navigateur par défaut

Les navigateurs par défaut sont-ils sécurisé ? 5 navigateurs web grand public à éviter

Comme vous le savez, chez Izinomade nous prenons très à cœur la sécurité des données et la protection de la vie privée. Souvent, l’ordinateur catalyse toutes les informations sur vous et vos activités personnelles et professionnelles. C’est pour cela qu’on vous conseille régulièrement l’utilisation d’outils comme des VPN ou antivirus qui nous paraissent comme efficaces.

Bien se protéger, ce n’est pas acheter des outils supplémentaires, mais bien reconnaître les objets qui sont dangereux, et de les utiliser en pesant les risques. Le navigateur est votre porte d’entrée sur internet. Pourtant plusieurs navigateurs, comme les plus populaires, ne sont pas forcément les meilleurs quand il s’agit de vie privée ou de sécurité; C’est pour cela que nous avons décidé de les passer en revue.

Google Chrome : le plus populaire

Evidemment le premier de notre liste car c’est le navigateur le plus populaire du monde. Et pour une raison simple, il est ultra facile à utiliser. Si vous voulez sauvegarder votre vie privée, vous ne devriez pourtant pas l’utiliser.

Le business même de Google Chrome est l’utilisation de vos données personnelles : c’est la publicité personnalisée qui rapporte de l’argent à Google. Pour en arriver là, il faut récolter une énorme quantité de données sur tous ses utilisateurs afin de pouvoir proposer la bonne publicité à la bonne personne au bon moment. Et Chrome excelle dans cet exercice, c’est un magnifique aspirateur à données qui garde une trace de tous vos faits et gestes, tous vos déplacements jusqu’à vous connaitre parfaitement, et cela même en mode incognito.

C’est l’intégration du navigateur dans l ‘écosystème google qui fait que toutes vos données sont utilisées depuis marchandises. Si vous prenez le temps de lire la politique de confidentialité de Google (ce que personne ne fait) on peut trouver des détails inquiétants. Si vous voulez voir tout ce que sait Google sur vous et dans quel profil il vous a classé, seulement les informations de  votre compte et navigateurs, vous pouvez aller sur: https://adssettings.google.com/

C’est la synchronisation de votre compte Google avec le navigateur qui est responsable de cet échange permanent de données, il est d’ailleurs activé par défaut et enregistre toutes les informations suivantes dans les serveurs de Google :Historique de navigation, Signets

Mots de passe et informations de remplissage automatique, Paramètres et extensions du navigateur

Vous pouvez choisir de ne pas synchroniser vos informations, mais cela n’empêchera pas Google d’accéder à vos données d’une manière ou d’une autre. car Google est particulièrement protéiforme, et partout où vous allez vous lui donnez des informations sur vous, que ce soit dans le search, sur Youtube, dans Gmail ou tous les autres services tiers. L’entreprise à des yeux sur presque tous les sites web, par exemple grâce à son analytics.

C’est le navigateur avec lequel il est le plus difficile de sauvegarder sa vie privée. Sa politique concernant les données s’applique à tous les produits et services qui sont fournis par l’entreprise. Voici le texte : 

“Nous recueillons des informations pour fournir de meilleurs services à tous nos utilisateurs, qu’il s’agisse de déterminer les informations de base comme la langue que vous parlez ou des informations plus complexes comme les annonces que vous trouverez les plus utiles, les personnes qui comptent le plus pour vous en ligne ou les vidéos YouTube que vous pourriez apprécier.”


Quand ils parlent de collecte de données, ils ont la fâcheuse tendance de tourner leurs phrases comme si tout cela était fait pour notre bien, alors que le fond du sujet est de nous vendre de la publicité. C’est simplement leur business model, et la façon dont ils font de l’argent. Vous l’avez compris, Google fera toujours tout pour récolter un maximum de données auprès de vous.


D’ailleurs même si vous n’êtes pas connecté à votre compte Google, il pourra reconnaître assez facilement votre navigateur et votre appareil, peu importe votre antivirus. Cet échange de données est censé exister pour conserver vos préférences indispensables, par exemple linguistiques, mais il permettra par la même occasion de ne pas arrêter de vous traquer. D’ailleurs voici la liste de toutes les données qu’il peut collecter sur vous, que vous soyez connecté ou non avec votre compte

  • Type et paramètres du navigateur
  • Type d’appareil et paramètres
  • Système d’exploitation
  • Nom du réseau mobile
  • Numéro de téléphone
  • Adresse IP
  • Activité du système
  • Achats
  • Date et heure de l’interaction
  • Termes de recherche
  • Vidéos que vous regardez
  • Voix et audio (à partir de caractéristiques audio)
  • Une liste des personnes avec lesquelles vous communiquez et partagez du contenu
  • Activité des sites ou applications tiers qui utilisent les services de Google*
  • Historique de la navigation sur Google Chrome
  • Journal des appels et des messages des services Google

*Inclut tout site web utilisant les applications Google ou les fichiers hébergés dans les bibliothèques hébergées par Google.

Dans sa politique de confidentialité de la données, Google déclare ainsi l’utiliser pour détecter  les spams et contenus illégaux. Vous verrez qu’il ne se prive pas de vous diffuser des publicités très personnalisées par la même occasion. Pour conclure nous vous invitons donc à éviter Google si vous souhaitez sauvegarder votre vie privée.

Pour finir voici un petit tuto pour télécharger toutes les données Google qui vous concernent

Cliquez sur votre profil d’utilisateur et sélectionnez “Gérer votre compte Google”.

Sélectionnez la fenêtre “Données et personnalisation” sur la gauche.

Faites défiler la liste jusqu’à “Télécharger ou supprimer vos données”.

Sélectionnez “Télécharger vos données” et suivez les instructions.

capture d’écran des préférences de google pour le téléchargement des données utilisateur

Comment télécharger les données de votre profil Google.

Microsoft Internet Explorer – Microsoft Edge : le phénix

Pendant des années, Internet Explorer et plus largement Microsoft ont été conspué pour la qualité de son navigateur internet. Edge a été l’avènement d’une nouvelle ère, une bonne surprise pour tout le monde, avec un navigateur repensé, performant et une belle interface utilisateur. Malheureusement, les efforts n’ont pas été mis du côté de la vie privée de ses utilisateurs ou même la personnalisation de l’outil.

Alors vous vous en doutez, on est forcément loin de ce que fait Google, mais ce n’est toujours pas un endroit sûr pour naviguer. Edge stock toutes vos informations de navigation dans le Cloud, mais aussi vos mots de passe et autres formulaires enregistrés. Au moins, il met en avant les processus simples pour supprimer toutes ces informations.

La DRM (Digital Rights Management)  est directement intégrée dans le navigateur, ce qui veut dire que si le navigateur détecte un média pour lequel vous n’avez pas la licence, bloque. Cela vous donne un peut la vision qu’à Microsoft d’internet et à quel point il sont prêt à s’insérer dans votre vie privée pour imposer leur contrôle. D’ailleurs la technologie anti traçage proposée est purement du marketing.

Globalement Microsoft fait très peu pour les utilisateurs qui font attention au respect à leur vie privée.

Safari : Le navigateur haut de gamme

Comparé aux deux premiers de la liste, Safari offre une certaine forme de protection, mais est encore loin d’être optimal.

Par défaut, les cookie tiers sont bloqués sur Safari, ce qui va de pair avec une certaine protection “by design” du suivi par des entreprises tiers. On peut dire que c’est assez utile, mais largement insuffisant pour faire de Safari un navigateur sûr et protecteur. D’ailleurs, comme Google ils ont pensé  qu’il n’était pas très utile de respecter le choix des utilisateurs qui passaient en mode privé, en collectant quand même leur historique de navigation. 

D’ailleurs Apple est un parti prenante importante du programme de surveillance PRISM de la NSA. Il faut donc savoir que toutes les données qui passent sur Safari peuvent être transmises aux autorités de surveillance gouvernementales.

Dans sa politique de confidentialité, Apple indique récupérer les informations suivantes puis utilisées quand Apple estime que c’est l’intérêt légitime de l’entreprise :

  • Nom
  • Identifiants des appareils
  • Adresse IP
  • Numéro de téléphone
  • Adresse électronique
  • Adresse postale
  • Préférences de contact
  • Informations sur la localisation
  • Informations sur les cartes de crédit
  • Informations sur le profil des médias sociaux
  • Informations sur la famille et les amis
  • Contenu partagé à partir de produits Apple

Il listent donc leur légitimité comme ceci :

  • Pour aider à créer, développer et améliorer des produits, services et publicités internes
  • Pour la prévention des pertes et la lutte contre la fraude
  • Contrôle préalable des fichiers téléchargés pour détecter les contenus illégaux
  • Pour aider à la vérification de l’âge
  • Pour vous contacter au sujet d’achats ou de modifications des conditions générales
  • Pour les audits internes, l’analyse des données et la recherche interne

En bonus on vous mets un extrait qui nous a paru aberrant : 

“Si vous postulez à un poste chez Apple ou si nous recevons vos informations en rapport avec un poste potentiel chez Apple, nous pouvons utiliser vos informations pour évaluer votre candidature et vous contacter”.

Vous avez bien lu, ils se réservent donc le droit d’utiliser vos données personnelles si vous postulez chez Apple. Quand on lit ce genre de phrases émanant d’une entreprise comme celle-ci, on comprend l’importance de se protéger et de faire attention à sa vie privée en ligne.

Alors oui Safari et un peu mieux que les autres navigateurs est c’est le plus privé des trois grands éditeurs. Apple ne partage pas vos données avec des tiers à des fins de marketing, ce qui est le business model de Google. Et d’ailleurs il est possible de personnaliser un peu les annonces reçues chez Apple. Ces protections n’empêchent pas les tiers de récolter vos données, ni Apple d’utiliser vos données de manière plus que douteuse en interne.


Opera : le faux navigateur sécurisé

Opera est un navigateur assez particulier car c’est un patchwork entre de l’open source et du développement privé. D’ailleurs on peut le dire tout de suite, ils se marient comme un navigateur VPN alors nombreux sont ceux qui pensent que Opera est un navigateur privé. mais ce n’est pas le cas, ce n’est pas non plus un navigateur VPN. Nous en parlons plus longuement dans notre article sur les navigateurs sécurisés. En fait Opéra est un proxy, pas un VPN. 

En 2016, le navigateur a été piraté, et a exposé les informations personnelles et mot de passe de la plupart de ses utilisateurs, ce n’est pas la première fois qu’il a ce genre de problème, dans le passé des adresses IP du Web RTC avaient déjà fuitées.

D’ailleurs c’est toute la politique de confidentialité et protection de la vie privée qui va à l’encontre des préceptes de base de l’anonymat sur internet. Cette politique met en avant le fait que des tiers peuvent accéder aux données d’utilisation, sans informations lesquelles sont et pour quelle raison. Par contre on sait que quels tiers elle parle, en voici la liste :

  • SDK Facebook
  • AppsFlyer
  • Plate-forme publicitaire DU
  • Yandex Metrica
  • Google AdMob
  • MyTarget
  • Outbrain
  • Google Geolocation API
  • Infra
  • Leanplum

Difficile donc de faire confiance à un navigateur qui partage sciemment vos données personnelles avec les grandes plateformes et tous ses partenaires, sans le moindre de vos consentements. Que ce soit pour la confidentialité , la protection de la vie privée ou la sécurité de votre navigation, Opera n’est jamais le bon choix. et le partage de vos données anéantira directement tous les efforts qui pourraient être faits. 

UC Browser : le navigateur par défaut asiatique

Pas très connu en Occident, UC browser est le navigateur développé par le géant chinois Alibaba. C’est un navigateur mobile qui fait un carton en Chine et en Indonésie. Ce n’est pas le seul pays ou il est le premier navigateur, toute l’Asie est concernée.

UC browser n’est pas du tout sécurisé, en effet il n’y a aucune action qui a été faite de la part du navigateur pour permettre la moindre protection de vos données personnelles et la protection de  votre vie privée. Pour aller plus loin, on peut même dire que ce navigateur est facile à détourner par des personnes malveillantes, et cela grâce à son grand partage d’information avec des tiers, presque tous ceux qui le veulent.

D’ailleurs depuis 2020 UC Browser est strictement interdit en Inde, car le gouvernement a décrété qu’il était trop dangereux pour la souveraineté du pays. Dans les faits, on le trouve toujours dans l’App Store et le Google play Store. Pourtant c ‘est une règle que vous devriez suivre, si vous le pouvez n’utilisez ce navigateur sous aucun prétexte.

Les extensions navigateurs qui aident à la vie privée sur les navigateurs par défaut

Avec les navigateurs nouvelle génération, il existe des extensions qui sont le plus souvent gratuites, et qui permettent de customiser ce dernier pour qu’il réponde à vos exigences et de les rapprocher d’un navigateur privé ou sécurisé Dans toute la masse des applications pour navigateurs, il y en a quelques unes qui sont fiables et permettent d’augmenter la confidentialité de votre navigation.

Parmi ces extensions de navigateur en lesquelles vous pouvez avoir confiance, il existe une grande star que vous avez sûrement déjà installée, c’est AdBlock Plus, qui permet de bloquer des publicités pour ne laisser passer que celle qu’il trouve non intrusive ou nuisant à la qualité de votre lecture.

L’un des sports les plus importants quand on parle d’extension relative à la vie privée ou à la confidentialité des données, c’est qu’elle soit développée et maintenue par des organisations ou des communautés totalement libres, et pas l’apanage d’entreprises privées.

Il n’existe pas de façon parfaite de naviguer de façon sécurisé en ligne, car chaque approche doit correspondre à votre utilisation, surtout si vous êtes en train de devenir nomade. C’est pour cela que nous vous présentons un panel d’applications et extensions disponibles sur Chrome ou Firefox qui peuvent potentiellement correspondre à l’utilisation que vous faites de votre navigateur et pallier certains problèmes de sécurité.

uBlock Origin

C’est un bloqueur de publicité qui s’occupe également de stresseurs et qui repère puis vous protège des sites malveillants. D’ailleurs il est très simple d’installation et d’utilisation et convient donc à tous les utilisateurs.

HTTPS Everywhere

Partout ou elle le peut, cette extension force le navigateur à utiliser HTTPS. Un vrai gage de sécurité 

Privacy Badger 

Les traceurs n’ont qu’à bien se tenir, car même les mieux cachés seront bloqués automatiquement. D’ailleurs vous n’aurez pas grand chose à faire car l’extension veut pouvoir être utilisé par le plus grand nombre et donc se configure automatiquement 

Decentralised

Souvent les sites web hébergent des fichiers dans les Content Delivery Networks tiers, ce qui permet qu’elles s’affichent correctement. Ainsi quand on bloque les tiers,cela casse souvent les pages. Ce ne sera plus le cas grâce à Décentralisés qui bloque les cookies en empêchant que les pages se cassent.


Cookies Autodelete

Comme son nom l’indique c’est une extension de suppression automatique des cookies au moment ou vous fermez l’onglet ou la page

uMatrix

Ce pare-feu est assez pratique car il permet d’activer et de désactiver la plupart des connexions entre votre navigateur et une page web, on parle bien sûr de Javascript, des cookies ou de certains plug-ins.

NoScript 

Cette extension empêche tout simplement le lancement de Javascript et des autres plug-in qui peuvent sensibiliser votre ordinateur. C’est une application star de la confidentialité sur internet (même recommandée par Edward Snowden)

Chameleon

Disponible seulement sur firefox, Chameleon est une extension open source qui envoie des informations aléatoires au sites web pour les empêcher de vous suivre

CanvasBlocker

Cette extension bloque elle aussi toutes les API javascript , le meilleur moyen pour vous identifier sur le web

Trace 

Est un outil dernière génération qui prétend lutter contre tous les types d’empreintes digitales que vous pourrez laisser basées sur l’audio, le WebGL, le WebRTC, le suivi des agents utilisateurs, les empreintes digitales matérielles

N’oubliez pas qu’il faut être assez minutieux dans le choix de vos extensions et à les configurer correctement si vous souhaitez qu’elles soient efficaces. D’ailleur s’il faut toujours choisir des extensions qui sont de source sûres avec des développeurs finaux. Il ne faut jamais en télécharger une sans faire de recherches avant.

D’ailleurs inutile de multiplier les extensions également. a chaque fois que vous installez un module complémentaire, vous participez à votre singularité et donc à être reconnaissable grâce à votre emprunte. En effet , bloquer certaines API ou paramètres vous rend reconnaissable car vous êtes une minorité à faire cela.

Alors évitez de choisir des extensions dont les utilités sont les mêmes et essayer de trouver le bon compromis entre sécurité et utilisation plutôt banale des applications. Il se peut aussi que vous ayez des priorités de contenu à protéger et dans ce cas nous vous laissons faire vos choix en conséquence?

Le mode incognito permet-il de préserver sa vie privée ?

Peu importe le navigateur que vous utilisez, que ce soit Chrome, Firefox, Safari ou Opera, le mode incognito modifiera son comportement, mais ne changera pas fondamentalement ce qu’il est. Pour faire simple quand on navigue sur internet de façon classique avec l’inde  ces navigateurs, ils stockent automatiquement les données relatives à votre historique de navigation et préférences; Cela comprend :

  • les sites web visités
  • Cookies
  • Données du formulaire
  • Historique des téléchargements
  • Recherches
  • Pages web en cache

Cela signifie que n’importe qui ayant un accès à votre ordinateur peut consulter ces données. En mode incognito (navigation privée) le navigateur ne stocke pas les informations ci-dessus. Et les données qui sont conservées pendant la session comme les cookies, sont immédiatement supprimées une fois la fenêtre fermée.

Alors même si ce mode permet d’éviter de laisser des traces évidentes, il ne rend pas la navigation privée. Même s’ il n’indique pas aux autres serveurs et routeurs les sites que vous visitez, ce n’est pas le cas pour votre fournisseur d’accès internet pour lequel rien ne change. C’est également le cas pour tous les réseaux sur lesquels vous vous connectez (publics, école, travail)

En effet le mode navigation permettra de :

  • Effacez votre historique après avoir terminé la session
  • Supprimer tout cookie ou toute donnée du site à la fin de la session
  • Ne pas enregistrer les informations du formulaire dans le navigateur

Mais le mode navigation privée ne permettra pas de 

  • Cacher activité et identité aux sites web que vous visitez
  • Cachez votre activité au fournisseur d’accès Internet
  • Empêchez que l’activité soit conservée sur votre ordinateur
  • Cacher votre activité à votre école ou à votre employeur

N’oubliez pas que le principal avantage du mode privée c’est qu’il ne laisse pas de traces évidentes dans l’ordinateur, mais ne protège absolument pas des autres risques. Pour cela on préfère l’utilisation d’un VPN fiable et d’un navigateur respectueux de la vie privée. Cela peut être particulièrement utile si vous avez un travail en ligne.

Conclusion

Il existe aujourd’hui de nombreux navigateurs au performance incroyable qui respectent votre vie privée, alors que les plus connus se moquent du respect de leur utilisateurs. En jouant sur leurs habitudes et sur leurs forces de frappe, ils alimentent un cercle vicieux de données où ils sont les seuls à trouver leur compte.

Alors n’hésitez pas à le modifier grâce à leur paramétrage ou extension, ou encore carrément changer vos habitudes pour pouvoir imposer le respect de votre vie privée auprès de tous ces acteurs qui jouent avec vos données.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *