Pour lutter contre le pistage sur internet la collecte de données, vous avez installé des extensions.
Parmi les plus connues, vous avez certainement installées les extensions suivantes sur Chrome ou Firefox :Adblock et uBlock, Ghostery, Privacy Badger ou encore Privacy Possum.
Toutefois, vous n’avez aucune idée de comment fonctionnent ces extensions anti-tracking et ce qu’elles font exactement.
Voici quelques informations autour de ces extensions de blocage des traqueurs et leurs limites.
Notamment sur leurs fonctionnements mais aussi quelques conseils comme les bonnes combinaisons d’extensions à installer pour vous protéger.
Table des matières
Introduction
Il existe beaucoup de techniques pour pister les internautes.
Ainsi pour bien comprendre de quoi nous parlons, nous vous invitons à lire notre dossier complet.
Pour vous pister, les régies publicitaires doivent reconnaître votre navigateur internet.
Pour cela, différentes techniques sont utilisées comme les tracking cookies, le Browser FingerPrinting
Une fois votre navigateur WEB reconnu, il ne reste plus qu’à baliser le WEB afin de vous suivre.
Les extensions anti-tracking par liste noire
Pour filtrer les régies publicitaires ou les trackers, vous avez pu installer une des extensions suivantes :
Toutes ces extensions fonctionnent de la même à savoir avec des listes noires.
C’est dire qu’elles recensent toutes les adresses des trackers, régies publicitaires et vont bloquer ces dernières.
Ci-dessous la configuration d’uBlock avec les listes de filtre auxquels on peut s’abonner.
Et si on jète un coup d’oeil à ces liste, on peut voir différentes adresses utilisées par des trackers, régies publicitaires, etc
Comme ces extensions fonctionnent avec des listes, on peut aussi ajouter des sites dans des listes blanches.
Cela permet d’autoriser complètement des sites internet à partir de leurs domaines ou URL.
Les limites des extensions de blocage des traqueurs
Les limites sont assez simples à comprendre.
Si l’adresse d’un tracker n’est pas présent, ce dernier ne sera pas bloqué.
Ainsi, les personnes qui maintiennent ces listes doivent être assez réactifs.
Maintenant, rien n’empêche à des régies publicitaires de créer des adresses aléatoires qui changent toutes les heures.
Cela est tout à fait facile et simple à mettre en place à partir d’un algorithme qui génère ces adresses.
D’ailleurs les botnets avancés utilisent ce genre de tactiques pour éviter les blacklister des antivirus.
A noter que ces extensions de protection ne filtrent pas les sites qui permettent de tester vos protections.
Comme elles ne bloquent pas non plus le code qui permet de vous pister, ces tests s’avèrent en général positif.
Par exemple ci-dessous malgré uBlock et Privacy Possum installés, le pistage par les empreintes WebGL restent possible.
Les extensions type NoScript ou SafeScript
Il existe ensuite d’autres types d’extension de protection et de filtrage comme NoScript ou SafeScript.
Ces dernières ne filtrent pas sur les adresses mais sur le contenu des pages WEB.
Notamment, elles interdisent le JavaScript provenant d’adresses non autorisées spécifiquement par l’utilisateur.
Ci-dessous le même test que précédemment où un message indique que JavaScript est bloqué.
Ainsi, sans JavaScript le code qui permet de vous pister ne peut-être exécuté sur votre navigateur WEB.
Ces extensions reprennent un peu le principe des pare-feu.
Toutes les adresses non autorisées verront leurs contenu bloqué et non interprété par le navigateur WEB.
C’est à l’utilisateur d’autoriser ou non l’adresse et cela demande quelques connaissances.
De plus après installation, il faudra éduquer l’extension afin d’autoriser les adresses des sites visités.
Les limites des protections
Là aussi, on peut imaginer des limites pour ces extensions de filtrages et protection.
Il suffit d’héberger le code de suivi et pistage directement sur le site visité de façon à forcer son exécution.
Imaginons que vous visitez le monde.fr avec un code de pistage sur un site tiers tracking.lemonde.fr.
Lors de la connexion au site, l’extension n’autorise pas le contenu de tracking.lemonde.fr à s’exécuter et ainsi vous êtes protégé.
Il suffit d’héberger le code directement sur la page www.lemonde.fr.
Dans le cas où l’utilisateur autorise le site, il autorise par la même le code de pistage.
Les extensions de protection contre le pistage : cas particulier
Privacy Possum
A noter un cas particulier avec l’extension : Privacy Possum
En effet, celle-ci ne fonctionne pas avec des listes noires ou blanches mais à base d’heuristique.
Il s’agit de reconnaître du code de pistage et de bloquer complètement ce dernier.
Trace
Trace est une extension très efficace notamment contre le Browser FingerPrinting.
Au lieu de bloquer les demandes de toile, l’extension de protection va envoyer un faux Canevas.
Le but est de brouiller les pister et ainsi éviter de pouvoir créer une empreinte unique.
L’extension propose aussi beaucoup d’autres protections et la rend donc très intéressante.
Notamment, l’extension possède des blocages de trackers par liste noire.
Pour plus d’informations suivez notre article dédié.
Les conseils pour une bonne protection
Ne pas cumuler les extensions
Il ne sert à rien de cumuler les extensions qui fonctionnent par listes noires.
Pourquoi ? car les sources sont les mêmes.
Ainsi, si vous installez Adblock avec uBlock ou encore uBlock avec Ghostery, vous allez au final bloquer les mêmes choses.
Les deux extensions vont tourner sur votre navigateur WEB et vous allez gaspiller des ressources pour rien.
Ne pas non plus se focaliser sur le chiffre en haut à droite.
Comme les détections des antivirus, c’est la manière de compter qui fait que le compteur peut être plus haut.
Les concepteurs le savent et peuvent jouer la dessus pour vous donner l’impression qu’une extension est plus efficace en bloquant plus de choses.
Quelles extensions de protection choisir ?
Pour vous protéger convenablement du pistage, vous pouvez jouer sur plusieurs configurations différentes.
Par exemple les trois extensions suivantes vont donner une protection assez efficace :
- uBlock + Privacy Possum + Canvas Defender
- Trace + Privacy Possum
Si l’utilisation de SafeScript ou NoScript ne vous gène pas, alors : uBlock + NoScript peut s’avérer suffisant.
Rappelons qu’il existe aussi un article assez complet qui donne toutes les explications pour se protéger du pistage.
Pensez aussi que le choix du navigateur WEB importe.
En effet, Mozilla Firefox respecte plus la vie privée que Google Chrome.
De plus, le renard rouge intègre beaucoup plus de protections contre le suivi des internautes.
Pour rappel un article complet énumère les différences entre les deux navigateurs WEB.