Sécuriser sa navigation Internet avec Firefox

Est-il possible de naviguer sur le Web en limitant la transmission de nos données personnelles ?

Se protéger des regards indiscrets

Nous allons évaluer les différents niveaux de protection du navigateur. Ensuite nous tenterons d'estimer si l'ajout de protections supplémentaires via des modules additionnels est utile.

Pour cet exercice nous repartirons du dernier test de l'article précédent, c'est à dire le moins favorable. Nous accepterons le consentement de chacun des trois sites puis nous naviguerons sur chacun d'eux. Nous ouvrirons deux articles en plus de la page d'accueil.

Pour rappel, nous avions alors 518 contenus tiers d'actifs lorsque nous naviguions sur les trois sites en même temps.

Protections internes au navigateur

Le navigateur Firefox propose différents niveaux de protection que l'on peut retrouver dans les préférences du navigateur dans la section vie privée et sécurité.

Standard

Avec le réglage standard, nous avons 379 contenus tiers d'actifs. Firefox annonce pour sa part avoir bloqué 346 traqueurs dont 18 traqueurs de réseaux sociaux, 321 cookies de pistage intersites et 7 contenus pour le pistage.

Image de pistage avec le
  réglage standard

Image de rapport
  Firefox standard

Strict

Si nous activons le réglage strict de Firefox, la situation change grandement. Il reste 108 contenus tiers d'actifs sur l'ensemble des sites. Firefox annonce ici avoir bloqué 178 traqueurs dont 13 traqueurs de réseaux sociaux, 153 contenus de pistage et 12 détecteurs d'empreinte numérique. Sur le site de Libération, Firefox nous prévient de cette tentative de relevé d'empreinte.

Au premier abord, cela peut paraître étonnant d'avoir moins d'éléments bloqués, mais ce type de traqueurs fonctionne en cascade, ce qui signifie qu'un pisteur bloqué ne peut pas appeler les suivants.

Image de pistage avec le
  réglage strict

Image
  de rapport Firefox standard

Personnalisé

Nous allons activer toutes les options dans le réglage personnalisé. Le réglage de cookies bloquera tous les cookies tiers et le contenu utilisé pour le pistage sera bloqué dans toutes les fenêtres.

La différence n'est pas flagrante avec 101 pisteurs actifs. Firefox annonce avoir bloqué 164 pisteurs dont 14 pour les réseaux sociaux, 138 contenus de pistage et 12 tentatives d'empreintes.

Image de pistage avec le
  réglage personnalisé

Image de rapport
  Firefox personnalisé

Bilan des réglages internes au navigateur

On voit à travers ces essais qu'il est important de passer un peu de temps dans les réglages de vie privée puisque l'on est passé de 518 à 101 traqueurs par de simples réglages du navigateur. Nous allons voir s'il est possible d'améliorer encore ces résultats dans la prochaine partie.

Les modules complémentaires

Nous allons tester deux modules complémentaires qui ne nécessitent aucun réglage autre que leur installation. Le premier est un module créé par l'EFF (electronic Frontier Foundation) et se nomme Privacy Badger. Le second est un module complémentaire bloqueur de publicité et se nomme Ublock Origin.

Privacy Badger

Ce module ne bloque rien par défaut mais observe les comportements des divers éléments d'une page. Si un élément semble se comporter de façon peu correcte, alors, il sera bloqué. C'est un module qui apprend au fur et à mesure et devient de plus en plus performant.

Le premier essai est concluant avec 91 traqueurs actifs. Il agit en amont des protections du navigateur puisque ce dernier n'a bloqué que 64 contenus dont 13 réseaux sociaux, 47 contenus de pistage et 4 tentatives d'empreintes numériques.

Une seconde tentative ne montre pas de différence mais n'est probablement pas la manière la plus pertinente de jouer avec son apprentissage automatique. Il a probablement besoin de retrouver les mêmes éléments sur d'autres sites afin de déterminer leur caractère intrusif.

Image de pistage en ajoutant
  Privacy Badger

Image de rapport Firefox
  en ajoutant Privacy Badger

Ublock Origin

Ce module est un bloqueur de publicité qui fonctionne avec des listes de blocage. Il est donc possible d'ajouter des listes et de configurer le module. Ici nous l'utilisons avec ses réglages par défaut. Il ne reste plus que 33 pisteurs actifs sur l'ensemble des trois sites. Chose intéresssante, les sites ne sont plus liés entre eux mis à part un lien entre le site de l'Équipe et le site de MidiLibre. À y regarder de plus près, ce lien est static.milibris.com et nous pouvons imaginer que le site de L'Équipe y a pioché une image pour illustrer un de ses articles. Le rapport du navigateur montre 10 blocages dont 8 de réseaux sociaux et 2 de contenus de pistage.

Les pisteurs restants sont à priori légitimes puisqu'il s'agit de liens vers des caches, des images, des polices... Il ne s'agit plus de liens publicitaires.

Image de
  pistage en ajoutant Ublock

Image de rapport
  Firefox en ajoutant Ublock

Modules complémentaires additionnels

Nous allons vous présenter d'autres modules complémentaires utiles qui peuvent apporter une intimité supplémentaire pendant la navigation.

ClearURLs

Parfois, quand vous cliquez sur un lien, il existe dans ce lien des éléments de traçage. Ce module nettoie l'adresse de ces éléments pour retrouver le lien originel. Il ne nécessite aucune configuration et reste transparent pour l'utilisateur.

Searchonymous

Si vous utilisez le moteur de recherche Google, le module se met entre le moteur de recherche et vous pour que ce dernier ne puisse pas savoir qui vous êtes. Il bloque les cookies de traçage même si vous êtes connecté avec votre compte Google. Il permet également aux résultats de recherche de ne pas être personnalisés.

HTTPS everywhere

Une connexion https permet de chiffrer les communications entre le site et votre ordinateur. Ainsi ni vos actions, ni vos mots de passe ne transitent en clair sur le réseau. Ce module permet de basculer sur la version https du site quand elle existe.

Decentraleyes

Lorsque vous vous connectez à un site, ce dernier peut utiliser des bibliothèques externes pour fonctionner. Ce module stocke ces bibliothèques en local sur votre machine de façon à ce que votre navigateur n'ait pas besoin de les télécharger à chaque fois.

Firefox Multi-Account Containers

Ce module est intéressant car il isole les onglets. Ces derniers ne peuvent plus communiquer entre eux, ce qui casse le traçage inter-sites. Vous pouvez alors créer des environnements cloisonnés entre vos activités ( achat, banque… ). Il peut également permettre d'ouvrir deux comptes différents sur le même site.

Facebook container

Ce module fonctionne en coordination avec le précédent. Il permet de créer un environnement indépendant aux services de Facebook. Ainsi votre activité sur le réseau social ne sera plus en lien avec vos autres activités. Par exemple, si vous cliquez sur un lien au sein du réseau social, ce dernier s'ouvrira en dehors de l'environnement Facebook.

Ce module permet d'automatiser la destruction des cookies. Par exemple il peut détruire les cookies lorsque vous avez quitté un site depuis x minutes. Bien sûr, vous pouvez ajouter des sites sur liste blanche pour ne pas avoir à vous reconnecter à chaque fois.

Umatrix

C'est la version ultime du blocage de contenus tiers mais il apporte certaines contraintes. Il bloque tout par défaut et c'est à vous d'accepter un à un les contenus légitimes. Les sites ne fonctionnent pas toujours de manière optimale avec ce module et vous devez configurer chaque site à la main. Heureusement, vous pouvez enregistrer vos choix pour la prochaine visite.

History cleaner

Ce module permet de programmer la destruction de son historique de navigation. Vous choisissez le nombre de jours que vous souhaitez garder et il détruit tout ce qui est antérieur.

Modules Bonus !

Auto Tab Discard

Ce module met en veille les onglets inactifs au bout d'un nombre de minutes que vous déterminez. Vous pouvez mettre des sites sur une liste blanche pour qu'ils restent actifs comme des sites fournissant des notifications. Cela permet d'économiser votre mémoire vive et de l'énergie. Vos ventilateurs vous remercieront.

Grammalecte :

Ce module est un correcteur orthographique et grammatical très efficace et respectueux de votre intimité. Il existe pour votre navigateur mais également pour LibreOffice ou Thunderbird. Plus d'information sur leur site.

Pour finir la saga

Vous tirerez bien des avantages à surfer « couvert ». Votre navigation sera bien plus rapide si vous ne devez plus vous connecter à des centaines de serveurs inutiles. Pour les mêmes raisons, l'empreinte écologique sera bien plus faible grâce à une réduction énergétique considérable.

Dans un monde taillé pour le ciblage et la publicité, il n'est pas aisé de garder un peu d'intimité. C'est toujours le jeu du chat et de la souris entre le traqueur et le traqué. Le modèle publicitaire est omniprésent car il crée une illusion de gratuité. Vous pensez ne pas payer vos réseaux sociaux et autres services ? Vous les payez dans les produits que vous achetez. Par exemple, on estime en moyenne à 1 500 € le coût de la publicité dans l'achat d'une voiture.

RÉCAPITULATIF GÉNÉRAL
NIVEAU DE PROTECTION NOMBRE DE CONTENUS TIERS
Aucune Protection 518
Firefox Standard 379
Firefox Strict 108
Firefox Personnalisé
101
Personnalisé + Privacy Badger 91
Personnalisé + Privacy Badger + UBlock Origin 33
Personnalisé + Tous les modules cités 15

L'esclavagisme consistait à priver l'individu de son corps pour ne lui laisser que son âme. Le profilage consiste à laisser la liberté au corps pour modéliser son âme.