Categories
Aide Explication How-To Tutoriel

Bien configurer Mozilla Firefox

Comme je vous l’explique ici et ici Mozilla Firefox vous respecte et n’a pas comme business la revente et l’exploitation de vos données personnelles.

Ce n’est malheureusement pas le cas de tout le monde et votre navigation a 100% de chances de croiser les intérêts mercantiles et intrusif de régies publicitaires en roue libre sur les valeurs morales et éthiques, en clair utiliser Mozilla Firefox c’est bien mais quelques ajustements sont à prévoir pour conserver un relatif anonymat et ne pas être assailli de publicités.

Dans cette première partie je vous liste quelques extensions pour Mozilla Firefox qui visent à sécuriser, anonymiser et rendre plus agréable votre navigation.

Notez que ces extensions fonctionnent la plupart du temps également sur la version mobile de Firefox.

Ce billet sera mis à jour ultérieurement avec plus d’options pour régler votre navigateur aux petits oignons.

Modules complémentaires :

Pour installer un module complémentaire dans Firefox c’est très simple.

Pressez en même temps CTRL-MAJ-A pour ouvrir la page des extensions, vous pouvez également passer par le menu situé en haut à droite :

Une fois sur la page des Modules complémentaires saisissez le nom d’un module dans cette case :

Une fois sur un module complémentaire cliquez sur la case bleue pour l’ajouter :

L’ajout de modules complémentaires est très simple et offre de très nombreuses fonctionnalités.

Les modules indispensables :

Adnauseam est une extension qui bloque les publicités et d’autres nuisances sur les sites que vous visitez.

La particularité d’Adnauseam est qu’il rends inopérantes certaines formes de pistage en cliquant sur toutes les publicités rencontrées avant de les bloquer ce qui a pour effet direct de tronquer les statistiques qui pourraient être établies sur base de vos choix.

Ce module est basé sur l’excellent Ublock Origin, sur mobile utilisez ce dernier pour bloquer les pubs.

Une vidéo explique le fonctionnement de ce “Art-ware”.

Privacy Badger envoie un signal Do-Not-Track aux sites que vous visitez et bloque également une forme de pistage basés sur les liens que vous visitez, ce module complémentaire est développé par l’Electronic Frontier Foundation.


HTTPS Everywhere force les sites que vous visitez a utiliser une connexion sécurisée. Cela améliore la sécurité de votre navigation et bloque d’éventuelles attaques sur votre navigateur.
Ce module complémentaire est développé par l’Electronic Frontier Foundation.


Canvas Defender altère votre “signature” pour empêcher un suivi trop précis de votre navigateur par les régies publicitaires et autres data-brokers, ce module est dédié à lutter contre le “fingerprinting”.

Notez que ce dernier module n’est peut-être pas disponible sur mobile actuellement.

Ces différents modules vous protégerons lors de vos visites sur Internet, si une des pages que vous visitez fonctionne mal vous pouvez très facilement la débloquer temporairement en cliquant sur l’icône de ces modules complémentaire qui une fois installé apparaît dans la barre de navigation de Mozilla Firefox.

Categories
Aide Explication Opinion Tutoriel

Bien choisir son navigateur

Un navigateur est un logiciel qui interprète le code qui compose les pages internet et les rends lisible pour les humains.

Aujourd’hui internet est devenu un eldorado au niveau des données personnelles, du ciblage publicitaire et les enjeux autour de la vie privée et de nos activités, toujours plus nombreuses en ligne, sont de plus en plus critiques tant certaines entreprises peu scrupuleuses ont la main mise sur Internet et les données personnelles qui y transitent.

C’est en effet au niveau du navigateur que vous encoderez même sans vous en rendre compte énormément de données personnelles, c’est aussi par celui-ci qu’on tentera de vous pister, d’afficher des publicités.

Pour moi le choix d’un navigateur est crucial si l’on un tant soit peu le soucis de conserver l’anonymat et le contrôle au niveau de sa vie privée.

Etat des lieux :

Aujourd’hui le paysage des navigateurs est très largement dominé par Google Chrome et ses dérivés, même le successeur d’Internet Explorer repose désormais sur la même base que Google Chrome : Chromium, le pendant open-source de Chrome.

Il est particulièrement inquiétant de voir la majorité de ces logiciels adopter ce qui, rappelons-le, n’est autre qu’un Spyware.

Google est une filiale d’Alphabet et est avant tout autre chose la plus grande agence publicitaire du monde, une société dont le modèle économique menace les démocraties et les libertés individuelles comme l’a dénoncé récemment Amnesty International.

Il y a pour moi un énorme problème à confier à ce genre de sociétés toutes les données qui transitent par nos navigateurs, heureusement même si elle s’amenuise l’alternative existe toujours : le logiciel libre.

Le seul navigateur qui a la vie privée comme valeur aujourd’hui, qui est un logiciel libre et qui protège ses utilisateurs sans reposer sur Google Chrome est tout simplement Mozilla Firefox.

Là où Google Chrome multiplie les modifications qui semblent menacer la liberté et la vie privée des utilisateurs, Mozilla Firefox est modifié pour mieux protéger la vie privée et les choix des personnes qui lui font confiance.

A mon sens il est plus que jamais grand tant de reprendre la main sur nos données personnelles et un premier changement est de se passer de Google Chrome, lui préférer un logiciel libre qui respecte ses utilisateurs et les standards d’Internet.

Installer Mozilla Firefox

Que vous soyez sur mobile où sur n’importe quelle plateforme Mozilla Firefox est disponible.

Sur Windows le logiciel est très simple a installer et si vous avez suivi mon tutoriel sur Chocolatey vous pouvez l’installer en une seule commande :

choco install firefox -y

Lorsque vous lancerez le logiciel il vous proposera d’importer les données de votre ancien navigateur, la transition est très facile.

Sur mobile cliquez sur l’image pour télécharger directement l’application :

Ce simple changement diminuera déjà significativement les risques et atteintes sur votre vie privée, votre choix est également en faveur d’un logiciel libre qui respecte les standards d’internet et c’est très important.

Aller plus loin :

Installer un autre navigateur , plus respectueux de ses utilisateurs est déjà un grand changement dans vos habitudes et dans le bon sens, mais le configurer correctement est encore mieux, suivez ce lien pour en savoir plus :

Categories
Explication News Opinion

Chrome ID, un tracker de plus dans Google Chrome ?

Depuis très longtemps l’industrie publicitaire a redoublé d’efforts pour pister les internautes quand ils visitent des pages web.

Le but est d’établir des profils précis afin d’afficher des publicités personnalisées sur base des informations que ces sociétés soutirent de vos visites.

Ce pistage généralisé a débuté avec les cookies mais les problématiques liées à la vie privée, les publicités abusives, présentes sur chaque page web quasiment ont forcé de nombreux internautes à les bloquer au travers de modules complémentaires tels que ublock Origin ou encore Privacy Badger rendant ce pistage de moins en moins efficace.

Les régies publicitaires ont alors développé les techniques d’empreintes uniques dites “fingerprinting” visant à identifier votre navigateur de manière unique même si vous disposez d’un bloqueur de publicité et que vous bloquez les cookies.

Ce type de pistage consiste à vous identifier de manière unique en se basant sur la configuration de votre navigateur que vous le vouliez ou non il y a de grandes chances pour que votre “empreinte” soit unique et permette donc de vous pister quelque soit votre choix ou la configuration de votre navigateur.

De nouvelles techniques pour échapper à cette forme de pistage sont alors apparues sous la forme de modules complémentaires tels que Canvas Defender mais également parce que certains navigateurs (Mozilla Firefox & Safari) ont étés modifiés pour rendre inefficaces ces techniques.

C’était évidement sans compter sur l’avidité et le total mépris pour la vie privée des grands acteurs de la publicité en ligne tels qu’Alphabet la maison mère de Google ou bien encore Facebook :

Une nouvelle technique de pistage vient d’être découverte dans le code source de Google Chromium, une version open source de Google Chrome, elle serait en place depuis la version 54 du navigateur.

Cette technique de pistage se base sur la génération d’un identifiant unique lorsque vous installez Google Chrome : le Chrome ID.

Chaque logiciel Google Chrome installé chez un utilisateur génère donc un identifiant unique, une série de caractères qui ressemble à ceci :

X-client-data: CIS2yQEIprbJAZjBtskBCKmdygEI8J/KAQjLrsoBCL2wygEI97TKAQiVtcoBCO21ygEYq6TKARjWscoB

Vous pouvez voir votre google ID dans la section “Variations” en vous rendant sur chrome://version/ dans Google Chrome.

Lorsque l’utilisateur visite un site qui appartient ou inclus des fonctionnalités développées par Google, cet identifiant est renseigné.

Il faut bien comprendre ici que la quasi totalité des sites tiers emploie des fonctionnalités fournies par google, en voici une courte liste :

  • Google Recaptcha
  • Google Maps
  • Google Fonts
  • Google Analytics
  • Etc…

Concrètement vu l’hégémonie des services proposés par Google cela revient à vous pister sur la grande majorité des sites que vous visitez.

De plus si l’utilisateur se connecte à un compte Google cet identifiant unique est lié à son compte Google permettant alors un ciblage publicitaire des plus précis.

Le principal problème pour les utilisateurs de Google Chrome ou de ses dérivés est que cette technique de pistage ne pourra pas être bloquée, ni par un VPN ou un éventuel bloqueur de publicité.

Légalité

Il faut bien comprendre également que ce changement intervient pile au moment ou les cookies et le pistage publicitaire tel que nous le connaissons commencent à être réglementés par notamment le règlement général sur la protection des données au niveau européen.

Je considère que ce changement illustre parfaitement le soucis de sociétés telles que Google de se soustraire à la législation.

Différentes voix s’élèvent et dénoncent ce qui semble être un manquement manifeste au RGPD, car le Chrome ID semble être une donnée personnelle et sa collecte devrait être donc soumise a un consentement préalable tout comme une information claire pour l’utilisateur ce qui n’est bien évidement pas le cas :

Google donne des informations floues sur la destination de cet identifiant que ce soit dans sa documentation ou dans ses commentaires d’autres articles sur le sujet.

En réponse à cet article du site The Register voici ce qu’un porte-parole de Google a expliqué :

L’entête “X-Client-Data” est utilisé pour aider Chrome a tester de nouvelles fonctionnalités avant de les envoyer vers tous les utilisateurs.

L’information contenue dans cette entête reflète soit la variation, ou des test de fonctionnalités dans laquelle une installation de Chrome est inscrite. Cette information nous sert a mesurer des statistiques du coté serveur concernant des larges groupes d’installations; il n’est pas utilisé pour identifier des individus.

Je considère qu’il s’agit d’explications trompeuses sur la vraie nature de cet identifiant.

Conclusion

Comme l’a déjà expliqué le Washington Post dans cet article Google Chrome pose déjà de sérieux soucis de base concernant la vie privée.

Au niveau des alternatives il faut savoir que la quasi totalité des navigateurs disponibles reposent également sur Chromium, le code source sur lequel se base également Chrome.

Même le successeur d’Internet Explorer, Microsoft Edge repose sur Chromium.

Ici seul Mozilla Firefox me semble une alternative valable mais surtout respectueuse de votre privée.

Sources