Chameleon – Une extension Firefox pour bloquer les méthodes de tracking non conventionnelles

Si vous lisez mon site depuis un petit moment, vous êtes surement familier avec Panopticlick et le concept de fingerprinting qui permet de tracker les internautes sans utiliser les bons vieux trackers, les cookies maudits et autres petites solutions techniques du genre.

Alors comment ça marche ? Et bien en fonction du type de navigateur que vous utilisez, de votre résolution d’écran, de votre système d’exploitation, des extensions en place sur votre browser, de la langue utilisée, des options activées ou non…etc, il est possible d’établir un « profil » de votre ordinateur.

Et bizarrement, ce profil est assez unique. Suffisamment en tout cas pour qu’on puisse vous suivre de site en site.

Alors comment faire pour remédier à cela ? Et bien si vous êtes utilisateur de Firefox (bravo !), il existe une extension nommée Chameleon, qui peut générer de manière aléatoire des tas d’infos dont le fameux User-Agent, afin justement de brouiller les pistes et d’empêcher un tracking à base de fingerprinting.

Ainsi, il est possible de renvoyer en mode random toutes les heures ou toutes les minutes :

  • Un user-agent de navigateur (mobile ou desktop… C’est important de pouvoir choisir pour ne pas se retrouver avec des versions mobiles de sites quand on est sur son ordi et inversement). Celui-ci peut aussi être spécifié manuellement.
  • Les références d’un système d’exploitation
  • Le Referer (c’est à dire le site source par lequel vous êtes arrivé)
  • Le type d’encodage et la langue que votre navigateur accèpte
  • Et tout un tas d’autres choses comme l’Etag if-none-match, le Referer X Origin Policy, ou encore le Referer Trimming Policy.
  • La résolution et la taille de votre écran.

De plus, Chameleon active le Do-Not-Track et propose de désactiver des choses comme les WebSockets, le Referer, la récupération d’infos via les capteurs de mouvements, PDF.js pour l’affichage natif des fichiers PDF ou encore l’API qui permet d’obtenir des infos sur la batterie.

Mis bout à bout, toutes ces choses, quand elles sont désactivées ou générées aléatoirement, permettent d’empêcher le tracking / fingerprinting.

A vous après de régler plus finement les options de Chameleon pour que cela ne viennent pas entraver votre surf quotidien. Notez aussi qu’il y a un système de liste blanche qui vous permettra justement d’éviter que Chameleon mette le boxon sur certains de vos sites.

Vous pouvez télécharger Chameleon ici.

Source


Le logiciel malveillant BackSwap trouve des moyens novateurs pour vider les comptes bancaires


contenu proposé par ESET sécurité

BackSwap est un logiciel malveillant bancaire qui utilise une nouvelle technique pour contourner les mesures de protection des navigateurs dédiés

Nous avons d’abord remarqué que le groupe à l’origine de ce logiciel bancaire malveillant diffusait ses projets antérieurs – l’un d’entre eux étant un logiciel bancaire malveillant volant de la cryptomonnaie en remplaçant les adresses de portefeuille dans le presse-papiers – en janvier de cette année. Le groupe s’est concentré sur les logiciels malveillants visant le presse-papiers pendant quelques mois et a finalement introduit la première version du logiciel bancaire malveillant, détectée par ESET le 13 mars dernier sous le nom de Win32/BackSwap.A …

Lire la suite




Korben