Privacy Badger | Electronic Frontier Foundation

Privacy Badger

Qu'est-ce que le Privacy Badger?

Le Privacy Badger est une extension qui empêche les annonceurs et autres trackers tiers de pister les pages que vous visitez sur le web.  Si un annonceur semble vous pister sans votre autorisation sur plusieurs sites Web, le Privacy Badger l'empêche automatiquement de charger davantage de contenu dans votre navigateur.  Pour l'annonceur, c'est comme si vous aviez soudainement disparu.

En quoi le Privacy Badger est-il différent de Disconnect, Adblock Plus, Ghostery et autres bloqueurs de trackers ?

Le Privacy Badger est né de notre désir de pouvoir recommander une seule et unique extension qui puisse analyser et bloquer automatiquement tout tracker ou publicité violant le principe de consentement de l'utilisateur ; qui puisse fonctionner correctement sans réglages, connaissances ou configuration de la part de celui-ci ; qui soit produit par une organisation travaillant sans ambiguïté pour ses utilisateurs, plutôt que pour les annonceurs ; et qui utilise des méthodes algorithmiques pour décider quels sites pistent l'utilisateur et quels ne le font pas.

Bien que nous appréciions Disconnect, Adblock Plus, Ghostery et autres produits similaires (en fait, le Privacy Badger est basé sur le code source de l'ABP!), aucun d'entre eux n'est exactement ce que nous recherchions. Lors de nos tests, ils nécessitaient tous une configuration personnalisée pour bloquer les trackers indésirables. Plusieurs de ces extensions ont des modèles d'affaires avec les quels nous n'étions pas tout à fait à l'aise. À l'EFF, nous espérons qu'en développant des méthodes algorithmiques et des politiques rigoureuses pour détecter et prévenir le pistage non désiré, nous produirons un code base qui pourrait en fait être adopté par ces autres extensions ou par les principaux navigateurs, afin de donner aux utilisateurs un contrôle maximal sur qui a le droit ou pas de savoir ce qu'ils font en ligne.

Comment fonctionne le Privacy Badger ?

Lorsque vous visitez une page Web, cette page est souvent composée de contenu provenant de nombreuses sources différentes (par exemple, une page web peut charger l'article principal à partir d'un site d'actualités, des annonces à partir d'une agence de publicité et la section de commentaires à partir d'une autre agence sous-traitant ce service).  Le Privacy Badger garde une trace de tout cela.  Si, en surfant sur le web, la même source semble pister votre navigateur à travers plusieurs sites, le Privacy Badger entre alors en action, indiquant à votre navigateur de ne plus charger de contenu provenant de celle-ci.  Et, si votre navigateur cesse de charger du contenu depuis cette source, celle-ci ne peut donc plus vous pister.  Le tour est joué !

Sur un niveau plus technique, le Privacy Badger prend note des sites tiers qui intègrent des images, des scripts et des publicités dans les pages que vous visitez. Si un serveur tiers semble vous pister sans autorisation en utilisant des cookies d'identification unique (et, depuis la version 1.0, les supercookies de stockage local ainsi que le canvas fingerprinting) pour recueillir sur plusieurs sites les pages que vous visitez, le Privacy Badger bloque automatiquement le contenu provenant de ce tracker tiers. Parfois, un site tiers fournit certains aspects importants de la fonctionnalité d'une page, tels que les cartes, les images ou les feuilles de style. Dans ce genre de cas, le Privacy Badger autorise les connexions à ce site tiers mais élimine ses cookies de pistage et ses référenceurs.

[haut de page]

Qu'est-ce qu'un tracker tiers ?

Lorsque vous visitez une page Web, certaines parties de la page peuvent provenir de sites et de serveurs autres que ceux que vous avez demandés de visiter. C'est une caractéristique essentielle de l'hypertexte, qui est cependant devenue un grave souci de confidentialité. Dans le Web moderne, les images et le code intégrés utilisent souvent des cookies et d'autres méthodes pour pister vos habitudes de navigation, souvent dans le but d'afficher des publicités. Les sites qui font cela sont appelés des "trackers tiers", et vous pouvez en savoir plus sur leur mode de fonctionnement ici.

Quelle est la signification des barres coulissantes rouge, jaune et vert dans le menu du Privacy Badger ?

Les couleurs signifient ceci :

  • Le vert montre qu'il s'agit d'un site tiers n'ayant pas encore été observé en train de vous pister sur plusieurs sites Web, il pourrait donc être tolérable. Lors de l'installation initiale du Privacy Badger, tous les sites sont marqués en vert, mais, après avoir surfé un peu sur le Web, certains d'entre eux seront rapidement classés comme des trackers.
  • Le jaune montre que le site tiers semble essayer de vous pister, mais qu'il se trouve dans la "liste jaune" de blocage de cookies du Privacy Badger concernant des sites tiers qui, une fois analysés, semblaient nécessaires pour la fonctionnalité du site que vous visitez. Dans ce cas, le Privacy Badger charge du contenu provenant de ce site tout en éliminant ses cookies tiers et ses référenceurs.
  • Le rouge montre que le contenu de ce tracker tiers a été complètement interdit.

Le Privacy Badger analyse le comportement de chaque site tiers au fil du temps et choisit le paramètre qu'il considère adapté pour chaque site, cependant, vous pouvez ajuster les barres coulissantes si vous le souhaitez.

Pourquoi le Privacy Badger bloque-t-il les publicités ?

En réalité, rien dans le code du Privacy Badger n'a été spécifiquement écrit pour bloquer les publicités. Il se concentre plutôt à empêcher les scripts ou les images tiers, visibles ou invisibles, qui semblent vous pister, même si vous avez spécifiquement refusé d'y consentir, en envoyant un en-tête Do Not Track (Ne pas me pister). Le fait est que la plupart (mais pas la totalité) des trackers tiers sont des publicités. Quand vous voyez une publicité, celle-ci vous voit également et peut vous pister. Le Privacy Badger est là pour empêcher cela.

Pourquoi le Privacy Badger ne bloque-t-il pas toutes les publicités ?

Parce que le Privacy Badger est avant tout un outil de confidentialité, pas un bloqueur de publicité. Notre but n'est pas de bloquer les publicités, mais de prévenir les invasions de votre confidentialité sans votre accord, car nous les considérons fondamentalement inacceptables. De plus, nous voulons fournir des incitations aux agences de publicité pour qu'elles agissent dans le bon sens. Bien sûr, si vous n'aimez vraiment pas les publicités, vous pouvez installer également un bloqueur de publicité traditionnel.

Qu'en est-il du pistage provenant des sites que je visite, tels que NYTimes.com ou Facebook.com ?

Pour l'instant, le Privacy Badger vous protège seulement contre le pistage effectué par des sites tiers. À l'avenir, nous prévoyons d'ajouter quelques protections de confidentialité pour les sites que vous visitez réellement.

Nous faisons les choses dans cet ordre-là car la forme la plus scandaleuse, la plus intrusive et la plus inacceptable de pistage en ligne est celle menée par des agences dont vous n'avez souvent jamais entendu parler, avec lesquelles vous n'avez aucune relation. Le Privacy Badger est là, avant tout, pour faire respecter le réglage Do Not Track (Ne pas me pister) par ces sites en fournissant les moyens techniques pour limiter l'accès à leurs images et scripts de pistage. Établir de bonnes règles pour savoir si nytimes.com, facebook.com ou google.com peuvent vous pister quand vous visitez leur site (ainsi que la tâche technique de le prévenir) est plus compliqué car souvent (mais pas toujours) le pistage est mêlé aux fonctionnalités du site et parfois (mais pas toujours) les utilisateurs peuvent accepter que le prix d'un excellent outil gratuit tel que le moteur de recherche de Google soit mesuré en termes de confidentialité et pas en termes d'argent.

Le Privacy Badger contient-il une « liste noire » de sites bloqués ?

Non, contrairement à d'autres outils de blocage comme AdBlock Plus, nous n'avons pas décidé quels sites doivent être bloqués, mais plutôt quel comportement n'est pas acceptable. Les sites seront bloqués ou filtrés uniquement si le code du Privacy Badger à l'intérieur de votre navigateur observe que le site recueille des identificateurs uniques malgré le fait d'avoir reçu un message Do Not Track. Par contre, le Privacy Badger contient une « liste jaune » de certains sites connus pour fournir des ressources tierces essentielles ; ces sites apparaissent en jaune mais ils ne sont pas bloqués entièrement ; seuls leur cookies sont bloqués. C'est un compromis pour la praticité. À long terme, nous espérons éliminer progressivement cette liste jaune au fur et à mesure que ces sites tiers s'engagent explicitement à respecter le message Do Not Track

Les critères d'inclusion d'un site dans la liste jaune sont disponibles ici.

Comment la liste jaune de blocage de cookies a-t-elle été créée ?

La liste initiale des sites dont uniquement les cookies devraient être bloqués et non les sites en entier est dérivée d'un projet de recherche pour classifiér les sites tiers en trackers et en non-trackers. Nous ferons des ajustements occasionnels, si nécessaire. Si vous trouvez des sites qui sont trop ou pas suffisamment bloqués, veuillez remplir un rapport de bogue sur Github.

Le Privacy Badger empêche-t-il la prise d'empreintes digitales ?

L'empreinte digitale de navigateur (browser fingerprinting) est une méthode de pistage extrêmement subtile et problematique, que nous avons documentée avec le projet Panopticlick. Le Privacy Badger 1.0 peut détecter le canvas fingerprinting et bloque les sites qui l'utilisent. La détection d'autres formes d'empreintes digitales et la protection contre l'identification par les sites visités sont des projets en cours. Bien sûr, une fois qu'un site tiers est bloqué par le Privacy Badger, il n'est plus en mesure de soutirer vos empreintes digitales.

Le Privacy Badger considère-t-il chaque cookie comme un cookie de pistage ?

Non. Le Privacy Badger analyse les cookies provenant de chaque site. Les cookies uniques contenant des identifiants de pistage ne sont pas autorisés, alors que les cookies de « faible entropie » remplissant d'autres fonctions sont acceptés. Par exemple, un cookie comme LANG=fr qui encode votre langue de préférence, ou un cookie qui conserve très peu d'informations sur les publicités que l'utilisateur a vues, serait autorisé dans la mesure où les habitudes de navigation d'un individu ou de petits groupes d'utilisateurs ne pourraient pas être recueillis par eux. L'implémentation est actuellement assez approximative ; les demandes de tirage (pull requests) sont les bienvenues.

Le Privacy Badger prend-il en compte un cookie qui a été utilisé pour me pister même si je l'ai supprimé ?

Oui. Le Privacy Badger tient un registre des cookies qui ont été utilisés pour vous pister ainsi que leur provenance, même si vous supprimez fréquemment les cookies de votre navigateur.

D'autres navigateurs à part Chrome et Firefox seront-ils supportés ?

Dans un avenir proche, nous espérons pouvoir lancer le Privacy Badger pour Opera, Safari et Firefox Mobile. Malheureusement, pour le moment, nous ne pouvons soutenir Internet Explorer, puisque la version actuelle d'IE semble être incompatible avec le fonctionnement du Privacy Badger sur le plan technique. (Ceci dit, si vous souhaitez travailler sur le portage du Privacy Badger sur d'autres plates-formes, faites-le nous savoir !).

Puis-je télécharger le Privacy Badger en dehors du Chrome Web Store ?

En effet ! Si vous utilisez un navigateur basé sur Chromium, tel qu'Iron, Comodo Dragon ou Maxthon, vous pouvez obtenir la dernière version de l'extension directement à partir de ce lien : https://www.eff.org/files/privacy_badger-chrome.crx

Je suis une agence de publicité ou de pistage en ligne. Comment puis-je éviter d'être bloquée par le Privacy Badger ?

Une méthode consiste à arrêter le pistage des utilisateurs tiers qui ont activé l'en-tête Do Not Track (c.-à-d. à arrêter le pistage par cookies, supercookies ou empreintes digitales). Cela fonctionnera pour les nouvelles installations du Privacy Badger.

Si les copies de Privacy Badger ont déjà bloqué votre site, vous pouvez vous débloquer vous-même en promettant de respecter l'en-tête Do Not Track d'une manière qui soit conforme à la politique de confidentialité de l'utilisateur. Vous pouvez faire cela en affichant une politique spécifique conforme au DNT à l'URL https://exemple.com/.well-known/dnt-policy.txt, où « exemple.com » est l'ensemble de vos domaines conformes au DNT. Notez que le domaine doit prendre en charge HTTPS, pour protéger contre la falsification par des attaques de réseau. Le chemin d'accès doit contenir le fichier ".well-known" tel qu'il est défini par RFC 5785.

Le Privacy Badger vérifie actuellement la présence de ce document spécifique in extenso, bien que dans l'avenir le Privacy Badger pourrait autoriser le contenu provenant de sites qui publient des versions différentes d'une politique conforme au DNT, et que les utilisateurs aient, s'ils le souhaitent, le moyen de spécifier leurs propres politiques DNT acceptables.

Quelle est la licence du Privacy Badger ? Où se trouve le code du projet ?

Le Privacy Badger est sous licence GPLv3, la version de Chrome est basée sur une version modifiée du moteur AdBlock Plus. Vous pouvez trouver les arborescences du code source du Privacy Badger sur Github. Il y a aussi une liste de diffusion pour les développeurs. Le Privacy Badger est régi par la politique de confidentialité de l'EFF concernant ses programmes logiciels.

J'ai trouvé un bogue ! Que dois-je faire maintenant ?

Tout d'abord, assurez-vous que le bogue n'a pas déjà été rapporté en vérifiant la liste de bogues pour Firefox ou pour Chrome. Si le bogue n'a pas encore été signalé, vous pouvez le rapporter ici s'il s'agit du Privacy Badger pour Firefox ou ici s'il s'agit du Privacy Badger pour Chrome. Si vous n'avez pas de compte GitHub, vous pouvez vous connecter à l'aide au compte anonyme: « cypherpunk » / « cypherpunk », mais veuillez comprendre que cela limitera notre capacité à communiquer avec vous au sujet du bogue et rendra sa correction plus difficile.

Comment puis-je soutenir le Privacy Badger ?

Merci de le demander ! Les dons individuels représentent environ la moitié du soutien de l'EFF, ce qui nous donne la liberté de travailler sur des projets axés sur l'utilisateur. Si vous souhaitez soutenir le développement du Privacy Badger et d'autres projets similaires et contribuer à la construction d'un écosystème Web plus sûr, vous pouvez nous envoyer un peu d'argent ici. Merci. Si vous souhaitez contribuer du code, c'est également apprécié. Voici la liste des activités bénévoles pour la version [firefox] et [chrome].

Comment le Privacy Badger traite-il les widgets de réseaux sociaux ?

Les médias sociaux (par exemple, le bouton Facebook Like, Twitter Tweet ou Google +1) pistent souvent vos habitudes de lecture. Même si vous ne cliquez pas dessus, les sociétés de médias sociaux peuvent souvent voir exactement sur quelles pages leur widget s'affiche chez vous. Le Privacy Badger inclut une fonction qui a été importée du projet ShareMeNot, capable de remplacer les widgets par une version alternative, pour que vous puissiez continuer à les voir et cliquer dessus. Vous ne serez pas pistés par ces widgets alternatifs, sauf si vous choisissez explicitement de cliquer dessus. Le Privacy Badger peut actuellement remplacer les widgets suivants, s'ils sont observés en train de vous pister : Twitter, Facebook, Google, LinkedIn, Pinterest, Stumbleupon et AddThis. (Le code source de ces remplacements est disponible ici ; les requêtes de tirage sont les bienvenues). Notez que le Privacy Badger remplace les widgets de médias sociaux uniquement s'il a bloqué le tracker associé. Si vous voyez des widgets de médias sociaux réels, cela signifie en général que le Privacy Badger n'a pas détecté de pistage pour cette variante du widget, ou que le site que vous regardez a mis en place sa propre version du widget. Pour éviter toute confusion, les widgets de remplacement portent le badge du Privacy Badger en regard du bouton. Pour interagir avec un widget de remplacement, il suffit de cliquer dessus. Selon le widget, le Privacy Badger vous enverra directement à la page de partage appropriée (par exemple, pour poster un tweet) ou il activera et chargera le widget social réel (par exemple, le bouton Facebook Like, contenant des informations personnalisées sur combien de vos amis ont "aimé" la page). Dans ce second cas, vous aurez toujours besoin d'interagir avec le widget réel pour faire « like » ou pour partager la page.

 

J'ai un problème d'installation de l'extension du Privacy Badger.

Certains utilisateurs rapportent que l'installation du Privacy Badger renvoie l'erreur : « The add-on could not be downloaded because of a connection failure on www.eff.org (l'extension n'a pas pu être téléchargée en raison d'un échec de connexion sur www.eff.org) ». Cela peut provenir de l'antivirus Avast, qui bloque l'installation des extensions de navigateur. Vous pouvez tenter de contourner ce souci en faisant un clic droit pour télécharger le fichier .xpi, puis en le faisant glisser dans Firefox pour l'installer. Si cela échoue, vous pouvez désactiver temporairement l'antivirus Avast avant d'installer l'extension.

Le Privacy Badger est-il compatible avec d'autres extensions, y compris d'autres bloqueurs de pubs ?

Le Privacy Badger est compatible avec la plupart des extensions. Son utilité en combinaison avec un autre bloqueur de pub varie selon les cas. Si vous avez personnalisé les paramètres de votre anti-pub pour bloquer également les trackers, le Privacy Badger peut être en partie redondant (même s'il peut offrir des avantages comme le blocage de cookies, que d'autres bloqueurs de trackers ne proposent pas). Cependant, si vous exécutez des extensions comme Adlbock Plus ou Ghostery avec leurs configurations par défaut, le Privacy Badger peut augmenter considérablement votre confidentialité en ligne (Adblock ne bloque pas les trackers invisibles par défaut, Ghostery ne bloque rien par défaut). 

La seule extension connue pour être incompatible avec le Privacy Badger est l'extension d'Avast anitvirus qui bloque son installation ainsi que celle d'autres extensions.

Mis à jour le 22 juillet 2015