Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Privacy Badger

Privacy Badger : Protège la vie privée sur le Web. Développé par la puissante et crainte EFF, il bloque l'espionnage par les mécanismes publicitaires et les mécanismes de surveillance et pistage.

« Privacy Badger » est une extension à plusieurs navigateurs Web : Firefox, Firefox pour Android, Opera et Chrome.

« Privacy Badger » empêche les annonceurs publicitaires et autres opérateurs de pistage et surveillance des internautes, quelque soit la méthode de pistage utilisée (Cookies, Web-Bug, Script, Boutons, Images, Sons, Vidéos, Gadgets et Widgets, appels à des serveurs de statistiques pour webmasters, appels à des serveurs de centralisation de Web, appels à des domaines de communication espions, appels aux réseaux sociaux, etc.) de pratiquer ce pistage et cette surveillance.

Après avoir exécuté les Opt-Out (Désir de l'internaute de sortir d'un mécanisme) ci-dessous, si certains traqueurs sont passés au travers des mailles du filet, Privacy BadgerOpt-Out n'a été exécuté, Privacy Badgertous automatiquement, et les filtrera tous automatiquement.

Privacy Badger - Principes généraux
Privacy Badger - Principes généraux

Privacy Badger - Liste blanche
Privacy Badger - Liste blanche

Privacy Badger - Domaines traceurs détectés
Privacy Badger - Domaines traceurs détectés

Privacy Badger - Options de gestion des données
Privacy Badger - Options de gestion des données

Poseurs de cookies de tracking et Opt-Out chez certains d'entre eux

Listes d'opérateurs, dans différents domaines d'activités, offrant gratuitement des services aux webmasters. Ces derniers vont s'empresser d'utiliser ces services, jetant par la même occasion tous leurs visiteurs dans les rets de ces traqueurs.

Liste de services d'Opt-Out : il est possible de sortir (Opt-Out) de la surveillance exercée par certaines régies publicitaires (pas toutes).

Lorsque vous visitez une page Web, vous vous rendez sur un site Internet (le terme approprié est « Domaine Web »).

  • Dans « assiste.com », le « domaine » est « assiste.com » (et l’auteur d’assiste.com a « acheté » ce nom de domaine).
  • Dans « assiste.forum.free.fr », le « domaine » est « free.fr » (le forum d’assiste.com est hébergé sur le « domaine » « free.fr »).

Si la page Web visitée contient des appels à des ressources (images, sons, scripts, gadgets, widgets, émoticons, boutons, Web Bug, bannières publicitaires, etc. ...) se trouvant sur d’autres serveurs appartenant à d’autres « domaines » que le domaine de la page visitée, ces autres domaines sont dits « domaines tiers ».

  • ce sont des « tiers »
  • ils n’appartiennent pas au « domaine » que vous visitez
  • ils sont « autres »

L’appel à une ressource sur un « domaine tiers » se fait en utilisant les mécanismes totalement légitimes du Web, sans aucun dispositif spécial qui serait dédié à l’espionnage (sans aucun spyware, etc.).

L’appel se fait par la simple utilisation d’une « requête HTTP » vers une URL, exactement comme si vous cliquiez sur un lien. Cette « requête HTTP » embarque, tout à fait normalement, dans un entête de la requête HTTP, des informations sur :

  • vous
  • votre ordinateur
  • votre navigateur
  • vos applications installées (les types MIME reconnus)
  • la page Web d’où vous venez (le « referrer » qui donne l'URL de la page sur laquelle vous iriez si vous cliquiez sur le bouton « page précédente » de votre navigateur)
  • Etc.

À cause de ces « entêtes des requêtes HTTP », il est possible à quiconque intervenant dans/sur cette requête de savoir d’où vous venez (quelle page Web vous avez visitée avant d’atterrir sur la page Web en cours) et où vous allez. C'est la construction des chaînes de pistage, les ClickStream. Tous ceux-là en prennent connaissance :

  • votre « FAI » (Fournisseur d'Accès Internet)
  • le « domaine visité »
  • tous les « domaines tiers » (parfois des dizaines) incrustés dans le « domaine visité »

Ils se servent de ces données pour vous profiler ou en font simplement commerce (des fortunes sont faites avec le pillage de votre vie privée).

Le problème n’est pas que ce « referrer » existe, mais que TOUS ces « domaines » le recopient et le conservent sous forme de ClickStream et autres bases de données, sans notre autorisation expresse et éclairée, dans des réservoirs infinis, en durée et en volume. De page en page, tous ces « surveillants » (espions) connaissent et ont en mémoire la totalité de nos déplacements sur le Web (ainsi que tous nos déplacements, physiques ou logiques, faits avec n'importe quel appareil numérique que nous utiliserions, dont les smartphones, les tablettes, les caméras, les automates vocaux, tous les objets connectés [montres, sondes de santé, balance de pesage, mesures de température, mesures de sucre ou de sel ou de cholestérol dans le sang, pression artérielle, rythme cardiaque, etc.]).

Ils connaissent tous nos centres d’intérêt, tous nos cercles de connaissances, etc., et ils établissent nos profils. Ils vous connaissent mieux que vous ne vous connaissez vous-mêmes, mieux que votre mère ne vous connaît.

De quoi j'me mêle ! Ça ne les regarde pas.
C’est ma vie, elle est privée et doit rester mienne.
Personne n’a à savoir ce que je fais de ma vie.

Si un domaine tiers du domaine visité est présent sur une page Web et semble vous pister sans votre autorisation, « Privacy Badger » va automatiquement l'empêcher d’être accédé par votre navigateur Web. Les domaines tiers sont aveuglés.

Avec « Privacy Badger », c'est comme si vous aviez soudainement disparu.

Privacy Badger - Privacy Badger

Privacy Badger - Privacy Badger

Réputation de eff.orgInformations, investigations et réputation : domaine eff.orgPrivacy Badger

Failles de sécurité dans Privacy BadgerFailles, vulnérabilités, compromissions dans Privacy Badger Privacy Badger