Aller à la recherche

Blogue informel d’un électron libre

Blogue personnel d'un internaute. Quand j'ai du temps entre deux procès abusifs par Vivaldi-Avocats Lille (Eric DELFLY, qui est aussi l'un des consuls du Luxembourg).

Mot-clé - données personnelles

Fil des billets Fil des commentaires

mercredi 28 novembre 2012 21:58

Ces mouchards que l'on oublie trop souvent

Les mouchards dont je parle ici, ce sont les “endroits”, les éléments de votre navigateur (Firefox, Opera...) ou de votre machine (ordinateur, tablette, ordiphone...) qui gardent des traces de votre navigation Web.

Vous savez que pour supprimer ces traces, il faut effacer l'historique des pages Web et les fichiers témoins (cookies), y compris ceux de sessions (une session est une période donnée, limitée, de connexion et de navigation à une adresse Web précise ou un site défini).

Cela ne suffit pas.

Certaines pages ou fichiers sont stockés dans le cache, une sorte de mémoire qui vous affiche la page au cas où celle supposée être en ligne n'est pas ou plus disponible.

Les fichiers téléchargés sont listés dans une fenêtre dédiée et sont stockés dans un répertoire de votre appareil, tel /home/monpseudo/Downloads/. Vous avez pu le personnaliser avec le nom de votre navigateur.

Les expressions tapées dans la barre d'adresse ou le champ de recherche rapide (en haut à droite) sont peut-être enregistrées, ça se configure. Idem pour les formulaires Web, ceux des sites que vous visitez.

On a fini ? Table rase ? Pas tout à fait.

Avez-vous déjà utilisé le mode « Travailler hors connexion », activé les « connexions actives », autorisé le « stockage persistant » ou enegistré des « préférences de site » (une certaine configuration spécifique à un site en particulier) ? Toutes ces fonctionnalités conservent des données en mémoire.

Vous avez très probablement visité des sites via le protocole sécurisé HTTPS, comme une boutique en ligne, un forum sur la santé, l'espace membre de votre parti politique ou encore le blogue d'un cipherpunk, les certificats SSL/TLS sont consultables et gérables dans un menu spécifique, ainsi que les exceptions de sécurité liées à ces protocoles.

Peut-on supprimer ou cela d'un coup, sans passer des heures dans les menus du navigateur ?

Oui par exemple dans Firefox : menu Outils, Supprimer l'historique récent ; ou dans Opera : menu Réglages, Supprimer les données privées . D'autres navigateurs proposent des options ou manipulations similaires. (Ici je me suis limité au navigateur lui-même, n'oubliez pas les fichiers téléchargés, voire leurs « conséquences » comme les .torrent .)

Là, on est tranquille. Enfin.

Et bien non !

Ces derniers temps, avez-vous ajouté de nouveaux signets ou liens favoris (bookmarks) dans la barre personnelle ou de nouveaux fils RSS dans le navigateur lui-même ?

Certaines extensions fonctionnelles (add-ons) comportent beaucoup de paramètres, que vous avez soigneusement renseignés. C'est pratique, mais ça peut vous trahir. Étant donné que ce ne sont justement pas des éléments de base du navigateur, celui-ci ne peut pas agir, ou rarement agir directement dessus dans une optique de suppression de données personnelles.

Certains sites ou greffons (plug-ins) comme Adobe Flash ont parfois des demandes très particulières, voire intrusives : vous géolocaliser, accéder à l'image de la webcam ou au flux audio du microphone... Même si vous dites non sur l'instant, l'information a pu être enregistrée quelque part.

Plusieurs navigateurs affichent une galerie de vignettes des sites les plus visités, lorsque vous ouvrez un nouvel onglet ou une fenêtre vide. Cela révèle donc une partie de votre navigation Web.

Les liens hypertextes menant à des pages web déjà affichées sont souvent stylés d'une autre manière que les liens de pages non visitées, trahissant que vous avez vu ladite page, même sans avoir cliqué sur tel lien en particulier. (Car plusieurs liens mènent vers la même page.)

Au fait, vous n'avez pas enregistré de mots de passe, par hasard ?

À toute fin utile, fermez toutes les fenêtres et onglets, avant de supprimer vos données.

Bon, là a priori vous avez supprimé toutes vos traces.

Mais je n'en mettrais pas ma main à couper.


Mise à jour vendredi 21 décembre 2012 via Numérama : la CNIL diffuse un tutoriel vidéo à propos de la suppression de ces traces.

jeudi 20 mai 2010 12:00

SRWare Iron = Google Chrome - Google

Bannière publicitaire pour le navigateur SRWare Iron

Chrome est le navigateur Web de Google, concurrent de Mozilla Firefox, Opera Software Opera, Apple Safari et Microsoft Internet Explorer 8 (pour les principaux).

Il est assez critiqué sur le sujet de la vie privée : comme tout produit Google, on cède à Google des informations personnelles en utilisant Chrome.

Si on apprécie Chrome mais que l'on ne souhaite pas céder toutes ses informations à Google, on peut utiliser une autre navigateur très proche de Chrome : Chromium. Chromium est en effet la base technique de Chrome, sur le plan du code source. Toutefois, Chromium contient quand même des composants envoyant des données personnelles à Google.

Sur la base de ce constat, la société SRWAre propose gratuitement le navigateur Iron, version de Chromium nettoyée de tous les composants portant atteinte à la vie privée. (Le code source de Chromium est donc celui à la base de deux applications très similaires mais distinctes : Google Chrome et SRWare Iron.) Voici la traduction de son tableau comparant Chrome et Iron sur le sujet de la vie privée.

Comparaison de Chrome et d'Iron sur le plan de la vie privée (ancre)

Problème Chrome Iron
Client-ID
(identifiant unique du navigateur)
Chrome créé un identifiant unique par lequel un utilisateur peut être identifié (en théorie). N'existe pas dans Iron.
Timestamp
(cachet de temps)
Chrome se souvient de l'instant précis de l'installation du logiciel, à la seconde près. N'existe pas dans Iron.
Google Suggest
(suggestion de requêtes au cours de la frappe)
Dépend de la configuration. Chaque fois que vous saisissez quelque chose dans la barre d'adresse, cette information est envoyée à Google pour qu'il fournisse des suggestions. N'existe pas dans Iron.
Pages d'erreur alternatives Dépend de la configuration. Si vous tapez une fausse URL dans la barre d'adresse, elle est envoyée à Google et vous recevez un message d'erreur de la part des serveurs de Google. N'existe pas dans Iron.
Signalement d'erreurs Dépend de la configuration. Les détails à propos des fermetures inopinées (crashes) ou erreurs (failures), sont envoyés aux serveurs de Google. N'existe pas dans Iron.
RLZ-tracking
(pistage du paramètre "RLZ")
Cette fonction de Chrome transmet des informations à Google, sous forme encodée. Par exemple, quand et où Chrome a été téléchargé. N'existe pas dans Iron.
Service de mises-à-jour Chrome installe un service de mises-à-jour (un "updater"), qui est chargé en fond (sur Windows.) N'existe pas dans Iron.
Pisteur d'URL Les appels à cette fonction dépendent de la configuration. La page d'accueil de Google s'ouvre en fond, 5 secondes après le lancement du navigateur. N'existe pas dans Iron.

Autres problèmes importants

Problème Chrome Iron
Bloqueur de publicités Chrome n'intègre pas nativement (= à la base) de bloqueur de publicités. Iron intègre un bloqueur facile à utiliser, qui peut être configuré via un seul fichier.
User-agent
(signature du navigateur)
La signature "agent-utilisateur" de Chrome n'est modifiable qu'avec des paramètres issu d'un lien ou d'une commande, ce qui n'est pas idéal pour un usage permanent. La signature d'Iron peut être modifiée de manière flexible et permanente via sa description.

SRWare précise aussi dans une FAQ, que :

  • les outils pour anonymiser Chrome ne fournissent qu'un contrôle limité sur la transmission d'informations personnelles, 
  • elle a également désactivé par défaut la pré-mise en cache des DNS (DNS-precaching).

Télécharger SRWare Iron

Logo de la société SRWare

Liens externes

dimanche 1 février 2009 21:00

IxQuick n'enregistre plus les adresses IP

Le méta-moteur IxQuick, connu pour sa politique de protection des données personnelles, fait encore un pas en avant dans ce sens.

Dans un communiqué publié le 28 janvier dernier, IxQuick affirme qu'il a totalement cessé d’enregistrer les adresses IP de ses utilisateurs. IxQuick sauvegardait auparavant ces adresses pendant 48h. Il explique que la fin de cette rétention a été permise par des avancées technologiques récentes.

Une bonne nouvelle, alors que l'actualité des moteurs de recherche a été marqué 3 jours plus tard par le bogue global de Google, société connue au contraire pour conserver très longtemps des données personnelles.

Lire le communiqué.