J’ai trouvé un outil qui révèle la réalité effrayante de la mesure dans laquelle vous êtes suivi en ligne

Hibou Gourou

Ce n'est un secret pour personne : la navigation sur le web est une aventure risquée où votre activité est très probablement suivie, et les traces numériques que vous laissez servent à créer un profil unique. Mais pourquoi, vous demandez-vous peut-être ? La réponse la plus simple est que le suivi permet de diffuser des publicités plus pertinentes.

Si vous avez consulté quelques blogs consacrés au jardinage, vous verrez bientôt (ou verrez) des publicités vendant des pots et des graines, au lieu d'un vélo. Du ciblage publicitaire, en résumé. Plus sinistre encore, vos traces numériques pourraient être utilisées pour voler vos données personnelles, usurper votre identité, infecter vos semences ou vous surveiller.

Alors, existe-t-il un moyen de déterminer la qualité (ou la fuite) de votre navigateur web ? Il n'existe pas de test infaillible permettant de classer définitivement le meilleur ou le pire navigateur. Heureusement, il existe un outil qui vous permet d'évaluer l'étendue du suivi et de l'empreinte digitale d'un navigateur, pour vous aider à faire un choix éclairé.

Quel est l'outil magique ?

Outil EFF pour couvrir vos traces sur Internet.
Nadeem Sarwar / Tendances numériques

L'Electronic Frontier Foundation (EFF), un groupe de défense des droits numériques à but non lucratif axé sur la confidentialité et la surveillance, a lancé un outil appelé Cover Your Tracks en 2020. Successeur du célèbre outil Panopticlick pour mesurer les performances d'un navigateur en matière de confidentialité des utilisateurs, l'outil de nouvelle génération de l'EFF offre une vue plus détaillée (et facile à comprendre) de l'empreinte digitale et des modèles de suivi d'un navigateur.

Il vous suffit de visiter le site web « Cover Your Tracks », d'appuyer sur le bouton « Test » et votre navigateur sera mis à l'épreuve. L'objectif principal est de donner aux utilisateurs une idée de l'efficacité (ou de la pertinence) de la protection d'un navigateur contre le suivi et le profilage lorsqu'ils naviguent sur le web.

L'outil simule le suivi afin de déclencher les systèmes de blocage d'un navigateur à l'aide de requêtes tierces. Après l'exécution du test, il vous indiquera la quantité de données collectées par un navigateur, son niveau de protection et si vos traces de données sont uniques.

« Même si vos modules complémentaires de confidentialité fonctionnent correctement, vous pourriez être vulnérable si l'empreinte de votre navigateur est unique. Nous analysons donc également l'unicité de votre navigateur et vous indiquons comment il se compare aux autres visiteurs que nous avons observés récemment », explique l'association.

Comment se comportent les navigateurs ?

Page d'accueil de l'outil EFF Cover Your Tracks.
Nadeem Sarwar / Tendances numériques

Mon outil quotidien actuel sur Mac est Comet de Perplexity , mais sous Windows, je jongle entre Edge et Chrome. J'utilise également Opera , principalement grâce à son système VPN intégré et à sa formidable fonctionnalité de collections pour enregistrer des notes et autres informations importantes.

Pour tester « Couverture de traces » de l'EFF, j'ai choisi Chrome, Edge, Safari, Opera, Vivaldi, Dia, Comet et Brave. Les résultats étaient à la fois préoccupants et plutôt peu surprenants. Consultez la liste ci-dessous :

Navigateur Données collectées Type d'empreinte digitale
Vivaldi 17,2 bits (16,62 bits en mode navigation privée) 1 sur 150507,5 / unique
Comète de la perplexité 18,2 bits 1 sur 301 022 / unique
Dia 18,2 bits 1 sur 301 026 / unique
Google Chrome 18,2 bits 1 sur 301 033 / unique
Courageux 18,2 bits 1 sur 301 046 / randomisé
Bord 18,2 bits 1 sur 301 057 / unique
Safari 17,2 bits (16,62 en mode navigation privée) 1 sur 301 069 / randomisé
Opéra 18,2 bits 1 sur 301 082 / unique

Tous les navigateurs basés sur le moteur Chromium ont collecté 18,2 bits de données, soit le taux le plus élevé du classement, y compris Chrome. Safari, d'Apple, a fait mieux avec 17,2 bits de données collectés en mode normal et 16,2 bits en mode navigation privée. Ces chiffres correspondent à ceux de Vivaldi, un navigateur axé sur la confidentialité, doté d'un tracker et d'un bloqueur de publicités intégrés.

De plus, l'exécution de Safari sans aucun module complémentaire suggère que les empreintes digitales de mon navigateur sont aléatoires, tout comme celles de Brave. Tous les autres navigateurs que j'ai testés m'ont indiqué que mes empreintes digitales étaient uniques parmi un certain groupe d'utilisateurs testés au cours du dernier mois environ.

Globalement, le test EFF conclut que Vivaldi offre une « forte protection contre le pistage web », tout en bloquant les publicités et les traceurs invisibles. Brave se classe dans la même catégorie que Vivaldi ; vous pouvez donc faire votre choix en fonction de cette catégorie. Il est intéressant de noter que les navigateurs Dia et Comet, basés sur le moteur Chromium, ont également obtenu les mêmes résultats que Brave et Vivaldi.

Résultat de l'exécution de l'outil EFF Cover Your Tracks.
Nadeem Sarwar / Tendances numériques

Opera, malgré l'utilisation d'un VPN, se situe dans la zone rouge, où il autorise le suivi et n'offre aucune protection efficace. Chrome offre exactement les mêmes résultats, tout en attribuant une empreinte unique à votre activité web. Edge n'était pas loin.

Il est intéressant de noter que Safari s'en sort bien mieux. « Bien que des adversaires sophistiqués puissent encore vous pister dans une certaine mesure, la randomisation offre une protection très efficace contre les entreprises de pistage qui tentent d'identifier votre navigateur », indique le rapport du tracker, ajoutant que les traces numériques sont aléatoires, et non uniques.

Pourquoi faut-il rester vigilant ?

Naviguer sur le web revient à laisser des traces numériques bien plus nombreuses qu'on ne peut en compter sur les doigts de la main. Et la situation ne fait qu'empirer. Il y a quelques mois à peine, des experts de l'Université Texas A&M ont révélé que les sites web utilisent désormais des techniques d'empreintes digitales pour suivre les utilisateurs lorsqu'ils naviguent sur Internet.

Aujourd'hui, la plupart d'entre nous pensent aux cookies lorsqu'il est question de suivi d'activité. Cependant, le type de suivi d'activité (ou empreinte digitale) documenté par les chercheurs est impossible à supprimer ou à bloquer (contrairement aux cookies). « La plupart des utilisateurs n'en ont aucune idée, et même les navigateurs soucieux de la confidentialité peinent à le bloquer complètement », prévient l'équipe.

Analyse de l'outil Cover Your Tracks de l'EFF.
Nadeem Sarwar / Tendances numériques

L'équipe a développé un outil appelé FPTrace pour détecter le suivi des utilisateurs par empreinte digitale et a découvert que même après la suppression des cookies, les activités des utilisateurs étaient suivies. Fait inquiétant, même les utilisateurs ayant explicitement choisi de ne pas être suivis pouvaient être suivis.

Ils ont émis l'hypothèse que les politiques et les outils de confidentialité accessibles au grand public sont tout simplement insuffisants. De plus, l'étude soulève des inquiétudes quant à « l'utilisation généralisée de l'empreinte digitale des navigateurs ».

Une autre étude publiée dans le Journal of Forensic Science and Research a testé Google Chrome, Mozilla Firefox et Microsoft Edge, en modes public et privé. Après avoir analysé les artefacts et les résidus de paquets de données locaux, les chercheurs ont constaté que le navigateur Edge de Microsoft ne respecte pas ses engagements en matière de confidentialité, tandis que Chrome obtient les meilleurs résultats en matière de confidentialité locale. Cependant, les protections offertes par chaque navigateur varient en ampleur.

Dans le cas de Firefox, même après la suppression des fichiers de base de données créés lors d'une session privée, les chercheurs constatent qu'ils peuvent encore être récupérés grâce à des outils d'analyse. En mode de navigation normal, même en prenant des précautions et en supprimant leur historique de navigation, les traces numériques ne sont pas totalement effacées et peuvent encore être récupérées.

Alors, que dois-tu faire ?

Résultats obtenus grâce à l'outil Cover Your Tracks de l'EFF.
Nadeem Sarwar / Tendances numériques

Alors, que pouvez-vous faire ? Eh bien, laissez-moi d'abord vous annoncer la mauvaise nouvelle. Il n'existe pratiquement aucune solution infaillible. « Bloquer complètement les traqueurs est difficile, même avec un bloqueur de traqueurs complet », explique l'EFF. Mais vous pouvez prendre quelques mesures pour réduire votre empreinte.

Vous pouvez commencer par installer un bloqueur de suivi (bien que la compatibilité varie selon les navigateurs), désactiver JavaScript (qui peut perturber certaines fonctionnalités du site web) et activer les protections intégrées de votre navigateur. Bien sûr, privilégiez le mode navigation privée autant que possible.

Privacy Badger et Ghostery sont deux extensions anti-pistage que vous devriez essayer. Prenez également l'habitude de supprimer les cookies de votre navigateur de temps en temps. Tor est le navigateur le plus sécurisé au monde, comme le montre cette évaluation approfondie de PrivacyTests.org , mais il ne permet pas à beaucoup de sites web de se charger correctement, ce qui constitue un inconvénient majeur.

Une autre option consiste à utiliser un VPN, et tant qu'à faire, privilégiez un VPN payant. Les options gratuites sont soit douteuses, soit trop faibles. En résumé, le paysage des menaces évolue constamment, il est donc difficile de se protéger complètement, mais quelques mesures de protection peuvent s'avérer très efficaces.