Privacy Badger – l’anti-traceur sur le web

Privacy Badger est un module complémentaire (développé par l’Eletronic Frontiere Fondation) qui s’installe sur les navigateurs. Son but est de protéger l’utilisateur des sites/entreprises qui traquent leurs activités sur le web. Nous allons détailler à quoi sert Privacy Badger et la manière de procéder et de régler le module. Il y en a d’autres, fait par d’autres développeurs (compagnies, indépendants, ou codeurs participatifs) qui font la même chose. Mais dans ce billet, nous allons expliquer uniquement celui-ci. Il sera possible dans l’avenir selon les intérêts de nos membres et lecteurs, de détailler les autres modules ou simplement de faire la liste de différents modules ayant les mêmes fonctions ou principes.

En cliquant sur les titres de chapitre, vous pouvez directement vous rendre au sujet lié.

Présentation

Quoi, par qui ? Pour quelles fonctions ou concepts ?

Procédure d’installation

Comment l’installer avec différents navigateurs ?

Réglages

Comment le régler ? Comment fonctionne-t-il concrètement ?

Options

Détail des réglages supplémentaires ou explications plus en profondeur de diverses options.

 

Présentation

badger

Privacy Badger est un module complémentaire (développé par l’Eletronic Frontiere Fondation) qui s’installe sur les navigateurs. Son but est de protéger l’utilisateur des sites/entreprises qui traquent leurs activités sur le web. Pour ce faire, le module offre à l’utilisateur la possibilité de bloquer la transmission d’informations à des sites tiers (un site web qui fait appel à un autre site web pour afficher du contenu ou pour transmettre du contenu), voire empêcher  la sauvegarde des cookies (fichier texte) sur le disque-dure du terminal (ordinateur, tablette, smartphone, etc…). Privacy Badger apprend à reconnaître les traceurs selon les sites que l’utilisateur consulte, il gagnera donc en efficacité avec le temps en croisant les sources externes sur les différents sites web consultés. Il est open-source ce qui est un argument de la qualité du module : le code pour la version de FireFox et le code pour la version de Chrome (sous GPLv3. Pour voir l’explication de cette licence suivre le lien ).

  Les conséquences sont les suivantes :

  • moins de transmission d’informations entre les sites web,
  • moins de traçage sur les réseaux sociaux,
  • maintien de la vie privée,
  • vitesse de navigation accrue,
  • visibilité des publicités diminuée,
  • ciblage des publicités diminué,
  • profilage des compagnies, institues et agences diminué,
  • possibilité de bloquer tous les contenus (attention à bien régler les sources)

 

Procédure d’installation

Pour Mozilla FireFox
menu du navigateur → modules → catalogue (en haut à gauche) → barre de recherche à droite taper “Privacy Badger” et cliquer sur le bouton “installer”

Pour Chrome
Menu du navigateur → plus d’outils → extensions → en bas de page cliquer sur le lien “Plus d’extensions” → barre de recherche à gauche taper “Privacy Badger” et cliquer sur le bouton “disponible sur chrome”

 

Réglages

Dans le navigateur, à coté de la barre d’adresse, il y a après l’installation de Privacy Badger, la même image que celle présente en haut de l’article (une tête de blaireau). Lorsqu’une page web est active, sur ce petit logo, des chiffres sont superposés sur fond rouge. Il indique le nombre d’éléments de sources tierces bloqués par l’extension (élément étranger du site web actif) : Capture du 2015-12-07 11:42:44

En cliquant sur cette image, il est possible de faire apparaître la liste des éléments tiers inclus dans la page et leur état actuel :

Capture du 2015-12-07 11:49:07Le symbole en vert : le module ne considère pas cet élément tiers comme un traceur, et donc lui laisse avoir un comportement normal.

Le cookie : le module considère cet élément tiers comme suspect. Il le charge, mais bloque les cookies.

Le symbole en rouge : le module a bloqué le chargement de l’élément tiers. Aucune donnée n’a donc été transmise au site tiers, et le contenu de ce site sera absent de la page, il n’est pas “arrivé” sur le navigateur.

Avec cette troisième option il faut faire attention à ne pas bloquer certain élément d’affichage du site web. Le blocage de tous les contenus peut amenuiser la qualité d’expérience de navigation. Il faut donc y aller en tâtonnant si on ne connaît pas la valeur des sources.

Il est par exemple possible de bloquer l’échange de flux vidéo sur les sites. Les cadres qui permettent de définir la place d’un contenu. Au lieu de voir des cadres bien alignés, tout le contenu se retrouve à la suite sans mise en forme.

Il faut donc analyser les liens qui se trouvent à coté et déduire à quoi c’est destiné.

Par exemple, l’image qui se trouve à gauche ici présent, représente la liste des sites tiers appelés et potentiellement chargés sur notre site web.

fonts.googleapis.com est détecté comme un traceur potentiel il permet de choisir des polices non standards (format des lettres) et de les “installer” sur le site web ou sur la page demandée. Comme vous avez probablement visités plusieurs sites qui utilisent ce service, le module le considère comme un contenu suspect.
Le module tel que réglé sur l’image permet le chargement du contenu, mais lui interdit de stocker des cookies. Si vous bloquez complètement le contenu, la police choisie ne sera pas affichée et c’est alors la police par défaut du navigateur qui sera visible. Il y aura peut-être des problèmes d’affichage suivant les sites, mais c’est rare.

2.gravarar.com est un service de WordPress qui offre la possibilité de lier les comptes d’utilisateurs sur un seul site web : Gravatar. Cela veut dire un affichage de compte référent pour plusieurs sites web. Tous les sites webs avec une extension de Gravatar appelleront ce service pour afficher les coordonnées voulues. Le réglage ici présent accepte le chargement depuis 2.gravatar.com (traceurs tiers potentiel) mais pas l’installation du cookies. Gravatar ne saura donc pas qui a fait la requête à ce service, il saura uniquement que le site web en question a demandé une requête à Gravatar pour appeler un contenu X.

s0.wp.com est un des serveurs de WordPress qui permet d’appeler du contenu externe. Pour augmenter la rapidité des images par exemple, ou pour divers contenus liés à la plate-forme. C’est potentiellement une partie tierce qui permet de tracer les individus pour alimenter la base de données et établir des statistiques de visites sur notre, et leur, site web. Il est possible de le charger et de le bloquer comme sur cette image. A vous de tester le blocage complet et voir ce que cela change au niveau de l’affichage.

 

Attention avec les parties tierces liées aux réseaux sociaux. Suivant ce que vous bloquez, vous pouvez diminuer votre expérience de navigation directement sur leurs domaines.

Bloquer les traceurs potentiels des réseaux sociaux ne vous protège pas du profilage directement lié à l’utilisation des réseaux sur leurs propres domaines.

Options

En cliquant sur la roue dentée dans votre navigateur, comme illustrée sur l’image ci-dessus :

Le premier onglet
Il est possible de voir la totalité des cookies repérés par Privacy Badger depuis le début de l’installation du module complémentaire. Il est dès lors possible de les gérer tous d’un coup, de les autoriser, de les bloquer, etc. ATTENTION à ne pas tout bloquer d’un coup… après vous allez nous appeler pour nous dire qu’internet est cassé (joke!). Allez-y avec parcimonie et tester le module selon votre manière de naviguer sur le net. Vous avez le POUVOIR ! Tous les cookies ne sont pas des traceurs malveillants. Le module est par nature impartial, il va donc tout lister. Vous trouverez par exemple dans votre liste aticom.ch si vous lisez cet article depuis notre domaine.

Le deuxième onglet
Il peut se nommer “liste blanche” et permet de mettre un domaine dans la “zone autorisée”. C’est-à-dire que Privacy Badger ne le reconnaîtra plus comme étant un service tiers imposé lors de votre navigation et potentiellement nuisible. Vous avez le POUVOIR !

Le troisième onglet
Il regroupe tous les autres réglages possibles :

  • Afficher ou non les traqueurs sur l’image du blaireau (compteur de traqueur en rouge).
  • Remplacer les boutons de réseaux sociaux par celui de Privacy Badger (rajoute un badge Privacy Badger sur les boutons de partage afin de ne pas les supprimer mais transmettre visuellement le signal qu’ils sont bloqués par le module complémentaire).
  • DNT Do Not Track. C’est quelque chose de particulier que vous pouvez retrouver en réglage sur FireFox. C’est une requête demandant à ce que vous ne soyez pas tracés. Nous reviendrons sur ce sujet dans un prochain article parce qu’il y a beaucoup de choses à dire sur DNT. Mais vous pouvez déjà vous renseigner directement en suivant ce lien chez Mozilla Firefox.

Vous pouvez nous poser vos questions. Nous vous répondrons !