Posté par yal (Mastodon) .
Évalué à 4.
Dernière modification le 15 février 2023 à 08:53.
Merci beaucoup pour le lien, c'est très informatif.
Question de non-expert, après lecture des résultats : je vois que FF et Brave (les deux navigateurs que j'utilise le plus) s'en sortent pas trop mal, sauf (en gros, hein, pas taper: moi pas expert) pour ce qui est du fingerprinting et, pour FF, du tracking (je pensai qu'il aurait mieux fait, mais j'ai peut-être pas tout pigé). Je vois aussi que Tor, qui est basé sur FF, s'en sort bien mieux.
Du coups, serait-il possible (sans être un expert) d'apporter à FF (et à Brave) ce qui leur manque pour les rapprocher de Tor? Par exemple, an ajoutant une extension ou une autre? mais alors laquelle choisir qui ne soit pas elle-même une source potentielle de tracking ou autre?
Si par chance tu avais, ou quelqu'un d'autre, des conseils ou un lien vers une doc abordable par un non-pro de ces choses, ce serait top!
En attendant, si je dois me fier à ce que je comprends des résultats, Brave devrait devenir mon navigateur par défaut, le temps de mettre mon cher FF à niveau?
En attendant, si je dois me fier à ce que je comprends des résultats, Brave devrait devenir mon navigateur par défaut, le temps de mettre mon cher FF à niveau?
Il me semble qu'une bonne question à te poser est : quels sont les sites web qui ne marchent pas sur ton navigateur qui coche toutes les cases ? Est-ce que tu peux gérer tes comptes bancaires en ligne ? Faire des achats avec une CB virtuelle ? Gérer tes impôts, tes assurances, tes remboursements de santé, payer ton électricité, … ?
Il me semble qu'une bonne question à te poser est : quels sont les sites web qui ne marchent pas sur ton navigateur qui coche toutes les cases ?
Je ne suis pas certain de comprendre ta remarque : tous mes sites fonctionnent sur FF a peu près bien (pour les autres, j'ai Brave), mais je ne vois pas de quelles 'cases' tu parles ? De savoir quels sites utilisent des traqueurs ou pas ? Si c'est bien ça, c'est tout le problème : je n'ai aucune idée de quels sites le font, ou pas, ni comment.
D'où cette idée d’utiliser un navigateur qui m'en protègerait plus efficacement par défaut, ou de modifier FF pour qu'il soit plus performant dans cette tâche.
En dehors de ça, j'utilise Firefox depuis… Netscape Navigator (j'utilisai Mosaic avant ça, et je n'utilisai pas de WWW du tout, avant ça encore ;)). Donc, si je peux continuer à utiliser FF, tu l’imagines bien, je ne demanderais pas mieux.
Les cases dont je parle sont celles des tableaux de la page privacytests.org dont il est question ici. On voit que Brave les coche pour la plupart.
Si tu veux savoir quels sites utilisent des traqueurs, tu as au moins 2 possibilités avec FF :
1/ cliquer sur le bouclier à gauche de la barre d'adresse
2/ installer uBlock Origin et regarder ce qu'il bloque.
Pour les 3 traqueurs intégrés à Firefox, si j'ai bien compris ils servent à la remontée d'information vers Mozilla sur l'usage de FF. Cela se désactive dans les paramètres de vie privée en décochant (je ne sais pas si c'est coché par défaut, cela fait tellement longtemps que c'est décoché chez moi) tout ce qu'il y a sous « Collecte de données par Firefox et utilisation ».
Cela dit, si on est préoccupé par les questions de vie privée dans l'usage d'un navigateur web, le premier truc à faire est de parcourir les options de configuration pour voir comment renforcer les protections contre le traçage. Et on voit rapidement que quand on renforce cette protection des sites tout-à-fait légitimes ne fonctionnent plus. Il faut donc être prêt à abaisser ces protections au cas par cas. En général je fais ça dans une fenêtre de navigation privée pour que ces modifications ne soient que temporaires, et donc à refaire chaque fois. Donc d'accord pour tous les cookies de mon banquier, mais ces cookies sont détruits quand je me déconnecte et ferme la fenêtre privée.
Privacy badger est un bon compagnon de µblock origin.
Tu as une solution plus radicale et qui filtre tous tes navigateurs, c'est privoxy (dans les dépôts, puisque tu es debianiste), un proxy au niveau de la connexion elle-même, qui est redoutablement efficace. Tu peux y rajouter tes règles perso pour virer ceux qui te font chier (j'ai ainsi viré des pubs insistantes du Monde, à l'époque où je lisais encore ce torchon). Tu peux même virer tout ce qui vient de chez google, facebook etc., si tu es radical. Tu peux aussi le configurer pour qu'il passe par TOR et anonymise donc tes requêtes. Mais avec ces deux derniers choix, attends-toi à voir de nombreux sites refuser de charger (TOR), ou marcher incomplètement (google-free). L'avantage est que contrairement à ghostscript (je ne sais pas pour µbloc), il ne supprime pas de la page un contenu chargé, mais refuse de le charger.
Attention, après install de privoxy il faut modifier la config network de tes navigateurs (127.0.0.1:8118).
Tu as des extensions qui te permettent de basculer entre les configs proxy (donc avec ou sans privoxy)
D'autres extensions intéressantes pour te protéger : https everywhere, nosript, une extension pour répondre automatiquement que tu refuses les cookies (il paraît qu'il y a mieux que ninja cookies, mais je ne me rappelle plus laquelle).
Et je vais de ce pas explorer plus avant les Settings de FF !
C'est la base, pour tout navigateur. Et pas seulement l'onglet "Vie privée", mais aussi celui des recherches : désactive les suggestions de recherche, qui transmet ce que tu tapes au moteur, même si tu n'actives pas la recherche. Désactive aussi la signalisation des sites dangereux, qui fait appel à google (je pense savoir quand un site est dangereux ou non, je fais gaffe à quoi je me connecte), et autres googleries ; bloque l'accès à la localisation, micro, webcam, etc.
Également : nettoyage des cookies à chaque fermeture du navigateur, refus des cookies tiers, filtre des cookies (pas de cookies google* et autres trackeurs).
Par contre, l'installation de nombreuses extensions rendra presque à coup sûr unique l'empreinte digitale de ton navigateur (il y a aussi des extensions pour améliorer ceci, mais je ne les ai jamais testées).
Alors autant je comprends la première section, qui se concentre sur le blocage d'utilisation détournée à des fins de pistages (genre favicon cache), autant je suis beaucoup plus sceptique sur le retrait automatique de paramètres d'URI.
Si les gros navigateurs le font, ça veut dire qu'ils ne respectent plus la norme. Et que inévitablement, les acteurs qui ont mis en place ce genre de chose vont s'adapter, comme l'utilisation de paramètres dynamique, ou je ne sais quoi d'autres. Ils sont créatifs.
Les extensions font très bien ce travail. Ghostery, uBlock, sont là pour donner le choix à l'utilisateur.
Alors autant je comprends la première section, qui se concentre sur le blocage d'utilisation détournée à des fins de pistages
Et même comme ça, ça n'est pas très pertinent vu que les tableaux se basent sur les configs par défaut, et qui donc ne s'appliquent qu'à un néophyte qui installerait son navigateur sans jamais toucher aux paramètres.
Une autre série de tableaux (ou du moins le premier tableau), avec les paramètres de protection de vie privée activés, aurait été bienvenue, c'est à dire montrant comment se comporte un navigateur (sans extension installée) une fois qu'on a activé les bloqueurs de pubs et de trackeurs intégrés, désactivé les "fonctionnalités" google, restreint l'usage des cookies, etc. C'est ce tableau-là qui aurait été à considérer.
C'est vrai mais il ne faut pas sous-estimer la puissance de la valeur « par défaut ». Par exemple, installer un Windows 10 sans compte Microsoft, c'est le parcours du combattant :)
Le résultat de Tor dans le 1er tableau est bizarre : comment se fait-il qu'il ne passe pas le test « font cache » alors qu'il est basé sur FF et que FF le passe. C'est d'autant plus bizarre, que cette même version de Tor passait ce test lors de l'issue n°40 du 8 janvier.
Comme relevé par un autre commentaire, il s'agit de la configuration par défaut de chaque navigateur ; du coup tu peux avoir des choses possibles qui ne se font pas parce-que les choix sont différents. Par ailleurs, un produit dérivé d'un autre peut être compilé avec ou sans certaines options pour plusieurs raisons.
Par contre, si c'est exactement la même version qui donne des résultats différents il faudra fouiller les sources du dépôt pour retrouver le changement impactant dans le test. (et donc pouvoir dire s'il y a eu amélioration ou si une correction a introduit un effet de bord.)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Which browsers block important known tracking cookies?
Google Analytics : Chrome bloque, Edge ne bloque pas
Bing Ads : Les 2 bloquent
DoubleClick (pubs Google) : Les 2 bloquent
Donc si je comprends bien, le navigateur de Google bloque les cookies de Microsoft et de Google (analytics & pubs) alors que celui de Microsoft laisse passer ceux de Google (analytics, pas les pubs) mais bloque les pubs de Bing !? Quelque chose m'échappe. Et quand on fait défiler rapidement il semblerait que Edge soit vraiment une passoire… bien pire que Chrome sur lequel il est basé.
# Merci + question
Posté par yal (Mastodon) . Évalué à 4. Dernière modification le 15 février 2023 à 08:53.
Merci beaucoup pour le lien, c'est très informatif.
Question de non-expert, après lecture des résultats : je vois que FF et Brave (les deux navigateurs que j'utilise le plus) s'en sortent pas trop mal, sauf (en gros, hein, pas taper: moi pas expert) pour ce qui est du fingerprinting et, pour FF, du tracking (je pensai qu'il aurait mieux fait, mais j'ai peut-être pas tout pigé). Je vois aussi que Tor, qui est basé sur FF, s'en sort bien mieux.
Du coups, serait-il possible (sans être un expert) d'apporter à FF (et à Brave) ce qui leur manque pour les rapprocher de Tor? Par exemple, an ajoutant une extension ou une autre? mais alors laquelle choisir qui ne soit pas elle-même une source potentielle de tracking ou autre?
Si par chance tu avais, ou quelqu'un d'autre, des conseils ou un lien vers une doc abordable par un non-pro de ces choses, ce serait top!
En attendant, si je dois me fier à ce que je comprends des résultats, Brave devrait devenir mon navigateur par défaut, le temps de mettre mon cher FF à niveau?
[^] # Re: Merci + question
Posté par Jean-Baptiste Faure . Évalué à 2.
Il me semble qu'une bonne question à te poser est : quels sont les sites web qui ne marchent pas sur ton navigateur qui coche toutes les cases ? Est-ce que tu peux gérer tes comptes bancaires en ligne ? Faire des achats avec une CB virtuelle ? Gérer tes impôts, tes assurances, tes remboursements de santé, payer ton électricité, … ?
[^] # Re: Merci + question
Posté par yal (Mastodon) . Évalué à 3.
Je ne suis pas certain de comprendre ta remarque : tous mes sites fonctionnent sur FF a peu près bien (pour les autres, j'ai Brave), mais je ne vois pas de quelles 'cases' tu parles ? De savoir quels sites utilisent des traqueurs ou pas ? Si c'est bien ça, c'est tout le problème : je n'ai aucune idée de quels sites le font, ou pas, ni comment.
D'où cette idée d’utiliser un navigateur qui m'en protègerait plus efficacement par défaut, ou de modifier FF pour qu'il soit plus performant dans cette tâche.
En dehors de ça, j'utilise Firefox depuis… Netscape Navigator (j'utilisai Mosaic avant ça, et je n'utilisai pas de WWW du tout, avant ça encore ;)). Donc, si je peux continuer à utiliser FF, tu l’imagines bien, je ne demanderais pas mieux.
[^] # Re: Merci + question
Posté par Jean-Baptiste Faure . Évalué à 3.
Les cases dont je parle sont celles des tableaux de la page privacytests.org dont il est question ici. On voit que Brave les coche pour la plupart.
Si tu veux savoir quels sites utilisent des traqueurs, tu as au moins 2 possibilités avec FF :
1/ cliquer sur le bouclier à gauche de la barre d'adresse
2/ installer uBlock Origin et regarder ce qu'il bloque.
Pour les 3 traqueurs intégrés à Firefox, si j'ai bien compris ils servent à la remontée d'information vers Mozilla sur l'usage de FF. Cela se désactive dans les paramètres de vie privée en décochant (je ne sais pas si c'est coché par défaut, cela fait tellement longtemps que c'est décoché chez moi) tout ce qu'il y a sous « Collecte de données par Firefox et utilisation ».
Cela dit, si on est préoccupé par les questions de vie privée dans l'usage d'un navigateur web, le premier truc à faire est de parcourir les options de configuration pour voir comment renforcer les protections contre le traçage. Et on voit rapidement que quand on renforce cette protection des sites tout-à-fait légitimes ne fonctionnent plus. Il faut donc être prêt à abaisser ces protections au cas par cas. En général je fais ça dans une fenêtre de navigation privée pour que ces modifications ne soient que temporaires, et donc à refaire chaque fois. Donc d'accord pour tous les cookies de mon banquier, mais ces cookies sont détruits quand je me déconnecte et ferme la fenêtre privée.
[^] # Re: Merci + question
Posté par yal (Mastodon) . Évalué à 1.
Merci pour toutes ces infos. J'ai déjà uBlock… c'est un bon début, donc. Et je vais de ce pas explorer plus avant les Settings de FF !
[^] # Re: Merci + question
Posté par sebas . Évalué à 3.
Privacy badger est un bon compagnon de µblock origin.
Tu as une solution plus radicale et qui filtre tous tes navigateurs, c'est privoxy (dans les dépôts, puisque tu es debianiste), un proxy au niveau de la connexion elle-même, qui est redoutablement efficace. Tu peux y rajouter tes règles perso pour virer ceux qui te font chier (j'ai ainsi viré des pubs insistantes du Monde, à l'époque où je lisais encore ce torchon). Tu peux même virer tout ce qui vient de chez google, facebook etc., si tu es radical. Tu peux aussi le configurer pour qu'il passe par TOR et anonymise donc tes requêtes. Mais avec ces deux derniers choix, attends-toi à voir de nombreux sites refuser de charger (TOR), ou marcher incomplètement (google-free). L'avantage est que contrairement à ghostscript (je ne sais pas pour µbloc), il ne supprime pas de la page un contenu chargé, mais refuse de le charger.
Attention, après install de privoxy il faut modifier la config network de tes navigateurs (127.0.0.1:8118).
Tu as des extensions qui te permettent de basculer entre les configs proxy (donc avec ou sans privoxy)
D'autres extensions intéressantes pour te protéger : https everywhere, nosript, une extension pour répondre automatiquement que tu refuses les cookies (il paraît qu'il y a mieux que ninja cookies, mais je ne me rappelle plus laquelle).
C'est la base, pour tout navigateur. Et pas seulement l'onglet "Vie privée", mais aussi celui des recherches : désactive les suggestions de recherche, qui transmet ce que tu tapes au moteur, même si tu n'actives pas la recherche. Désactive aussi la signalisation des sites dangereux, qui fait appel à google (je pense savoir quand un site est dangereux ou non, je fais gaffe à quoi je me connecte), et autres googleries ; bloque l'accès à la localisation, micro, webcam, etc.
Également : nettoyage des cookies à chaque fermeture du navigateur, refus des cookies tiers, filtre des cookies (pas de cookies google* et autres trackeurs).
Par contre, l'installation de nombreuses extensions rendra presque à coup sûr unique l'empreinte digitale de ton navigateur (il y a aussi des extensions pour améliorer ceci, mais je ne les ai jamais testées).
# Pertinence de certains tests
Posté par Glandos . Évalué à 4.
Alors autant je comprends la première section, qui se concentre sur le blocage d'utilisation détournée à des fins de pistages (genre favicon cache), autant je suis beaucoup plus sceptique sur le retrait automatique de paramètres d'URI.
Si les gros navigateurs le font, ça veut dire qu'ils ne respectent plus la norme. Et que inévitablement, les acteurs qui ont mis en place ce genre de chose vont s'adapter, comme l'utilisation de paramètres dynamique, ou je ne sais quoi d'autres. Ils sont créatifs.
Les extensions font très bien ce travail. Ghostery, uBlock, sont là pour donner le choix à l'utilisateur.
[^] # Re: Pertinence de certains tests
Posté par sebas . Évalué à 3.
Et même comme ça, ça n'est pas très pertinent vu que les tableaux se basent sur les configs par défaut, et qui donc ne s'appliquent qu'à un néophyte qui installerait son navigateur sans jamais toucher aux paramètres.
Une autre série de tableaux (ou du moins le premier tableau), avec les paramètres de protection de vie privée activés, aurait été bienvenue, c'est à dire montrant comment se comporte un navigateur (sans extension installée) une fois qu'on a activé les bloqueurs de pubs et de trackeurs intégrés, désactivé les "fonctionnalités" google, restreint l'usage des cookies, etc. C'est ce tableau-là qui aurait été à considérer.
[^] # Re: Pertinence de certains tests
Posté par Glandos . Évalué à 7.
C'est vrai mais il ne faut pas sous-estimer la puissance de la valeur « par défaut ». Par exemple, installer un Windows 10 sans compte Microsoft, c'est le parcours du combattant :)
# Tor vs. Firefox
Posté par Jean-Baptiste Faure . Évalué à 3.
Le résultat de Tor dans le 1er tableau est bizarre : comment se fait-il qu'il ne passe pas le test « font cache » alors qu'il est basé sur FF et que FF le passe. C'est d'autant plus bizarre, que cette même version de Tor passait ce test lors de l'issue n°40 du 8 janvier.
[^] # Re: Tor vs. Firefox
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Comme relevé par un autre commentaire, il s'agit de la configuration par défaut de chaque navigateur ; du coup tu peux avoir des choses possibles qui ne se font pas parce-que les choix sont différents. Par ailleurs, un produit dérivé d'un autre peut être compilé avec ou sans certaines options pour plusieurs raisons.
Par contre, si c'est exactement la même version qui donne des résultats différents il faudra fouiller les sources du dépôt pour retrouver le changement impactant dans le test. (et donc pouvoir dire s'il y a eu amélioration ou si une correction a introduit un effet de bord.)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# Google vs Microsoft
Posté par Faya . Évalué à 3.
Donc si je comprends bien, le navigateur de Google bloque les cookies de Microsoft et de Google (analytics & pubs) alors que celui de Microsoft laisse passer ceux de Google (analytics, pas les pubs) mais bloque les pubs de Bing !? Quelque chose m'échappe. Et quand on fait défiler rapidement il semblerait que Edge soit vraiment une passoire… bien pire que Chrome sur lequel il est basé.
[^] # Re: Google vs Microsoft
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3.
µS est la dernière entité à laquelle edge ferait confiance (j'aurais du attendre dredi pour répondre)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.