Greboca  

La sécurité, la pub et le traqueur

Vous avez probablement entendu parler des bloqueurs de publicité tels que AdBlock ou uBlock Origin, ou les anti-trackers tels que Privacy Badger.

Ces extensions vont avoir trois effets positifs :

  • Améliorer la vitesse de chargement des sites
  • Améliorer le respect de votre vie privée
  • Améliorer la sécurité de votre navigateur

Vitesse de chargement

Pour afficher une page, le navigateur va devoir récupérer des fichiers (codes html et css, javascript, images etc.) et lorsque ces éléments sont sur des domaines ou sous-domaines différents, il doit effectuer des résolution d’adresses [1] , et ce pour chaque domaine et sous-domaine. Cela prend du temps, et consomme des ressources.

Il arrive même assez souvent que les codes téléchargés nécessitent à leur tour des résolutions DNS pour télécharger d’autres éléments.

Permettre les éléments publicitaires et les logiciels espions rend votre accès web plus lent, puisque ce sont autant d’adresses IP à résoudre et d’objets à télécharger.

En bloquant la publicité et les traqueurs, votre navigation est plus fluide et plus rapide.

Exemple avec le site Liberation.fr
Nombre de requêtesPoids de la page téléchargéeTrafic utilisé à votre insuTemps de chargementTemps perdu
Uniquement le texte 19 1,14 Mo 1,5 s
Texte et médias 56 2,50 Mo 2,0 s
Page web complète (avec publicités et traqueurs) 96 3,50 Mo 1,00 Mo ( 30%) 5,7 s 3,7 s ( 60%)
  PNG - 59.8 ko
Impact des publicités et des tracqueurs sur le temps de chargement des pages

La publicité et les traqueurs, pour la page d’accueil du site Libération, représentent 30% de la bande passante et 60% du temps de téléchargement. Deux secondes c’est déjà long, alors plus de 5 secondes ?

Respect de la vie privée/Fuites de données

Une partie des échanges avec les sites publicitaires et les traqueurs ne sont pas toujours sécurisée par une couche de chiffrement (par exemple TLS/SSL), ce qui signifie que les données collectées sont aussi visibles par tous les intermédiaires sur le réseau. C’est le cas sur le site de Libération.fr au moment où ces lignes sont écrites (2018.08).

D’autre part, ces données, si elles ne sont pas sécurisées, peuvent être facilement modifiées, ce qui pose aussi un problème de sécurité.

Des requêtes pour les traqueurs sont NON sécurisées, permettant une altération des données et créant un risque important pour la sécurité.  PNG - 40.7 ko
Liberation fr 2018 08 11
Des requêtes pour les traqueurs sont NON sécurisées, permettant une altération des données et créant un risque important pour la sécurité.

Sécurité

Lorsque le flux entre votre navigateur et les sites de publicités et les traqueur n’est pas sécurisé, il est alors possible d’injecter du code malicieux qui sera exécuté dans la même page que les site visités, permettant des manipulations ou du vol de données, éventuellement abuser de la confiance que vous avez pour le site et vous faire télécharger un logiciel malveillant (Spyware, ransomware). C’est ce qu’on appelle un exploit web

Enfin les publicités sont généralement des fichiers qui sont téléchargés sur des sites différents de celui que vous visitez. Il suffit que le site fournisseur de publicité ou du service de traque ait été compromis pour qu’un fichier malicieux (voir Logiciel_malveillant) soit envoyé sur votre ordinateur. Voir exploit web. Il suffit d’une fois pour que votre ordinateur soit infecté et compromis. Le principal vecteur était les animations flash.

Notez que le système de publicité peut directement être utilisé pour cibler une victime précisément, ou un opposant politique. Il suffit d’acheter l’affichage selon les nombreux critères mis à disposition.

Recommandations

Nous vous recommandons d’utiliser Firefox, et de suivre les mises à jour, et d’instaler uBlock origin

Puis -> configurez uBlock Origin

[1C’est ce qu’on appelle aussi une résolution DNS, c’est à dire que pour un domaine ou un sous-domaine, le navigateur a besoin de connaître l’adresse IP correspondante. Pour cela, il fait appel à un mécanisme qui va interroger de manière récursive des serveurs de noms (DNS), et devoir attendre les réponses jusqu’à avoir finalement l’adresse IP attendu pour savoir où récupérer l’élément. Sur Internet, les ordinateurs communiquent via des adresses IP. Un nom de domaine (par exemple greboca.com doit être résolu en adresse IP avant son utilisation.