Il n’est pas surprenant que la navigation sur le web comporte des risques, où votre activité est probablement suivie, et les empreintes numériques que vous laissez servent à créer un profil unique. Mais pourquoi ? La réponse la plus inoffensive est que le suivi aide à proposer des annonces plus pertinentes.
Si vous avez visité quelques blogs consacrés au jardinage, vous verrez bientôt des publicités pour des pots et des graines plutôt que pour une bicyclette. C’est le ciblage publicitaire en résumé. D’un côté plus sombre, vos traces numériques pourraient être utilisées pour voler vos données personnelles, provoquer un vol d’identité, distribuer des logiciels malveillants, ou de la surveillance.
Alors, existe-t-il un moyen de déterminer à quel point votre navigateur web est performant (ou perméable) ? Il n’y a pas de référence infaillible qui puisse classer définitivement quel navigateur est le meilleur ou le pire. Heureusement, un outil permet d’évaluer l’étendue du suivi et du fingerprinting effectué par un navigateur, vous aidant ainsi à faire un choix éclairé.
Quel est cet outil magique ?
La Electronic Frontier Foundation (EFF), une organisation à but non lucratif axée sur les droits numériques et la vie privée, a lancé un outil nommé Cover Your Tracks en 2020. Successeur du célèbre outil Panopticlick destiné à évaluer la performance d’un navigateur en matière de vie privée, ce nouvel outil de l’EFF offre une vue plus détaillée et accessible sur les empreintes numériques et les schémas de suivi d’un navigateur.
Il vous suffit de visiter le site de Cover Your Tracks, d’appuyer sur le bouton de test, et votre navigateur sera évalué. L’idée générale est de donner aux utilisateurs une indication de la manière dont un navigateur protège les utilisateurs contre le suivi et le profilage lors de leur navigation.
L’outil simule essentiellement le suivi afin de déclencher les systèmes de blocage d’un navigateur en utilisant des demandes de tiers. Après le test, il vous indiquera la quantité de données collectées par le navigateur, le niveau de protection qu’il offre, et si vos traces de données sont uniques.
“Même si vos extensions de protection de la vie privée fonctionnent bien, vous pouvez toujours être vulnérable si votre empreinte de navigateur est unique. Nous analysons également l’unicité de votre navigateur et vous informons de sa position par rapport à d’autres visiteurs que nous avons observés récemment,” explique l’organisation.
Comment se débrouillent les navigateurs ?
Mon navigateur principal sur Mac est Comet de Perplexity, mais sur Windows, j’alterne entre Edge et Chrome. J’utilise également Opera, principalement grâce à son système de VPN intégré et sa fonction collections géniale pour enregistrer des notes et d’autres informations importantes.
Pour tester l’outil Cover Your Tracks de l’EFF, j’ai choisi Chrome, Edge, Safari, Opera, Vivaldi, Dia, Comet et Brave. Les résultats étaient préoccupants et quelque peu prévisibles. Voici la liste :
| Navigateurs | Données Collectées | Type d’Empreinte |
| Vivaldi | 17.2 bits (16.62 bits en mode incognito) | 1 sur 150507.5 / unique |
| Comet de Perplexity | 18.2 bits | 1 sur 301022 / unique |
| Dia | 18.2 bits | 1 sur 301026 / unique |
| Google Chrome | 18.2 bits | 1 sur 301033 / unique |
| Brave | 18.2 bits | 1 sur 301046 / aléatoire |
| Edge | 18.2 bits | 1 sur 301057 / unique |
| Safari | 17.2 bits (16.62 en mode incognito) | 1 sur 301069 / aléatoire |
| Opera | 18.2 bits | 1 sur 301082 / unique |
Tous les navigateurs basés sur le moteur Chromium ont collecté 18.2 bits de données, le plus élevé de la liste, y compris Chrome. Safari d’Apple s’en sort mieux, collectant 17.2 bits de données en mode régulier et 16.2 bits en mode incognito. Ces chiffres correspondent à ceux de Vivaldi, un navigateur axé sur la vie privée qui vient avec un bloqueur de trackers et de publicités intégré.
De plus, exécuter Safari sans aucun ajout indique que les empreintes de mon navigateur sont aléatoires, tout comme Brave. Tous les autres navigateurs que j’ai testés ont signalé que mes empreintes de navigateur étaient uniques dans un certain pool d’utilisateurs testés au cours du mois dernier.
En général, le test de l’EFF conclut que Vivaldi offre une protection solide contre le suivi web, tout en bloquant les publicités traqueuses et invisibles. Brave se situe dans la même catégorie que Vivaldi, vous pouvez donc faire votre choix axé sur la vie privée à partir de là. Fait intéressant, les navigateurs Dia et Comet, basés sur le moteur Chromium, ont également livré les mêmes résultats que Brave et Vivaldi.
Opera, malgré son utilisation d’un VPN, se trouve dans la zone rouge en permettant le suivi et en n’offrant aucune protection solide. Chrome donne également les mêmes résultats exacts, tout en fournissant une empreinte unique à votre activité web. Edge n’est pas loin derrière.
De manière intéressante, Safari s’en sort beaucoup mieux. “Bien que des adversaires sophistiqués puissent encore vous suivre dans une certaine mesure, la randomisation fournit une très forte protection contre les entreprises de suivi essayant de déterminer l’empreinte de votre navigateur,” indique le rapport de suivi, ajoutant que les traces numériques sont aléatoires, plutôt que uniques.
Pourquoi devez-vous rester vigilant ?
La navigation sur le web revient à laisser bien plus de miettes et de traces numériques que vous ne pouvez le compter sur vos doigts. Et la situation ne fait que s’aggraver. Il y a quelques mois, les experts de l’Université Texas A&M ont révélé que les sites web avaient commencé à utiliser des techniques de fingerprinting pour suivre les utilisateurs lors de leur navigation.
La plupart d’entre nous pensent aux cookies lorsque le sujet du suivi d’activité est abordé. Cependant, le type de suivi d’activité (ou de fingerprinting) documenté par les chercheurs est quelque chose que vous ne pouvez pas supprimer ou bloquer (contrairement aux cookies). “La plupart des utilisateurs n’ont aucune idée que cela se produit, et même les navigateurs axés sur la vie privée ont du mal à le bloquer complètement,” a averti l’équipe.
L’équipe a développé un outil appelé FPTrace pour détecter le suivi basé sur le fingerprinting et a découvert qu’après que les utilisateurs aient supprimé des cookies, leur activité était toujours suivie. Il est préoccupant de noter que même les utilisateurs ayant explicitement choisi de ne pas être suivis pouvaient toujours être identifiés par leur empreinte numérique.
Ils ont suggéré que les politiques et outils de confidentialité disponibles au grand public ne sont tout simplement pas suffisants. De plus, le document de recherche soulève des inquiétudes concernant l’utilisation généralisée du fingerprinting des navigateurs.
Un autre article, publié dans le Journal of Forensic Science and Research, a testé Google Chrome, Mozilla Firefox, et Microsoft Edge – tant en mode public qu’en mode privé. Après avoir analysé les artefacts et résidus de paquets de données locaux, les chercheurs ont conclu que le navigateur Edge de Microsoft échoue sur la promesse de confidentialité, tandis que Chrome s’en sort mieux en termes de confidentialité locale, mais les protections offertes par chaque navigateur varient en ampleur.
Dans le cas de Firefox, même après que les fichiers de base de données créés lors d’une session privée soient supprimés, les chercheurs notent qu’ils peuvent encore être récupérés à l’aide d’outils d’analyse forensic. En mode de navigation classique, même lorsque les utilisateurs prennent des précautions et suppriment leur historique de navigation, les résidus numériques ne sont pas entièrement effacés, et ils peuvent encore être récupérés.
Que devez-vous faire ?
Quelles mesures pouvez-vous prendre ? Permettez-moi de vous annoncer d’abord la mauvaise nouvelle. Il n’y a quasiment pas de solution infaillible. “Bloquer complètement les trackers est difficile, même avec un bloqueur de trackers complet,” indique l’EFF. Mais vous pouvez prendre quelques mesures pour réduire votre empreinte.
Commencez par installer un bloqueur de trackers (bien que la compatibilité varie selon les navigateurs), désactiver JavaScript (ce qui peut rompre certaines fonctionnalités des sites web), et activer les protections intégrées de votre navigateur. Préférez le mode incognito autant que possible.
Privacy Badger et Ghostery sont quelques extensions anti-suivi que vous devriez essayer. De plus, cultivez l’habitude de supprimer régulièrement les cookies de votre navigateur. Tor est le navigateur le plus sécurisé au monde, comme vous pouvez le voir dans cette évaluation approfondie de PrivacyTests.org, mais il ne permet pas à de nombreux sites de se charger correctement, ce qui est un inconvénient majeur.
Une autre option est d’utiliser un VPN, et de préférence, optez pour un VPN payant. Les options gratuites disponibles sont souvent bancales ou trop faibles. Pour résumer, le paysage des menaces évolue constamment, il est donc difficile de se protéger entièrement, mais quelques mesures de protection peuvent faire une grande différence.