Temps de lecture :

Les navigateurs web modernes, tels que Google Chrome et Mozilla Firefox proposent de nombreux réglages par défaut pour protéger sa vie privée (données de navigation, mots de passe, gestion des cookies…). Mais si la protection de vos données vous tient réellement à cœur, de nombreuses extensions existent afin d'éviter que le moindre de vos faits et gestes soit suivi et décortiqué par des dizaines — voire des centaines — de régies pub, boîtes d'analyse comportementale ou autres marchands de données numériques.

Attention : Installer vos propres extensions dans le navigateur Tor n'est pas recommandé, car elles peuvent contourner Tor ou nuire à votre anonymat et à votre vie privée. Vérifiez cela avec Panopticlick de l'EFF pour voir comment votre configuration de navigateur est tracée par des tiers.

Voici donc une liste de douze extensions pour Chrome et Firefox afin de retrouver un peu de mainmise sur les données personnelles que vous semez ici et là lors de vos navigations sur le web.

uBlock Origin

uBlock Origin est une extension libre chargée de filtrer le contenu des pages web afin d'en bloquer certains éléments, en particulier les bannières de publicité. En plus d'être un logiciel antipub, uBlock Origin bloque également la collecte des données de navigation.

C'est une extension équivalente au très connu Adblock Plus. Pourquoi je ne recommande pas Adblock Plus me direz-vous alors ? Et bien parce qu'Adblock Plus affiche des « publicités acceptables » par défaut, ce qui est contraire au but de l'extension. Il est donc plutôt conseillé d'utiliser uBlock Origin. Cette extension est disponible pour Chrome, Firefox, Microsoft Edge et Safari.

HTTPS Everywhere

HTTPS Everywhere est une extension libre de sécurité informatique éditée par l'Electronic Frontier Foundation (EFF) et Tor Project. Son but est simple : si le serveur web autorise une connexion HTTPS, l'extension bascule automatiquement le navigateur dans ce protocole de communication afin de sécuriser les communications entre le navigateur et le serveur. Cette extension est disponible pour Chrome, Firefox et Opera.

Privacy Badger

Privacy Badger est une extension libre créée par l'Electronic Frontier Foundation (EFF). Son objectif est de bloquer les régies publicitaires et les autres sites tiers qui cherchent à connaître les pages visitées par l’internaute. Il bloque également les cookies traqueurs qui ne respectent pas le réglage du navigateur web « ne pas me pister ». Si un annonceur semble suivre un internaute sur plusieurs sites web sans son autorisation, Privacy Badger bloque toutes les communications entre cet annonceur et le navigateur de l'internaute. Pour l'annonceur, c'est comme si l'internaute avait disparu. Cette extension est disponible pour Chrome, Firefox et Opera.

uMatrix

uMatrix est un parefeu matriciel configurable à la volée, avec de nombreux outils d'amélioration de la vie privée en ligne. Cette extension est plutôt recommandée pour les utilisateurs avancés. uMatrix vous donne les pleins pouvoirs sur votre navigateur. Vous contrôlez où il se connecte, ce qu'il télécharge et ce qu'il exécute. Il fonctionne en mode Blocage total/Permissions exceptionnelles, ce qui veut dire que les sites web ayant besoin de contenus tiers sont susceptibles de ne pas fonctionner correctement. En deux clics, uMatrix peut fonctionner en mode Autorisation totale/Blocage exceptionnel, ce qui en principe n'empêchera pas les sites web de fonctionner correctement. Cette extension est disponible pour Chrome, Firefox et Opera.

NoScript

NoScript est une extension libre et open source qui permet de bloquer les scripts JavaScript, Java, Flash et autres plugins des sites qui ne font pas partie de la liste blanche définie par l'utilisateur. Utiliser NoScript est relativement simple. Après l'installation, JavaScript, Java, Flash, Silverlight et les autres contenus exécutables sont par défaut bloqués dans le navigateur. Ensuite, l'utilisateur peut explicitement permettre à ce type de contenus de s'exécuter, éventuellement de manière temporaire. Par rapport à une liste noire, le fonctionnement avec une liste blanche permet une défense plus efficace contre les exploitations des failles de sécurité.

Installez NoScript et activez 'Forbid Scripts Globally' pour améliorer la sécurité de votre navigateur en empêchant les attaques 0-days JavaScript. C'est une option radicale : elle rendra de nombreux sites inutilisables car ils s'appuient fortement sur JavaScript. NoScript offre une liste blanche que vous pouvez utiliser pour activer sélectivement JavaScript pour les sites de confiance, mais ceci est considéré comme particulièrement mauvais pour votre anonymat si vous utilisez NoScript avec le Tor Browser Bundle. — (Source)

Cette extension est uniquement disponible pour Firefox mais il existe une extension open source équivalente pour Chrome nommé ScriptSafe.

Disconnect

Disconnect est une extension libre chargée d'afficher et de bloquer les trackers (les boutons de Facebook, Google+, Twitter, l'audience d'un site Web, les publicités et bien d'autres) des pages web que l'internaute visite. Parallèlement à cette activité Disconnect propose un méta-moteur de recherche avec toujours pour philosophie de préserver la vie privée de ses utilisateurs. Ce moteur de recherche est depuis le 27 avril 2015 le moteur de recherche par défaut de Tor Browser (depuis la version 45). Cette extension est disponible pour Chrome, Firefox, Opera et Safari.

Decentraleyes

Decentraleyes est une extension qui protège du pistage lié à l'accès à des contenus gratuits, centralisés. Elle accélère de nombreuses requêtes (Google Hosted Libraries et autres) en les servant localement, allégeant ainsi la charge des sites, et complète les bloqueurs de contenus habituels. Cette extension est uniquement disponible pour Firefox et je connais aucune alternative fiable et crédible pour Chrome ou d'autres navigateurs… N'hésitez pas à me signaler en commentaire ou sur Twitter si vous en connaissez.

Request Policy

Request Policy est une extension qui augmente la confidentialité, la sécurité et la vitesse de navigation en vous donnant le contrôle des requêtes cross-site sur les pages que vous visitez. Cette extension est uniquement disponible pour Firefox mais vous pouvez également utiliser uMatrix à la place qui est une solution plus complète.

Self-Destructing Cookies

Self-Destructing Cookies est une extension qui permet de supprimer automatiquement les cookies et le stockage local quand ils ne sont plus utilisés par les onglets du navigateur ouverts. Cette extension est uniquement disponible pour Firefox mais il existe EditThisCookie, Vanilla Cookie Manager et Delete All Cookies pour Chrome qui peuvent fonctionner de façon assez similaire.

Random Agent Spoofer

Random Agent Spoofer est une extension qui améliore la confidentialité et qui vise à empêcher les empreintes digitales des navigateurs. Pour ce faire, elle modifie le profil du navigateur / périphérique toutes les X minutes. Chaque profil de navigateur a été adapté pour correspondre autant que possible aux valeurs réelles utilisées par le navigateur cible, dans les limites fixées par le navigateur. Cette extension est uniquement disponible pour Firefox mais vous pouvez facilement trouver des alternatives pour Chrome même si je ne connais pas la fiabilité et l'efficacité de ces dites alternatives.

Mailvelope

Mailvelope permet de crypter et de décrypter (chiffrement OpenPGP) les courriels directement dans votre webmail. Cette extension est disponible pour Chrome et Firefox. Il existe également Enigmail qui est une extension équivalente pour Thunderbird et SeaMonkey.

Terms of Service; Didn’t Read

« J'ai lu et j'accepte les conditions » est le plus gros mensonge sur le web. Nous cherchons à y remédier. Voici le but simple de Terms of Service; Didn’t Read. Cette extension est disponible pour Chrome, Firefox, Opera, Internet Explorer et Safari.

Vous remarquerez que je n'ai pas mentionné Ghostery. En effet, Ghostery est un anti-tracker alternatif à Request Policy. Mais bien que le code soit disponible, la licence est actuellement propriétaire.

N'hésitez pas à m'indiquer d'autres extensions intéressantes pour la protection de la vie privée en ligne sur Twitter. 😊