Quels sont les meilleurs navigateurs et plug-in pour protéger votre vie privée ?
De grands changements sont en train de se produire sur le web sponsorisé par la publicité. Le navigateur est devenu un champ de bataille essentiel pour la protection de la vie privée des utilisateurs finaux. Bien que Chrome soit de loin le navigateur le plus utilisé dans le monde, il existe d’autres navigateurs plus performants lorsqu’il s’agit d’améliorer la protection de votre vie privée.
Malheureusement, il n’existe pas encore de moyen simple de garantir une confidentialité totale par le biais des navigateurs, comme le relève le chercheur Lukasz Olejnik, spécialisé dans la protection de la vie privée, qui a mené une étude à grande échelle en 2009-2011. Selon cette étude, les historiques de navigation sur le web peuvent toujours être utilisés par les sociétés de publicité en ligne pour prendre l’empreinte des navigateurs individuels au fil du temps.
Des chercheurs de l’organisation Mozilla, l’éditeur de Firefox, ont reproduit son étude en 2020 avec 52 000 utilisateurs de Firefox, confirmant les conclusions de Lukasz Olejnik. Ils ont averti que l’emprise plus étroite de Google et de Facebook sur la publicité en ligne fait aujourd’hui de la pratique de la réidentification par le biais des historiques de navigation un problème de confidentialité encore plus pressant.
La rédaction de ZDNet a demandé quelques conseils au chercheur, qui travaille actuellement sur des spécifications relatives à la vie privée pour le World Wide Web Consortium (W3C), notamment celles liées au controversé Privacy Sandbox de Google dans Chrome et à son substitut FLoC (Federated Learning of Cohorts) pour les cookies tiers, que Google prévoit de bloquer en 2022. FLoC est actuellement testé auprès de certains utilisateurs de Chrome, à l’exception de l’Europe, où Google a récemment admis que FLoC pourrait ne pas être compatible avec le RGPD.
Ne désactivez pas JavaScript, essayez plutôt l’extension NoScript
Bloqueur de scripts pour Firefox
- Téléchargements : 1
- Date de sortie : 07/01/2021
- Auteur : Giorgio Maone
- Licence : Licence gratuite
- Catégories : Internet
- Système d’exploitation : Linux – Windows – macOS
Par le passé, les personnes soucieuses de la sécurité conseillaient aux autres de désactiver JavaScript dans le navigateur. Ce que confirme Lukasz Olejnik, qui nous explique que cette approche n’est pas adaptée au web d’aujourd’hui. « Aujourd’hui, il est impossible de désactiver JavaScript, car presque tous les sites web en dépendent. Le désactiver rendrait le web essentiellement inutilisable », indique-t-il. Par exemple, Google ne permet pas aux utilisateurs qui désactivent JavaScript de se connecter à leurs comptes Google sur Gmail ou YouTube.
Le chercheur recommande aux personnes souhaitant plus de confidentialité d’installer l’extension NoScript pour Firefox, Chrome et les navigateurs basés sur Chromium, comme le nouveau Microsoft Edge. NoScript propose un moyen plus sélectif de traiter les scripts invasifs et les attaques de logiciels malveillants qui reposent sur JavaScript. « De manière très simple, les utilisateurs peuvent facilement décider quels sites web peuvent inclure quel composant, en exécutant JavaScript ou non », explique-t-il.
Ce dernier prévient toutefois que NoScript peut être « assez lourd », car il faut du temps pour cliquer afin de décider quels sites web doivent être autorisés et quels éléments. « Mais cela en vaut la peine », ajoute-t-il. « La désactivation des scripts sur les sites bizarres ou aléatoires est l’impact le plus important. Les scripts sont responsables de la plupart des risques les plus importants pour la vie privée. Ils sont également à l’origine de certains exploits sur des navigateurs web. Le fait de ne pas activer les scripts par défaut peut donc vous éviter d’être piraté. »
Avantages :
- disponible gratuitement pour Firefox, Chrome et les navigateurs basés sur Chromium ;
- protège contre les menaces de sécurité et de confidentialité les plus courantes sur le web ;
- ne collecte pas votre historique web.
Inconvénient :
- un peu difficile de configurer la liste d’autorisations.
Bien sûr, les utilisateurs peuvent aussi adopter d’autres approches, notamment en utilisant un autre navigateur que Chrome. A cette fin, le chercheur suggère qu’il est sage d’utiliser plusieurs navigateurs pour différentes tâches.
Brave, le challenger de Chrome axé sur la protection de la vie privée
- Téléchargements : 14
- Date de sortie : 24/05/2021
- Auteur : Brave Software Inc.
- Licence : Licence gratuite
- Catégories : Internet
- Système d’exploitation : Android – Linux – Windows – iOS iPhone / iPad – macOS
Brave est un navigateur basé sur Chromium qui bloque par défaut les publicités, les pisteurs et les traceurs publicitaires. En février, Brave a annoncé avoir dépassé les 25 millions d’utilisateurs actifs mensuels, ce qui ne représente encore qu’une fraction des 2 milliards d’utilisateurs de Chrome sur ordinateur et sur mobile.
Le modèle économique de Brave repose sur des publicités protégeant la vie privée et permettant de rémunérer les éditeurs et les utilisateurs au moyen de jetons d’attention de base (BAT) lorsque les utilisateurs prêtent attention aux publicités. Brave a également acquis récemment Tailcat pour lancer Brave Search, afin de proposer une alternative à Google Chrome et Google Search axée sur la protection de la vie privée. Le navigateur basé sur Chromium est dirigé par Brendan Eich, l’un des principaux concepteurs du langage de programmation JavaScript et cofondateur de Mozilla et de Firefox.
Le bilan de Brave en matière de protection de la vie privée n’est pas sans tache. En 2020, Brendan Eich s’est excusé auprès de ses clients après avoir été surpris en train de partager des réponses de complétion automatique par défaut avec une bourse de cryptomonnaies affiliée. Une étude récente du professeur Douglas J. Leith, du Trinity College à Dublin, a pourtant classé Brave comme le navigateur le plus privé devant Google Chrome, Mozilla Firefox, Apple Safari et Microsoft Edge basé sur Chromium.
Le chercheur a examiné la quantité de données communiquées par les navigateurs aux serveurs dorsaux de chaque fabricant. Brave n’utilise aucun identifiant permettant de suivre les adresses IP dans le temps, et ne partage pas les détails des pages web visitées avec ses serveurs dorsaux. En revanche, Chrome, Firefox et Safari ont marqué les données télémétriques avec des identifiants liés à chaque instance du navigateur. Brave a supprimé une tonne de code Google et s’est également opposé fermement à la proposition d’identification FLoC de Google, qui ne sera pas activée dans Brave.
Brave dispose de plusieurs paramètres d’amélioration de la confidentialité avec des options permettant de bloquer les traqueurs de publicités tiers, une bascule permettant de mettre à niveau les connexions non sécurisées vers HTTPS, le blocage des cookies et le blocage des pisteurs. Les utilisateurs peuvent les régler dans les paramètres, dans les sections “Boucliers” et “Confidentialité et sécurité”. Malgré l’inquiétude suscitée par FLoC, Lukasz Olejnik estime qu’il est préférable aux cookies tiers du point de vue de la protection de la vie privée, mais il attend de voir la version finale pour porter un jugement.
Pour rappel, FLoC est un type d’empreinte digitale conçu pour remplacer les cookies tiers. Dans ce système, Google attribue un identifiant FLoC à des groupes d’utilisateurs de Chrome ayant des intérêts similaires, ce qui permet une certaine confidentialité en laissant les individus « se cacher dans la foule », comme l’illustre Google, tout en fournissant des publicités ciblées aux annonceurs.
Toutefois, Lukasz Olejnik constate que la mise en œuvre initiale de FLoC peut entraîner une fuite de l’historique de navigation des utilisateurs, de sorte que se cacher dans la foule ne fonctionne peut-être pas encore comme prévu. « Si je devais choisir entre les cookies tiers et FLoC, je choisirais FLoC. Mais tout dépend de la conception et de la configuration finales. Il faut faire preuve de prudence dans la conception pour éviter le risque de fuite de données », souligne-t-il.
« Lors de mes tests de la version initiale, j’ai vérifié que les fuites d’historiques de navigation web sont effectivement possibles. Mais je suis certain que la solution finale devrait comporter des paramètres de confidentialité conçus et mis en œuvre. Dans les tests actuels de FloC, ce n’est pas le cas. »
Avantages :
- axé sur la confidentialité par défaut ;
- pas dans le secteur traditionnel de la publicité en ligne ;
- une adaptation rapide.
Inconvénient :
- Pas de points négatifs évidents, mais des problèmes dans le passé montrent qu’il n’est pas parfait.
Firefox, probablement le meilleur navigateur en matière de protection de la vie privée
- Téléchargements : 123
- Date de sortie : 18/05/2021
- Auteur : Mozilla Foundation
- Licence : Logiciel Libre
- Catégories : Internet
- Système d’exploitation : Android – Linux – Windows Portable – XP/Vista/7/8/10 – Windows XP/Vista/7/8/10 – iOS iPhone / iPad – macOS
La sécurité et les correctifs de Chrome en font le navigateur le plus sûr du moment. Si l’on s’intéresse uniquement à la confidentialité, Lukasz Olejnik considère Mozilla Firefox comme le meilleur du lot. Ainsi, pour ceux qui utilisent une stratégie multinavigateurs pour améliorer leur confidentialité, Firefox est un incontournable.
L’une des fonctions les plus importantes de Firefox en matière de protection de la vie privée est la protection améliorée contre le pistage. Mozilla a également emprunté les techniques de Tor pour bloquer l’empreinte digitale du navigateur et, malgré la baisse du nombre d’utilisateurs actifs mensuels (220 millions aujourd’hui, contre 250 millions il y a un an), les développeurs de Firefox sont en quête constante d’amélioration des fonctionnalités de prévention du suivi.
Firefox propose de nombreuses possibilités de personnaliser le navigateur en matière de confidentialité en tapant about:preferences#privacy dans la barre d’adresse. Le mode “standard” de prévention renforcée du suivi bloque les traceurs des médias sociaux, les cookies de suivi intersites ou encore le suivi dans les fenêtres privées. Il existe également un mode “strict” qui peut perturber certains sites, mais il est possible de mettre sur liste blanche la protection renforcée contre le pistage pour les sites de confiance. Et pour ceux qui ont le temps, Mozilla propose un moyen de personnaliser la fonction de confidentialité.
L’autre option pour les fans de Firefox est Firefox Focus, un navigateur axé sur la protection de la vie privée pour iOS et Android qui bloque les traqueurs de publicité et dispose d’un bloqueur de publicité intégré. Et si vous êtes contre le FLoC de Google, Mozilla a affirmé cette semaine son opposition à la technique de l’empreinte digitale. « Nous évaluons actuellement de nombreuses propositions de publicité préservant la vie privée, y compris celles avancées par Google, mais nous n’avons pas l’intention de les mettre en œuvre pour le moment », a déclaré un porte-parole de Mozilla.
Avantages :
- Firefox a beaucoup investi dans la prévention améliorée du pistage ;
- aucun intérêt à tirer profit des publicités en ligne ;
- 220 millions d’utilisateurs lui font confiance.
Inconvénients :
- malgré une refonte majeure, Firefox continue de perdre des utilisateurs ;
- Mozilla propose son service de lecture en différé Pocket via Firefox.
DuckDuckGo, la solution ?
DuckDuckGo, un moteur de recherche axé sur la protection de la vie privée, est un fervent défenseur du droit à la vie privée des consommateurs. En janvier, il a franchi le cap des 100 millions de requêtes de recherche par jour. DuckDuckGo et l’essor de l’application de messagerie chiffrée Signal montrent qu’il existe un appétit croissant pour les alternatives aux géants de la technologie comme Facebook et Google, axées sur la protection de la vie privée. Toutefois, le nombre de recherches quotidiennes de DuckDuckGo est minuscule comparé aux cinq milliards de requêtes quotidiennes de Google.
L’extension “Privacy Essentials” de DuckDuckGo pour Chrome, Firefox et Microosft Edge a été installée par quatre millions d’utilisateurs. Sa réputation repose sur l’idée qu’il ne collecte pas les données des utilisateurs, mais qu’il peut fournir les mêmes résultats de recherche que ceux qui le font. Dans une apparente réaction à la domination incontestée de Google dans le domaine de la recherche, certains fabricants de navigateurs, comme le projet Tor d’anonymisation du web, ont fait de DuckDuckGo le moteur de recherche par défaut de leur navigateur Firefox.
DuckDuckGo a été fondé par l’entrepreneur Gabriel Weinberg en tant que projet autofinancé en 2008. L’extension DuckDuckGo a également rapidement bloqué l’identifiant FLoC de Google. La société est également un membre fondateur de la norme Global Privacy Control (GPC) (qui est encore en cours d’élaboration) en réponse aux protections de la vie privée des consommateurs prévues par la loi californienne sur la protection des consommateurs (CCPA) et le règlement général européen sur la protection des données (RGPD).
Mais il s’agit d’une extension de navigateur et, comme tout logiciel, des vulnérabilités peuvent apparaître. En mars, des chercheurs ont découvert une faille de type “cross-site scripting” dans DuckDuckGo Privacy Essentials, qui pourrait permettre à un attaquant d’observer tous les sites web que l’utilisateur visite. Heureusement, DuckDuckGo a corrigé la faille assez rapidement pour Chrome et Firefox.
Avantages :
- pris en charge par Chrome, les navigateurs basés sur Chromium et Firefox ;
- DuckDuckGo semble avoir un engagement solide envers la vie privée des utilisateurs ;
- si vous n’aimez pas FLoC, il le bloque automatiquement.
Inconvénient :
- il s’agit d’une extension logicielle, ce qui crée un autre moyen pour les failles de sécurité de se faufiler.
Source : ZDNet.com
