Rien de nouveau pour ceux qui surfent sur le web, à chaque fois qu'ils visitent un site, ils laissent des traces de leur présence qui sont visibles dans le répertoire ou dossier de fichiers temporaires d'Internet Explorer, Firefox ou de tous les autres navigateurs.
Cet article est plus une réflexion sur le fait que certains sites pas trop honnêtes peuvent facilement capturer tout type d'information sur les habitudes et les goûts des internautes en regardant l'histoire des sites visités.
La publicité sur Internet utilise, de manière non trompeuse, ce système pour publier des publicités adaptées aux goûts personnels de chacun.
Donc, si, par exemple, je vais tous les jours pour visiter ou chercher des nouvelles sur les téléphones portables, je verrai probablement plus souvent dempre apparaître des publicités les concernant, même si je visite un site pc.
Certains autres sites puis, de manière malveillante, après avoir découvert que j'aime les téléphones portables, ils pouvaient capturer plus d'informations privées, telles que l'adresse e-mail et m'envoyer de la publicité et du spam non autorisé.
Mais comment font-ils?
En réalité, c'est très simple et, si vous y réfléchissez, tous les sites stockent quelque chose des visites précédentes en laissant des fichiers appelés " cookies " tandis que les navigateurs stockent toujours l'historique des sites visités.
Certains javascript plus puissants qui sont présents dans certaines pages Web, ne regardent même pas les cookies mais analysent directement l'historique automatiquement sur le navigateur en voyant quels sites ont été consultés et combien de fois (ce qui n'a pas pu être fait).
Afin d'avoir une preuve de ce que je dis, j'invite tout le monde à se rendre sur le site IP-Check qui affiche toutes les informations de confidentialité détectées en cliquant sur un lien de test sur la page principale.
Il convient même de noter qu'en raison d'une vulnérabilité dans le protocole HTTPS, un site Web peut savoir quels sites nous avons visités, même si nous avons effacé l'historique.
La preuve se trouve sur le site //zyan.scripts.mit.edu/sniffly/, à ouvrir avec Chrome Firefox ou Opera.
Après le chargement, vous reconnaîtrez, sur le côté gauche de la page, de nombreux sites que nous avons visités récemment.
L'astuce utilisée est également expliquée: des images inexistantes de sites populaires qui utilisent HSTS sont intégrées sur la page.
Si le site a été visité dans le passé, le navigateur reconnaît rapidement l'erreur de l'image inexistante, sinon cela prend plus de temps.
Sur la base de ce décalage horaire, la page peut comprendre si nous avons été sur un site ou non.
Cette technique est capable de détecter les empreintes digitales de chaque utilisateur sur un site protégé par https et parvient à extraire la liste des sites visités.
La mauvaise chose est que cette astuce fonctionne même si vous effacez l'historique du navigateur, car elle lit les informations des certificats de sécurité https, qui ne peuvent pas être supprimées des paramètres du navigateur.
La seule façon de faire échouer la technique de reniflement est d'utiliser l'extension https Everywhere sur le navigateur, qui devient de plus en plus importante et fondamentale pour protéger les connexions aux sites qui nécessitent l'insertion de mots de passe et d'informations sensibles.
Encore plus innocemment, vous pouvez penser lorsque vous cliquez sur des liens et qu'ils colorent différemment et, par exemple, le lien bleu devient violet après avoir cliqué dessus).
De retour le lendemain, vous remarquerez que le lien cliqué hier est resté violet car il est resté dans la mémoire du navigateur.
En principe, il n'y a rien de mal à cela .
Mon avis est que pour surfer sur Internet de manière efficace et productive, il n'est pas nécessaire de se cacher trop, tant que vous marchez sur un terrain légal bien sûr.
En fait, pour revenir à l'exemple précédent, j'aime les téléphones portables, et étant donné qu'un peu de publicité je suis obligé de la voir presque partout, il peut être préférable de voir une publicité ciblée plutôt qu'une sur des machines à écrire ou des gels amincissants .
En mettant même le cas le plus privé, celui de la recherche d'une âme sœur ou celui de la recherche d'images et de vidéos de sexe, si cela se répétait pour moi, être dirigé vers des sites honnêtes qui traitent de ces sujets peut ne pas me déranger.
Le problème est que plus vous naviguez sur des sites nécessitant de la confidentialité, plus les systèmes intrusifs capturent des informations et diffusent massivement des publicités exagérées et collantes.
La solution à ces problèmes n'existe pas vraiment de manière absolue car si vous vous armez et si vous naviguez sans laisser de trace de vous-même, vous perdriez certains utilitaires comme les plus triviaux, celui de trouver vos sites favoris devant les mémoriser par cœur ou marquez-les sur les morceaux de papier.
Parfois, cependant, cacher les traces de votre navigation sur Internet peut être conseillé et pour ce faire, utilisez simplement les fonctions de navigation privée ou incognito . présent dans tous les navigateurs: Internet Explorer 8, Google Chrome, Firefox et Opera.
Ce mode empêche le navigateur de stocker des mots de passe, des fichiers et des cookies pour être mis à disposition pour l'avenir.
Il existe également des extensions, pour Firefox, Internet Explorer et Chrome, à ne pas suivre en ligne par les sites en bloquant la collecte des données personnelles
Le bouton Oublier Firefox ferme l'onglet que vous parcourez, supprimant les cookies et effaçant les traces de l'historique.
LIRE AUSSI: Effacer l'historique sur Chrome, Firefox, Safari, Edge et IE
Si vous voulez être encore plus caché, vous pouvez utiliser les différentes méthodes pour surfer de manière anonyme même si je ne recommande pas d'être pris par la paranoïa d'être espionné et d'être relativement calme que si vous ne partez pas dans les mines et n'utilisez pas Internet avec prudence, il n'y a absolument pas problèmes.
Si alors vous avez suivi un peu les conseils de sécurité contenus dans ce blog, alors soyez assuré que je l'ai déjà saisi ...
Mais allez ... Je plaisantais, ne croyez pas les légendes d'un de mes amis qui pénètre dans les PC de la NASA et qui vole les mots de passe de Messenger ou Facebook, je recommande!
Cet article est plus une réflexion sur le fait que certains sites pas trop honnêtes peuvent facilement capturer tout type d'information sur les habitudes et les goûts des internautes en regardant l'histoire des sites visités.
La publicité sur Internet utilise, de manière non trompeuse, ce système pour publier des publicités adaptées aux goûts personnels de chacun.
Donc, si, par exemple, je vais tous les jours pour visiter ou chercher des nouvelles sur les téléphones portables, je verrai probablement plus souvent dempre apparaître des publicités les concernant, même si je visite un site pc.
Certains autres sites puis, de manière malveillante, après avoir découvert que j'aime les téléphones portables, ils pouvaient capturer plus d'informations privées, telles que l'adresse e-mail et m'envoyer de la publicité et du spam non autorisé.
Mais comment font-ils?
En réalité, c'est très simple et, si vous y réfléchissez, tous les sites stockent quelque chose des visites précédentes en laissant des fichiers appelés " cookies " tandis que les navigateurs stockent toujours l'historique des sites visités.
Certains javascript plus puissants qui sont présents dans certaines pages Web, ne regardent même pas les cookies mais analysent directement l'historique automatiquement sur le navigateur en voyant quels sites ont été consultés et combien de fois (ce qui n'a pas pu être fait).
Afin d'avoir une preuve de ce que je dis, j'invite tout le monde à se rendre sur le site IP-Check qui affiche toutes les informations de confidentialité détectées en cliquant sur un lien de test sur la page principale.
Il convient même de noter qu'en raison d'une vulnérabilité dans le protocole HTTPS, un site Web peut savoir quels sites nous avons visités, même si nous avons effacé l'historique.
La preuve se trouve sur le site //zyan.scripts.mit.edu/sniffly/, à ouvrir avec Chrome Firefox ou Opera.
Après le chargement, vous reconnaîtrez, sur le côté gauche de la page, de nombreux sites que nous avons visités récemment.
L'astuce utilisée est également expliquée: des images inexistantes de sites populaires qui utilisent HSTS sont intégrées sur la page.
Si le site a été visité dans le passé, le navigateur reconnaît rapidement l'erreur de l'image inexistante, sinon cela prend plus de temps.
Sur la base de ce décalage horaire, la page peut comprendre si nous avons été sur un site ou non.
Cette technique est capable de détecter les empreintes digitales de chaque utilisateur sur un site protégé par https et parvient à extraire la liste des sites visités.
La mauvaise chose est que cette astuce fonctionne même si vous effacez l'historique du navigateur, car elle lit les informations des certificats de sécurité https, qui ne peuvent pas être supprimées des paramètres du navigateur.
La seule façon de faire échouer la technique de reniflement est d'utiliser l'extension https Everywhere sur le navigateur, qui devient de plus en plus importante et fondamentale pour protéger les connexions aux sites qui nécessitent l'insertion de mots de passe et d'informations sensibles.
Encore plus innocemment, vous pouvez penser lorsque vous cliquez sur des liens et qu'ils colorent différemment et, par exemple, le lien bleu devient violet après avoir cliqué dessus).
De retour le lendemain, vous remarquerez que le lien cliqué hier est resté violet car il est resté dans la mémoire du navigateur.
En principe, il n'y a rien de mal à cela .
Mon avis est que pour surfer sur Internet de manière efficace et productive, il n'est pas nécessaire de se cacher trop, tant que vous marchez sur un terrain légal bien sûr.
En fait, pour revenir à l'exemple précédent, j'aime les téléphones portables, et étant donné qu'un peu de publicité je suis obligé de la voir presque partout, il peut être préférable de voir une publicité ciblée plutôt qu'une sur des machines à écrire ou des gels amincissants .
En mettant même le cas le plus privé, celui de la recherche d'une âme sœur ou celui de la recherche d'images et de vidéos de sexe, si cela se répétait pour moi, être dirigé vers des sites honnêtes qui traitent de ces sujets peut ne pas me déranger.
Le problème est que plus vous naviguez sur des sites nécessitant de la confidentialité, plus les systèmes intrusifs capturent des informations et diffusent massivement des publicités exagérées et collantes.
La solution à ces problèmes n'existe pas vraiment de manière absolue car si vous vous armez et si vous naviguez sans laisser de trace de vous-même, vous perdriez certains utilitaires comme les plus triviaux, celui de trouver vos sites favoris devant les mémoriser par cœur ou marquez-les sur les morceaux de papier.
Parfois, cependant, cacher les traces de votre navigation sur Internet peut être conseillé et pour ce faire, utilisez simplement les fonctions de navigation privée ou incognito . présent dans tous les navigateurs: Internet Explorer 8, Google Chrome, Firefox et Opera.
Ce mode empêche le navigateur de stocker des mots de passe, des fichiers et des cookies pour être mis à disposition pour l'avenir.
Il existe également des extensions, pour Firefox, Internet Explorer et Chrome, à ne pas suivre en ligne par les sites en bloquant la collecte des données personnelles
Le bouton Oublier Firefox ferme l'onglet que vous parcourez, supprimant les cookies et effaçant les traces de l'historique.
LIRE AUSSI: Effacer l'historique sur Chrome, Firefox, Safari, Edge et IE
Si vous voulez être encore plus caché, vous pouvez utiliser les différentes méthodes pour surfer de manière anonyme même si je ne recommande pas d'être pris par la paranoïa d'être espionné et d'être relativement calme que si vous ne partez pas dans les mines et n'utilisez pas Internet avec prudence, il n'y a absolument pas problèmes.
Si alors vous avez suivi un peu les conseils de sécurité contenus dans ce blog, alors soyez assuré que je l'ai déjà saisi ...
Mais allez ... Je plaisantais, ne croyez pas les légendes d'un de mes amis qui pénètre dans les PC de la NASA et qui vole les mots de passe de Messenger ou Facebook, je recommande!
