L'Electronic Frontier Foundation (EFF) a lancé la version 2.0 de son extension Privacy Badger. Elle propose de bloquer les scripts ou cookies de tiers voulant récupérer vos données, en limitant les effets sur la navigation. Cette nouvelle version permet surtout de partager ses paramètres entre navigateurs et de l'utiliser en navigation privée
Les extensions proposant de bloquer les pisteurs ou les publicités sont nombreuses, mais peu sont conçues par des fondations. C'est le cas de Privacy Badget de l'EFF, disponible pour Chrome, Firefox et Opera, qui vient de passer en version 2.0. Après une première mouture publiée en août 2015, l'outil revient avec quelques améliorations bienvenues, même s'il reste encore assez simple.
Pas de blocage par défaut des pisteurs
Privacy Badger 2.0 propose l'import et l'export des données et paramètres pour le partage entre navigateurs, le support de la navigation privée et « l'amélioration de l'expérience sur beaucoup plus de sites ». L'outil est intimement lié à l'usage de l'indicateur « Ne pas pister » (Do Not Track), qui permet de demander à des sites ou services tiers de ne pas suivre la navigation ; avec un support encore limité et sans garantie d'effet.
Contrairement à certaines autres extensions, Privacy Badger ne bloque pas une liste prédéfinie de pisteurs, mais apprend de la navigation de l'utilisateur. Pour référence, Ghostery ne bloque pas non plus par défaut les traqueurs, dont le choix est laissé entièrement à l'internaute. Il est tout de même possible de bloquer en masse les pisteurs détectés, à la première configuration. Une démarche bien plus manuelle que celle choisie par l'EFF.
Bloquer les cookies plutôt que le script lui-même
L'extension dispose de trois réglages. En plus de bloquer le nom de domaine tiers ou de le laisser passer, Privacy Badger propose de bloquer les cookies ou le script inséré dans la page. Le but est de protéger la navigation de l'internaute, en évitant de rendre une page inutilisable en bloquant un script utile. Cela doit éliminer le besoin de réactiver tous les pisteurs sur une page, quand celle-ci s'affiche mal à cause du blocage d'un élément « essentiel ».
Comme l'indique l'EFF, Privacy Badger n'est pas un bloqueur de publicités. Il se concentre sur la récupération de données par des tiers. Conséquence, les publicités peuvent toujours s'afficher si l'extension ne détecte pas d'envoi. Dans son annonce, la fondation ajoute que les publicités et les services tiers qui respectent Do Not Track ne seront pas affectés.
L'extension permet également de remplacer les boutons des réseaux sociaux par des versions sans pisteurs, ainsi que d'empêcher la fuite de l'adresse IP via WebRTC, via une option dans les paramètres. Attention tout de même sur Firefox. Des utilisateurs remontent des problèmes avec Google Docs et Sheets après la mise à jour.
- Télécharger l'extension pour Chrome
- Télécharger l'extension pour Firefox
- Télécharger l'extension pour Opera
Commentaires (47)
#1
Il faudrait comparer l’efficacité de privacy badger contre request policy+noscript.
La dernière fois que j’avais testé privacy badger(il y a un an), beaucoup de choses passaient.
Le traqueur peut être dans la requête pour télécharger n’mporte quoi (ex:http://serveurdepub.com/image.png?id=id_unique_utilisateur) donc il faut étudier plus précisément ce qu’il y a derrière l’effet d’annonce.
#2
Mon comparatif de 2014 :https://tuxicoman.jesuislibre.net/2014/11/comment-ne-pas-etre-traque-lors-de-vos…
#3
Sur ma version actuelle de Privacy Badger (version 2016.12.8, j’ignore si c’est une version 1.0 ou 2.0
" />), il y a effectivement pas mal de blocages qui empêchent la page d’afficher tous les contenus. Il faut régulièrement que j’aille débloquer manuellement certains domaines pour tout afficher. Moi, cela ne me dérange pas, mais ma belle-mère par exemple, était perdue parce que la moitié de la page ne s’affichait pas. Bon, elle l’a un peu cherché, elle visite des visites bourrés de pubs et de trackers 
" /> mais quand même, c’est déstabilisant si on ne sait pas bien comment régler ces extensions. Du coup j’ai été obligé de la désinstaller (l’extension, pas ma belle-mère) parce qu’elle m’appelait sans arrêt pour avoir de l’aide.
#4
Je ne suis pas convaincu de l’intérêt d’abandonner Ghostery pour Privacy Badger.
" />
#5
« Comme l’indique l’EFF, Privacy Badger n’est pas un bloqueur de publicités. Il se concentre sur la récupération de données par des tiers. Conséquence, les publicités peuvent toujours s’afficher si l’extension ne détecte pas d’envoi. Dans son annonce, la fondation ajoute que les publicités et les services tiers qui respectent Do Not Track ne seront pas affectés. »
(article Next inpact)
ça m’agace quand un site web m’indique que j’utilise un bloqueur de publicité alors que Privacy Badger ne bloque pas l’affichage des publicités.
Les sites qui confondent affichage publicitaire et intrusion dans l’intimité de la navigation perdent tout intérêt de ma part.
#6
Ghostery est fait par une boite privé ayant pour but de gagner du fric donc j’ai pas une confiance folle sur la gestion des donnés personnels
Privacy Badger est fait par une fondation ayant pour but de défendre la liberté sur internet
#7
#8
#9
Je n’y avais pas pensé, mais effectivement, en théorie, l’EFF est plus sûre.
#10
pareil ici, privacy badger 2016.12.8 sur Firefox. Assez galère de trouver les bons domaines à activer pour laisser passer qques données. Ex dernierement: voire les videos sur lemonde.fr. Et encore, cela ne passe pas tjs, comme je n ai PAS flash sur FF, je suis regulierement obligé de passer sur Edge pour voire les videos en flash.
Mais comme dit joma74fr, j ai surtout l impression que les sites sont en majoritairement mal foutus, et ont des scripts googleanalytics ou des accords avec des publicitaires qui sont bloquants.
#11
les vidéos j’ai réussi sur lemonde après pas mal de tâtonnements.
par contre les lives, pas moyen.
#12
#13
Oublie Ghostery c’est des véreux.
Disconnect par ex n’exploite pas tes données.
#14
Ils revendent des analyses de données issus de GhostRank (qui peut être désactivé)
voir ici .
Perso, j’ai abandonné Privacy Badger, il bloquait beaucoup trop de choses utiles au sites tout en laissant passer d’autres trackers. C’était l’enfer pour fonctionner certains sites. Ca s’est peut être améliorés depuis.
Est que Privacy Badger est compatible Electrolysis sur Firefox ?
#15
Exact pour les vidéos c’est vraiment galère, surtout quand il faut débloquer le bon domaine, qu’il y en a dix de bloqué, et qu’il faut les tester un par un. J’ai eu le problème sur lemonde.fr comme toi, et aussi lequipe.fr.
Sinon, le lien de l’actu renvoie vers la version 2016.12.8.1, donc je suppose qu’on a la dernière version (hormis éventuel patch), donc je suppose que c’est cette 2.0 ? Je vais voir à l’usage si ces blocages sont moins fréquents.
#16
L’intérêt de virer Ghostery c’est qu’ils revendent tes données.
Donc bon c’est joli de bloquer le tracking mais si ils le revendent derrière ça sert a rien.
Jte conseille plutôt Disconnect en open source qui me parait bien plus clean.
#17
#18
Je reste sur no-script et adblock. J’ai aussi testé uBlock origin, mais ça bloque souvent beaucoup trop. Je ne sais pas comment fond certains sites, mais les publicités sont liées à la vidéos, si on bloque le cadre de pub, ça bloque aussi la vidéo
" />
#19
#20
Depuis que Ghostery est passé en configuration des paramètres via une page Web… Cette extension pue encore plus du cul, du coup depuis peu je m’essaye à Privacy Badger, bien que je n’en vois pas la réelle efficacité (pour l’instant?).
Depuis un bon moment mon équipe gagnante (sur Firefox) est la suivante :
Quelques modifications dans le “about:config” (Hello, Pocket, WebRTC, Referrer, …) + Clean Links + HTTPS Everywhere + NoScript + Self-Destructing Cookies + uBlock Origin (avec la section “Confidentialité” cochée + la liste complémentaire “Ultimate”) et maintenant Privacy Badger.
Je me sens plutôt très à l’aise dans mes navigations, et ce depuis des années maintenant, très peu de sites qui ne chargent pas (ou mal) à cause de ces extensions. Et si jamais ça devient trop galère, un Chrome quasi vierge en parallèle pour dépanner.
#21
#22
J’utilisais aussi avant Better Privacy, mais n’installant plus Flash sur mes machines il me semble ne plus en avoir besoin.
" />.
Disconnect et Privacy Badger, ces extensions ne font elles pas les mêmes choses?
Merci pour la précision sur les cookies, dans tous les cas j’ai paramétré mon Firefox pour ne jamais accepter les cookies tiers, et pour tous les supprimer quand je le ferme donc ça devrait aller
#23
#24
Cette nouvelle version de Privacy Badger m’empêche de consulter des documents sur google sheet et je pense pas être un cas isolé au vu des commentaires sur sa page Firefox addon
" />
#25
#26
Merci pour “I don’t care about cookies”, je connaissais pas
" />
#27
Oui avec SDCookies tu as ces choix-là :
https://addons.cdn.mozilla.net/user-media/previews/full/98/98898.png
Tu peux gérer le délai de suppression, supprimer aussi le LocalStorage en plus des cookies, le cache après X minutes, …
#28
Entre les cookies, les referers, les storages, les CDN, les libs externes c’est plus simple de surfer dans un Blockhaus
" />
" />
Perso
j’utilise aussi Decentraleyes sur Firefox qui cache le contenu des CDN en
locale pour éviter de faire des requêtes réseaux inutiles et nuisibles
#29
Sans le configurer, µBlock est trop efficace. Mais je vais le re-tester, il est peut être devenu moins pénible.
#30
#31
J’ai désactivé depuis longtemps le partage de données. Après, tout est une question de confiance… Je vais p’tet tester Disconnect.
" />
#32
No problem Pierre_, c’est vrai que c’est tout ces bandeaux qui reviennent à chaque fois pour te dire qu’ils utilisent des cookies.
Merci Schichon64 pour l’info concernant SDCookies. Je vais le test, ça sera déjà de ça, si on peut se rendre la vie plus facile tout en préservant notre vie privée :-)
Pour ublock, de ce que j’en sais, il est un peu trop efficace et ABP fait le job pour le moment. Mais j’avoue que je testerai un de ces 4 pour voir si il est un peu plus paramétrable parce que j’aimerais bien tout mettre en whitelist par défaut sauf ce que j’ai décidé de mettre en blacklist.
Merci aussi à le-gros-bug et Crsyalide, je connaissais pas Decentraleyes, ça a l’air intéressant.
#33
5.2 Mo l’extension quand même… ! Mais merci de la piqûre de rappel
" />, j’avais vu passer son nom je ne sais où récemment et je m’étais dit de l’essayer.
#34
#35
Ouah ça c’est du post de compèt’
" />
" />
Comment tu fais avec uBlock Origin, pour t’abonner à des listes ? J’ai jamais bien compris comment ça fonctionnait, l’interface est (trop) minimaliste… J’ai pris un extension pour le bandeau cookies, une autre pour les utm dans les url, si tout peut être fait avec une seule extension, ça m’intéresse.
Sinon, je viens encore de trouver un site qui est totalement foiré avec Privacy Badger : http://www.cewe.fr
Par défaut, PB bloque le domaine cs.photoprinit.com. Et voilà comment s’affiche le site… Plus aucun css ou élément graphique (à part quelques logos hébergés ailleurs), juste du texte brut. Heureusement, il n’y a que 2 domaines bloqués, c’est facile de s’en sortir. Mais c’est sur le principe que ça déconne.
#36
Ça y est j’ai installé Self Destructing Cookies et c’est vraiment super comme mode de fonctionnement, exactement ce qu’il me fallait.
Le seul truc que je sais pas faire c’est d’accepter les cookies pour les extensions. Parce que je suppose que certaines extensions stockent les infos dans des cookies. Si t’as une idée, hésite pas.
Au passage je viens de découvrir une nouvelle extension : Fairblock qui fait exactement ce que je voulais, à savoir débloquer de bases toutes les pubs sauf pour les sites que j’aurais blacklisté en appuyant sur le petit icone.
Même si pour le moment je vois pas trop la différence (peut être à cause de privacy badger?).
@+
#37
Depuis que je l’utilise je n’ai jamais eu de soucis de “configuration perdue suite à des cookies supprimés” pour mes autres extensions.
#38
Pour uBlock Origin : Tu ouvres le “Tableau de bord” de l’extension, et en haut dans les onglets tu verra “Listes de filtres”.
#39
Il me semble, si je ne dis pas de bêtise, que l’extension “Clean Links” permet de faire d’une pierre deux coups concernant “Pure URL” et “Google search link fix”.
Concernant les DNS, penses-tu utiles de mettre en place ce que tu dis quand on utilise les DNS de l’asso French Data Network?
#40
#41
Merci pour les réponses sur uBlock Origin. Je n’avais jamais vu le menu vers le tableau de bord… Pourquoi une zone si petite ?
" />
#42
Merci pour le point DNS, je me pencherai sur ceci tôt ou tard!
#43
Merci, je vais installer tout ça 
" />
#44
J’approuve tout ce que tu dis !
Pour le clean des liens Google j’ai encore mieux :https://search.jesuislibre.net/
#45
#46
Et bien non, DNSCrypt n’est pas un standard ou une fonctionnalité native de ton système d’exploitation, il faut bien que tu installes et configures quelque chose pour pourvoir y rediriger les requêtes DNS standards pour qu’elles soient chiffrées, et ensuite déchiffrer la réponse.
#47