacy Possum, c’est au tour de l’extension Chameleon.
Cette extension propose pas mal de fonctions qui existent sur différentes extensions.
L’intérêt ici est de pouvoir regrouper tout sur une seule.

Voici une présentation de cette extension Chamelon qui tentent de protéger contre le pistage des internautes.

Chameleon : une extension complète de protection de la vie privée

Chameleon : une extension complète de protection de la vie privée

Cette extension est plutôt à destination d’utilisateur averti de part sa présentation et des options qui sont proposées.
D’autre part, il n’y a (pour le moment) peu de documentation sur les options.
Cet article sera donc édité si des informations seront disponibles par la suite.
Vous pouvez tester vos réglages sur différents sites donnés sur la page suivante : Tester ses protections sur les navigateurs internet

La page de téléchargement de Chamelon :

Liste des fonctionnalités

Elle est très longue mais parmi les fonctions proposées par chameleon.
Il y a beaucoup de termes techniques, n’hésitez pas à faire une recherche si vous ne savez pas ce que c’est.

Les fonctions pour randomiser les informations envoyées aux sites WEB comme :

  • Le user agent (mobile and/or desktop)
  • Les informations agents autour du bureau
  • Les informations user agent mobile
  • On peut fixer un user agent. Par exemple, vous êtes sur Firefox Windows, vous pouvez envoyez un User agent Chrome Linux.
  • L’utilisateur peut fixer le user agent de son choix.
  • Disable Authorization.
  • Activer Do-Not-Track (demande de non suivi).
  • Spoof if-none-match (ETAGs) contre le pistage Etags.
  • Spoof et randomise les adresses IP et le X-forwarded-for (adresse IP envoyée dans l’en-tête HTTP dans le cas de l’utilisation d’un Proxy)
  • Désactiver le Referer.
  • Spoof le Referer.
  • Fixer le Referer X Origin Policy.
  • Fixer le Referer Trimming Policy.
  • Spoof le champs Accept Encoding (présent dans les en-tête HTTP).
  • Spoof le champs Accept Language (présent dans les en-tête HTTP).

Et puis on peut activer et désactiver certaines fonctions qui peuvent être utilisées pour pister les internautes.

Ne faites pas les cow boys en activant tout sans avoir ce que cela fait, vous risquez de rencontrer des problèmes de fonctionnement de certains sites internet.

Protection user agent

Lorsque vous vous connectez à un site internet et un serveur WEB, le navigateur internet envoie beaucoup d’informations comme la taille de l’écran, la version du navigateur, la langue, etc.
Cela permet de savoir quelle version de Windows ou autres OS vous utilisez, la taille de votre écran et la langue que vous parlez.

Chameleon : une extension complète de protection de la vie privée

Chameleon peut randomiser ces informations ou vous pouvez les fixer en créant un profile.
La périodicité de changement de ces informations peut-être réglée dans Change periodically.

Chameleon : une extension complète de protection de la vie privée

Protection en-tête HTTP

L’onglet Headers permet d’activer d’autres protections liées aux contenues des en-tête HTTP et notamment le referrer peut-être masqué.
Lorsque vous cliquez sur un lien du site A vers le site B, le site B est capable de savoir que vous avez cliqué depuis le site A pour arriver dessus.
En effet, le navigateur internet envoie ces informations lors du clic et la connexion au site internet.

Chameleon : une extension complète de protection de la vie privée


Ces informations peuvent être masquées par l’extension Chameleon voir elle peut injecter des sources fausses (Spoof Source Referer).
Vous pouvez aussi vous activer le DNT et vous protéger du pistage Etags.

Chameleon : une extension complète de protection de la vie privée

Autres Protections : tracking cookies, Browser fingerprinting, etc

Enfin l’onglet Options proposent d’activer d’autres protections mais aussi donne la possibilité de bloquer certains fonctions du navigateur internet.

Chameleon : une extension complète de protection de la vie privée

Côté blocage de fonctions, vous pouvez presque tout bloquer.

Chameleon : une extension complète de protection de la vie privée

Dans Script Injection Options, vous pouvez désactiver les WebSockets qui peuvent être utilisés pour traquer les internautes ainsi que la protection windows.name
Ces protections nécessites d’activer l’injection de script.
Notez que des sites internets peuvent avoir besoin de ces fonctions, cela peut donc provoquer des dysfonctionnements.

Chameleon : une extension complète de protection de la vie privée

L’onglet Standard Options permet d’activer la protection contre le pistage et l’isolation.
Une résistance contre le Browser fingerprinting peut aussi être activée.

Chameleon : une extension complète de protection de la vie privée

Des politiques de cookies peuvent être mises en place contre le tracking cookies.
Ce qui est intéressante ici est que vous pouvez interdire les cookies pour les sites externes (Block 3rd party)
Plus d’informations sur l’utilisation des cookies pour le pistage sur ces liens :

Liste blanche (whitelist)

Enfin comme la plupart de ces extensions de blocage et désactiver, chamelon gère la liste blanche.
Cela permet de désactiver les protections et blocages pour un site particulier.
L’extension chameleon gère les profiles de liste blanche, cela peut-être utile, selon les modes de surfs (travail, loisir, paiement sur internet).

La syntaxe pour autoriser un site est par exemple :

[{"url":"https://www.tf1.fr/tf1/direct"}]

Liens

Les liens du site autour du pistage des internet et les protections pour la vie privée.