Les protections contre le tracage

Internet a de nombreux avantages, mais n’est pas sans défauts. La principale méthode de financement des sites Internet est la publicité. L’adage le dit « si c’est gratuit, c’est vous le produit ». De nombreux sites vendent donc votre « temps de cerveau disponible » reportant les coûts sur l’achat des produits ou services de l’annonceur.

Au-delà du débat sur le bien fondé de la publicité, celle-ci conduit souvent sur Internet au traçage de données personnelles. Ce traçage peut aller jusqu’au profilage détaillé des utilisateurs, qui peut s’avérer extrêmement dangereux en termes de risques de surveillance. En effet, pour optimiser les annonces, les sites collectent de nombreuses données qui servent autant :

• dans une approche générale, à identifier les profils des consommateurs potentiels ;
• dans une approche individualisée, à proposer les publicités les plus susceptibles de conduire à l’acte d’achat.

Les citoyens sont ciblés par ce biais en tant que consommateurs, parfois dans des proportions qu’ils n’imaginent pas. Leurs données peuvent également être exploitées à des fins de gestion ou de surveillance des populations.

Une option présente dans les navigateurs vise à signifier aux sites visités que l’on ne souhaite pas être tracé, le « Do Not Track » (ne me tracez pas). Nous vous conseillons de l’utiliser, sur Firefox :

dans l’onglet Vie privée des options, cochez « Indiquer aux sites que je ne souhaite pas être pisté.

Malheureusement, la plupart des sites visités ne respecte pas ce souhait. Le CECIL vous propose donc de compléter ce Do Not Track par des outils plus protecteurs pour résister à ces pratiques.

Le CECIL vous propose des solutions pour résister à ces pratiques. Il vous suffit d’installer des petits modules qui vont bloquer au maximum les tentatives des sites pour obtenir des données sur vous-même et vous suivre dans vos navigations sur le Web.

1/ Adblock, contre le traçage publicitaire.

Le plus célèbre d’entre eux est « Adblock Plus » qui fait disparaître de vos navigations la majorité des encarts publicitaires. Toutefois en raison de ses nouvelles pratiques commerciales critiquables, le CECIL vous conseille plutôt d’installer un de ses clones : Adblock Edge. Celui-ci reprend le code source d’Adblock Plus, qui est sous licence libre, sans les fonctionnalités critiquées, ni réelle volonté commerciale.
Pour l’installer facilement sur Firefox, il vous suffit de l’ajouter via ce lien.

Il s’installe avec, par défaut, une liste de base de publicités bloquées (Liste-FR+EasyList) qui va stopper la plupart des publicités sur Internet. Cette liste est tenue à jour automatiquement et peut aussi être complétée par l’utilisateur. Par ailleurs, il est possible d’ajouter des filtres anti-traçage. Pour cela, il vous faudra rajouter la liste « EasyPrivacy ».

Celle-ci est disponible ici (puis cliquez sur « Ajouter EasyPrivacy à Adblock Plus »).

Un troisième niveau consiste à se protéger des cookies dits « tiers » tels que ceux de Facebook, Google et Twitter, présents sur de nombreuses pages cachés derrière les boutons de « partage » (G+1, Like, Tw). Ceux-ci permettent à ces sociétés de connaître les sites que vous avez visités. Pour s’en protéger :

Cliquez sur le logo d’Adblock, choisissez préférences de filtre puis onglet « filtres personnalisés » et ajoutez ce groupe de filtres :
||google-analytics.com/ga.js$third-party
||plus.google.com/u/0/_/streamwidgets/*
||fbcdn.net/*$domain=~facebook.com
||facebook.com/*$third-party
||twitter.com/*$third-party

Si vous êtes utilisateur de Facebook, pour bloquer la fonctionnalité permettant aux participants à une discussion de voir si vous avez lu les messages, vous pouvez aussi ajouter :

||facebook.com/ajax/mercury/change_read_status.php$xmlhttprequest

2/ Disconnect.me, un complément nécessaire.

Comme Adblock ne bloque pas tous les dispositifs de traçage, Disconnect.me est un bon complément. Même si Adblock et Disconnect se recoupent partiellement, leurs listes de filtres ne sont pas identiques. Ainsi, Disconnect.me limite aussi les traçages d’analyse des consultations, ou des réseaux sociaux…

Pour ajouter Disconnect.me à Firefox, cliquez ici, puis « ajoutez Disconnect.me ».

Pour compléter l’installation :
Cliquez sur l’icône « D » de Disconnect.me et cliquez sur celle à côté de « Content » pour bloquer aussi les traqueurs contenus dans les articles.

Ces deux extensions vous protégeront contre un grand nombre de traqueurs.

Si toutefois vous craigniez de voir vos requêtes suivies à travers le Web, d’autres précautions sont nécessaires.

3/ Quelques autres extensions intéressantes

• En naviguant sur Internet, vous transmettez par défaut des caractéristiques de votre navigateur et de votre système d’exploitation (vous pouvez le constater en réalisant l’expérience de la CNIL sur les traces), pour éviter d’être trop transparent et choisir les informations transmises, vous pouvez utiliser User Agent Switcher. Ce module vous permettra de faire croire que votre requête provient, par exemple, d’une vieille version d’Internet Explorer ou d’un robot d’indexation de contenu de Google.
• HTTPS Everywhere, de l’Electronic Frontier Fondation, vise à faire transiter vos communications de façon chiffrée dès que cette option est disponible et réduit ainsi les risques d’écoutes.
• Privacy Badger, de l’EFF, dont l’objectif est de combiner les avantages des différentes extensions protectrices de la vie privée (dont Adblock et Disconnect) au sein d’une seule extension. Il s’agit toutefois d’un projet récent, pas totalement opérationnel, et qui n’a pas pour vocation de bloquer toutes les publicités.
• Signalons aussi Self Destructing Cookies, qui permet de se débarrasser des cookies générés par une page dès que celle-ci est fermée évitant ainsi que ces cookies soient ultérieurement consultés.
• Pour les utilisateurs plus avisés prêts à réaliser les configurations nécessaires, il est recommandé d’utiliser NoScript.

Pour aller plus loin :

Pour connaître les traces basiques, mais nombreuses laissées lors de votre navigation et les limites de l’anonymat visitezanonymat.org

Une autre présentation des modules permettant de contrôler ses informations sur Internet sur contrôle tes données.

Un article de bestvpn en anglais sur les extensions relatives spécifiquement à la sécurité.

La plupart des extensions précédemment mentionnées, et notamment Adblock permettent d’exclure ou d’inclure certains éléments du filtrage. On parle de « liste noire » ou de « liste blanche ». Ainsi, si vous souhaitez permettre à un site de vous tracer vous pouvez choisir de désactiver le blocage sur ce site en particulier (liste blanche).

Pour cela cliquez sur le logo d’Adblock Edge et cliquer sur « Désactiver pour… »

A l’inverse, si certains éléments ne sont pas automatiquement bloqués par les listes installées vous pouvez les bloquer spécifiquement (liste noire).
Pour cela, réalisez un clic droit sur l’élément souhaité et cliquez sur « bloquer … avec Adblock ».

Sur la question du « Do Not Track », nous vous invitons à consulter les liens suivant :

• la page du projet (en anglais)
• un explication de l’EFF (en anglais)
• la page wikipedia française

LeCecil.org Fiche 5 [publiée le 2 avril 2015]