Comment empêcher les autres de surveiller l’activité de votre navigateur

Lorsque vous naviguez sur le Web, vos activités de navigation peuvent être surveillées et agrégées par des agents tiers, avec ou sans votre consentement. Ce phénomène est connu sous le nom de suivi de navigation ou suivi en ligne, dans le cadre duquel les sites Web et annonceurs s’associent pour recueillir vos données de navigation afin d’établir un profil détaillé de vos intérêts à des fins commerciales. Il est tellement furtif que vous avez rarement l’impression d’être observé ; la sensation que vous éprouvez lorsque vous réalisez soudainement que de nombreux inconnus vous regardent par la fenêtre, ou de nombreux vendeurs vous suivent dans un magasin.

Les techniques les plus courantes

Ils utilisent toutes sortes de techniques telles que les balises Web, les journaux de serveurs, les scripts de suivi, les agents utilisateurs, les cookies et les empreintes digitales de navigateur pour suivre vos activités de navigation.

Balises Web

Les balises Web sont de minuscules images graphiques intégrées aux pages Web qui alertent le serveur lorsque la page est chargée. Les agences publicitaires utilisent ces balises pour savoir qui a ouvert une page Web ou un e-mail, et à quel moment. C’est pourquoi la plupart des applications de messagerie vous demanderont si vous faites confiance à l’expéditeur avant d’afficher des images.

Journaux de serveurs

Les journaux de serveurs sont une autre technique de suivi de navigation utilisée pour surveiller les requêtes reçues par les navigateurs, telles que la page chargée, le site sur lequel le navigateur se trouvait avant cette page (référent http) et l’adresse Internet (pour le suivi de localisation).

Agents utilisateurs du navigateur

Les agents utilisateurs du navigateur sont de petites applications qui révèlent des informations sur les propriétés du navigateur et le système d’exploitation principal. Cela permet aux annonceurs de recueillir des informations sur l’identité des visiteurs du site.

Cookies

Les cookies sont les technologies de suivi de navigation les plus connues. Un cookie est essentiellement une petite chaîne de texte stockée sur votre ordinateur par les sites que vous visitez, et qui identifie votre navigateur de manière unique.

Lorsqu’un site Web détecte que la chaîne de texte est définie dans un cookie, il sait que le navigateur est déjà passé par là. Les annonceurs utilisent cette technologie pour surveiller le comportement de navigation des utilisateurs afin de cibler les annonces.

Lorsque les utilisateurs ont commencé à prendre conscience de l’intrusion des cookies, les développeurs de navigateurs ont ajouté le mode « navigation privée » à leurs produits. Les développeurs indépendants ont également commencé à créer des plugins qui préservent la vie privée, et les utilisateurs ont progressivement repris le contrôle de leur vie privée en apprenant à effacer ou à éviter les cookies.

À l’instar du jeu du chat et de la souris, les agences publicitaires ont eu recours à une nouvelle technique qui cache les informations (cookies) dans Adobe Flash. Ces dernières peuvent être stockées ou récupérées lorsqu’un utilisateur accède à une page contenant une application Flash.

Cookies Flash

Tout comme les cookies ordinaires, les cookies Flash contiennent des informations qui identifient votre navigateur de manière unique et qui résistent à la suppression des cookies normaux. Les données cachées dans les cookies Flash étaient ensuite utilisées pour restaurer les cookies normaux supprimés. Les agences publicitaires ont utilisé cette astucieuse tactique pendant quelques années jusqu’à ce que les chercheurs découvrent leurs pratiques douteuses.

Empreintes digitales de navigateur

Les annonceurs se sont récemment tournés vers une nouvelle et puissante forme de suivi avec des informations plus durables sur l’identité de l’utilisateur, même si les cookies sont désactivés ou entièrement supprimés. Cette nouvelle technique est appelée empreinte digitale de navigateur, ou d’appareil. Elle permet à un site Web d’identifier les appareils ou visiteurs du site via les paramètres de configuration du navigateur de l’utilisateur ou d’autres caractéristiques reconnaissables. Par exemple, si vous avez visité un site Web hier et que vous le visitez à nouveau aujourd’hui, vous pouvez être identifié par l’empreinte digitale de votre navigateur même si vous avez effacé tous les cookies et dissimulé votre adresse IP.

Les empreintes digitales des navigateurs sont issues du concept de l’empreinte digitale humaine utilisée comme marqueur unique et à long terme de l’identité humaine. L’hypothèse initiale soulevait la possibilité de faire une distinction unique entre tous les ordinateurs sur Internet de la même manière, sans le consentement explicite des utilisateurs eux-mêmes.

Cela est possible en obtenant des informations sur l’environnement du navigateur d’un utilisateur tels que les paramètres d’écran, le nom du navigateur, le numéro de version, les plugins installés, les polices et autres propriétés afin de créer une « empreinte digitale » unique de l’ordinateur d’un utilisateur. La combinaison de ces propriétés est unique pour la grande majorité des navigateurs.

Toutefois, les empreintes digitales ne sont pas toujours gênantes. En effet, elles peuvent être utilisées pour lutter contre la fraude au clic ou pour l’authentification des utilisateurs et la prévention de la fraude, en particulier pour les sites bancaires et les sites de vente en ligne. Cependant, les empreintes digitales représentent également une menace potentielle pour la confidentialité en ligne des utilisateurs, car elles représentent un autre front dans une lutte de longue haleine pour surveiller les comportements de navigation des de ces derniers. Un procédé qui peut se révéler très intrusif s’il est lié à des informations d’identification personnelle.

Les empreintes digitales de navigateur étaient auparavant limitées aux navigateurs uniques. Toutefois, début 2017, les chercheurs ont mis au point une technique d’empreintes digitales de pointe, plus précise et fonctionnant sur plusieurs navigateurs sur le même dispositif, connue sous le nom d’empreintes digitales cross-navigateurs. Cela signifie que les agences publicitaires peuvent tout de même vous reconnaître et vous suivre même si vous changez de navigateur.

Comment protéger votre confidentialité ?

Il peut s’avérer très difficile de protéger votre appareil contre les empreintes digitales. Désactiver JavaScript et Flash à l’aide d’outils tels que NoScript ou ScriptSafe peut réduire considérablement votre exposition aux empreintes digitales. Cependant, le problème réside dans le fait que la plupart des sites Web en ont besoin pour fonctionner correctement.

Une solution plus efficace pour réduire le risque d’avoir une empreinte digitale unique est de faire en sorte que la configuration de votre navigateur se confonde avec le reste. Plus les paramètres de configuration de votre navigateur sont similaires à ceux des autres sur Internet, plus il est difficile de vous identifier.

C’est déjà le cas avec les navigateurs des dispositifs mobiles, qui ne peuvent pas être personnalisés de la même façon que les navigateurs d’ordinateurs. Les navigateurs Tor ont également été jugés très efficaces contre les empreintes digitales cross-navigateurs. Vous pouvez utiliser des outils tels que AmIUnique (empreintes digitales sur un seul navigateur) et Uniquemachine (empreintes digitales cross-navigateurs) pour connaître votre degré d’identifiabilité sur Internet. L’outil Panopticlick d’EFF peut également vous montrer dans quelle mesure votre navigateur est protégé contre les empreintes digitales et le suivi en général.

Vous pouvez également utiliser un service VPN pour masquer votre adresse IP et crypter vos données de navigation.

“CyberGhost” présente un avantage à ce niveau car il offre une fonction anti-empreintes digitales qui, lorsqu’elle est activée, peut aider à minimiser les empreintes digitales du navigateur. Bien que les VPN masquent votre adresse IP, ils ne vous protègent pas nécessairement contre les suivis invisibles et les publicités. Pour vous protéger contre le suivi publicitaire omniprésent, utilisez des bloqueurs de publicités tels que uBlock origin ou Ghostry, et des bloqueurs de suivi tels que DoNotTrackMe, PrivacyBadger ou Disconnect.

En résumé, tant que la publicité restera un élément vital du modèle commercial d’Internet, il est évident que le suivi des navigateurs en général et les empreintes digitales en particulier ne sont pas prêts de disparaître. Si vous vous souciez de votre vie privée, la seule solution passe par les technologies qui préservent la confidentialité (y compris les VPN).

C'est utile? Partagez-le!
Partager sur Facebook
Twitter ceci
Partager si vous pensez que Google ne connait pas assez sur vous