Publié initialement à : https://korben.info/chameleon-une-extension-firefox-pour-bloquer-les-methodes-de-tracking-non-conventionnelles.html
Si vous lisez mon site depuis un petit moment, vous êtes surement familier avec Panopticlick et le concept de fingerprinting qui permet de tracker les internautes sans utiliser les bons vieux trackers, les cookies maudits et autres petites solutions techniques du genre.
Alors comment ça marche ? Et bien en fonction du type de navigateur que vous utilisez, de votre résolution d'écran, de votre système d'exploitation, des extensions en place sur votre browser, de la langue utilisée, des options activées ou non...etc, il est possible d'établir un "profil" de votre ordinateur.
Et bizarrement, ce profil est assez unique. Suffisamment en tout cas pour qu'on puisse vous suivre de site en site.
Alors comment faire pour remédier à cela ? Et bien si vous êtes utilisateur de Firefox (bravo !), il existe une extension nommée Chameleon, qui peut générer de manière aléatoire des tas d'infos dont le fameux User-Agent, afin justement de brouiller les pistes et d'empêcher un tracking à base de fingerprinting.
Ainsi, il est possible de renvoyer en mode random toutes les heures ou toutes les minutes :
- Un user-agent de navigateur (mobile ou desktop... C'est important de pouvoir choisir pour ne pas se retrouver avec des versions mobiles de sites quand on est sur son ordi et inversement). Celui-ci peut aussi être spécifié manuellement.
- Les références d'un système d'exploitation
- Le Referer (c'est à dire le site source par lequel vous êtes arrivé)
- Le type d'encodage et la langue que votre navigateur accèpte
- Et tout un tas d'autres choses comme l'Etag if-none-match, le Referer X Origin Policy, ou encore le Referer Trimming Policy.
- La résolution et la taille de votre écran.
De plus, Chameleon active le Do-Not-Track et propose de désactiver des choses comme les WebSockets, le Referer, la récupération d'infos via les capteurs de mouvements, PDF.js pour l'affichage natif des fichiers PDF ou encore l'API qui permet d'obtenir des infos sur la batterie.
Mis bout à bout, toutes ces choses, quand elles sont désactivées ou générées aléatoirement, permettent d'empêcher le tracking / fingerprinting.
A vous après de régler plus finement les options de Chameleon pour que cela ne viennent pas entraver votre surf quotidien. Notez aussi qu'il y a un système de liste blanche qui vous permettra justement d'éviter que Chameleon mette le boxon sur certains de vos sites.
…
)