Et d’abord : pourquoi éviter la pub ?!

Peut-être d’abord parce que la pub nous distrait de ce qu’on cherche à lire, que les moyens qu’elle utilise ralentissent notre navigation, et surtout parce que c’est, par essence, la meilleure manière de nous rouler dans la farine !
Et comme exemple, pour les achats en ligne, l’IP tracking (= la traque de votre IP, c’est-à-dire le fait de savoir qui et où vous êtes quand vous naviguez sur la toile), qui permet aux sites de vous faire payer plus cher quand ils voient que vous êtes “accroché”.

Cela amène à distinguer entre : la pub qu’on nous balance (et qui vise à nous influencer dans nos comportements de consommation), et le tracking qui cherche à établir notre profil et à cerner nos points faibles pour maquignonner. La pub repose sur des déterminants (d’achat surtout) larges (susceptibles d’influencer le plus grand nombre (et procède d’un profilage statistique), le tracking repose sur le repérage du profil particulier de l’internaute, et supplée l’intuition du bon vendeur sur le boniment approprié pour décider le chaland hésitant (marketing comportemental).
Ce sont les deux mamelles de la même démarche : nous faire cracher un max. Et ça rapporte énormément ! Pour donner une idée, entre 2010 et 2012, le revenu généré par Google grâce à la publicité est passé de 28,2 milliards à 43,6 milliards de dollars !
Il y a enfin trois autres raisons majeures d’éviter la pub : elle ralentit notablement l’affichage des pages consultées, elle véhicule de plus en plus souvent des malwares et elle sert à nous espionner et à nous surveiller, comme on le verra plus loin.

Solutions pour tous les publiphobes comme moi

Vous trouverez un bon panorama des diverses mesures de protection à prendre sur le site de Libère ton ordi.

Naviguer prudemment

Naviguer n’est pas sans danger, faire donc attention où on met les pieds et à ce que l’on fait. Éviter certains sites et éviter de se laisser piéger par des offres trop alléchantes, de cliquer sur tout ce qui bouge (click jacking), etc.
Paramétrer drastiquement ses réseaux sociaux, pour éviter de laisser des infos sur soi ; mais le mieux serait d’éviter d’appartenir à FB, Google+, Twitter, etc. qui font commerce de notre vie privée. Et éviter de donner ses coordonnées et trop d’infos personnelles à des gens qui utilisent sans précautions les réseaux sociaux.
Si comme moi vous ne voulez pas “être trop prudent”, rappelez-vous “qu’un homme averti en vaut deux”, et donc sachez évaluer jusqu’où vous le permettre. Et prenez des dispositions pour limiter les risques de l’imprudence : blindage de votre navigateur, navigation dans une machine virtuelle ou une sandbox, antivirus et pare-feu, proxy HTTP, VPN…
Ces mesures extrêmes n’ont d’ailleurs pas seulement, pas principalement même, pour raison d’éviter d’être importuné par la pub, elles visent à limiter les risques d’arnaques (mais entre pub et arnaque, les différences sont parfois minces, non ?), de crapwares, d’adwares et de malwares, et de plus en plus, de surveillance de notre vie privée.
Car la frontière entre la surveillance de nos comportements d’achat et la surveillance de nos opinions et de notre vie sociale est très poreuse, et l’une sert à l’autre.

Utiliser un navigateur sûr, et respectueux de la vie privée

Désolé pour les utilisateurs de Internet Explorer, de Chrome, et de Safari, mais une première solution pour éviter de se faire traquer, profiler, géolocaliser, spammer, et surveiller … sur internet, c’est d’utiliser un autre navigateur que celui d’une des sociétés qui en font le plus commerce.
Choisissez plutôt Firefox, Chromium, voire Opera, ou quelques autres navigateurs du Libre (au sens de la Free Software Foundation) : Dooble web browser, Midori, Qupzilla, si vous êtes sous Windows.
Si vous êtes linuxien, il y a d’autres alternatives, la meilleure étant semble-t-il GNUzilla IceCat, qui est un fork de Firefox qui ne sent pas le soufre, et il y a aussi Konqueror (si l’on adopte l’environnement KDE), ou Epiphany (si l’on est sous Gnome).
Il existe encore d’autres navigateurs, mais comme le signale Bohwaz, tous sont des forks des 4 grands (Internet Explorer, Chrome, Firefox et Safari) et dépendent techniquement et/ou économiquement de ceux-ci.
L’article de Bohwaz ci-dessus liste d’ailleurs d’autres navigateurs, mais je ne les indique pas pour diverses raisons : ils ne fonctionnent pas sous Windows, ne sont pas francisés, sont trop contraignants à installer ou/et sont peu convaincants (pour l’instant), ou ils n’offrent pas les plugins/extensions les plus utiles. Tor Browser sort du cadre de cet article, qui concerne la pub et non l’espionnage.

Personnellement, j’utilise Firefox, parce qu’il est open source, même si l’argument n’est pas imparable, et tout ce que j’écris ci-dessous vaut d’abord pour Firefox, même si ça s’applique le plus souvent aux autres navigateurs majeurs.
J’espère simplement que l’extrême dépendance économique de Firefox envers Google ne nuit pas à l’indépendance de son orientation et de ses valeurs !… Ce n’est pas, à mon humble avis, le risque à l’égard du respect de la vie privée des internautes qui est à craindre, ce qui nous intéresse ici. Je partage entièrement le point de vue du Hollandais Volant en ce qui concerne Firefox.

Mise à jour août 2017 : Malheureusement, depuis la rédaction de cet article, en 2015, les choses ne se sont pas arrangées en ce qui concerne l’indépendance de Firefox à l’égard de Google, et le respect des valeurs qu’affiche Mozilla, tant s’en faut. L’EFF se plaignait déjà de l’attitude à l’égard de la DCMA, puis de nombreuses voix se sont élevées contre l’intégration des DRM par le navigateur. Et cette année, c’est une salve de protestations contre l’accord avec Google pour utiliser Google Analytics, comme par ex. l’article de Linux.fr,  de Shaftinc.fr, ou de Developpez.com. Outre l’intégration controversée de Pocket il y a quelques temps, c’est maintenant le préchargement des URL par défaut, et autres services discutables, qui se mettent en place… Firefox a choisi de combattre ses concurrents en les affrontant sur leur terrain : être plus rapide les autres, être plus convivial, et foin des valeurs de sécurité et de respect de la vie privée au service de l’utilisateur ! A n’en pas douter, cela réjouira de nombreux internautes, mais pas moi : si j’utilise Firefox après avoir utilisé Netscape, c’est pour les valeurs que Mozilla prétend encore défendre, sinon ça fait longtemps que j’utiliserais Chrome comme la majorité des internautes !

Donc si vous vous inquiétez aussi de la politique de confidentialité de Firefox ou de Chromium du fait de leur dépendance, il existe de nombreuses variantes de Firefox, de Chromium et même d’Internet Explorer, produites par des développeurs indépendants, qui essaient de se placer en insistant sur tel ou tel point faible des grands navigateurs. Certains insistent sur ce qui nous intéresse ici, la confidentialité et la sécurité, je pense à Midori, Avant Browser, et Comodo – connu comme éditeur d’antivirus et de pare-feu, et qui propose Comodo Dragon (basé sur Chromium) et Comodo Ice Dragon (basé sur Firefox). Le Hollandais Volant, dans l’article cité plus haut, suggère Vivaldi, un fork d’Opera : pourquoi pas ? les arguments (voir aussi les commentaires) sont intéressants. Et si le fait que ce sont des produits propriétaires vous chiffonne, Pale Moon (fondé sur Firefox et qui en plus est en 64 bits), peut enfin vous convenir, parmi la multiplicité des navigateurs disponibles. En outre Pale Moon n’implantera pas les EME (DRM en HTML5), pour ceux que cette concession de Firefox scandalise. En ce qui me concerne, je me suis mis d’abord sur Seamonkey, qui est un produit Mozilla, mais qui est développé par la communauté et non la Fondation. C’est un navigateur plus ancien et moins sophistiqué que les récents Firefox, mais s’il m’apporte sécurité et confidentialité, c’est l’essentiel. En fait, depuis le passage à Firefox Quantum, j’utilise Waterfox.

 

Prendre le temps de paramétrer soigneusement son navigateur

Il ne suffit pas d’utiliser un navigateur qui se veut respectueux de notre vie privée, il faut aussi (et surtout ?) le paramétrer correctement.
Par ex., pour Chromium, qui est open source comme Firefox et d’autres recommandés ci-dessus, ses liens avec Google Chrome sont tout aussi préoccupants que ceux de Firefox avec Google. Un forumeur (Lithium) s’inquiète ainsi : “ce qui me dérange avec lui [Chromium] c’est le nombre de connexions silencieuses aux services Google, activées par défaut : “prédiction” DNS sur les serveurs Google, suggestions de recherche Google quand on tape dans la barre d’adresse, vérification des mises à jour, traduction automatique des pages web… Pas besoin de compte Google pour ça et c’est activé par défaut.”
Il faut donc, quelque soit le navigateur que l’on utilise, ne pas laisser les réglages par défaut.

Paramétrages conseillés

Malekal fournit un tuto en images pour sécuriser Firefox, et un autre plus récent pour Chrome.

N.B. L’arrivée de la version 57 Quantum va m’obliger à réécrire toute cette partie, car un certain nombre d’extensions dont je parle ci-dessous ne sont plus supportées par Firefox (mais le rentent sous PaleMoon et Waterfox, heureusement !).

Voici les réglages que moi, je préconise :

Do not track : Cocher (dans FF Options/vie privée : cocher “Prévenir lorsque des sites web tentent de rediriger ou de recharger la page”). C’est un avertissement envoyé aux sites, mais seuls les sites respectueux des internautes en tiennent compte (c’est-à-dire très peu). Désormais, une meilleure alternative est Privacy Badger, mis au point par l’EFF, et qui est passé en v. 1.0 (août 2015). Car il est plus puissant.
L’extension Lightbeam permet de découvrir qui vous piste en ligne. La CNIL a mis au point un outil voisin, Cookieviz.

Une recherche menée par deux Allemands montre à quel point les sites se moquent complètement du Do Not Track, et donc de la nécessité de prendre ses précautions :

• blocage des redirections (sauf pour des sites en qui on a toute confiance, je pense à SPIP et à ses maj par exemple, qui sont bloquées si on ne permet pas les redirections) ;
• décocher les autorisations de collecter des données “anonymes” sur sa navigation pour “améliorer le développement du navigateur” ;
• interdire le rechargement automatique des pages.

Trier les cookies : certains sont indispensables (vous n’arriverez pas à entrer dans votre compte bancaire en ligne si vous n’autorisez pas le cookie de votre banque), d’autres utiles pour faciliter votre navigation, mais la plupart sont des espions (l’IP tracking pourrait bien être simplement un cookie tracking…). Dans FF/options/vie privée, changer les réglages par défaut de l’historique. Utiliser soit : “toujours utiliser le mode de navigation privée”, soit adopter la combinaison suivante, que je préfère : conserver l’historique + accepter les cookies + accepter les cookies tiers : cocher “jamais” + les conserver jusqu’à : choisir “la fermeture de FF”+ Vider l’historique lors de la fermeture de FF. Exceptions : indiquer ceux que vous voulez garder (voir dans l’onglet Cookies). Vérifier aussi dans la même page les paramètres d’effacement de l’historique ce qui semble pertinent.

Autres petits réglages entre amis :

– Dans options/sécurité, cocher : “prévenir lorsque des sites essaient d’installer des modules complémentaires”, ainsi que : “bloquer les sites d’attaque” et les “sites de contrefaçon”. Pour la gestion des mots de passe, à vous de voir, c’est un autre débat (voir mon article Mots de passe : le délire). Sachez quand même que les mots de passe de Firefox sont trop facilement accessibles, sauf si l’on a recours à un mot de passe principal ;
– Dans Options/Avancé :
– Dans Général/accessibilité : cocher “prévenir lorsque des sites tentent de rediriger ou de recharger la page” ;
– Dans données collectées : ne pas cocher, au moins, Télémétrie, qui est le plus intrusif, mais il vaut mieux tout décocher, comme l’étude allemande ci-dessus en montre l’utilité ;
– Dans Réseau : limiter fortement le cache (en sachant quand même que le cache sert à accélérer la navigation) ; et cocher : “avertir lorsqu’un site souhaite conserver des données pour une utilisation hors connexion” ;
– Mise à jour : vérifier l’existence de mises à jour, plutôt que choisir l’installation automatique ; à condition de ne pas oublier de les faire dès que vous en êtes averti, bien entendu.

Bloquer cookies tiers, boutons “sociaux” et cookies Flash

Les cookies tiers, que j’ai préconisé de bloquer dans les réglages précédents, ne servent qu’à la traque des internautes. Un article de Libération en décrit les mécanismes et les moyens d’y échapper. Il existe une extension du navigateur qu’on présente plus bas. Les cookies tiers sont donc des cookies de sites que l’on n’a pas visités, par l’intermédiaire des cookies des sites que l’on visite.

Les boutons de partage des réseaux sociaux fonctionnent de la même façon, et pour le même but : ” J’aime ” de Facebook, ” +1 ” de Google, Tweet-me, etc. vont permettre de vous suivre de la même manière que les cookies, et de vous proposer de la publicité ciblée. Et cela, sans qu’il soit nécessaire de cliquer sur ces boutons pour qu’ils vous pistent ! La CNIL préconise l’utilisation de Sharemenot pour s’en défaire.

Les cookies Flash font partie de l’arsenal d’espionnage des internautes, et comme les cookies tiers et les boutons sociaux, sont installés silencieusement à notre insu. Il suffit pour cela d’installer Flash Player, sans qu’Adobe nous avertisse d’une possibilité de réglages. En fait ces “objets LSO” fonctionnent comme des cookies, mais ne sont pas de même nature. Il faut donc les traiter séparément. PC Astuces indique comment les supprimer soi-même. Sinon, cCleaner les supprime, simplement en cochant, dans Nettoyeur/Applications/Multimédia, la ligne Adobe Flash Player.Il ne faut pas se contenter de supprimer ceux qui apparaissent, mais procéder au réglage de Flash Player, qui accumule par défaut de nombreuses informations sur votre navigation… et pas seulement, puisque qu’il permet d’activer votre webcam (caméra et microphone), sans que vous vous en doutiez. Mais non, je ne suis pas en train d’écrire un roman d’espionnage.
Rendez-vous dans le gestionnaire des paramètres d’Adobe Flash Player, et vous serez sidéré de tout ce qu’Adobe, sous prétexte de vous « offrir » le seul lecteur Flash efficace, se permet de faire de votre ordinateur, constituant pour la plupart des gens qui ne se doutent de rien, une véritable backdoor. Et quand on lit par ailleurs que Adobe a été victime du plus grand vol de données jamais réalisé depuis la création d’Internet, il y a de quoi s’inquiéter encore plus.Dans ce gestionnaire, étudiez chaque item pour décider de modifier ou non le paramétrage par défaut, mais pour le moins désactiver “autoriser les sites à enregistrer des informations sur cet ordinateur”. En fait, vous pouvez pratiquement tout refuser sans compromettre l’usage du lecteur flash.

Info juillet 2015 : Ça commence à chauffer pour Flash, puisque suite aux dernières failles mises à jour, Facebook et Firefox commencent à prendre des mesures de bannissement. Nul doute que le mouvement s’amplifie, puisque le HTML5 permet désormais de se passer de cette technologie obsolète.

Installer Anti PUPS, Anti-adwares et anti-spywares

On n’en a pas fini avec les mouchards et autres éléments malicieux :

– Évitez les barres d’outils additionnelles (toolbars), comme Ask ou Babylon Search, Delta Search… qui ne servent qu’à nous espionner pour les régies publicitaires, en ralentissant la navigation. Elles s’installent le plus souvent en même temps qu’un logiciel “gratuit” dont on n’a pas suffisamment surveillé les modalités d’installation.
– Se méfier encore plus d’autres PUPS (programmes potentiellement indésirables) que sont les logiciels publicitaires ou adwares : Tuto4PC, Eorezo, PCTuto, collipop, Claro, DefaultTab, GiantSaving, opencandy, etc. Malekal explique comment ça marche et explique comment s’en débarrasser.
Comme l’explique Assiste.com, les adwares sont des spywares et vice-versa. N’hésitez pas à faire les tests qu’Assiste.com propose !

Sites connus pour vous refiler des adwares : 01net, Telecharger.com, 01Men.com, Softronic, et maintenant Clubic ! Ne les utiliser que… bien couverts ! Mais on en chope aussi via de “faux” lecteurs vidéo sur les sites de streaming, de Direct Download, les sites mal famés…

Les meilleures protections contre ces malwares :
– tenir ses programmes à jour (faire les mises à jour recommandées);
– choisir un antivirus qui comporte une protection contre les adwares et les spywares ;
– utiliser un programme spécifique, si vous avez quand même chopé un adware : Malwarebytes anti-malware ou/et AdwCleaner, voire ADSFix.

Installer certaines extensions et certains scripts

La qualité d’un navigateur tient beaucoup aux réglages qu’il permet et plus encore aux addons (extensions) qu’il abrite. C’est ce qui fait d’ailleurs que Firefox (et ses forks) reste le navigateur de référence pour tous ceux qui considèrent que la sécurité et la confidentialité ont plus d’importance que la vélocité de la navigation.

Voici les extensions qui me semblent les plus utiles dans ces domaines :

Adblock+ (ABP fonctionne sur FF, chromium et chrome, opéra, Internet Explorer, safari, K-meleon et Android, ou d’autres adblockers comme Simple AB ou DelAd pour IE), ou Adblock Edge ; ou encore Adblock (de Grundlach), True Block… L’adblocker qui monte est µblock Origin 10, qui consomme moins de mémoire en outre.
Il est vrai qu’ABP sent le soufre. Il faut donc soigneusement paramétrer les options. Par ex. refuser  les “publicités acceptables”, en sachant que ABP instaure ainsi un droit de péage.  Et surtout ajouter les listes de filtrages, notamment easylist général ou FR. Aller sur le site d’easylist pour compléter à votre gré. Si vous utilisez Opera, il existe des scripts spécifiques proposés par Fanboy.
On peut y ajouter des anti adblockers, comme antiadblock+ (dans greasemonkey, voir plus loin), ou les modules complémentaires antiadblock Killer ou Disable Anti-adblock, car de plus en plus de sites installent des parades pour vous contraindre à ingurgiter leur pub malgré votre opposition Voir à ce sujet mon Edito n° 20. Le plus simple est, dans les paramètres d’ABP, de cocher Adblock Warning Removal List, pour éviter les messages demandant plus ou moins aimablement de désactiver votre adblocker.

Image block est fort intéressant, car les pubs se présentent souvent en images, qui peuvent véhiculer des malwares.
Flashblock, pour ceux qui ne veulent pas désactiver flash et javascript, mais seulement les utiliser ponctuellement.
Ghostery (FF, chromium, IE, safari), est une extension propriétaire, qui plus est développée par une société de marketing ! mais je l’aime quand même beaucoup car elle est très puissante pour bloquer les trackers. Mais ceux que cela rebute peuvent préférer Disconnect (Ch, FF, S), qui coupe la communication avec les serveurs de Google, FB, linkedin, yahoo….
Betterprivacy sert précisément à éviter les cookies flash.
Https everywhere redirige vers les sites qui existent en https. Voir ce tuto de Flossmanuals.

D’autres addons peuvent avoir leur intérêt
Collusion (FF, Ch) permet de visualiser la galaxie des trackers qui s’agitent quand vous naviguez, comme Lightbeam et CookieViz dont j’ai déjà parlé. C’est une extension seulement pédagogique, elle ne bloque rien.
No Script : très efficace, probablement trop pour l’usage courant. Voir plus loin ce que j’en dis dans la présentation des scripts. Pour Chrome, il faut noTscript.
Flagfox permet d’afficher la localisation du site visité et son IP, ce qui est parfois bien utile. ShowIP fait la même chose.
CookieMonster, Cookie Manager +, etc. (il en existe plusieurs autres) vont gérer et si besoin bloquer les cookies. Mais comme les addons alourdissent le navigateur, on peut préférer le faire soit à la main, comme j’ai indiqué plus haut, soit à l’aide de cCleaner, qui est un logiciel précieux.
Disconnect.me (Ch, FF, S), coupe la communication avec les serveurs de G, FB, linkedin, yahoo…, utile surtout si l’on n’utilise pas ghostery,. Voir ce qu’en dit par ex. ce blog.
RequestPolicy permet de contrôler les requêtes que votre navigateur envoie à votre insu, à travers une liste blanche qu’il faut vous constituer. C’est un outil puissant mais qui exige beaucoup de temps, un peu comme NoScript.
NoTrace est tout récent et prometteur, mais je ne l’ai pas encore testé (ça va sûrement venir !) Il est produit par un labo universitaire italien.
WOT renseigne sur la fiabilité et la réputation des sites que l’on visite, sur la base de l’expérience des internautes qui participent à sa base de données. Ce qui a des bons et des mauvais côtés. Par ailleurs, certaines suites de sécurité (Avast! par ex.) renseignent aussi maintenant sur la réputation des sites.
Un certain nombre de plugins permettent de combattre la collecte des métadonnées et donc d’éviter le “profiling”, en masquant le referer, le user-agent, et d’autres métadonnées. Perso, j’ai adopté Random Agent Spoofer, qui permet de “changer” de système (tantôt je serais sur Mac, tantôt sous Linux ou sous Windows, avec des versions différentes de l’OS) et de navigateur (tantôt j’utiliserais Chrome, tantôt Internet Explorer, Firefox, Safari…là aussi en versions différentes). J’en ai testé les effets grâce à Libellules, qui offre un script pour afficher nos informations de connexion : à part mon IP, puisque je n’utilisais pas de proxy/VPN à ce moment-là, toutes les informations sont fausses ou absentes. Mais vous, regardez un peu ce que vous laissez passer !

Le site Contrôle tes données présente une page intéressante sur une bonne partie des modules complémentaires présentés ci-dessus.

Enfin, rappelons que pour combattre les pubs, on peut recourir aussi :
– si l’on est (comme moi) chez Free, on peut paramétrer sa box pour qu’elle filtre les publicités ;
– les antivirus se mettent aussi à l’adblocking, par ex. Avast ! C’est assez logique, dans la mesure où la pub directe et le tracking peuvent véhiculer des malwares, déstabiliser votre réseau, pourrir votre base de registre, installer des spywares et compromettre votre sécurité. Les suites de sécurité, qui étendent leur protection à la stabilité de votre système et la protection de votre vie privée, ne peuvent que s’impliquer de plus en plus dans ce domaine.

Si vous allez dans le catalogue des modules complémentaires de Firefox, vous verrez qu’il existe actuellement 1127 extensions consacrées à la sécurité et à la vie privée. Alors forcément j’ai oublié de citer les meilleures ! Donc n’hésitez pas à me les signaler par le lien “contact” sur la page d’accueil du site.

Info novembre 2014 : un nouvel addon pour Firefox et Chrome permet de mettre en évidence les articles “sponsorisés” sur les sites que l’on visite, c’est-à-dire les articles de type publi-reportage ou commandés par une marque pour promouvoir un de ses produits. Cette pratique qui se répand de plus en plus est bien présentée par NextImpact. L’addon est très récent et pas encore très performant, mais il est à encourager. Il s’appelle AdDetector, et on peut le télécharger depuis “modules complémentaires” sur Firefox, ou sur Github pour l’avoir sous FF ou Chrome. Mais déjà, ABP sait combattre naturellement en partie les pubs déguisées.

Plusieurs scripts sont également très utiles :

On peut désactiver le javascript sur FF, mais c’est contraignant et restreignant. Il en va de même avec No Script : c’est un plugin très pédagogique – incroyable ce qu’il nous révèle sur ce qui se passe quand on navigue innocemment, mais il faut nécessairement le désactiver pour avoir accès à toutes les fonctionnalités de la plupart des sites, et cela ne suffit pas toujours de “désactiver pour le site”, ou “pour cette page temporairement”. La solution que j’ai trouvée, c’est d’utiliser un autre navigateur que je n’ai pas blindé, pour avoir accès aux contenus qui ne passent pas avec NoScript. J’ai trouvé ce mois-ci un excellent tuto (normal, il est de Pierre, d’Assiste.com) pour paramétrer correctement NoScript. Vous y verrez à quel point il est puissant.

Pour installer des scripts, l’addon Greasemonkey est l’idéal : open source et fonctionnant sur tous les OS, Greasemonkey permet d’écrire soi-même ou d’intégrer des scripts dans FF (+ ses forks, epiphany), et maintenant plus ou moins dans Chrome, pour modifier les éléments des pages web visitées. Voici un tuto si vous voulez en écrire vous-même, sinon il existe une multitude de scripts disponibles sur le site userscrits.org.
En ce qui concerne la lutte contre le harcèlement publicitaire, je propose greasemonkey script anti-antiadblock+ et greasemonkey script Feedsportal ads-skyper. Et il y en a bien d’autres, qui visent les adwares en général, ou ceux de certains sites plus spécifiquement (gmail, Facebook, youtube, yahoo !…).
Info novembre 2014 : Hélas, je viens de me rendre compte que Userscripts.org ne fonctionne plus depuis août 2014. Plusieurs sites ont pris le relais, tels que : userscripts-mirror.org,webextender.net, ou greasyfork.org, mais je ne sais pas quelle est leur fiabilité. A tester avec prudence, en sachant qu’il faut vraiment éviter d’installer des scripts pour lesquels on n’a pas entièrement confiance.
Note d’avril 2016 : vous trouverez un bon tuto pour installer un script Anti-adblock Killer sur le site Dekloo.net. J’apprécie qu’on puisse examiner la source du script (même ceux qui ne savent pas coder peuvent en comprendre l’essentiel) pour s’assurer qu’il est clean.

Proxy HTTP, anonymiseurs et VPN
Est-il bien utile d’utiliser des moyens comme un proxy pour combattre la pub ? personnellement, j’estime – pour l’instant, mais…- que le jeu n’en vaut pas la chandelle. Ça pourrait venir plus vite que je ne le crains, quand on voit les projet de Facebook, qui ne peuvent qu’être très vite adoptés par les autres géants de la pub internet.
Je signale donc simplement ces solutions (GNU open source) que sont :

• Privoxy
• Polipo
• CCProxy

J’ai essayé Privoxy tout seul, pour voir ce que ça donnait, car en général ce proxy est associé à TOR. Mais pour combattre le traçage des annonceurs, avoir une autre adresse IP me paraissait intéressant à étudier. Bof !
D’abord ce n’est pas si simple que ça à installer, mais c’est vrai qu’une fois activé ça fonctionne de façon transparente… si transparente que ça ne cache même pas mon IP ! Mais j’ai pu faire des erreurs. C’est vrai qu’avec TOR, ce n’est sûrement pas le cas.
Polipo est une alternative à Privoxy.
Quant à CCproxy, c’est plutôt un serveur proxy :explications ici.

Mise en garde importante !

Vous pouvez bien sûr utiliser divers gestionnaires de proxys, en particulier sous formes d’extensions, comme FoxyProxy sur Firefox, ou Quickproxy, Best Proxy switcher, Stealthy, Anonymox, newIPnox, … FoxyProxy pourra utiliser un des proxy que vous sélectionnerez dans une liste de proxy gratuits par exemple, ProxyList fourni aussi comme addon Firefox), ou payants.
Surtout si vous choisissez un gestionnaire de proxys open source comme FoxyProxy, il n’y a pas de risque en soi. Mais les risques commencent sérieusement avec les proxys eux-mêmes, et surtout les gratuits !!! Je disais en début d’article qu’internet était dangereux et qu’il fallait éviter certains sites : les proxys entrent carrément dans cette catégorie : Voilà des sites, la plupart dans des pays comme la Chine, la Russie, et quantité d’autres pays où la cybercriminalité est florissante, qui vous proposent gratuitement, et seulement pour vous faire plaisir évidemment, le moyen de devenir anonyme ! Aucune information sur leur activité n’est donnée, sécurité oblige, ni sur l’usage qu’ils font de vos coordonnées, confidentialité exige… Bref, d’un côté vous cherchez à blinder votre navigateur, et de l’autre vous invitez vous-même le loup dans votre bergerie sécurisée, en lui confiant la clé pour finir.
Alors s’il vous faut un proxy pour être tranquille, prenez-en un destiné aux professionnels, qui sera payant. Tant qu’à faire, assurez-vous de sa réputation, et préférez qu’il ne soit pas américain et donc soumis au Patriot Act.
Les solutions les plus simples étant souvent les meilleures, si on ne veut pas prendre trop de risques, il suffit d’utiliser comme moteur de recherche Startpage (ou Ixquick) et de l’utiliser en mode proxy. C’est largement suffisant, je pense.
Mais les méthodes d’intrusion et de pistage ne cessant de se perfectionner, j’en viens moi-même à utiliser une solution intéressante : le VPN. Le VPN a beaucoup fait phantasmer les amateurs d’anonymat. Mais un VPN ne rend pas anonyme (il faut que j’écrive un article spécifique à ce sujet) ; par contre, il constitue une protection certaine contre la pub et le tracking. Le choix d’un bon VPN est évidemment crucial, car il faut s’assurer qu’il cache réellement notre IP et qu’il joue bien son rôle de filtre. Là aussi, il faut s’orienter vers une solution payante et européenne (compter 5 €/mois).

 Changer de moteur de recherche

Last but not least, les moteurs de recherche sont aussi très bien placés pour vous traquer, non ?! Ben oui, évitez google, bing et yahoo!, et évidemment toutes les toolbars dont j’ai parlé plus haut en tant qu’adwares.

J’utilise principalement StartPage, ou son parent Ixquick  ; celui-ci utilise le moteur Google en le sécurisant et en bloquant la transmission des requêtes. J’ai expliqué un petit peu plus haut qu’en plus il offre un mode proxy. Fin mars 2016, Startpage s’est substitué à Ixquick, ce qui n’est pas forcément une amélioration.
Les sites de sécurisation préconisent souvent Duckduckgo, mais je ne le trouve pas terrible pour les francophones. Le Hollandais Volant a fait une comparaison intéressante de DuckDuckGo et de Startpage. Duckduckgo s’est nettement amélioré au fil du temps, et les recherches en français sont meilleures. Maiz certains doutent de sa politique de confidentialité.
On peut trouver d’autres moteurs de recherche polyvalents (je mets de côté des moteurs sémantiques comme WolframAlpha, ou les moteurs spécialisés et à usage professionnel).
Par ex. Qwant, moteur d’origine française, et qui se prétend respectueux de la vie privée. Il utilisait la première année google et yahoo!, mais il utilise maintenant son propre moteur. Avec des résultats très corrects, y compris pour les images. Je l’ai ajouté à ma liste de moteurs, même si dans le fond j’ignore ce qu’il fait de mes métadonnées.
YaCy exige d’installer un petit programme pour fonctionner en multi-plateformes (Windows, Linux et MacOS). C’est un moteur de recherche libre (GNU open source) basé sur un protocole P2P et donc décentralisé. On peut ainsi le qualifier de moteur non censurable et respectant la vie privée.

Il existe bien d’autres moteurs de recherche, et vous trouverez sûrement votre bonheur avec Wikipedia ! En fait, il n’existe que peu de “moteurs de recherche” à proprement parler : Google, Yahoo, Bing, Yandex, Baidu… et maintenant DuckDuckGo et Qwant. Par contre, il existe un nombre important de “méta-moteurs”, c’est à dire des outils de recherche qui agrègent les résultats d’autres moteurs de recherche. Par ex. Startpage utilise le moteur Google, en anonymisant les requêtes des internautes. Mais d’autres méta-moteurs compilent les résultats de plusieurs moteurs et méta-moteurs, les principaux voire tous. Et parfois,  on peut choisir soi-même les moteurs qui seront utilisés, en fonction de ce que l’on recherche. Attention ! la plupart vivent de votre profilage, comme l’explique Assiste.com, donc il vaut mieux se limiter à ceux qui s’engagent à respecter votre vie privée.

j’ai trouvé par ex. un méta-moteur libre et anonyme, proposé par Framasoft ! Le bonheur, quoi. Il s’appelle Framasearch. Cette première version, encore imparfaite, vient d’être remplacée en mai 2015 par Framabee, (ou Tonton Roger) qui intègre en https tous les grands moteurs. Et je découvre Swisscows, donné comme moteur sémantique (cela se limite à faire des recherches par quelques grandes catégories : web, images, shopping, vidéo, musique, traducteur, comme Qwant), mais qui est efficace et qui fait de la confidentialité “anti-google” son argument majeur.
Il en existe d’autres comme Ecosia ou Lilo, qui se veulent solidaires e/ou écologiques, en ce sens qu’ils reversent une partie des revenus générés par vos requêtes à leurs bonnes oeuvres. Comme je cherche personnellement à éviter la pub quand je navigue sur internet, et qu’ils tirent leurs revenus de la pub, évidemment je n’utilise pas ces solutions, mais vous ne faites pas forcément une intolérance publicitaire comme moi ?!
Le dernier méta-moteur que je conseille vraiment, c’est SearX, issu de Seeks. C’est un programme libre/open source, en développement, En juillet 2018, il est passé en version 0.14. On peut le trouver sur le site dédié, et sur un certain nombre d’instances : Plusieurs associations de défense du logiciel libre le proposent. D’abord Framasoft, puisque Framabee/Tonton Roger n’est qu’un clone de searx. Mais aussi La Quadrature du Net, et certaines associations plus régionales. On peut l’installer sur son serveur local, ce qui apporte l’assurance de le contrôler… mais aussi de le configurer en fonction de ses besoins ! En effet, sur certains sites associatifs, par ex. La Quadrature du Net, on peut le configurer pour l’avoir en français, et sélectionner les moteurs de recherche qu’il doit utiliser, pour la session en cours : les essais que j’ai réalisés avec David (que je remercie de sa contribution) n’ont pas permis de réaliser une configuration personnalisée permanente. Pour y parvenir, il faut l’installer sur son serveur, sous Linux. Ce qui d’emblée écarte la grande majorité des internautes de cette solution, pourtant idéale pour échapper à l’emprise de Google et consorts. Cela viendra sans doute, quand son développeur, Adam Tauber (asciimoo), aura fait avancer son projet. En attendant, il faut utiliser le serveur d’un des sites qui l’héberge, et en ce qui me concerne j’ai choisi  Aquilenet, Pofilo, infini, biboumail, ou paulla, qui ont configuré searx en français par défaut, avec un choix de moteurs et des réglages qui me conviennent à 90%. On peut également citer Searx.info, ou roflcopter. J’ai l’impression que la liste s’allonge, et vous pouvez donc la consulter sur Github/ascimoo.  Mais si vous voulez le personnaliser vous-même, voir le tuto de Christophe Deschamps.

Désactiver la géolocalisation

La géolocalisation présente bien des avantages, notamment la personnalisation des informations mises à notre disposition, mais le revers de la médaille est de permettre un pistage (encore plus) étroit. Dans la mesure où notre navigateur permet de cibler nos activités : lesquelles, à quel moment et en quel lieu, pour nous “offrir” des offres personnalisées (et pas seulement, mais restons dans le cadre de cet article), cela peut vite déboucher sur diverses formes de harcèlement et d’atteinte à la vie privée (Cf. wardriving). Assiste.com donne d’excellentes explications et de bons conseils à ce sujet.

Heureusement, tous les navigateurs permettent de désactiver la géolocalisation. Les méthodes sont assez différentes pour Firefox, pour Chrome, pour Internet Explorer, pour Opera, pour Safari. Pour les autres navigateurs moins connus, on peut s’inspirer des méthodes proposées pour les principaux pour trouver les réglages appropriés.

Un moyen excellent d’éviter la géolocalisation par IP est d’utiliser un VPN. C’est plus généralement un excellent moyen d’éviter la pub et le tracking, comme je l’ai indiqué plus haut. Je prévois d’écrire un article sur les méthodes d’anonymisation, où j’aurai à dire que Non, un VPN ne permet pas de surfer anonymement. Mais que Oui, c’est une bonne méthode pour surfer tranquillement, avec un maximum de sécurité. Il existe des VPN gratuits, mais clairement il vaut mieux choisir un VPN payant, pour des raisons d’efficacité et de sécurité.

Conclusion

Ça fait beaucoup de travail, hein ? Mais la traque publicitaire et sociale ne fait que s’amplifier, et il devient nécessaire de se protéger, parce que ça finit par atteindre notre libre arbitre.
Vous n’êtes pas obligé de tout faire d’un coup, heureusement.
Si vous n’utilisez pas Firefox, vous pouvez l’installer en plus de votre navigateur habituel, et le blinder progressivement jusqu’à ce que vous soyez habitué à l’utiliser. Ou alors utilisez Qupzilla, léger et rapide, dont les réglages par défaut vous protègent déjà pas mal.