Ne suivez pas ce lien ou vous tomberez dans un trou noir et vous serez banni du site.
Mise à jour: Cet article a été mis à jour, disponible en dessous de cet aparté, mais vu la complexité des navigateurs, et dont Firefox a été contraint d'ajouter des nouvelles technologies de surveillance, il est très difficile de se camoufler, sans qu'une contradiction de camouflage apparaît.
Par exemple, si vous utilisez une distribution qu'une distribution GNU\Linux, que vous utilisez un User-agent provenant de Windows avec Google Chrome, et si le site utilise la méthode de récolte d'empreinte via la police (concernant l'affichage de caractères), vous serez identifié, car Firefox sous les distributions GNU\Linux utilise une police différence de celle de Microsoft.
Utilisez donc Tor Browser, avec les règles qui en découlent (ne pas se connecter sur Facebook, site bancaires ou autres, votre adresse de Messagerie, afin d'éviter de vous faire bannir.
Cette remarque ne s'applique pas à Windows, qui traque l'utilisateur dans ces habitudes, comme le nombres d'heures de jeux joués, le nombre d'heures vidéos visionnées.
Ainsi, cela ne m'étonnerai guère que Microsoft récolte des données concernant les utilisateurs qui utilisent Tor Brower, vu qu'il collabore avec des instances de surveillance, comme je l'ai pu constater avec ma boîte mail hotmail.
Microsoft aurait permis l'accès de la NSA à Outlook et Skype
Microsoft dénie cette réalité mais je peux vous assurer que Microsoft donne un accès openbar au remplaçant d'hotmail. comme je l'ai pu constater.
D'ailleurs, Microsoft collabore avec PRISM pour donner un accès openbar à leur infrastructure à quiconque leur demanderait.
Article original, mis à jour:
Chameleon est une extension firefox permettant de modifier l'empreinte du navigateur Firefox pour tromper le ciblage publicitaire et la surveillance des états qui sont permanents quand vous naviguer sur internet, afin d'améliorer sa vie privée.
Avant, et encore aujourd'hui, il y avait les cookies, et les cookies tiers.
Les cookies tiers ont pour objectif de surveiller les utilisateurs a des fins de personnalisation de publicité, les états utilisent les mêmes méthodes pour surveiller les individus en volant les données récoltées via les cookies tiers.
Mais comme de plus en plus de personnes veulent améliorer la protection de sa vie privée, et avec un certain succès, en utilisant des extensions comme ublock origin, no script, d'autres méthodes sont utilisés par de grandes régies publicitaires pour améliorer le ciblage publicitaire et comportementale, notamment le fingerprinting.
Mais qu'est ce donc le fingerprinting ?
En France, on a trop réduit le débat sur les cookies tiers, comme étant la seule cause de la surveillance.
Hors rien n'est plus faux.La récolte d'informations de divers éléments de votre ordinateur et de votre navigateur, comme, surtout avec les navigateurs récents:
- Les cookies tiers.
- le User-agent
- le système d’exploitation utilisé.
- la résolution de votre écran.
- les extensions que vous utilisez.
- votre UTC (zone génographique avec l'heure).
- votre referer (le dernier site d'où l'on provient.
- La "technologie" DOM, comme DomRect
- Les cookies pixel, coolies Flash, qui sont des pixels de taille 1x1, appelé maintenant "beacons" afin de renseigner quelles régies, comme Facebook, qui n'arrive plus à maîtriser les données, et utilise la manipulation sociale pour manipuler leurs utilisateurs pour tester leur comportement.
- La redirection de lien pour savoir de quel site vous provenez auparavant.
- Les polices de caractères permettent d'affiner la recherches et le système d'exploitation dont vous provenez.
- La géolocalisation.
- Le canvas.
- La capture de l'historique, rendue possible avec les nouvelles fonctionnalités des Navigateurs.
- La clé unique inscrit dans le navigateur Google Chrome, pour mieux identifier l'utilisateur.
- Les e-tags, bien que légitimes, ils sont utilisés maintenant pour la surveillance.
- L'en-tête des requêtes HTTP qui permet de cibler le langage utilisé du navigateur
- J'en oublie sûrement.
- Les traqueurs
Tout ceci grâce au javascript qu'une majorité de WebMasters (créateurs de sites web) utilisent par des sociétés de surveillance, comme Google, Facebook, etc.
Ainsi, on constate une radicalisation des agences publicitaires, qui veulent toujours plus cibler l'utilisateur, et dont ce dernier en a assez:
- D'avoir des publicités avec du son.
- D'obtenir une infection qui chiffre les données du disque dur à cause d'une régie publicitaire piratée.
- Des images qui abîment les yeux.
- Des publicités qui frise l'idiotie.
- Certains états, pour cibler un pays, pirate un traqueur utilisé par beaucoup de sites pour faire de l'espionnage ciblé.
Or google a modifié aujourd'hui ces conditions d'utilisations, et ne parle plus d'identifications anonymes pour ces traceurs.
Pour mesurer le fingerprinting de votre navigateur:
Panopticlick
et:
Am I unique?
Ainsi, il y a des techniques pour contourner le fingerprinting.
1) Utiliser un navigateur utilisant le même fingerprinting, et on est dilué dans la "masse". Tor Browser le fait, simplement pour un usage quotidien ,cela n'est pas grandiose pour beaucoup de monde.
En outre, comme le nœud de sortie a accès en clair aux informations, si le site n'utilise pas HTTPS avec un algorithme de chiffrement fort les données que vous tapez peuvent être lues en clair ou décryptées facilement si l'algorithme de chiffrement est faible.
De plus, l'accès à flash, Silverlight, bien que ce dernier soit abandonné, sans oublier java sont des plugins à proscrire, au risque de trahir votre véritable identité, donc incompatible avec le confort que veulent avoir les "geeks" ou les personnes ne connaissant pas encore suffisamment l'outil informatique.
2) Soit de faire mentir les différents éléments qui constituent le fingerprinting.
Auparavant, avant la version Firefox quantum, on pouvait bien cacher beaucoup d'informations.
Aujourd'hui, c'est plus difficile sans sacrifier le confort du navigateur.
Si toutefois vous utilisez Cameleon, retenez ceci:
Ne changez pas en permanence votre User-Agent, au risque d'être pris pour un botnet.
Utiliser un User-agent de Google Chrome, avec le même système d'exploitation.
Je vous invite à télécharger la version "complètement " paramétrable sur le lien suivant:
https://github.com/sereneblue/chameleon
La mise à jour est automatique, quand elle est faites par les auteurs.
Pour les autres navigateurs, il me semble pas qu'il y a d'autres équivalents. De toute façon, la plupart des autres navigateurs pompent allégrement vos données, et, bien que d'un premier coup d’œil , ces navigateurs semblent gratuits, ils ne le sont pas, puisque c'est votre façon de penser et vos habitudes que vous vendez.
Le changement de fingerprinting ne sert pas à grand chose, pour Google Chrome, Opera est autres ne servent à rien, puisque ces navigateurs sont liés à un numéro unique.
