Lorsque le Web est devenu courant au milieu des années 90^{(mid 90s)} environ, l'une de ses principales caractéristiques était l'anonymat. Personne n'a utilisé son vrai nom et vous pourriez vivre une seconde vie en ligne^{(life online)} , à un débit fulgurant de 33 kbps.

Le web d'aujourd'hui est très différent. Non seulement il y a une forte pression pour anonymiser les gens, mais les sites Web que vous visitez quotidiennement peuvent enregistrer et capturer toutes sortes d'informations à votre sujet. Quels types d'informations ? Continuez à lire pour le découvrir.

Votre adresse IP^{(Your IP Address)}

Il s'agit du type d'informations le plus courant qu'un site Web enregistre. Votre adresse IP ou Internet Protocol est un nombre qui indique où vous vous trouvez sur Internet.

C'est fondamentalement la même chose qu'une adresse dans le monde réel. Si quelqu'un veut vous envoyer une lettre, il y écrira votre adresse. Lorsque vous le recevrez, leur adresse de retour^{(return address)} sera au dos. Donc vous savez d'où ça vient.

Si vous remplacez "lettre" par " paquet Internet^{(internet packet)} ", vous savez en gros comment fonctionne une adresse IP^{(IP address)} . Le problème, c'est qu'un site Web peut en fait trouver un grand nombre d'informations privées vous concernant à partir de votre seule adresse IP^{(IP address)} .

Ils sauront plus ou moins d'où vous naviguez et quel FAI^(ISP) vous utilisez. Avec un peu plus de travail de détective (et peut-être un mandat légal), une adresse IP^{(IP address)} peut conduire quelqu'un directement à votre porte.

C'est pourquoi tant de gens utilisent des VPN^(VPNs) (réseaux privés virtuels) de nos jours. Le VPN agit comme un intermédiaire, de sorte que seule leur adresse IP^{(IP address)} est visible sur le site que vous visitez.

Détails du matériel et des logiciels^{(Hardware & Software Details)}

Les navigateurs Web^(Web) rapportent toutes sortes d'informations à un site Web qui les demande. Cela inclut une mine d'informations sur l'ordinateur que vous utilisez.

Le site connaîtra votre système d'exploitation^{(operating system)} , votre processeur, votre GPU et plus encore. Cela peut sembler innocent, mais pourrait être utilisé pour suivre ou identifier une machine spécifique.

Une façon de contourner ce problème consiste à naviguer à partir d'une machine virtuelle, qui fournira des informations système^{(system information)} génériques au site Web.

Cookies propriétaires et ^{tiers(1st & 3rd Party Cookies)}

Un cookie est un petit fichier qu'un site laisse sur votre ordinateur pour conserver une trace de choses telles que vos préférences de site. Ainsi, lors de votre prochaine visite, il saura déjà des choses sur vous.

La technologie des cookies^{(Cookie technology)} n'est pas une mauvaise chose en soi. Les cookies de session^(Session) , par exemple, s'effacent lorsque vous fermez le navigateur. Vous obtenez également des cookies persistants de première partie, qui sont ceux enregistrés sur votre appareil par le site pour son propre usage.

Un cookie de suivi^{(tracking cookie)} est un cookie tiers persistant qui est lu par des sites autres que ceux qui les ont créés. Ce cookie accumule des informations sur vos activités Web et ces informations peuvent ensuite être renvoyées au créateur du cookie.

La législation sur comment et quand les cookies peuvent être utilisés s'est durcie ces dernières années. C'est ainsi que presque tous les sites ont leur politique en matière de cookies qui ^{(cookie policy)}s'affiche^(Which) dès que vous les visitez pour la première fois. Si vous n'êtes pas d'accord avec cette politique, aucun cookie ne sera stocké sur votre machine.

Cependant, rien n'empêche un site escroc^{(rogue site)} de saupoudrer votre machine de cookies de suivi à votre insu. Heureusement, vous pouvez utiliser les paramètres de confidentialité de votre navigateur pour bloquer et supprimer les cookies comme vous le souhaitez.

Traqueurs invisibles^{(Invisible Trackers)}

Les cookies sont peut-être un exemple de traceur invisible, mais en tant que catégorie plus large, les traceurs invisibles incluent également les applications Web et les sites externes intégrés dans un site légitime.

Les principaux sites d'actualités et autres pages Web populaires ont souvent un contenu publicitaire intégré au bas d'un article qui inclut une certaine forme de suivi. Google le^(Google) fait aussi. C'est pourquoi, lorsque vous recherchez un produit spécifique dans Google , vous voyez apparaître des publicités pour celui-ci sur tous les autres sites qui proposent Google Adsense .

Heureusement, il existe des moteurs de recherche axés sur la confidentialité tels que DuckDuckGo qui ne vous suivent pas explicitement.

Les navigateurs modernes prennent désormais également en charge une fonctionnalité connue sous le nom de "ne pas suivre", qui indique à un site qu'il doit désactiver sa technologie de suivi lorsque vous visitez. Cependant, il s'agit d'un accord volontaire, le site peut donc l'ignorer s'il le souhaite.

L'outil le plus efficace dans la lutte contre les trackers invisibles est le Privacy Badger de l'EFF .

Données de remplissage automatique^{(Autofill Data)}

Vous avez probablement remarqué que lorsque vous devez remplir les détails d'expédition sur un nouveau site que vous n'avez jamais visité auparavant, votre navigateur remplit automatiquement des détails comme votre nom et votre adresse^{(name and address)} . C'est une fonctionnalité pratique, mais c'est aussi un cauchemar pour la vie privée^{(privacy nightmare)} .

Les sites peu scrupuleux peuvent être codés pour capturer ces informations à la seconde où elles sont remplies automatiquement. Cela signifie que le site a maintenant capturé tous vos détails à votre insu. Comme vous pouvez l'imaginer, le fait d'avoir des informations telles qu'une adresse, un nom complet ou un numéro de sécurité^{(security number)} sociale peut être utilisé pour faire des ravages entre de mauvaises mains.

Il est préférable de simplement désactiver le remplissage automatique dans les paramètres de votre navigateur.

Autres comptes auxquels vous êtes connecté^{(Other Accounts You’re Logged In To)}

Lorsque vous visitez un site, il peut détecter les autres comptes auxquels vous êtes actuellement connecté grâce aux traces qu'ils laissent sur votre machine. Il s'agit en fait d'informations très précieuses, car combinées à une adresse e-mail^{(email address)} connue, elles indiquent aux pirates quels autres comptes vous avez.

Donc, si l'un de ces comptes a fait l'objet d'une violation de données^{(data breach)} et que votre mot de passe est découvert, vous pourriez avoir des ennuis. De nombreuses personnes utilisent des mots de passe identiques ou similaires sur tous les comptes, ce qui permet aux pirates de violer votre sécurité beaucoup plus facilement.

La meilleure chose à faire ici est d'utiliser des mots de passe forts et uniques pour chaque compte. Un bon gestionnaire de mots de passe^{(password manager)} qui génère ces mots de passe aléatoires est fortement recommandé.

Journaux d'entrée détaillés^{(Detailed Input Logs)}

Il est possible que les sites Web soient codés de manière à ce que chaque frappe et chaque mouvement de souris^{(mouse movement)} que vous effectuez soient enregistrés en détail. Les capacités de suivi des sites Web à cet égard sont assez étendues.

Un document de recherche détaillant les « scripts de relecture de session^{(session replay scripts)} » a démontré que la plupart des principaux sites Web effectuent des enregistrements complets de vos frappes et des mouvements de la souris pendant votre visite, puis les utilisent pour une analyse plus approfondie. Vous pouvez probablement imaginer les types de problèmes de confidentialité que cela pourrait causer.

Empreintes digitales du navigateur^{(Browser Fingerprints)}

Une «empreinte digitale» de navigateur est simplement la combinaison unique de données de navigateur, telles que les cookies qui se trouvent sur votre système et les plug-ins installés. Plus un navigateur est utilisé longtemps et plus il est personnalisé, plus il est facile d'établir un lien avec un utilisateur spécifique.

Par exemple, même si vous utilisez un VPN pour accéder à un site, le site connaît votre empreinte digitale. Ainsi, si vous visitez un autre site en utilisant ce même navigateur sans la protection de l'anonymat, un lien clair entre ces activités peut être établi.

L'utilisation d'un navigateur axé sur la confidentialité, tel que le navigateur Tor^{(Tor Browser)} , est un bon moyen d'empêcher ce type de désanonymisation.

Comment vérifier ce que vous fuiez^{(How To Check What You Are Leaking)}

Il existe plusieurs sites Web qui vous aideront à déterminer où et comment vous divulguez des informations. Panopticlick est un excellent outil de l' Electronic Frontier Foundation qui fait exactement cela.

Cliquez simplement sur le gros bouton "testez-moi" et toutes vos peurs paranoïaques seront peut-être confirmées. Heureusement, il n'y a jamais de mauvais moment pour affiner vos pratiques de confidentialité.

What Type of Data Do Websites Collect About You?

When the web fіrst became mainstream in the mіd 90s or so, one of its key characteristics was anonymity. No one used their real names and you could live a second life online, at a blazing 33 kbps.

The web of today is very different. Not only is there a strong push to deanonymize people, the websites you visit on a daily basis can record and capture all sorts of information about you. What kinds of information? Read on to find out.

Your IP Address

This is the most common type of information that a website will log. Your IP or Internet Protocol address is a number that denotes where on the internet you are located.

It’s basically the same thing as a real-world address. If someone wants to send you a letter, they’ll write your address on it. When you receive it, their return address will be on the back. So you know where it came from.

If you replace “letter” with “internet packet” you basically know how an IP address works. The problem is that a website can actually figure out quite a lot of private information about you from just your IP address.

They’ll know more or less where you are browsing from and which ISP you’re using. With a little more detective work (and perhaps a legal warrant) an IP address can lead someone directly to your door.

This is why so many people are using VPNs (virtual private networks) these days. The VPN acts as a middleman, so only their IP address is visible to the site you are visiting.

Hardware & Software Details

Web browsers report all sorts of information to a website that asks for it. This includes a wealth of information about the computer you are using.

The site will know your operating system, processor, GPU and more. This may seem innocent, but could be used to track or ID a specific machine.

One way to get around this is to browse from within a virtual machine, which will provide generic system information to the website.

1^{st &} 3rd Party Cookies

A cookie is a small file that a site leaves on your computer to keep a record of things such as your site preferences. So the next time you visit, it will already know things about you.

Cookie technology is not a bad thing in itself. Session cookies, for example, delete themselves when you close the browser. You also get first-party persistent cookies, which are the ones saved to your device by the site for its own use.

A tracking cookie is a persistent, third-party cookie which is read by sites other than the ones which created them. That cookie accumulates information about your web activities and that information can then go back to the cookie’s creator.

Legislation about how and when cookies can be used has been tightening in recent years. Which is way almost every site has its cookie policy pop up the minute you visit it for the first time. If you disagree with that policy then no cookies will be stored on your machine.

However, there is nothing stopping a rogue site from peppering your machine with tracking cookies without your knowledge. Luckily you can use your browser’s privacy settings to block and delete cookies as desired.

Invisible Trackers

Cookies are perhaps one example of an invisible tracker, but as a larger category, invisible trackers also include web apps and external sites embedded in a legitimate site.

Major news sites and other popular web pages often have advertising content embedded at the bottom of an article which includes some form of tracking. Google does this as well. This is why when you search for a specific product in Google you’ll see ads for it pop up on every other site that features Google Adsense.

Luckily there are privacy-focused search engines such as DuckDuckGo which explicitly don’t track you.

Modern browsers now also support a feature known as “do not track”, which tells a site that it should turn off its tracking technology when you visit. However, this is a voluntary agreement so the site can ignore it if it wants to.

The most effective tool in the fight against invisible trackers is the EFF’s Privacy Badger.

Autofill Data

You’ve probably noticed that when you have to fill in shipping details on a new site you’ve never visited before, your browser automatically fills in details like your name and address. It’s a convenient feature, but it is also a privacy nightmare.

Unscrupulous sites can be coded to capture that information the second it’s autofilled. This means that site has now captured your full details without your knowledge. As you can imagine having information such as an address, full name or social security number can be used to wreak havoc in the wrong hands.

It’s best to just disable autofill in your browser settings.

Other Accounts You’re Logged In To

When you visit a site, it can detect what other accounts you are currently logged into by the traces they leave on your machine. This is actually very valuable information, because combined with a known email address it tells hackers which other accounts you have.

So if one of those accounts have been part of a data breach and your password is uncovered, you may be in trouble. Many people use the same or similar passwords across accounts so this makes it much easier for hackers to breach your security.

The best thing to do here is use strong, unique passwords for every account. A good password manager that generates those random passwords is highly recommended.

Detailed Input Logs

It’s possible for websites to be coded in such a way that every keystroke and every mouse movement you make are recorded in detail. The tracking abilities of websites in this regard are pretty extensive.

A research paper detailing “session replay scripts” demonstrated that most major websites make complete recordings of your keystrokes and mouse movement while you are visiting and then use this for further analysis. You can probably imagine the sorts of privacy issues this could cause.

Browser Fingerprints

A browser “fingerprint” is simply the unique combination of browser data, such as which cookies are on your system and what plugins are installed. The longer a browser is used and the more it is customized the easier it is to link to a specific user.

For example, even if you use a VPN to access a site, the site knows your fingerprint. So if you visit another site using that same browser without the protection of anonymity, a clear link between those activities can be made.

Using a privacy-oriented browser such as the Tor Browser is a good way to prevent this sort of de-anonymization.

How To Check What You Are Leaking

Several websites exist that will help you figure out where and how you are leaking information. Panopticlick is a great tool by the Electronic Frontier Foundation which does just that.

Just click the big “test me” button and all your paranoid fears may be confirmed. Luckily there’s never a bad time to sharpen up your privacy practices.

Related posts

• Comment récupérer Data From A Corrupted SD Card

• Comment bloquer les sites Web distrayants pour vaincre la procrastination

• Modifier le fichier des hôtes Windows pour bloquer ou rediriger les sites Web

• Comment chiffrer toutes vos données en ligne et hors ligne

• Meilleurs sites Web et plugins de navigateur pour améliorer votre expérience Netflix

• Comment trouver les serveurs meilleurs Discorde

• 10 Best Ways à Child Proof Your Computer

• Comment prendre un Screenshot sur Steam

• Comment Search Facebook Friends par Location, Job, ou School

• Quel est le Uber Passenger Rating and How pour vérifier

• Comment vérifier Your Hard Drive pour les erreurs

• Comment obtenir Rid de Yahoo Search dans Chrome

• Comment 04403206

• Comment faire pour activer ou désactiver Caps Lock sur Chromebook

• Comment scinder le Screen sur un chromebook

• OLED vs MICROLED: Devriez-vous attendre?

• 4 Ways Pour trouver le meilleur Internet Options (ISPs) dans votre région

• Comment diviser un Clip dans Adobe Premiere Pro

• Comment faire Spotify Louder and Sound Better

• Comment changer ou transférer des données vers un nouvel iPhone