Les espions Web deviennent de plus en plus furtifs. Récemment, ils ont été surpris en train de scruter l'historique de nos navigateurs pour déterminer les sites que nous avons visités, même en mode dit de confidentialité avec désactivation des cookies, comme l'a décrit Dan Goodin au début du mois sur The Register.

De nombreuses entreprises dont les sites ont été découverts grâce à cette technique ont affirmé qu’elles n’en avaient aucune idée et ont immédiatement décrié l’espionnage. Julia Angwin a rendu compte de nombreuses réactions surprises sur le site technologique du Wall Street Journal.

Si les propriétaires des sites d'espionnage ne sont même pas au courant de l'activité, que doivent faire les visiteurs sans méfiance? Eh bien, vous pouvez attendre que le gouvernement agisse, comme le rapporte Declan McCullogh de CNET dans le blog Privacy Inc..

Vous pouvez également vous fier au secteur de la publicité en ligne pour lutter contre lui-même, malgré l'incapacité des spécialistes du marketing à déterminer quelles pratiques d'espionnage enfreignent leurs propres règles, ce que Julia Angwin décrit sur le blog Digits de la WSJ.

Personnellement, je préfère prendre les choses en main. Voici cinq façons de réduire les chances que vos habitudes de navigation soient enregistrées.

Bloquez les publicités et les super-cookies avant qu'ils ne puissent être téléchargés

En mai dernier, Microsoft et Adobe ont annoncé que la suppression des cookies dans Internet Explorer 8 et 9 supprime également les cookies Flash persistants, ou les objets partagés locaux (LSO). La modification attendue depuis longtemps nécessite Flash 10.3 ou version ultérieure, comme l'explique Andy Ziegler de Microsoft sur IEBlog.

Les modules complémentaires pour Mozilla Firefox et Google Chrome vont encore plus loin en vous permettant d'empêcher le téléchargement de LSO et d'autres fichiers de suivi avec le contenu d'une page Web. J'ai d'abord écrit sur le module complémentaire NoScript gratuit de Giorgio Maone pour Firefox dans un article de janvier 2008. L'extension vous permet de bloquer Flash et Javascript sur une base site par site et source par source. Je ne vois pas pourquoi les utilisateurs de Firefox n'utiliseraient pas ce module.

L'extension gratuite BetterPrivacy de NettiCat pour Firefox vous permet de choisir les cookies Flash à autoriser et à supprimer. Le programme peut être configuré pour vous avertir chaque fois qu'un nouveau LSO est stocké, supprimer le cookie Flash Player par défaut et même définir un raccourci clavier pour effacer les LSO. Par défaut, BetterPrivacy supprime tous les cookies Flash lorsque vous fermez Firefox.

AdBlock Plus est un autre excellent outil de confidentialité Web disponible pour Firefox et Google Chrome. Il permet non seulement de supprimer les annonces des sites, mais également de personnaliser ses 40 abonnements de filtre pour les annonces et les domaines de programmes malveillants connus. Le développeur Wladimir Palant suggère une contribution de 5 $. La version pour Firefox est disponible sur le site des add-ons de Mozilla et celle pour Chrome peut être téléchargée à partir du Chrome Web Store.

Améliorez la sécurité et la vitesse de navigation d'un seul coup

Si OpenDNS n'est pas le secret le moins bien gardé sur le Web, il devrait l'être. Le service remplace votre service de système de nom de domaine existant par un service à la fois plus rapide et plus sûr. OpenDNS Basic financé par la publicité pour les utilisateurs à domicile peut être mis à niveau vers le VIP OpenDNS sans publicité (10 USD par an). Il existe une version des écoles de la maternelle à la 12e année et une autre pour les organisations.

OpenDNS fonctionne en utilisant un réseau de serveurs de cache Web qui rapproche le contenu du site de votre navigateur afin de réduire le nombre de sauts nécessaires à la fourniture des données. Les serveurs filtrent également les contenus dangereux ou inappropriés en fonction des critères que vous avez sélectionnés. Pour plus d'informations sur le service, consultez cet article de mai 2010 (défilez jusqu'à "Filtrer les sites potentiellement dangereux").

Configurez votre navigateur pour effacer votre historique, le cache et les cookies à la sortie

Il existe de bonnes raisons de conserver l'historique de votre navigateur, le cache et les cookies à la première personne. Conserver votre historique facilite le suivi de vos activités en ligne. Un cache de navigateur volumineux permet aux pages que vous visitez de charger plus rapidement. Et les cookies permettent aux sites de faire des suggestions basées sur ce qu'ils savent déjà de vous.

Personnellement, je préfère les pages de marque-pages auxquelles je pense revenir; Cela ne me dérange pas que les pages que je revisite chargent plus lentement; et je me fous des recommandations personnalisées des sites. Ce que je fais et ce que je fais sur le Web ne concerne que le mien ... et Google, bien sûr. Et mes FAI et ceux de la National Security Agency .... Mais tu dois tracer la ligne quelque part.

Pour que Firefox ne sauvegarde pas votre historique de navigation, cliquez sur Outils> Options> Confidentialité. (Si le menu standard n'est pas visible, appuyez sur Alt.) Vous pouvez sélectionner "Ne jamais mémoriser l'historique" dans le menu déroulant "Firefox", ou "Utiliser les paramètres personnalisés pour l'historique" pour afficher davantage d'options. Cochez la case "Effacer l'historique à la fermeture de Firefox" pour activer le bouton Paramètres.

Cliquez sur Paramètres pour ouvrir une boîte de dialogue vous permettant d'effacer des types de données spécifiques à la fermeture de Firefox. Ceux-ci incluent la navigation, le téléchargement, l'historique des formulaires et des recherches, ainsi que les cookies, les identifiants de connexion, le cache du navigateur, les mots de passe et les préférences du site.

Vous pouvez également configurer Firefox pour qu'il reste en mode de navigation privée, pour indiquer aux sites que vous ne souhaitez pas suivre, et pour ne jamais vous souvenir de l'historique. Sous l'onglet Sécurité de la boîte de dialogue Options de Firefox, vous pouvez décocher "Mémoriser les mots de passe des sites".

Pour que Google Chrome supprime les données à la sortie, cliquez sur l'icône représentant une clé dans le coin supérieur droit, choisissez Options> Sous le capot> Paramètres de contenu, puis cochez la case "Supprimer les cookies et autres données de site et de plug-in lorsque je ferme mon navigateur. " Pour afficher les données personnelles stockées par le navigateur, cliquez sur "Tous les cookies et les données du site".

Dans Internet Explorer, cliquez sur l'icône représentant un engrenage dans le coin supérieur droit (ou sur Outils dans le menu standard), puis choisissez Options Internet> Général. Cochez la case "Supprimer l'historique de navigation à la sortie" pour supprimer automatiquement les cookies, le cache, les mots de passe enregistrés et les données de formulaire Web à la fermeture du navigateur.

Pour afficher plus d'options, cliquez sur le bouton Supprimer. Par défaut, l'option permettant de conserver les cookies et les fichiers temporaires de vos sites favoris est cochée, de même que les options permettant de supprimer les fichiers Internet temporaires, les cookies et l'historique. Par défaut, les options permettant de supprimer l'historique de téléchargement, les données de formulaire, les mots de passe et les "données de filtrage ActiveX et de protection contre le suivi" sont supprimées.

Déconnectez-vous lorsque vous avez terminé d'utiliser un service Web.

Il est pratique de rester connecté à Gmail, Facebook et à d'autres services Web auxquels vous êtes susceptible de revenir fréquemment au cours d'une session informatique. Vous pouvez également être tenté d'utiliser votre identifiant de connexion Facebook sur des sites en partenariat avec la société. Malheureusement, les services peuvent partager vos données personnelles un peu trop librement.

Bien sûr, certaines personnes trouvent utile l'enregistrement de leurs activités Web par Google. (Dans un article de juillet 2009, je décrivais comment gérer ce que Google sait de vous.) Mais si vous préférez ne pas partager vos habitudes de navigation, la solution simple consiste à vous déconnecter lorsque vous n'utilisez pas activement le service.

Envoyer et recevoir des comptes Webmail via un programme de messagerie de bureau

Un commentaire à un article récent concernant Microsoft Outlook et Thunderbird a demandé pourquoi quiconque utiliserait un programme de messagerie de bureau en dehors du travail. Quelques jours plus tôt, un ami s’était plaint du manque de fonctionnalités dans Gmail dans lesquelles il s’appuyait dans Outlook. Je lui ai suggéré de transférer ses messages Gmail sur son compte IMAP ou POP3, comme je l’ai décrit dans un message de décembre 2007.

(J'ai également décrit dans des articles précédents comment fusionner vos contacts Outlook et Gmail, comment combiner et organiser vos comptes de messagerie et comment synchroniser des contacts et des calendriers entre Outlook, Gmail et iPhone.)

Le Centre de confidentialité des informations électroniques (EPIC) affirme que Gmail viole la vie privée des non-abonnés en extrayant des informations du courrier envoyé aux adresses Gmail. EPIC estime également que la politique de conservation des données et les pratiques de profilage de Gmail constituent une menace pour la confidentialité. (Voir la FAQ Gmail de EPIC pour plus de détails.)

Lorsque vous transférez des messages d'un service de messagerie Web vers un client de messagerie de bureau, le contenu des messages que vous recevez est toujours analysé par les robots de Google avant que le courrier ne soit transféré, mais vous pouvez au moins répondre aux messages depuis votre compte de messagerie du fournisseur de services Internet.

De nombreuses personnes prétendent que le fiasco sur la confidentialité de Gmail est exagéré. Vous pouvez activer HTTPS pour toutes vos transmissions Gmail, comme je l'ai décrit dans un article d'août 2008. Mais pour les individus et les organisations qui envoient et reçoivent des données confidentielles ou autrement sensibles, les systèmes de messagerie IMAP et POP3 sont généralement plus sécurisés que les services de messagerie Web.