La navigation privée peut ne pas vous protéger autant que vous le pensez

Mais si vous cliquez sur l’option de navigation “privée”, vous n’êtes peut-être pas aussi bien protégé que vous le pensez, selon certains experts de la confidentialité.

Ces options portent des noms différents – navigation privée dans Safari et Firefox, et mode incognito dans Chrome – mais la fonctionnalité est similaire pour chacune. Dans ces modes privés, le navigateur choisi ne conserve pas de journal des sites visités, des pages mises en cache ou des informations stockées telles que les numéros de carte de crédit et les adresses. Il empêche également que les informations des sessions soient stockées dans le cloud.

Bien que l’utilisation de ces options en ligne ajoute un certain niveau de protection, les experts en confidentialité affirment que cela n’empêchera plus l’utilisateur d’être complètement suivi, limitant potentiellement les protections qu’il peut offrir aux femmes dans ce nouveau paysage juridique.

“Nous devons reconnaître que le simple fait d’activer un mode privé ne fait pas grand-chose pour empêcher le suivi par des tiers et en particulier le suivi des forces de l’ordre”, a déclaré Albert Fox Cahn, fondateur et directeur exécutif du Surveillance Technology Oversight Project et chercheur à l’Université de New York. École de droit.

À quoi sert le mode de navigation privée ?

Selon les experts, les modes de navigation privée sont les mieux adaptés pour protéger votre activité Web des autres personnes utilisant le même appareil, mais ils n’offrent guère plus que ce bouclier local.

“Par exemple, cela pourrait être utile pour les enfants trans et homosexuels qui craignent d’être suivis par leurs parents, et pour les personnes qui se trouvent dans une situation où elles ne peuvent pas séparer en toute sécurité leur ordinateur des autres personnes ayant accès à l’historique de navigation. dit Fox Cahn.

Le mode privé peut également aider à réduire le suivi sur les sites Web. Par exemple, dans Chrome, les utilisateurs sont informés : “Les sites Web vous voient comme un nouvel utilisateur et ne sauront pas qui vous êtes tant que vous ne vous serez pas connecté”.

“Les gens choisissent de naviguer sur le Web en privé pour diverses raisons”, a déclaré Parisa Tabriz, vice-présidente du navigateur Chrome. “Certaines personnes souhaitent protéger leur vie privée sur des appareils partagés ou empruntés, ou exclure certaines activités de leur historique de navigation. Incognito aide dans ces cas d’utilisation.”

Lorsqu’une personne navigue en ligne, les entreprises utilisent généralement des dispositifs de suivi appelés cookies pour suivre l’activité numérique d’un site à l’autre afin de mieux cibler la publicité. Selon le navigateur et les choix de l’utilisateur, le mode de navigation privée peut réduire le partage d’informations entre différents sites. Mais avec certains navigateurs, les utilisateurs doivent savoir sélectionner ces options supplémentaires en plus d’opter simplement pour le mode privé.

Par exemple, Safari dispose d’une fonctionnalité standard de prévention du suivi intelligent, qui limite le suivi intersite tout en permettant aux sites de fonctionner normalement. Les options « Empêcher le suivi intersite » et « Bloquer tous les cookies » sont des étapes supplémentaires pour protéger les utilisateurs, mais ces fonctionnalités sont distinctes du mode privé. Chrome, quant à lui, conseille aux utilisateurs de choisir de bloquer les cookies tiers, même en mode navigation privée. Firefox a ajouté de nouvelles fonctionnalités prêtes à l’emploi l’année dernière, y compris la “protection totale des cookies”, pour empêcher les utilisateurs d’être suivis sur le Web, ainsi que le “blocage intelligent” pour permettre les connexions de tiers via des sites comme Facebook ou Twitter , tout en travaillant pour empêcher suivre.

Les modes privés sont également limités dans leur efficacité en ce qui concerne les adresses IP, qui sont associées à l’appareil et peuvent être utilisées pour localiser l’utilisateur.

Que vous soyez en mode confidentialité ou non, votre adresse IP doit toujours être connue du destinataire car lorsque votre navigateur envoie la demande de récupération de données, le serveur recevant la demande doit savoir où envoyer ces données envoyées », a déclaré Andrew Reifers, professeur agrégé à la University of Washington Information School. Un fournisseur de services Internet peut également enregistrer l’activité en ligne d’un utilisateur, quel que soit le paramètre de confidentialité du navigateur.

Certains navigateurs offrent des protections supplémentaires pour faire face à cela. Safari a une sélection “Masquer l’adresse IP” distincte du mode de navigation privée qui, lorsqu’elle est activée, envoie les informations du navigateur de l’utilisateur à deux entités différentes, l’une obtenant l’adresse IP mais pas le site Web visité et l’autre le site Web n’obtenant pas de Adresse IP . De cette façon, aucun d’eux n’a toutes les informations sur un utilisateur. D’autres navigateurs ont également des options pour masquer les adresses IP, telles que les extensions VPN ou les fonctionnalités de “désactivation de la géo-IP” qui empêchent les navigateurs de partager l’emplacement d’un utilisateur avec des sites Web.

Qu’est-ce que les modes de navigation privée ne protègent pas ?

La navigation en ligne est stockée à deux endroits : sur l’ordinateur local et par les sites visités. Par exemple, lorsqu’un utilisateur se rend sur Facebook en mode de navigation privée, aucun enregistrement de cette visite n’est stocké sur son appareil, mais un enregistrement de cette visite est stocké dans les enregistrements de son compte Facebook et par les analyses publicitaires de Facebook.

Les données que les utilisateurs laissent en ligne, avec ou sans activation des options de navigation privée, créent beaucoup d’incertitude quant à la manière dont ces données pourraient être utilisées comme preuve par les forces de l’ordre dans les États qui criminalisent l’avortement. Les entreprises technologiques ont peu parlé de la manière dont elles traiteraient ces demandes. Des groupes promouvant les droits numériques et les libertés reproductives avertissent désormais les habitants de ces États de protéger leur empreinte numérique lorsqu’ils recherchent des informations et des ressources sur l’avortement en ligne, et partagent des conseils sur la manière de le faire.

Le HHS publie de nouvelles directives sur la confidentialité des patients après Roe v. Wade

De plus, si quelqu’un travaille sur un ordinateur portable d’entreprise ou d’école, le mode de navigation privée ne fera pas grand-chose. “Si vous avez un ordinateur que quelqu’un d’autre utilise, la confidentialité de cette personne n’est pas vraiment possible”, a déclaré Eric Rescorla, CTO chez Mozilla. “Si un employeur est propriétaire de votre ordinateur, il peut installer n’importe quel type de logiciel de surveillance sur l’ordinateur de son choix et il peut mesurer tout ce que vous faites. Donc non, cela ne vous protégera pas contre cela, mais presque rien ne le fera.”

Google Chrome avertit également les utilisateurs que le mode incognito ne peut pas fournir une protection complète dans ces cas. “En mode navigation privée, votre activité peut toujours être visible pour les sites Web que vous visitez, votre employeur ou votre école, ou votre FAI. Nous le préciserons lorsque vous entrerez en mode navigation privée”, déclare Tabriz.

Les utilisateurs doivent également noter que la protection offerte en mode privé est exclusive à la navigation Web, laissant toute activité sur les applications pour smartphone vulnérable. De même que le mode de navigation privée fonctionne pour protéger l’activité de l’utilisateur, il ne peut aider nulle part ailleurs. “Beaucoup d’applications que nous utilisons n’ont pas de mode incognito intégré”, déclare Reifers. “Vous ne savez pas vraiment ce que cette application stocke.”

Quelles mesures supplémentaires pouvez-vous prendre pour vous protéger en ligne ?

En plus d’activer les modes de navigation privée et de sélectionner les options de confidentialité supplémentaires proposées par les entreprises dans leurs paramètres, les utilisateurs peuvent prendre certaines mesures supplémentaires pour essayer de maximiser la confidentialité numérique,

Un VPN, ou réseau privé virtuel, cache une adresse IP pour rendre un utilisateur plus anonyme en ligne, protégeant efficacement à la fois qui et où se trouve un utilisateur. “Une bonne première étape serait d’utiliser ensemble un mode de navigateur privé et un VPN”, a déclaré Rescorla.

Mais si vous utilisez un VPN, l’opérateur VPN peut être en mesure d’accéder à votre activité de navigation. “Beaucoup d’entre eux vendront ces informations ou les mettront certainement à la disposition de la police s’ils délivrent un mandat”, prévient Fox Cahn.

Le PDG d'Alphabet, Pichai, peut être interrogé dans le cadre d'un procès en matière de confidentialité, selon les règles du juge

Les internautes peuvent également envisager d’utiliser un navigateur comme Tor, une option sécurisée et anonyme qui utilise plusieurs serveurs intermédiaires pour empêcher un seul serveur de suivre entièrement les activités, ont déclaré des experts de la confidentialité.

Les experts soulignent notamment que les internautes doivent être conscients que les activités en ligne ne sont en principe pas privées, quel que soit le paramétrage du navigateur. Et bien que la suppression de l’historique de navigation et la suppression des caches de cookies rendent la récupération des données plus difficile pour les tiers, certains outils médico-légaux et mandats le rendent toujours possible.

Fox Cahn souligne que les personnes concernées par la confidentialité des données, telles que les demandeurs d’avortement, devraient prendre autant de mesures que possible, même en achetant un nouvel appareil introuvable ou en utilisant des services comme Tor. “C’est encombrant, mais cela offre beaucoup plus de protection”, a-t-il déclaré. “Vous devez garder à l’esprit que toutes ces choses peuvent réduire le risque. Aucune d’entre elles n’est absolument parfaite.”

Leave a Reply

Your email address will not be published.