Votre navigateur perd-il vos secrets en ligne?
Votre navigateur dévoile-t-il vos secrets en ligne? Serait-ce laisser votre règle 34 5 Commandements Internet pour vivre par ou subir la colère du Web (et une note sur le porno) 5 Commandements Internet pour vivre par ou subir la colère du Web (et une note sur le porno) Internet est un endroit quelque peu anarchique. Certes, il existe diverses légalités concernant l'affichage et la visualisation de certains contenus - y compris la pornographie et les contenus protégés par des droits d'auteur - mais, en règle générale, les règles qui régissent l'obsession de train, sortent du sac, sans même un soupçon de remords? Et si c'est le cas, comment sauriez-vous?
Nous accordons une confiance incroyable à nos navigateurs Internet. Nous examinons toutes sortes d'informations personnelles et privées en sachant que certains aspects identifiants sont stockés. La plupart acceptent le stockage pour faciliter leur navigation sur Internet et pour garder leurs services gratuits. Des milliers de données personnelles fournies gratuitement sur Facebook - L'avez-vous? Des milliers de personnes ont fourni des données personnelles gratuitement sur Facebook - et vous? Si vous êtes comme des milliers d'autres personnes, vous venez de donner une tonne d'informations personnelles, pour un graphique qui montre vos mots les plus utilisés sur Facebook. Pas vraiment un bon commerce, n'est-ce pas? Lire la suite .
Mais les navigateurs gardent-ils leur part du marché? Quels navigateurs maintiennent votre sanctuaire intérieur et lesquels s'apparentent davantage à un robinet désespéré et qui fuit? Nous allons jeter un coup d'oeil.
Ce que votre navigateur sait sur vous
Votre navigateur conserve un flux constant d'informations personnellement identifiables. Confidentialité Facebook: 25 choses que le réseau social connaît de vous Confidentialité Facebook: 25 choses que le réseau social connaît de vous Facebook connaît un nombre surprenant de choses sur nous - des informations que nous mettons volontairement à disposition. À partir de ces informations, vous pouvez être placé dans un groupe démographique, enregistrer vos "j'aime" et surveiller vos relations. Voici 25 choses que Facebook sait sur… Lire la suite et facilement accessibles par d'autres sites Web. La grande majorité du temps, vous êtes suivi sur le Web afin que les services gratuits sur lesquels nous passons déjà d'innombrables heures puissent fournir une publicité beaucoup plus personnalisée. Votre navigateur vous fournira généralement les informations suivantes, sans trop vous inquiéter:
- Emplacement: La disposition de votre emplacement semble relativement évidente. La plupart des navigateurs ont une API de géolocalisation intégrée que les sites Web et d’autres services utiliseront pour déterminer la version d’un site à vous servir. Dans d'autres cas, il sera déterminé que le service que vous essayez d'utiliser n'est pas disponible à cet emplacement, tel que BBC iPlayer ou Netflix. La plupart des services veulent simplement savoir dans quel pays vous accédez à Internet et vous verrez alors les résultats de recherche suivants:
Je ne suis nulle part près de Londres. En fait, je suis à 500 km à l'ouest de cet endroit, mais j'utilise un service Internet en nuage dans un bar (oui, je suis au courant que je suis dans un bar à 9h. Un café sans fond, ça vous tente?). Les API de géolocalisation peuvent demander un emplacement, mais elles ne seront pas toujours précises et ne seront certainement pas aussi précises que les informations fournies par votre smartphone, qui dispose d'un suivi GPS.. - Matériel et logiciel: Votre navigateur vous fournira des informations sur le matériel de votre système et sur les logiciels que vous avez installés. Cela permet de s’assurer que le site Web desservi convient réellement à votre appareil. En plus de cela, il révélera vos extensions et add-ons installés afin que le site ou le fournisseur de service puisse décider du mode d'interaction..
- Lien: Certains sites Web et services demanderont vos informations de connexion. Encore une fois, il s’agit de déterminer le contenu du site Web qui vous servira. Les services de streaming utiliseront ces données pour modifier dynamiquement le flux que vous visualisez.
- Des médias sociaux: Comme je l'ai déjà mentionné, vos comptes de médias sociaux vous suivront sur Internet. La grande majorité des sites de médias sociaux étant gratuits et financés par la publicité, il est dans l'intérêt de leurs propriétaires de poursuivre cette pratique..
Cela ne vous dérange pas de faire le suivi sur le Web, mais cela peut poser problème. Par exemple, si vous laissez Facebook connecté et dirigez-vous directement vers un site proposant des articles néfastes ou un contenu réservé aux adultes, les sites de réseaux sociaux en feront un journal. Désormais, en raison de leurs propres règles en matière de publicité, votre écran ne sera plus masqué par des dames nues, ni festonné par des publicités pour vos groupes locaux de cannibalisme - mais ce journal ne disparaîtra pas.. - Gyroscope: Cela ne s'applique vraiment qu'aux appareils mobiles, mais votre navigateur envoie toujours ces informations même lorsque vous utilisez un ordinateur portable ou de bureau. La seule différence est qu'avec les ordinateurs portables et les ordinateurs de bureau, certains résultats seront renvoyés. faux ou nul.
Fait intéressant, votre navigateur peut (de manière troublante?!) Évaluer si votre appareil est actuellement en main ou sur une table.
Cette information a été facilement localisée à l’aide de Tout ce que le navigateur sait sur vous, un site conçu pour illustrer la facilité avec laquelle cette information peut être trouvée. Ce site Web a été conçu dans cet esprit et propose un certain nombre de suggestions utiles pour couvrir un peu plus vos pistes en ligne. Ce n'est pas la seule page Web que vous pouvez utiliser pour évaluer les informations de base que vous pourriez divulguer. Essayez Panopticlick pour voir si votre navigateur est sécurisé contre le suivi:
Comme l'indique la légende, le site ne peut pas mesurer chacune des méthodes et variantes du suivi. Certaines sont complexes, subtiles et, en toute honnêteté, ne veulent pas que vous sachiez que vous êtes suivis. Ce qui rend ce site intéressant est la journalisation des empreintes digitales de son navigateur. Mon navigateur “semble être unique parmi les 129 859 testés à ce jour.” Maintenant, 129 859 est une goutte d'eau dans l'océan. À lui seul, Google estime que son navigateur Chome compte plus d'un milliard d'utilisateurs. Cela représente 0,0001% des utilisateurs de Chrome uniquement. Mais cela illustre la facilité d'identification des utilisateurs individuels via leur navigateur..
Tous les navigateurs sont-ils identiques??
En un mot, non. Mais pas nécessairement pour les raisons que vous croyez entre Chrome et Firefox en 2016: quel navigateur vous convient le mieux? Chrome vs Firefox en 2016: quel navigateur vous convient le mieux? Je veux explorer les raisons pour lesquelles les gens pourraient préférer l'une à l'autre, et j'espère que ces raisons éclairciront les caractéristiques et les aspects que vous n'aviez peut-être pas pris en compte auparavant. Lire la suite .
Il y a longtemps, quand Internet n'était plus qu'une série de tubes Qu'est-ce qu'Internet? Nous avons demandé à Google de suggérer. Voici ce qu'il nous a dit. Qu'est-ce que l'internet? Nous avons demandé à Google de suggérer. Voici ce qu'il nous a dit. Nous aimons Internet… Mais de quoi s'agit-il exactement? Google Suggest est un aperçu de l’esprit de millions de personnes. Nous avons utilisé Google Suggest pour trouver ce qu'est exactement Internet. Voici ce que nous avons trouvé. En savoir plus, Internet Explorer a régné sur le navigateur, contrôlant quiconque ayant des idées sur l'accès à Internet. Après des combats dans la cour d'école et des ego meurtriers, Microsoft a finalement dû admettre qu'ils avaient quelque peu monopolisé le marché.. Quelque peu. La solution consistait à introduire un nouvel écran enchanteur dans le mix, en informant les utilisateurs qu'il existait en fait d'autres navigateurs disponibles et qu'Internet Explorer n'était pas un cadeau de Dieu (Bill Gates) au monde..
Ceci, bien sûr, a changé les choses.
Vous voyez, pendant la période de domination d’Internet Explorer, toute personne néfaste qui voulait extrapoler des informations personnelles et privées à un utilisateur trouverait simplement un exploit dans Internet Explorer et ferait sa pire (ou la meilleure, selon la vous le regardez). En tant que navigateur numéro un dans le monde, Internet Explorer est devenu la cible principale.
Après quelques années, Google Chrome, Mozilla Firefox, Opera, Safari, Comodo Dragon, Maxthon et de nombreux autres navigateurs (y compris le nouveau Microsoft Edge) sont bien suivis dans la communauté en ligne. En fait, en avril 2016, Google Chrome a finalement dépassé Internet Explorer en tant que navigateur le plus utilisé dans le monde entier, marquant potentiellement le début de ce que je m'attendais à être un très long dénouement pour un infatigable pilier de l'histoire des navigateurs Internet..
Selon l'origine des chiffres, cela peut avoir eu lieu en avril 2011, environ cinq ans avant l'information que j'ai liée ci-dessus. W3Schools, qui mesure les statistiques et les tendances des navigateurs chaque mois, pense que tel est le cas..
En tout cas, je m'égare.
Add-ons, Extensions, Plugins, etc.
La nouvelle vague de navigateurs a généré un torrent de nouveaux ajouts, extensions, plugins, applets, etc., dans le but de rationaliser et d’élargir nos options de navigation sur Internet. Là où Internet Explorer disposait d'un nombre extrêmement limité d'options de navigation supplémentaires, les nouveaux navigateurs encouragent les utilisateurs à télécharger et utiliser ces extensions, qui peuvent pour la plupart être ajoutées en appuyant sur quelques boutons..
Leur arrivée et leur utilisation généralisée ont créé une autre vulnérabilité potentielle. Comme de nombreuses extensions nécessitent un accès aux données communes énumérées ci-dessus, ainsi que des informations d'identification plus personnelles, si leurs pratiques de sécurité ne sont pas à la hauteur, les utilisateurs normaux peuvent facilement voir leurs données personnelles fuites. Bien sûr, c'est exactement ce qui s'est passé.
Des chercheurs des spécialistes de la sécurité informatique et de la lutte contre les éraflures, ScrapeSentry, ont découvert une application gratuite qui renvoyait des informations personnelles à une adresse IP unique, située aux États-Unis. L’extension de Google Chrome, Webpage Screenshot, a été téléchargée par plus de 1,2 million de personnes et a été localisée après “a identifié un type de trafic inhabituel sur l'un des sites de nos clients, ce qui a alerté nos enquêteurs sur le fait que quelque chose n'allait pas du tout.”
Mais les navigateurs ont d'autres fuites
En dehors de la “ordinaire” données fournies par la myriade de sites Web visités, les navigateurs sont connus pour divulguer toutes sortes de données personnelles.
Par exemple, au début de 2016, des chercheurs en sécurité du laboratoire canadien Citizen ont découvert que le navigateur Web fourni par le géant chinois du Web, Baidu, diffusait une quantité monumentale d'informations. Ils ont conclu que:
“[it] recueille et transmet une grande quantité de données personnelles sur des serveurs Baidu qui, selon nous, vont bien au-delà de ce qui devrait être collecté, et ce, soit sans cryptage, soit avec un cryptage facilement décryptable.”
La version du navigateur développée pour les systèmes Windows révélait des fuites sur les termes de recherche, les numéros de série des disques durs, les adresses MAC réseau, les titres des pages Web et même les numéros de modèle des GPU. En outre, les mises à jour du navigateur sont arrivées sans signatures de code, ce qui signifie qu'elles pourraient être détournées, se voir injecter du code malveillant et forcées à s'exécuter. De plus, le kit de développement de navigateur étant utilisé dans des milliers d'applications utilisées dans le monde entier, le problème ne se limitait pas aux utilisateurs chinois..
.Les chercheurs de @citizenlab ont découvert que le navigateur Baidu et plusieurs autres applications divulguaient une tonne de données privées. https://t.co/aNMzuuYh0w
- Lorenzo Franceschi-B (@lorenzoFB) 24 février 2016
Choisir Baidu n'est pas juste.
Le navigateur Google Chrome a rencontré des problèmes lorsque son mode Incognito - conçu pour utiliser une session de navigation distincte. 4 points à garder à l'esprit lorsque vous passez en ligne incognito 4 points à garder à l'esprit lors de votre passage au mode incognito en ligne (ou la navigation privée en général) peut ne soyez pas aussi en sécurité que vous le pensez. Voici quelques points importants à garder à l’esprit avant la prochaine fois. Lisez-en plus pour isoler, puis supprimer les informations de session relatives à la terminaison - matériel pornographique exposé accidentellement en stockant des images dans un cache de mémoire physique. L’incident en question a vu des images pour adultes affichées au Diablo 3 l'écran de chargement et l'utilisateur en question a constaté que d'autres applications, notamment le processeur graphique Nvidia, pouvaient accéder aux informations non effacées de la mémoire physique. 4 façons de faire le suivi en navigation privée 4 façons de faire le suivi en navigation privée La navigation privée est privée dans 99% des cas, mais elle peut être contournée de nombreuses façons, grâce aux extensions de navigateur et aux hacks. Certains d'entre eux n'ont même pas besoin de beaucoup de travail. Lire la suite
Internet Explorer, le navigateur préféré de tout le monde, n'est pas étranger aux fuites de données. À plusieurs reprises au cours des années, le navigateur développé par Microsoft a été exposé à des degrés divers. En 2014, les utilisateurs d'Internet Explorer, en particulier ceux utilisant XP, ont été exposés via une fuite de mémoire. En 2012, Internet Explorer a été soumis à un problème de suivi de la souris qui permettait aux attaquants de documenter les mouvements de la souris sur des systèmes vulnérables (bien que Microsoft le réfute continuellement). Même le nouveau navigateur Microsoft Edge a connu des problèmes de fuite de données personnelles via un lecteur PDF intégré mal codé..
Le lecteur PDF intégré à Windows peut provoquer une fuite des utilisateurs du navigateur Edge datahttps: //t.co/4zUZ0kVtHc
- Techworm (@Techworm_in) 4 mars 2016
Pire qu'un robinet qui fuit
Il semble que nos données soient constamment disponibles. Tim Libert, chercheur en protection de la vie privée à l'Université de Pennsylvanie, a publié une étude évaluée par des pairs qui visait à quantifier les nombreuses fonctions de protection de la vie privée que nous rencontrons sur le million de sites Web les plus populaires dans le monde..
“Les résultats indiquent que près de 9 sites Web sur 10 communiquent des données d'utilisateur à des tiers dont l'utilisateur ignore probablement.”
En clair, il y a 90% de chances que le site Web que vous venez de visiter transmette vos données d'utilisateur à un autre site. Bien que cela ne soit pas la même chose que la fuite d'informations d'identification personnelle, le suivi en masse reste un problème majeur, car il indique que la grande majorité des sites Web ignorent les informations de leurs utilisateurs. “Ne pas suivre” demandes "Ne pas suivre" protège-t-elle votre vie privée? "Ne pas suivre" protège-t-il votre vie privée? L'activation de "Ne pas suivre" dans votre navigateur protège-t-elle réellement votre vie privée? Les sites Web respectent-ils vos souhaits ou donnent-ils simplement un faux sentiment de sécurité? Découvrons… Lire la suite .
Dans l'état actuel des choses, la plupart des internautes ne réalisent pas que leurs actions sont suivies. Quelle quantité de vos données personnelles pourrait-elle suivre? Quelle quantité de vos données personnelles les appareils intelligents pourraient-ils suivre? Les préoccupations de sécurité et de confidentialité des maisons intelligentes sont toujours aussi réelles. Et même si nous aimons l'idée de technologie intelligente, il ne s'agit que de l'une des nombreuses choses à prendre en compte avant de plonger… Lire la suite, et que les informations sont en cours de stockage.
Si vous souhaitez arrêter les fuites, le suivi, les cookies, etc., vous avez quelques options. Extensions du navigateur, telles que Contrôle de votre contenu Web: Extensions essentielles pour bloquer le suivi et les scripts Contrôle de votre contenu Web: Extensions essentielles pour le blocage du suivi et des scripts En réalité, il y a toujours quelqu'un ou quelque chose qui surveille votre activité et votre contenu Internet. En fin de compte, moins nous laissons l’information à ces groupes, plus nous serons en sécurité. En savoir plus Ghostery, NoScript, Disconnect et uMatrix peuvent offrir aux utilisateurs un soulagement essentiel du suivi des données. Cependant, à la fin de la journée, en cas de vulnérabilité importante ou de problème critique du navigateur, vos données seront divulguées, presque indépendamment de vos actions..
Quelles mesures prenez-vous pour sécuriser votre navigateur? Utilisez-vous des applications anti-pistes? Ou allez-vous le porc entier, et utilisez Tor? Faites-nous savoir vos protocoles de protection des données ci-dessous!
En savoir plus sur: Confidentialité en ligne, Surveillance.