La protection de ses habitudes de navigation est devenue un enjeu des plus importants, à l’heure où Internet devient un espace hyperpersonnalisé, régi par la statistique et la traque de l’internaute pour tout connaître de lui. L’un des mécanismes essentiels de cette traque est l’intégration par les sites Web de nombreux services tiers, chargés de suivre un même utilisateur sur tous les sites l’intégrant, pour établir un profil (anonyme ou non) de ses habitudes et enrichir une base de données à même d’aider les décideurs dans la direction ergonomique ou publicitaire à prendre pour le site.
Cette surveillance permanente
est permise par deux éléments fondamentaux : la lisibilité du parcours
de l’utilisateur et le fonctionnement des services de suivi sur les
pages consultées. Voici comment naviguer uniquement sur des sites HTTPS,
sur les navigateurs Mozilla Firefox et Google Chrome.
Passer Firefox et Chrome en HTTPS
Beaucoup de grands sites centraux au Web de 2012 (comme Google, Facebook, Wikipédia…) proposent des versions sécurisées, permettant de garantir la confidentialité des données par rapport au réseau et aux services avec lequel le site communique. En passant par le protocole
HTTPS, les données sont chiffrées entre l’internaute et le service et,
en théorie, impossibles à lire par un tiers qui s’intercalerait entre
les deux, contrairement au HTTP classique.
Sur Firefox et Chrome, une
extension permet de s’assurer que tous les services disponibles en
version HTTPS sont bien utilisées face à leurs versions non sécurisées :
HTTPS Everywhere en version stable pour le navigateur de Mozilla et en version bêta
pour celui de Google. HTTPS Everywhere est ainsi téléchargeable sur le
site de l’Electronic Frontier Foundation (EFF), une association pour les
libertés publiques qui le met à jour régulièrement.
L’icône HTTPS Everywhere dans la barre d’adresse de Google Chrome permet de vérifier que toutes les API supportées passent bien par un chemin sécurisé. Pour des raisons de temps de téléchargement, vous pouvez choisir de désactiver le support HTTPS d’un élément particulier.
Télécharger HTTPS Everywhere sur Firefox et Chrome
Pour Firefox, cliquez sur le bouton correspondant sur la page de HTTPS Everywhere.
Le navigateur télécharge un fichier d’extension (.xpi) puis vous
demande d’autoriser son installation. Permettre l’installation d’une
extension hors du catalogue officiel de Mozilla représente en effet
souvent un danger. Une fois l’extension autorisée, attendez trois
secondes et cliquez sur « Installer maintenant » dans la fenêtre
qui apparaît. Redémarrez ensuite le navigateur. Une icône apparaît
désormais à côté de la barre de recherche. Vous pouvez vous assurer de
son fonctionnement en cliquant dessus et vérifiant la présence de la
ligne « Disable HTTPS Everywhere », qui permet de la désactiver.
Sur Chrome, rendez-vous sur
la page citée précédemment et cliquez sur l’icône du navigateur de
Google. La page mène ici également directement vers un fichier
d’extension (.crx) dédié à Chrome. Une barre de téléchargement apparaît
en bas, affichant un avertissement. Cliquez sur « Continuer » pour
autoriser la récupération. Une fois le fichier téléchargé, cliquez sur «
Ajouter » dans la fenêtre modale qui s'affiche au milieu de l’écran.
Chrome active ensuite le module sans redémarrage. Une nouvelle icône
bleue se trouve dans la barre d’adresse, indiquant que l’extension est
bien active et redirige automatiquement vers les versions HTTPS des
services.
Aucun commentaire:
Enregistrer un commentaire