Privacy Badger

Qu’est-ce que Privacy Badger ?

Privacy Badger est une extension pour navigateurs qui empêche les annonceurs et autres traqueurs tiers de suivre secrètement vos déplacements et les pages que vous consultez sur le Web. Si un annonceur semble vous suivre de site Web en site Web sans votre permission, Privacy Badger empêche automatiquement cet annonceur de charger tout autre contenu dans votre navigateur. Tout ce que l’annonceur constate est votre disparition soudaine.

En quoi Privacy Badger est-elle différente des autres extensions de blocage ?

Privacy Badger est née de notre désir de pouvoir recommander une seule extension qui analyserait et bloquerait automatiquement tout traqueur ou toute publicité qui aurait enfreint le principe de consentement de l’utilisateur ; qui pourrait bien fonctionner sans paramètre, sans connaissance ni configuration par l’utilisateur ; qui est produite par un organisme qui travaille sans équivoque pour ses utilisateurs et non pour les annonceurs ; et qui utilise des méthodes algorithmiques pour déterminer ce qui est et ce qui n’est pas du suivi.

En conséquence, Privacy Badger diffère des extensions traditionnelles de blocage des publicités de deux points principaux. Tout d’abord, alors que la plupart des autres extensions donnent la priorité au blocage des publicités, Privacy Badger est purement un bloqueur de traqueur. L’extension ne bloque pas les publicités à moins qu’elles ne vous suivent. En fait, l’un de nos objectifs est d’inciter les annonceurs à adopter de meilleures pratiques en matière de confidentialité. Deuxièmement, la plupart des autres bloqueurs s’appuient sur une liste de domaines ou d’adresses à bloquer, établie par un humain. Privacy Badger est un bloqueur de traqueur algorithmique – nous définissons ce à quoi ressemble du « suivi », et puis Privacy Badger bloque ou restreint à la volée les domaines qu’il croise effectuant du suivi. Ce qui est et ce qui n’est pas considéré comme un traqueur est entièrement basé sur la façon dont un domaine spécifique agit, et non sur un jugement humain. (Plus d’informations sur ce sujet ici).

Comment fonctionne Privacy Badger ?

Lorsque vous consultez une page Web, celle-ci est souvent composée de contenus provenant de plusieurs sources différentes. (Par exemple, une page Web d’actualités peut afficher l’article provenant du media d’actualités lui-même, des publicités d’une autre société spécialisée dans la publicité et la section des commentaires d’une autre société qui a été engagée pour fournir ce service). Privacy Badger garde la trace de tout cela. Si, lorsque vous naviguez sur le Web, la même source semble suivre votre navigateur sur différents sites, Privacy Badger entre en action et demande à votre navigateur de ne plus charger de contenu provenant de cette source. Et lorsque votre navigateur arrête de charger le contenu d’une source, cette source ne peut plus vous suivre. Voilà !

À un niveau plus technique, Privacy Badger prend note des domaines « tiers » qui intègrent des images, des scripts et des publicités dans les pages que vous visitez. Privacy Badger recherche des techniques de suivi telles que les cookies d’identification unique, les « supercookies » de stockage local et le pistage par empreinte numérique. S’il observe qu’un seul hôte tiers vous suit sur trois sites différents, Privacy Badger interdit automatiquement le contenu de ce traqueur tiers.

Par défaut, Privacy Badger reçoit des mises à jour d’apprentissage périodiques de Badger Sett, notre projet d’apprentissage Badger. Cet « apprentissage à distance » découvre automatiquement les traqueurs présents sur des milliers de sites parmi les plus populaires du Web. Par défaut, Privacy Badger ne fait n’apprend plus de votre navigation, car l’« apprentissage local » peut vous rendre plus identifiable par les sites Web. Vous pouvez choisir de revenir à l’apprentissage local si vous naviguez régulièrement sur des sites moins populaires. Pour ce faire, consultez la page des options de l’extension Privacy Badger et cochez la case permettant d’apprendre à bloquer les nouveaux traqueurs lors de la navigation.

Qu'est-ce qu'un traqueur tiers ?

Lorsque vous visitez une page Web, certaines parties de cette page peuvent provenir de domaines et de serveurs autres que celui que vous avez demandé à visiter. Il s’agit d’une caractéristique essentielle de l’hypertexte. Sur le Web moderne, les images et le code intégrés utilisent souvent des cookies et d’autres méthodes pour suivre vos habitudes de navigation – souvent pour afficher des publicités. Les domaines qui font cela sont appelés « traqueurs tiers » et vous pouvez en savoir plus sur leur fonctionnement ici.

À quoi correspondent les curseurs rouges, jaunes et bleus dans Privacy Badger ?

La couleur rouge signifie que ce contenu de ce domaine tiers a été complètement bloqué.

La couleur jaune signifie que le domaine tiers semble essayer de vous suivre, mais qu’il est sur la « liste jaune » de Privacy Badger qui bloque les cookies de domaines tiers qui, lorsqu’ils sont analysés, semblent être nécessaires pour la fonctionnalité du site Web. Dans ce cas, Privacy Badger chargera le contenu du domaine mais essaiera de filtrer les cookies tiers et les référents de ce domaine.

La couleur verte signifie « pas d’action » ; Privacy Badger laisse ce domaine tranquille.

Pourquoi Privacy Badger bloque les publicités ?

En fait, rien dans le code de Privacy Badger n’est spécifiquement écrit pour bloquer les publicités. Il se concentre plutôt sur le rejet de tout script ou image « tiers » visible ou invisible qui semble vous suivre même si vous avez spécifiquement refusé le consentement en envoyant des signaux Ne pas me pister et Contrôle global de la protection des données. Il se trouve que la plupart (mais pas tous) de ces traqueurs tiers sont des publicités. Lorsque vous voyez une publicité, la publicité vous voit, et peut vous suivre. Privacy Badger est là pour arrêter cela.

Pourquoi Privacy Badger ne bloque pas toutes les publicités ?

Parce que Privacy Badger est avant tout un outil de protection de la vie privée, et non un bloqueur de publicité. Notre objectif n’est pas de bloquer les publicités, mais d’empêcher les invasions non consenties de la vie privée des internautes parce que nous pensons qu’elles sont intrinsèquement répréhensibles. Nous voulons également inciter les sociétés de régie publicitaire à faire ce qu’il faut. Bien entendu, si vous n’aimez vraiment pas les publicités, vous pouvez également installer un bloqueur de publicité traditionnel.

Qu'est-ce le « Contrôle global de la protection des données » (GPC) ?

Contrôle global de la protection des données (GPC) est une nouvelle spécification qui permet aux utilisateurs d’indiquer aux entreprises qu’ils ne souhaitent pas que leurs données soient partagées ou vendues. Par défaut, Privacy Badger envoie le signal GPC à chaque entreprise avec laquelle vous interagissez, en même temps que le signal « Ne pas me pister » (DNT).

Quelle est la différence ? Ne pas me pister est destiné à indiquer aux entreprises que vous ne voulez pas être suivi de quelque manière que ce soit (en savoir plus sur ce que nous entendons par « suivi » ici). Privacy Badger donne aux entreprises tierces une chance de se conformer au DNT en adoptant notre politique DNT, et bloque celles qui semblent vous suivre de toute façon.

Lorsque le DNT a été développé, de nombreux sites Web ont tout simplement ignoré les demandes des utilisateurs de ne pas être suivis. C’est pourquoi Privacy Badger doit faire office d’exécuteur : les traqueurs qui ne veulent pas se conformer à vos souhaits sont bloqués. Aujourd’hui, dans de nombreuses juridictions, les utilisateurs ont le droit de refuser certains types de suivi. C’est là que GPC entre en jeu.

Le GPC se veut une demande juridiquement contraignante adressée à toutes les entreprises des pays où la législation sur la protection de la vie privée est applicable. Par exemple, la loi californienne sur la protection de la vie privée des consommateurs donne aux résidents de Californie le droit de refuser que leurs données soient vendues. En envoyant le signal GPC, Privacy Badger indique aux entreprises que vous souhaitez exercer vos droits. Et alors que Privacy Badger n’applique la conformité DNT qu’aux domaines tiers, GPC s’applique à tout le monde – les sites « primaires » que vous visitez explicitement et ainsi que tous les traqueurs tiers qu’ils peuvent contenir.

La CCPA et les autres lois ne sont pas parfaites, c’est pourquoi Privacy Badger utilise les deux approches. Il demande aux sites Web de respecter votre vie privée et bloque le chargement des traqueurs connus.

Vous pouvez en apprendre d’avantage au sujet du GPC et de vos droits ici.

Qu'en est-il du suivi de la part des sites que je visite volontairement, comme LeMonde.fr ou Facebook.com ?

À l’heure actuelle, Privacy Badger vous protège principalement contre le suivi par des sites tiers. En ce qui concerne les protections de la vie privée pour les sites « primaires » (sites que vous visitez directement), Privacy Badger supprime le suivi des clics sur les liens sortants sur Facebook et Google. Nous prévoyons d’ajouter plus de protections de la vie privée pour les sites de première partie à l’avenir.

Nous procédons de cette manière parce que la forme la plus scandaleuse, intrusive et répréhensible de suivi en ligne est celle menée par des entreprises dont vous n’avez souvent jamais entendu parlé et avec lesquelles vous n’avez aucune relation. D’abord et avant tout, Privacy Badger est là pour faire respecter le principe du Ne pas me pister contre ces domaines en fournissant les moyens techniques de restreindre l’accès à leurs scripts et images de suivi. La bonne politique pour savoir si lemonde.fr, facebook.com ou google.com peut vous suivre lorsque vous visitez ce site – et la tâche technique de l’empêcher – est plus compliquée parce que souvent (mais pas toujours) le suivi est imbriqué avec les fonctionnalités offertes par le site, et parfois (mais pas toujours) les utilisateurs peuvent comprendre que le prix d’un excellent outil gratuit comme le moteur de recherche de Google se mesure en vie privée, pas en argent (la monnaie sont vos informations personnelles !).

Est-ce que Privacy Badger maintient une liste des sites bloqués ?

Contrairement à d’autres outils de blocage de suivi, nous n’avons pas pris de décision sur les sites à bloquer, mais plutôt sur les comportements répréhensibles. Les domaines ne seront bloqués que si Privacy Badger observe que le domaine collecte des identifiants uniques après avoir reçu les signaux « Ne pas me pister » et « Contrôle global de la protection des données ».

Privacy Badger contient une « liste jaune » de certains sites connus pour fournir des ressources essentielles à des tiers ; ces sites apparaissent en jaune et leurs cookies sont bloqués au lieu d’être entièrement bloqués. Il s’agit d’un compromis avec l’aspect pratique et, à long terme, nous espérons supprimer progressivement la liste jaune au fur et à mesure que ces tiers commencent à s’engager explicitement à respecter le principe du Ne pas me pister. Les critères d’inclusion d’un domaine dans la liste jaune peuvent être trouvés ici.

Comment a été construites cette liste jaune de blocage des cookies ?

La liste initiale des domaines qui devraient être bloqués par des cookies plutôt que d’être entièrement bloqués est issue d’un projet de recherche sur la classification des domaines tiers en « traqueurs » et « non traqueurs ». Nous y apporterons des modifications occasionnelles si nécessaire. Si vous trouvez des domaines qui ont un niveau de restriction trop ou pas assez élevé, vous pouvez ouvrir un ticket sur Github.

Est-ce que Privacy Badger empêche la reconnaissance par empreinte numérique du navigateur ?

L’empreinte numérique du navigateur est une méthode de suivi extrêmement subtile et problématique, que nous avons documentée avec le projet Panopticlick. Privacy Badger peut détecter l’empreinte numérique du navigateur basée sur sa configuration, et bloquera les domaines tiers qui l’utilisent. La détection d’autres formes d’empreintes numériques et les protections contre les empreintes numériques de premier niveau sont des projets en cours de développement. Bien entendu, une fois qu’un domaine est bloqué par Privacy Badger, il ne pourra plus vous identifier.

Est-ce que Privacy Badger considère chaque cookie comme un cookie traqueur ?

Non. Privacy Badger analyse les cookies de chaque site ; les cookies uniques qui contiennent des ID de suivi sont interdits, tandis que les cookies « à faible entropie » qui remplissent d’autres fonctions sont autorisés. Par exemple, un cookie tel que “LANG=fr” qui code la langue préférée de l’utilisateur, ou un cookie qui préserve une très petite quantité d’informations sur les publicités montrées à l’utilisateur, serait autorisé à condition que les habitudes de navigation d’utilisateurs individuels ou de petits groupes d’utilisateurs ne puissent pas être collectées avec ces cookies.

Est-ce que vous allez supporter d'autres navigateurs en plus de Chrome, Firefox, Edge et Opera ?

Nous travaillons à la prise en charge de Safari sur macOS. Il semble que certaines capacités d’extension nécessaires au bon fonctionnement de Privacy Badger fassent défaut à Safari sur iOS.

Chrome sur Android ne prend pas en charge les extensions. Pour utiliser Privacy Badger sur Android, vous pouvez installer Firefox pour Android.

Privacy Badger ne fonctionne pas avec l’ancienne version de Microsoft Edge. Utilisez plutôt la nouvelle version de Microsoft Edge.

Est-ce que je peux télécharger Privacy Badger directement depuis eff.org ?

Si vous utilisez le navigateur Google Chrome, vous devez installer des extensions à partir du Chrome Web Store. Pour installer Privacy Badger dans Chrome, visitez Privacy Badger dans le Chrome Web Store et cliquez sur le bouton « Ajouter à Chrome ».

Sinon, vous pouvez utiliser les liens suivants pour obtenir la dernière version de Privacy Badger directement depuis eff.org :

• Pour Firefox : https://www.eff.org/files/privacy-badger-latest.xpi
• Pour Chromium : https://www.eff.org/files/privacy_badger-chrome.crx

Je gère un domaine qui utilise des cookies ou d'autres moyens de suivi. Comment puis-je empêcher Privacy Badger de me bloquer ?

L’une des solutions consiste à cesser de suivre les utilisateurs qui ont activé le Contrôle global de la protection des données ou les signaux Ne pas me pister (c’est-à-dire cesser de collecter des témoins, des supertémoins ou des empreintes auprès d’eux). Privacy Badger cessera d’apprendre à bloquer ce domaine. La prochaine version de Privacy Badger qui sera livrée avec une liste préentraînée mise à jour n’inclura plus ce domaine dans la liste. La plupart des utilisateurs de Privacy Badger utiliseront alors cette liste mise à jour.

Vous pouvez également vous débloquer en promettant de respecter de manière significative le signal « Ne pas me pister ». Pour ce faire, publiez une copie verbatim de la politique de non-traçage de la EFF à l’adresse suivante https://example.com/.well-known/dnt-policy.txt, où « exemple.com » est remplacé par votre domaine. Le fait de publier la politique de non-traçage de la EFF sur un domaine est une promesse de respect de la politique de non-traçage de la EFF par ce domaine.

Si votre domaine est conforme à la politique DNT de l’EFF et qu’il déclare cette conformité, la plupart des badgeurs de confidentialité verront cette déclaration la prochaine fois qu’ils rencontreront votre domaine. En outre, la prochaine version de Privacy Badger, qui sera livrée avec une liste pré-entraînée mise à jour, inclura probablement votre déclaration de conformité dans la liste.

Il est à noter que le domaine doit prendre en charge le protocole HTTPS, afin de se protéger contre les manipulations par des attaquants du réseau. Le chemin d’accès doit contenir “.well-known” conformément à la RFC 5785. Il est également à noter que vous devez publier une copie de la politique sur chaque sous-domaine conforme que vous contrôlez. Par exemple, si vous souhaitez déclarer la conformité de sousdomaine1.example.com et sousdomaine2.example.com, vous devez publier la politique de non-traçage de la EFF sur chacun de ces domaines.

Où puis-je trouver des informations générales sur Privacy Badger que je peux utiliser pour un article que je suis en train d'écrire ?

Content que vous demandiez ! Vous pouvez consulter ce dossier de presse téléchargeable que nous avons préparé.

En tant qu'administrateur, comment est-ce que je configure Privacy Badger sur les appareils que je gère ?

Veuillez lire notre document Déployer et configurer au niveau d’une entreprise.

Quelle est la licence de Privacy Badger ? Où est le code source de Privacy Badger ?

Le code source de Privacy Badger est sous licence GPLv3+. La licence du code source de ce site Web est la AGPLv3+.

Comment puis-je aider Privacy Badger ?

Merci de demander ! Les dons individuels représentent environ la moitié du soutien de l’EFF, ce qui nous donne la liberté de travailler sur des projets axés sur les utilisateurs. Si vous souhaitez soutenir le développement de Privacy Badger et d’autres projets similaires, afin de contribuer à la construction d’un écosystème Internet plus sûr, vous pouvez envoyer votre contribution ici. Merci.

Si vous voulez aider directement le projet, nous l’apprécions également. Vous pouvez consulter le document Contribution à Privacy Badger pour savoir par où commencer.

Comment Privacy Badger gère-t-il les « widgets » de médias sociaux ?

Les widgets de médias sociaux (tels que le bouton « J’aime » de Facebook) suivent souvent vos habitudes de navigation. Même si vous ne cliquez pas dessus, les sociétés de médias sociaux voient souvent de manière précise sur quelles pages vous voyez leur widget. Lors du blocage des boutons sociaux et d’autres widgets potentiellement utiles (vidéo, audio, commentaires), Privacy Badger peut les remplacer par des encarts « cliquer pour activer ». Vous ne serez pas suivi par ces remplacements, sauf si vous choisissez explicitement de cliquer dessus.

Comment puis-je désinstaller/supprimer Privacy Badger ?

Pour Firefox : Consultez la page d’aide de Mozilla Désactiver ou supprimer les modules complémentaires.

Pour Chrome : Consultez la page d’aide Installer et gérer les extensions du Chrome Web Store.

Pour Edge : Consultez la page d’aide Microsoft Ajouter ou supprimer les modules complémentaires, les extensions et les barres d’outils du navigateur.

Est-ce que Privacy Badger est compatible avec d'autres extensions, notamment les bloqueurs de publicité ?

Privacy Badger devrait être compatible avec d’autres extensions.

Bien qu’il soit probable qu’il y ait un chevauchement entre les diverses listes de publicité/traqueurs éditées manuellement et Privacy Badger, contrairement aux bloqueurs de publicité, Privacy Badger apprend automatiquement à bloquer les traqueurs en fonction de leur comportement. Cela signifie que Privacy Badger peut apprendre à bloquer des traqueurs que votre bloqueur de publicité ne connaît pas.

Outre l’apprentissage automatique, Privacy Badger offre d’autres avantages tels que le blocage des cookies, les encarts cliquables pour les widgets de suivi potentiellement utiles (lecteurs vidéo, espace commentaires, etc.) et la suppression du suivi des liens sortants sur Facebook et Google.

Privacy Badger est également un outil politique. Privacy Badger envoie le signal Contrôle global de la protection des données pour vous exclure du partage et de la vente de données personnelles, et le signal Ne pas me pister pour demander aux entreprises de ne pas vous suivre. Si les traqueurs ignorent vos souhaits, Privacy Badger apprendra à les bloquer. En utilisant Privacy Badger, vous soutenez l’Electronic Frontier Foundation et aidez à lutter pour un meilleur Web pour tous.

Privacy Badger est-elle compatible avec les protections de la vie privée intégrées à Firefox ?

Vous pouvez utiliser le blocage de contenu intégré de Firefox (Protection renforcée contre le pistage ou ETP) et Privacy Badger en même temps. Bien qu’il y ait un chevauchement entre les listes de traqueurs de Firefox et de Privacy Badger, cette dernière apprend automatiquement à bloquer les traqueurs en fonction de leur comportement. Cela signifie que la liste de blocage de Privacy Badger, générée automatiquement et mise à jour régulièrement, contient des traqueurs qui ne figurent pas dans les listes de Firefox générées par des personnes. De plus, Firefox ne bloque pas complètement par défaut les « contenus de suivi » dans les fenêtres normales (non « privées »).

Qu’en est-il de la Protection totale contre les témoins (cookies) de Firefox (isolation dynamique de premier niveau ou dFPI) ? La protection totale contre les témoins fonctionne en isolant les témoins tiers du site sur lequel ils ont été définis. Toutefois, s’ils ne sont pas bloqués, les traqueurs peuvent toujours utiliser des techniques telles que la synchronisation des témoins de premier niveau et l’empreinte du navigateur. Ils peuvent suivre votre adresse IP ou utiliser une combinaison de ces techniques. Les traqueurs récoltent des données sensibles et servent de vecteurs aux logiciels malveillants. Sans oublier que les traqueurs non bloqués ralentissent les sites web et gaspillent votre bande passante.

Gardez à l’esprit que Privacy Badger n’est pas seulement un bloqueur de traqueurs.

Pourquoi est-ce que mon navigateur se connecte aux adresses IP de fastly.com au démarrage après l'installation de Privacy Badger ?

L’EFF utilise Fastly pour héberger ses ressources Web : Fastly est le CDN de l’EFF. Privacy Badger envoie des pings au CDN pour les ressources suivantes afin de s’assurer que les informations qu’elles contiennent soient fraîches, même s’il n’y a pas eu de nouvelle version de Privacy Badger depuis un certain temps :

• https://www.eff.org/files/dnt-policies.json
• https://www.eff.org/files/cookieblocklist_new.txt

L’EFF n’utilise pas de cookie et n’enregistre pas d’adresse IP pour ces requêtes.

Pourquoi est-ce que Privacy Badger a besoin d'avoir accès à mes données pour tous les sites Web ?

Lorsque vous installez Privacy Badger, votre navigateur vous avertit que Privacy Badger peut “accéder à vos données pour tous les sites Web” (dans Firefox, ou “lire et modifier toutes vos données sur les sites Web que vous visitez” dans Chrome). Vous avez raison d’être inquiet. Vous ne devriez installer que des extensions créées par des organisations en qui vous avez confiance.

Privacy Badger a besoin de ces autorisations pour faire son travail de détection automatique et de blocage des traqueurs sur tous les sites Web que vous visitez. Nous ne vous espionnons pas ironiquement (ou pas ironiquement). Pour plus d’informations, consultez notre Explication des autorisations de l’extension Privacy Badger.

Veuillez noter que les avertissements relatifs aux autorisations des extensions ne couvrent que ce à quoi l’extension a accès, et non ce que l’extension fait réellement avec ce à quoi elle a accès (par exemple, si l’extension téléverse secrètement vos données de navigation sur ses serveurs). Privacy Badger ne partagera jamais les données relatives à votre navigation, à moins que vous ne choisissiez de les partager (en remplissant un rapport de site non fonctionnel). Pour plus d’informations, veuillez consulter la Politique de confidentialité pour les logiciels de l’EFF.

J'ai besoin d'aide ! J'ai trouvé un bogue ! Qu'est-ce que je dois faire ?

Si un site Web ne fonctionne pas comme il le devrait, vous pouvez désactiver Privacy Badger juste pour ce site, laissant Privacy Badger activée et vous protégeant partout ailleurs. Pour ce faire, naviguez vers le site qui pose problème, cliquez sur l’icône de Privacy Badger dans la barre d’outils de votre navigateur, puis cliquez sur le bouton « Désactiver pour ce site » dans la fenêtre contextuelle de Privacy Badger. Vous pouvez aussi nous signaler les sites non fonctionnels en cliquant sur le bouton « Signaler un site perturbé ».

Pour obtenir de l’aide ou signaler des bogues, veuillez envoyer un courriel à extension-devs@eff.org. Si vous avez un compte GitHub, vous pouvez utiliser notre gestionnaire de suivi des erreurs sur GitHub.

Vous pouvez également nous trouver sur Mastodon à @privacybadger@mastodon.social.