« Privacy Badger » est une extension aux navigateurs Web Firefox et Chrome.
« Privacy Badger » empêche les annonceurs publicitaires et autres opérateurs de pistage et surveillance des internautes de pratiquer ce pistage et cette surveillance.
Lorsque vous visitez une page Web, vous vous rendez sur un site Internet (le terme approprié est « Domaine Web »).
Dans assiste.com, le « domaine » est assiste.com (et l’auteur d’assiste.com a « acheté » ce nom de domaine).
Dans assiste.forum.free.fr, le « domaine » est free.fr (le forum d’Assiste est hébergé sur le « domaine » « free.fr »).
Si la page Web visitée contient des appels à des ressources (images, sons, scripts, gadgets, widgets, émoticons, boutons, Web Bug, bannières publicitaires, etc. ...) se trouvant sur d’autres serveurs appartenant à d’autres « domaines » que le domaine de la page visitée, ces autres domaines sont dits « domaines tiers ». Ce sont des « tiers » – ils n’appartiennent pas au « domaine » que vous visitez – ils sont « autres ».
L’appel à une ressource sur un « domaine tiers » se fait en utilisant les mécanismes totalement légitimes du Web, sans aucun dispositif spécial qui serait dédié à l’espionnage (sans aucun spyware, etc. ...). L’appel se fait par la simple utilisation d’une URL, exactement comme si vous cliquiez sur un lien. Cet appel provoque tout-à-fait normalement une « requête » vers cette ressource. Cette « requête » embarque, tout-à-fait normalement, des informations sur vous et sur la page Web d’où vous venez (le « referrer » - la page sur laquelle vous iriez si vous cliquiez sur le bouton « page précédente » de votre navigateur).
A cause de ces « referrer », il est possible à votre « FAI » (Fournisseur d'Accès Internet), au « domaine visité » et aux « domaines tiers » incrustés dans le « domaine visité » de savoir d’où vous venez (quelle page Web vous avez visitée avant d’atterrir sur la page Web en cours).
Le problème n’est pas que ce « referrer » existe, mais que tous ces « domaines » le recopient et le conservent, sans notre autorisation expresse et éclaiée, dans des bases de données infinies, en durée et en volume. De page en page, tous ces « surveillants » (espions) connaissent et ont en mémoire la totalité des mes déplacements sur le Web. Ils connaissent tous mes centres d’intérêts et ils établissent mon profil.
De quoi je me mêle ! Ca ne les regarde pas.
C’est ma vie et elle doit reste mienne.
Personne n’a à savoir ce que je fais de ma vie.
Si un domaine tiers du domaine visité est présent sur la page Web visitée et semble vous pister sans votre autorisation, « Privacy Badger » va automatiquement l'empêcher d’être accédé par votre navigateur. Les domaines tiers sont aveuglés - c'est comme si vous aviez soudainement disparu.
« Privacy Badger » est né du désir d’EFF (Electronic Frontier Foundation) de pouvoir recommander :
- Une seule et unique extension qui puisse analyser et bloquer automatiquement tout domaine tiers pratiquant le tracking et toutes les régies publicitaires violant le principe de consentement explicite et éclairé de l'utilisateur.
- Une extension qui puisse fonctionner correctement sans réglage, sans connaissance ou configuration de la part de l’utilisateur.
- Une extension qui soit produite par une organisation travaillant sans ambiguïté pour ses utilisateurs, plutôt que pour les annonceurs (lire notre article sur Ghostery).
- Une extension qui utilise des méthodes algorithmiques pour décider quels domaines tiers pistent l'utilisateur et quels domaines tiers ne le font pas.
Bien qu’EFF apprécie les extensions comme Disconnect, Adblock Plus, Ghostery et autres produits similaires (en fait, « Privacy Badger » est basé sur le code source d’Adblock Plus), aucun d'entre eux n'est exactement ce qu’EFF recherchait. Lors de tests, ils nécessitaient tous une configuration personnalisée, à faire par l’utilisateur, pour bloquer les trackers (les domaines de tracking) indésirables. Pire, et totalement hypocrite, Ghostery, qui n'est pas fait pour protéger les internautes mais pour protéger les trackers, en les mettant en conformité avec les législations des pays démocratiques, ne fait rien et ne sert à rien s'il n'est pas entièrement paramétré par chaque utilisateur !
L’utilisateur « normal », c’est-à-dire tous les utilisateurs du monde (environ 2,8 milliards en 2015), sauf une poignée de quelques centaines d’utilisateurs ayant le sens de la vie privée et de la face obscure du Web, n’a strictement aucune idée de ce qu’est un « domaine », encore moins un « domaines tiers », et n’imagine absolument pas comment le repérer et l’identifier – une page Web est faite pour être visitée, par pour être analysée et décortiquée.
Plusieurs opérateurs de ces extensions (Disconnect, Adblock Plus, Ghostery) ont des modèles économiques avec lesquels EFF n’est pas tout à fait à l'aise (voir notre article sur Ghostery qui explique ce qu'est la société derrière cette extension).
EFF espère qu'en développant des méthodes algorithmiques (où l'humain n'intervient pas et donc où aucun modèle économique ne peut compromettre ou corrompre la froide objectivité de l'algorithme) et des politiques rigoureuses pour détecter et prévenir le pistage (surveillance, tracking) non désiré, sera produit un code source, open-source, qui pourrait ensuite être adopté par ces autres extensions (Disconnect, Adblock Plus, Ghostery, etc. ...), voire même, directement par les principaux navigateurs Web, de manière native, afin de rendre aux utilisateurs un contrôle maximal (normalement, un contrôle total) sur qui a le droit, ou n'a pas le droit, de savoir ce qu'ils font en ligne.
Nous n'avons pas à être, tous, surveillés