Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Privacy Badger

Privacy Badger : Protège la vie privée sur le Web. Développé par la puissante et crainte EFF, il bloque l'espionnage par les mécanismes publicitaires et les mécanismes de surveillance et pistage.

« Privacy Badger » est une extension à plusieurs navigateurs Web : Firefox, Firefox pour Android, Opera et Chrome.

« Privacy Badger » empêche les annonceurs publicitaires et autres opérateurs de pistage et surveillance des internautes, quelque soit la méthode de pistage utilisée (Cookies, Web-Bug, Script, Boutons, Images, Sons, Vidéos, Gadgets et Widgets, appels à des serveurs de statistiques pour webmasters, appels à des serveurs de centralisation de Web, appels à des domaines de communication espions, appels aux réseaux sociaux, etc.) de pratiquer ce pistage et cette surveillance.

Après avoir exécuté les Opt-Out (Désir de l'internaute de sortir d'un mécanisme) ci-dessous, si certains traqueurs sont passés au travers des mailles du filet, Privacy BadgerOpt-Out n'a été exécuté, Privacy Badgertous automatiquement, et les filtrera tous automatiquement.

Privacy Badger - Principes généraux
Privacy Badger - Principes généraux

Privacy Badger - Liste blanche
Privacy Badger - Liste blanche

Privacy Badger - Domaines traceurs détectés
Privacy Badger - Domaines traceurs détectés

Privacy Badger - Options de gestion des données
Privacy Badger - Options de gestion des données

Poseurs de cookies de tracking et Opt-Out chez certains d'entre eux

Listes d'opérateurs, dans différents domaines d'activités, offrant gratuitement des services aux webmasters. Ces derniers vont s'empresser d'utiliser ces services, jetant par la même occasion tous leurs visiteurs dans les rets de ces traqueurs.

Liste de services d'Opt-Out : il est possible de sortir (Opt-Out) de la surveillance exercée par certaines régies publicitaires (pas toutes).

Lorsque vous visitez une page Web, vous vous rendez sur un site Internet (le terme approprié est « Domaine Web »).

  • Dans « assiste.com », le « domaine » est « assiste.com » (et l’auteur d’assiste.com a « acheté » ce nom de domaine).
  • Dans « assiste.forum.free.fr », le « domaine » est « free.fr » (le forum d’assiste.com est hébergé sur le « domaine » « free.fr »).

Si la page Web visitée contient des appels à des ressources (images, sons, scripts, gadgets, widgets, émoticons, boutons, Web Bug, bannières publicitaires, etc. ...) se trouvant sur d’autres serveurs appartenant à d’autres « domaines » que le domaine de la page visitée, ces autres domaines sont dits « domaines tiers ».

  • ce sont des « tiers »
  • ils n’appartiennent pas au « domaine » que vous visitez
  • ils sont « autres »

L’appel à une ressource sur un « domaine tiers » se fait en utilisant les mécanismes totalement légitimes du Web, sans aucun dispositif spécial qui serait dédié à l’espionnage (sans aucun spyware, etc.).

L’appel se fait par la simple utilisation d’une « requête HTTP » vers une URL, exactement comme si vous cliquiez sur un lien. Cette « requête HTTP » embarque, tout à fait normalement, dans un entête de la requête HTTP, des informations sur :

  • vous
  • votre ordinateur
  • votre navigateur
  • vos applications installées (les types MIME reconnus)
  • la page Web d’où vous venez (le « referrer » qui donne l'URL de la page sur laquelle vous iriez si vous cliquiez sur le bouton « page précédente » de votre navigateur)
  • Etc.

À cause de ces « entêtes des requêtes HTTP », il est possible à quiconque intervenant dans/sur cette requête de savoir d’où vous venez (quelle page Web vous avez visitée avant d’atterrir sur la page Web en cours) et où vous allez. C'est la construction des chaînes de pistage, les ClickStream. Tous ceux-là en prennent connaissance :

  • votre « FAI » (Fournisseur d'Accès Internet)
  • le « domaine visité »
  • tous les « domaines tiers » (parfois des dizaines) incrustés dans le « domaine visité »

Ils se servent de ces données pour vous profiler ou en font simplement commerce (des fortunes sont faites avec le pillage de votre vie privée).

Le problème n’est pas que ce « referrer » existe, mais que TOUS ces « domaines » le recopient et le conservent sous forme de ClickStream et autres bases de données, sans notre autorisation expresse et éclairée, dans des réservoirs infinis, en durée et en volume. De page en page, tous ces « surveillants » (espions) connaissent et ont en mémoire la totalité de nos déplacements sur le Web (ainsi que tous nos déplacements, physiques ou logiques, faits avec n'importe quel appareil numérique que nous utiliserions, dont les smartphones, les tablettes, les caméras, les automates vocaux, tous les objets connectés [montres, sondes de santé, balance de pesage, mesures de température, mesures de sucre ou de sel ou de cholestérol dans le sang, pression artérielle, rythme cardiaque, etc.]).

Ils connaissent tous nos centres d’intérêt, tous nos cercles de connaissances, etc., et ils établissent nos profils. Ils vous connaissent mieux que vous ne vous connaissez vous-mêmes, mieux que votre mère ne vous connaît.

De quoi j'me mêle ! Ça ne les regarde pas.
C’est ma vie, elle est privée et doit rester mienne.
Personne n’a à savoir ce que je fais de ma vie.

Si un domaine tiers du domaine visité est présent sur une page Web et semble vous pister sans votre autorisation, « Privacy Badger » va automatiquement l'empêcher d’être accédé par votre navigateur Web. Les domaines tiers sont aveuglés.

Avec « Privacy Badger », c'est comme si vous aviez soudainement disparu.

Privacy Badger - Privacy Badger : Différent des autres bloqueurs de trackers

« Privacy Badger » est né du désir d’EFF (Electronic Frontier Foundation) de pouvoir recommander :

  • Une seule et unique extension qui puisse analyser et bloquer automatiquement tout domaine tiers pratiquant le tracking et toutes les régies publicitaires violant le principe de consentement explicite et éclairé de l'utilisateur.
  • Une extension qui puisse fonctionner correctement sans réglage, sans connaissance ou configuration de la part de l’utilisateur.
  • Une extension qui soit produite par une organisation travaillant sans ambiguïté pour ses utilisateurs, plutôt que pour les annonceurs (lire notre article sur Ghostery).
  • Une extension qui utilise des méthodes algorithmiques pour décider quels domaines tiers pistent l'utilisateur et quels domaines tiers ne le font pas.

Bien qu’EFF apprécie les extensions comme Disconnect, Adblock Plus, Ghostery et autres produits similaires (en fait, « Privacy Badger » est basé sur le code source d’Adblock Plus), aucun d'entre eux n'est exactement ce qu’EFF recherchait. Lors de tests, ils nécessitaient tous une configuration personnalisée, à faire par l’utilisateur, pour bloquer les trackers (les domaines de tracking) indésirables.

À propos de Ghostery

  • Totalement hypocrite, Ghostery n'était pas fait, dans sa version initiale (lorsqu'il était dans le giron de la société Evidon Better Advertising) pour protéger les internautes, mais pour protéger les sociétés de tracking, en les mettant en conformité avec les législations des pays démocratiques. Il ne faisait rien et ne servait à rien s'il n'était pas entièrement paramétré par chaque utilisateur !
  • Depuis, la société Evidon Better Advertising a été rachetée et Ghostery, lui, est devenu la propriété de Cliqz le 15 février 2017 (une société allemande, propriété de Mozilla, l'éditeur de Firefox).
  • Ghostery est devenu open source et sous licence libre (MPL 2.0) le 7 mars 2018.

L’utilisateur « normal », c’est-à-dire tous les utilisateurs du monde (environ 2,8 milliards en 2015), sauf une poignée de quelques centaines d’utilisateurs ayant le sens de la vie privée et de la face obscure du Web, n’a strictement aucune idée de ce qu’est un « domaine », encore moins un « domaines tiers », et n’imagine absolument pas comment le repérer et l’identifier – une page Web est faite pour être visitée, par pour être analysée et décortiquée.

Plusieurs opérateurs de ces extensions (Disconnect, Adblock Plus, Ghostery) ont des modèles économiques avec lesquels EFF n’est pas tout à fait à l'aise (par exemple, voir notre article sur Ghostery qui explique ce qu'était la société derrière cette extension).

EFF espère qu'en développant des méthodes algorithmiques (où l'humain n'intervient pas et donc où aucun modèle économique ne peut compromettre ou corrompre la froide objectivité de l'algorithme) et des politiques rigoureuses pour détecter et prévenir le pistage (surveillance, tracking) non désiré, sera produit un code source, open source, qui pourrait ensuite être adopté par ces autres extensions (Disconnect, Adblock Plus, Ghostery, etc. ...), voire même, directement par les principaux navigateurs Web, de manière native, afin de rendre aux utilisateurs un contrôle maximal (normalement, un contrôle total) sur qui a le droit, ou n'a pas le droit, de savoir ce qu'ils font en ligne.

Nous n'avons pas à être, tous, surveillés

Privacy Badger - Privacy Badger : Différent des autres bloqueurs de trackers

Les codes de couleurs et les curseurs signifient :

  • Vert :
    Le vert montre qu'il s'agit d'un site tiers (domaine tiers - serveur tiers) n'ayant pas encore été observé en train de vous pister (surveiller) sur plusieurs sites Web. Ce domaine tiers pourrait donc être tolérable. Lors de l'installation initiale de « Privacy Badger », tous les domaines sont marqués en vert, mais, après avoir navigué un peu sur le Web, tandis qu'ils sont tous surveillés par « Privacy Badger », certains d'entre eux seront rapidement classés comme des trackers.
  • Jaune :
    Le jaune montre que le domaine tiers semble essayer de vous pister (surveiller), mais qu'il se trouve dans la "liste jaune" de blocage de cookies de « Privacy Badger », liste de domaines tiers qui, une fois analysés, semblent nécessaires au bon fonctionnement du site que vous visitez. Dans ce cas, « Privacy Badger » autorise le chargement du contenu provenant de ce domaine tiers tout en éliminant ses cookies tiers et ses référenceurs (« referrer »).
    Essayez de fonctionner ainsi, en glissant les curseurs sur le jaune. Vous n'êtes plus surveillé (traqué) et les publicités que vous recevez ne sont plus en fonction de votre profil. Tout d'un coup, vous avez des ouvertures sur le Web qui vous étaient inconnues. On vient de vous retirer vos « œillères » ! Meilleure expérience du Web et pérénité des sites sauvegardée. C'est le cas 3 du tableau suivant :

    Cas d'usageBloquer le trackingBloquer la
    publicité
    Conséquences
    Cas 1 - Ne rien faire - Péril personnel et sites Web sauvegardés.
    Protection de la vie privée
    Non
    Protection de la vie privée
    Non
    • Danger : vous êtes espionné (surveillé), profilé (mise en péril de votre vie privée).
    • Vous recevez des publicités ciblées (censées concerner des choses auxquelles vous vous intéressez actuellement).
    Cas 2 - Bloquer la publicité - Le pire des scénarios - Péril personnel et péril des sites Web.
    Protection de la vie privée
    Non
    Protection de la vie privée
    Oui
    Cas 3 - Bloquer la surveillance, mais pas la publicité - Meilleur des scénarios : vie privée en grande partie sauvegardée et sites Web sauvegardés (Web gratuit sauvegardé).
    Protection de la vie privée
    Oui
    Protection de la vie privée
    Non
    • Vous êtes protégé (vie privée en grande partie sauvegardée)
    • La pérennité des sites Web est protégée. Vous continuez à voir des publicités sur les sites Web visités, mais elles ne sont plus ciblées puisque votre analyse comportementale ne peut plus être établie ce qui ne permet plus d'effectuer un marketing comportemental. Ceci présente un autre avantage : on ne vous montre plus le Web avec des œillères - vous faites des découvertes.
    Cas 4 - Bloquer la surveillance et la publicité - Vie privée en grande partie sauvegardée, mais sites Web en péril (Web gratuit en péril).
    Protection de la vie privée
    Oui
    Protection de la vie privée
    Oui
  • Rouge :
    Le rouge montre que l'appel à ce domaine tiers est totalement inutile. Le domaine tiers n'apporte aucun contenu, ou son contenu ne sert à rien dans le fonctionnement du site visité. L'appel à ce domaine tiers ne sert qu'à provoquer une « requête HTTP » embarquant, dans son entête http, du contenu révélant la navigation du visiteur. Ce domaine tiers est complètement interdit par « Privacy Badger » et aucune communication entre votre ordinateur et le domaine tiers n'est établie.

Privacy Badger - Privacy Badger : Signification des couleurs, usage des curseurs
Privacy Badger - Privacy Badger

Outils pour chercheurs

Privacy Badger - Privacy BadgerPrivacy Badger - Privacy Badger

Recherches sur le Web avec les huit principaux moteurs de recherches (et comparaison de ces moteurs). Attention aux milliers de sites Web trompeurs et mensongers apparaissant en premier
Alerte Virus dans mon ordinateur - Vrai ou Faux ?

Recherches dans Assiste.com.