« Request Policy » est une extension pour le navigateur web Firefox qui bloque les requêtes inter-domaines.
Le tracking de la vie privée des internautes passe majoritairement par les informations envoyées lors de requetes inter-sites.
Exemple simple: Je visite une page web qui intègre au choix:
- une vidéo Youtube
- une police d’écriture évoluée par l’API GoogleFont
- un bouton j’aime Facebook
- un script de statistique Google Analytics
Dans chaque cas, une requête est envoyée au service externe. Cette requête contient votre IP, diverses informations sur votre matériel (version du navigateur, OS) l’adresse web de la page que vous consultez, un cookie vous identifiant personnellement (sous couvert de stocker vos préférences) et si la requête mène à un script peut être encore d’autres infos.
Vous pouvez désactiver l’envoi du cookie dans les préférences de Firefox (« ne jamais accepter les cookies tiers ») mais pour le reste, vous êtes la proie du tracking de ces services.
Il est aisé de pour Facebook ou Google de dresser la liste de la grande majorité de sites que vous avez visité aujourd’hui.
Un bon moyen d’empêcher cela est de bloquer les requêtes inutiles vers des sites externes. Ce que fait Request Policy
Vous pouvez bien sûr autoriser au cas par cas les requêtes externes pour afficher les vidéos intégrées, fonts, etc.. quand vous le voulez.
Quand aux webmasters, soyez respectueux de la vie privée de vos lecteurs et réduiser au maximum les requêtes vers les sites externes connus pour avoir le tracking des utilisateurs comme coeur de métier (Disqus, Facebook, Google, etc..)
Merci pour le conseil, et si on a déjà NoScript et/ou AdBlock (avec les listes suivantes : liste_fr+easylist, malwaredomains, fanboy-social et easyprivacy), est-ce utile ?
Disconnect.me fait ça aussi je pense.. Ce qui est bien c’est que ça accélère aussi pas mal la navigation
Un addon équivalent pour Chrome (et consorts) : KISS Privacy.
Il permet en plus de choisir exactement quelles données transmettre.
En effet c’est un peu redondant avec noscript.
Peut-être un peu différent, je sais pas si noscript bloque les iframes par exemple.
Aussi, si des balises pointent vers des domaines externes, RequestPolicy les bloque sûrement, mais pas noscript.
Noscript est déjà un peu pénible à paramétrer pour faire fonctionner les sites. Donc je ne vais pas en rajouter une couche.
Noscript bloque les scripts (js et Cie).
RequestPolicy bloque les sites tiers.
Ces 2 extensions ne sont pas redondantes mais se complètent.
Je suis d’accord avec thomas. Request Policy va par exemple bloquer le tracking réalisé par une requete vers une URL personalisée (utilisée pour charger une image par exemple), ce que ne fait pas noscript.
Je cherche un plugin équivalent pour la version mobile de firefox.
Merci !