Comment les sites Web suivent-ils vos activités en ligne?

La confidentialité devient une préoccupation majeure pour de nombreux internautes, en particulier les implications du suivi de nos activités de navigation. Et pourtant, il semble que de nombreuses personnes ignorent encore les risques associés à certaines de leurs habitudes. Et ils ne savent pas non plus comment atténuer ces risques.

Alors, comment le site Web suit-il les utilisateurs? Et comment pouvez-vous légalement arrêter vos activités en ligne pour faire tracer?

Cookies de suivi

Les cookies sont un moyen de stocker les paramètres utilisateur des sites Web localement dans le navigateur. Par exemple, vous pouvez définir votre fuseau horaire préféré, ce qui entraînerait la création d'un cookie dans votre navigateur avec ce paramètre. C'est un moyen léger de gérer les préférences des utilisateurs sans avoir besoin de comptes côté serveur.

Ou du moins, c'était l'intention initiale. Les cookies sont largement utilisés à des fins plus néfastes, généralement liées au marketing.

En relation: Qu'est-ce qu'un cookie de site Web?

L'idée générale est que les sites qui vous proposent des publicités peuvent utiliser des cookies pour savoir si vous avez visité certains autres sites. De cette façon, ils peuvent surveiller votre comportement lorsque vous vous déplacez sur Internet et vous proposer un contenu plus pertinent.

Cela a soulevé de nombreuses inquiétudes chez les spécialistes de l'industrie ces dernières années. C'est la raison pour laquelle chaque site Web a maintenant cette fenêtre contextuelle ennuyeuse vous demandant de confirmer vos préférences en matière de cookies. Les régulateurs ont décidé qu'il s'agissait d'une bonne solution au problème, donnant aux utilisateurs plus de contrôle sur la façon dont leurs cookies sont utilisés.

En réalité, les opérateurs de sites malveillants se sont simplement concentrés sur l'utilisation de mots confus pour inciter leurs utilisateurs à accepter les cookies tout en pensant qu'ils font le contraire.

Empreinte du navigateur

Et ce n'est que la pointe de l'iceberg. Les cookies sont de vieilles nouvelles à ce stade, et les propriétaires de sites sont passés à des techniques plus avancées et plus précises.

L'empreinte digitale est l'approche la plus populaire à l'heure actuelle, et il est effrayant de voir à quel point elle est efficace tout en étant pratiquement impossible à bloquer.

Il est basé sur l'idée que chaque configuration d'ordinateur est unique d'une manière ou d'une autre. Et une grande partie de ces données est directement accessible aux sites que vous visitez, généralement à des fins de compatibilité. Voici quelques exemples de points de données qui peuvent être utilisés pour créer un profil de vous:

• Navigateur et sa version
• Système opérateur
• adresse IP
• Polices installées
• Versions de plugins spécifiques, comme Java (bien que ceux-ci soient au moins obsolètes)
• Matériel

Pris séparément, aucun de ceux-ci n'est un facteur d'identification, même votre adresse IP. Mais mettez-les ensemble, et le profil qui en résultera sera unique à l'échelle d'un sur plusieurs millions, parfois beaucoup plus – en tout cas, plus que suffisant pour que les propriétaires de sites se rendent compte que c'est vous.

Votre navigateur doit permettre aux sites d'accéder à ces points de données afin qu'ils puissent fonctionner correctement. Par exemple, un site peut souhaiter consulter la liste de vos polices installées pour savoir lesquelles il peut et ne peut pas utiliser. Vous pouvez bloquer certaines de ces fonctionnalités, mais cela n'ira pas loin.

Il existe des techniques très avancées qui peuvent être utilisées pour extraire des informations sur vous, même si vous essayez de bloquer cela.

Par exemple, différents navigateurs sont connus pour avoir leurs propres petites particularités lorsqu'ils travaillent avec JavaScript. Un site peut l'utiliser pour vérifier le navigateur que vous utilisez.

Ou pour quelque chose de plus avancé, le site peut exécuter des algorithmes avec une complexité connue et mesurer leurs performances pour tenter de comprendre votre configuration matérielle.

Le mode de navigation privée empêche-t-il les sites de vous suivre?

Certaines personnes considèrent le mode navigation privée comme une «zone de sécurité» dans laquelle elles peuvent faire tout ce qu'elles veulent sans suivi. Les navigateurs modernes se vantent même spécifiquement des mesures qu'ils prennent pour lutter contre le suivi lorsque vous ouvrez un nouvel onglet privé.

Mais quand on considère tout ce qui précède, c'est pratiquement inutile.

Tout ce que vous faites est de cacher l'identité de votre compte connecté et rien d'autre. Les cookies de suivi fonctionneront toujours, même s'ils ne peuvent pas être enregistrés après cette session. La prise d'empreintes digitales garantira que vous laissez une trace enregistrée.

Comment pouvez-vous empêcher les sites de vous suivre?

Cela ne veut pas dire que tout espoir est perdu. Vous pouvez encore faire certaines choses pour minimiser l'impact de cette collecte de données.

Nous avons déjà abordé l'un de ces points ci-dessus. La prochaine fois qu'une fenêtre contextuelle s'affiche pour confirmer ou refuser les cookies, examinez-la plus attentivement avant de cliquer sur «rejeter».

Certains sites essaieront de vous inciter à accepter les cookies lorsqu'il semble que vous faites le contraire. Les astuces courantes incluent le masquage du bouton de rejet comme «Rejeter recommandé» ou quelque chose du genre. Ou le site peut vous demander de choisir explicitement les cookies souhaités dans une liste. Ils espèrent que la plupart des utilisateurs ne veulent tout simplement pas s'embêter.

Les VPN et services similaires ont été présentés comme une solution au problème ces dernières années, mais ils ont une solution mixte. Non, les VPN n'arrêtent pas les cookies, mais ils masquent votre adresse IP. Ils font certainement partie intégrante de votre arsenal de sécurité, mais ils ne sont pas infaillibles.

Et cela dépend en grande partie du service VPN que vous utilisez. Par exemple, vous ne savez pas où passe votre connexion et qui pourrait écouter. Même avec une connexion chiffrée, il est encore possible d'extraire des informations utiles sur vous.

Mais ils valent certainement mieux que rien. Cependant, vous devrez faire un effort supplémentaire pour limiter correctement le suivi.

Parcourez les extensions et plugins de votre navigateur: pensez à ceux que vous utilisez réellement et dont vous avez besoin. Plus vous en avez installé, plus votre profil d'empreinte digitale sera unique. Assurez-vous de les tenir à jour également, au lieu de rester longtemps sur la même version.

Est-ce l'avenir de la navigation?

Pour le meilleur ou pour le pire, vous devrez vous y habituer. Les entreprises ont un intérêt actif dans le suivi de vos activités sur les sites, et cela ne mène nulle part.

Mais nous pouvons certainement faire beaucoup plus pour améliorer la façon dont nous réagissons à cela. Il est plus important que jamais de jeter un long regard critique sur vos habitudes de navigation et de commencer à travailler sur certaines d'entre elles.