Internet n’est pas un endroit privé. Chaque fois que vous vous connectez à un site Web, des publicités et des balises – à la fois visibles et invisibles – tendre à suivre chacun de vos mouvements. Ils prendront même les informations anonymisées qu’ils collectent et créeront un profil que d’autres trackers peuvent utiliser pour vous identifier pendant que vous surfez sur le Web. C’est assez sombre.
Heureusement, les navigateurs modernes ripostent. Bien qu’il existe certainement de meilleures options que d’autres, la plupart des navigateurs ont des protections de confidentialité intégrées. Si vous savez ce que vous faites, vous pouvez maximiser ces protections et installer des boosters tiers pour conserver (sinon la plupart) de votre vie privée sur Internet.
Si vous êtes curieux de savoir comment votre navigateur s’accumule au concours, consultez Couvrez vos pistes. Je lui ai donné un coup de feu et j’ai été surpris de découvrir que ma configuration super privée n’était pas aussi anonyme que je le pensais.
Qu’est-ce que Couvrir vos pistes?
Cover Your Tracks est un projet créé par l’Electronic Frontier Foundation (EFF), un groupe de défense des droits numériques à but non lucratif, et vise à éduquer les utilisateurs sur deux mesures clés: à quel point leur navigateur est unique et dans quelle mesure leurs bloqueurs de suivi sont efficaces. Le site fait semblant de charger une série de trackers sur votre navigateur et mesure les trackers en mesure de charger. Si vos protections sont fortes, plus de trackers ne se chargeront pas. Si ce n’est pas, eh bien, les trackers à gogo.
Le site chargera de faux trackers comme les suivants:
-
https: //trackersimulator.org/? Action = tracking_tally &ad_url= 123456
-
https: //EvilTracker.net/? Action = tracking_tally &trackingserver= 123456
-
https: //do-not-tracker.org/? Action = tracking_tally & random = 123456
Le premier lien agit comme une annonce que vous pourriez rencontrer sur n’importe quel site Web aléatoire. Si votre navigateur bloque «l’annonce», il passe ce test. Le deuxième lien prétend être une balise invisible (ou tracker). Si votre navigateur bloque la « balise », il passe. Enfin, le troisième lien agit comme un domaine qui respecte les effets de la politique de ne pas suivre. Si votre navigateur débloque les scripts du domaine, il passe. (Pourquoi débloquer les scripts? Selon l’EFF, si peu de sites choisissent de s’abstenir volontairement de suivre les visiteurs, qu’il vaut la peine de débloquer des publicités sur ces sites pour les récompenser.) Le crédit partiel est attribué à des navigateurs qui permettent à l’annonce ou à la balise de charger, mais bloquent leurs cookies respectifs: permettre à l’annonce ou à un suivi que vous pouvez être suivi, mais des billets de billets signifient les biscuits de piste de piste, vous pouvez probablement l’identifier.
Ces trackers ne sont efficaces que s’ils ont le sens du profil qu’ils suivent. C’est là que l’unicité du navigateur entre en jeu: Couvrir vos pistes jette un œil à l’empreinte digitale de votre navigateur et la compare à sa base de données de navigateurs récemment numérisés. Il génère ensuite un score d’unicité – plus votre empreinte digitale est unique, plus il est difficile de vous suivre sur les sites. Couvrez vos pistes recueillant et stocke les données de navigateur de manière anonyme comme votre fuseau horaire, votre résolution d’écran, le langage système et la plate-forme système, entre autres points de données, pour comparer avec les navigateurs des autres utilisateurs.
Comment ai-je marqué?
Je ne suis pas nécessairement un enthousiasme de la confidentialité hardcore, mais j’aime protéger ma vie privée partout où je peux en ligne. En tant que tel, j’utilise Safari dans la mesure du possible, avec tous les paramètres de confidentialité que je peux activer. Cela comprend la cachette de mon adresse IP des trackers et des sites Web, ainsi que la prévention du suivi du site croisé. Je combine cela avec un bloqueur d’annonces (j’utilise Adguard, mais j’adorerais si l’origine ublock ferait une extension de safari) pour une expérience Web privée sans publicité.
Ces étapes minimales semblent avoir payé – du moins selon pour couvrir vos traces. Après avoir traité mon navigateur, le site a conclu que j’avais une forte protection contre le suivi Web. Les tests ont confirmé que mon navigateur bloque les annonces de suivi et les trackers invisibles, ce qui est rassurant. La mauvaise nouvelle, cependant, est que ma configuration actuelle ne me protège pas contre les empreintes digitales – une pratique où les trackers construisent un profil pour faciliter l’identification de vous sur le Web. Couvrir vos pistes, a déclaré que mon navigateur avait une empreinte digitale unique parmi les plus de 250 000 navigateurs qu’ils avaient testés au cours des 45 derniers jours, ce qui signifie que je suis parti comme un pouce endolori sur Internet. Alors que les trackers que mes blocs de navigateur ne pourront pas me voir, ceux que mon navigateur manquera, et ils sauront que c’est mon Navigateur lisant cet article ou regardant cette vidéo.
Je suis en fait assez surpris par ceci: Safari a « Advanced Tracking and Finger Emprents Protection », que je garde activé pour toute navigation. La couverture de vos morceaux pense que j’ai un profil de navigateur totalement unique est un peu concernant pour le moins.
Que pensez-vous jusqu’à présent?
Lorsque j’ai essayé le test dans mon navigateur Firefox – avec toutes ses protections de confidentialité activées, associées à l’origine ublock – elle a obtenu la même chose, sauf pour le test d’empreinte digitale. Contrairement à Safari, mon navigateur Firefox est presque unique: un navigateur sur 125 883 a la même empreinte digitale que la mienne, ce qui, à mes yeux, signifie que mon navigateur Firefox est deux fois aussi anonyme que mon navigateur Safari, bien que cela ne dise pas beaucoup.
Comment pouvez-vous éviter les empreintes digitales sur le Web?
Donc, il s’avère que tous les trackers qui permettent les défenses de mes navigateurs sont capables de me voir en pleine vue. Ce n’est pas génial. Où allez-vous d’ici?
Malheureusement, c’est difficile. Les empreintes digitales sont assez difficiles à éviter, car plus vous désactivez les trackers, plus le Web devient pire. Comme l’explique l’EFF, c’est un peu un paradoxe, mais après un certain point, vous cessez de bloquer les trackers qui existent pour vous suivre, et vous commencez à bloquer les éléments qui font fonctionner les sites Web. Si vous désactivez JavaScript, vous pouvez empêcher un site Web de vous suivre, mais vous ne pourrez peut-être pas du tout l’utiliser. D’un autre côté, l’utilisation de trop de protections peut en fait vous identifier par inadvertance, car les trackers et les sites voient que vous êtes le seul bloquant constamment tout le temps.
Il y a loin d’être d’une façon d’être totalement privé sur le Web, mais selon l’EFF, le moyen le plus simple d’attaquer les empreintes digitales comprend les éléments suivants:
-
Utilisation de Tor pour votre navigation, car le navigateur a un certain nombre de fonctionnalités antitrackage avancées
-
Utilisation d’une extension de confidentialité hardcore (EFF recommande le blaireau de confidentialité et la déconnexion, ou noscript si vous utilisez Firefox. Malheureusement, aucun n’est compatible avec Safari.)
Tout cela a dit, j’ai tenté le test en utilisant Tor avec des paramètres de confidentialité « plus sûrs » activés, et j’ai obtenu le même score de navigateur unique que j’ai fait avec Safari. Donc, j’ai augmenté les paramètres de «sûr», ce qui, entre autres, désactive JavaScript sur tous les sites Web. J’ai essayé d’exécuter le test et j’ai cassé le site Web. Vous avez peut-être vraiment besoin de renoncer à un peu d’intimité pour utiliser Internet.
