Nombre de sites web incluent des composants externes dans leur pages web (vidéos Youtube, bouton social Facebook, fil d’actu twitter, compteur de visites Google Analytics, polices d’écriture Google, script Jquery, gestionnaire de commentaires Disqus, etc…)
La particularité de ces composants est d’être hébergés hors du site web que vous visitez. On les appelles les composants « tiers ». Votre navigateur web fait alors un téléchargement directement ces composants sur les serveurs hébergeant ses composants tiers et les intègre tout seul dans la page web que vous voyez.
Le truc, c’est que si un composant « tiers » est présent sur de multiple sites que vous visitez, il peut vous pister facilement. A chaque page web, vous lui dites que c’est vous (cookie unique) et que vous visitez telle page (referrer).
Pour visualiser ce tracking, je vous invite à installer le module Lightbeam pour Firefox.
Ce module va enregistrer pour chaque site que vous visitez, les serveurs tiers avec qui vous communiquer. A la fin, vous aurez un graphe mettant tout ce beau monde en relation vous aurez probablement ceci :
Oui, Google par l’intermédiaire de Google Analytics peut vous pister sur la plupart des sites. Selon W3techs, 63% des sites web utilisent les services de Google. Ce qui veut dire que au bout de 5 sites visités, vous avez 99.3% de chances de transmettre à Google des informations personnelles sur votre surf sur le web.
Pour éviter cela, il y a 2 méthodes:
– avoir une page web propre qui ne comporte pas de traqueur. Ca demande une prise de conscience des webmasters. Vous pouvez leur envoyer en mail dans ce sens.
– si vous avez quand même envie de visiter un site web truffé de traqueur, mettez une capote à votre navigateur pour qu’il évite de télécharger tout et n’importe quoi sous prétexte que le webmaster a décidé de l’inclure dans la page web. C’est vous qui décidez quand même !
Je vais passer en revue les différents modules Firefox permettant d’appliquer la seconde solution:
– Ghostery : C’est un plugin propriétaire qui est incité à revendre vos données de connexion. Hop poubelle.
– Disconnect : Ne détecte pas tous les contenus tiers… (ex: googleapis.com) Bizarre non? Donc, c’est pas possible de bloquer les traqueurs qui m’embêtent. Je suppose que ca ne marche pas encore bien sur les requêtes javascript un rien camouflées. De plus, leur moteur de recherche anonyme est une blague, leur page de résultat de recherche d’images vous fait télécharger toutes les image depuis Google. La honte, je suis désolé. Ca laisse penser le pire sur la capacité de ces gens. Comparez avec mon moteur https://search.jesuislibre.net/
– Privacy badger : Le concept est intéressant. Au fur et à mesure que vous visitez des sites web, il bannit les serveurs tiers les plus communs qui sont logiquement ceux qui auront la vision la plus panoramique(panoptique?) sur vous. Mais dans la pratique, peu de traqueurs sont décelés. Dommage.
– Adblock Plus : Il y a une case à décocher pour bloquer les sites web de publicités soit disant « non intrusives ». Je ne vois pas en quoi c’est non intrusif si ca me traque mais bon, une case à décocher et voila! Bon premier filtre automatique. Supprime les publicités sur Youtube (killer feature) N’indique pas les connexions tierces non filtrées donc nécessite un complément.
– RequestPolicy : Très bonne détection des connexions aux serveurs tiers. On peut bannir ou allouer les connexions par site web et par serveur tiers. Parfait mais demande beaucoup de travail manuel quand on va sur un nouveau site web pour trier le grain de l’ivraie.
– Noscript : Bloque efficacement les scripts même obscurs. Comme souvent les scripts externes sont des traqueurs, je les bloque tous par défaut. Comme ca, ils ne vont pas essayer de se connecter à leur serveur, et donc ne vont pas indiquer de requête dans RequestPolicy. Ca me fait du travail de tri en moins dans RequestPolicy.
Ghostery tient un comparatif entre ces outils en se gardant bien d’inclure RequestPolicy et Noscript dont l’efficacité risquerait de faire bien trop d’ombre à leur produit :
Bilan, si vous voulez être tranquille, je vous conseille : AdblockPlus + RequestPolicy + NoScript + https://search.jesuislibre.net/. Ca fonctionne bien pour l’ordinateur. Maintenant pour le smartphone, je ne sais pas quoi utiliser. Des avis?
Nota : Si vous utilisez Tor mais continuez d’envoyer vos cookies à Google, ca ne sert à rien. Donc cet article apporte des mesures orthogonales à l’utilisation d’un dispositif anonymisant votre IP seulement.
T’as oublié « Self-Destruncting Cookies », « BetterPrivacy » (pour tout ce qui est Flash), « Google search link fix » pour enlever le tracking à partir de la recherche dans les principaux moteurs.
J’ai regroupé ces extensions dans une collection :
– https://addons.mozilla.org/fr/firefox/collections/bloginfo/stop-tracking/
Pour Ghostery, ils n’incitent rien.
Il y a une option en opt-in si on veut envoyer des stats quant à ce qu’on arrête mais c’est tout sauf obligatoire.
Et tu conseilles AdB+ (au lieu de Edge) qui fait la même chose en opt-out.
Ta logique est illogique ;)
Après, si on veut éviter d’alourdir tout, on peut se contenter d’un adblocker + Disconnect ou Ghostery par exemple, tu supprimes 90 % des traqueurs.
Merci pour cet article :),
Comme j’ai la flemme d’utiliser RequestPolicy, je complet cette liste dans mon browser avec self-destructing-cookies (c’est mieux que rien).
https://addons.mozilla.org/en-US/firefox/addon/self-destructing-cookies/
D’autre pars as tu un addon a conseiller pour eviter le tracking fait au clicks de lien ?
Il m’arrive d’utiliser des truc sale du genre fb et twitter, et souvent quand je clique sur un lien, je vais d’abord sur http://tracker/vrai-lien qui me redirige ensuite sur http://vrai-lien
Je crois qu’il existe des pluggins qui redirigent sur http://vrai-lien directement mais ceux que j’avais trouvé sont tous très ciblés pour un tracker en particulier. En connais tu un un peu générique et un peu foss ?
Ping Revue de presse – 19 nov 2014 | hentanalarchdu
sansnom: Tout le business du redirecteurs de lien est de capter tes infos perso lors de la redirection. Pour contourner ca, il faudrait au choix :
– Faire une base de données libre qui permettrait de retrouver l’URL finale depuis l’URL raccourcie. Ca permettrait de récupérer la page liée quand le redirecteur de lien sera mort. Mais c’est un boulot compliqué.
– Interroger la redirection sans cookies. Possible avec un script ou addon de navigateur je pense.
Ping Comment ne pas être traqué lors de...
@Gilles, quelle différence il y a t il dans le code et contenu entre ABP et ABE depuis le fork initial ?
En dehors des modules on peut utiliser l’excellent Privoxy et le personnaliser pour rediriger vers un serveur local (ou perso) les requêtes vers les bibliothèques JavaScript fournies par Google mais aussi pour bloquer les polices, boutons sociaux , trackers, cookies etc.
J’aime bien https://addons.mozilla.org/en-US/firefox/addon/self-destructing-cookies/
Merci pour la découverte.
Je connaissais BetterPrivacy et je l’utilise en fait aussi.
Merci pour ton article, j’ai tenté d’utiliser NoScript mais les alertes dans tous les sens mon tuer :p
Aurais tu le temps d’expliquer la configuration que tu as choisi pour avoir quelque chose d’efficace pour le commun des mortels ?
Merci encore pour ton (tes) article(s) !
A+
https://addons.mozilla.org/fr/firefox/addon/adblock-edge/
Merci pour la barre de recherche search/jesuislibre…..
Je l’ai ajouté à mes moteurs de recherche dans FF.
Par contre elle se nomme MySearch …pas top ça fait penser à un adware…
Je l’ai renommé simplement en » JesuisLibre »
Pour ma part je me contente de Adblock (pas Plus, ou Edge) avec le filtre EasyPrivacy, c’est un bon debut
>– Ghostery : C’est un plugin propriétaire qui est incité
>à revendre vos données de connexion. Hop poubelle.
J’aimerai en savoir un peu plus … avoir des preuves, des sources …
Voc pode nos dizer mais sobre isso ? Eu gostaria quer para descobrir
algumas informaes adicionais. http://www.eikobudogu.com/yybbs/yybbs.cgi?list=thread http://www.eikobudogu.com/yybbs/yybbs.cgi?list=thread