Si vous avez horreur d’être suivi à la trace par les mouchards publicitaires qui pullulent sur la Toile, vous avez certainement installé l’une des nombreuses extensions de navigateurs, telles que Ghostery ou Disconnect. Ces logiciels sont censés vous mettre à l’abri des regards inquisiteurs de toutes ces entreprises qui cherchent à établir votre profil de consommateur. Malheureusement, la réalité est beaucoup plus complexe et l’efficacité de ces logiciels toute relative.
A l’occasion de la conférence IEEE European Symposium on Security and Privacy, qui s’est tenue à Paris la semaine dernière, un groupe de chercheurs en sécurité a présenté une analyse comparative d’une série de bloqueurs de mouchards : cinq pour le web sur poste fixe (Adblock Plus, Disconnect, Ghostery, PrivacyBadger, uBlock Origin) et trois pour les applications mobiles (AdBlock Plus for Android, AdAway, MoaAB). Ces logiciels ont été testés sur respectivement 123.876 sites web et 9.061 applications Android.
AdBlock Plus est particulièrement mauvais
Le premier constat est que la solution parfaite n’existe pas. Tous ont des trous dans la raquette et laisse passer des requêtes vers des sites tiers. Pire : le logiciel qui en laisse passer le plus est également celui qui est le plus utilisé, à savoir AdBlock Plus. Chez ce dernier, plus 60 % des requêtes de mouchards passent à travers les mailles du filet dans sa configuration par défaut. Mais ce n’est pas vraiment une surprise, car ce logiciel laisse volontairement passer les requêtes des publicités cataloguées comme « acceptables » dans sa liste de filtrage EasyList. Pour avoir un meilleur taux de filtrage, il faut activer la liste de filtrage « EasyPrivacy ». C’est d’ailleurs ce que fait uBlock Origin, dont le filtrage est nettement meilleur, avec seulement 30 % des requêtes qui ne sont pas bloquées. Les meilleurs résultats sont obtenus pour Ghostery, où ce taux de non-blocage tombe en dessous de 20 %. Ce qui reste, finalement, encore assez élevé.
Pour les applications mobiles Android, qui peuvent également intégrer des trackers publicitaires, la situation n’est pas parfaite non plus. Avec Adblock Plus for Android, 41,89 % des requêtes vers Doubleclick.net, par exemple, ne sont pas bloquées. Basé sur le filtrage DNS, les solutions AdAway et MoaAB sont plus efficaces, mais pour les activer il faut d’abord « rooter » le terminal. Ce qui n’est pas à la portée de tous les utilisateurs et comporte, par ailleurs, des risques de sécurité. Il faut donc choisir entre la peste et le choléra.
Ghostery s’en sort globalement le mieux
Dans le domaine du « fingerprinting », les logiciels testés se révèlent globalement assez médiocres. Rappelons que dans cette sous-catégorie du tracking publicitaire, l’utilisateur est identifié par des caractéristiques techniques de son terminal: taille d’écran, polices d’écriture, carte graphique, etc. Certains mouchards, comme ceux de DoubleVerify, sont relativement bien bloqués, mais d’autres pas du tout. Celui qui s’en sort encore le mieux dans ce tableau est Ghostery, même si plusieurs trackers ne sont pas du tout sur son radar.
Les internautes vont-ils un jour pouvoir se pouvoir débarrasser complètement du tracking publicitaire ? Il est probable que non. Même si les éditeurs se perfectionnent sans cesse, les experts du marketing arrivent constamment à trouver de nouvelles méthodes de surveillance, comme récemment avec le tracking par ultrasons. C’est le jeu perpétuel du chat et de la souris, comme avec les antivirus et les malwares.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.