Les mouchards dont je parle ici, ce sont les “endroits”, les éléments de votre navigateur (Firefox, Opera...) ou de votre machine (ordinateur, tablette, ordiphone...) qui gardent des traces de votre navigation Web.
Vous savez que pour supprimer ces traces, il faut effacer l'historique des pages Web et les fichiers témoins (cookies), y compris ceux de sessions (une session est une période donnée, limitée, de connexion et de navigation à une adresse Web précise ou un site défini).
Cela ne suffit pas.
Certaines pages ou fichiers sont stockés dans le cache, une sorte de mémoire qui vous affiche la page au cas où celle supposée être en ligne n'est pas ou plus disponible.
Les fichiers téléchargés sont listés dans une fenêtre dédiée et sont stockés dans un répertoire de votre appareil, tel /home/monpseudo/Downloads/. Vous avez pu le personnaliser avec le nom de votre navigateur.
Les expressions tapées dans la barre d'adresse ou le champ de recherche rapide (en haut à droite) sont peut-être enregistrées, ça se configure. Idem pour les formulaires Web, ceux des sites que vous visitez.
On a fini ? Table rase ? Pas tout à fait.
Avez-vous déjà utilisé le mode « Travailler hors connexion », activé les « connexions actives », autorisé le « stockage persistant » ou enegistré des « préférences de site » (une certaine configuration spécifique à un site en particulier) ? Toutes ces fonctionnalités conservent des données en mémoire.
Vous avez très probablement visité des sites via le protocole sécurisé HTTPS, comme une boutique en ligne, un forum sur la santé, l'espace membre de votre parti politique ou encore le blogue d'un cipherpunk, les certificats SSL/TLS sont consultables et gérables dans un menu spécifique, ainsi que les exceptions de sécurité liées à ces protocoles.
Peut-on supprimer ou cela d'un coup, sans passer des heures dans les menus du navigateur ?
Oui par exemple dans Firefox : menu Outils, Supprimer l'historique récent ; ou dans Opera : menu Réglages, Supprimer les données privées . D'autres navigateurs proposent des options ou manipulations similaires. (Ici je me suis limité au navigateur lui-même, n'oubliez pas les fichiers téléchargés, voire leurs « conséquences » comme les .torrent .)
Là, on est tranquille. Enfin.
Et bien non !
Ces derniers temps, avez-vous ajouté de nouveaux signets ou liens favoris (bookmarks) dans la barre personnelle ou de nouveaux fils RSS dans le navigateur lui-même ?
Certaines extensions fonctionnelles (add-ons) comportent beaucoup de paramètres, que vous avez soigneusement renseignés. C'est pratique, mais ça peut vous trahir. Étant donné que ce ne sont justement pas des éléments de base du navigateur, celui-ci ne peut pas agir, ou rarement agir directement dessus dans une optique de suppression de données personnelles.
Certains sites ou greffons (plug-ins) comme Adobe Flash ont parfois des demandes très particulières, voire intrusives : vous géolocaliser, accéder à l'image de la webcam ou au flux audio du microphone... Même si vous dites non sur l'instant, l'information a pu être enregistrée quelque part.
Plusieurs navigateurs affichent une galerie de vignettes des sites les plus visités, lorsque vous ouvrez un nouvel onglet ou une fenêtre vide. Cela révèle donc une partie de votre navigation Web.
Les liens hypertextes menant à des pages web déjà affichées sont souvent stylés d'une autre manière que les liens de pages non visitées, trahissant que vous avez vu ladite page, même sans avoir cliqué sur tel lien en particulier. (Car plusieurs liens mènent vers la même page.)
Au fait, vous n'avez pas enregistré de mots de passe, par hasard ?
À toute fin utile, fermez toutes les fenêtres et onglets, avant de supprimer vos données.
Bon, là a priori vous avez supprimé toutes vos traces.
Mais je n'en mettrais pas ma main à couper.
Mise à jour vendredi 21 décembre 2012 via Numérama : la CNIL diffuse un tutoriel vidéo à propos de la suppression de ces traces.