Privacy Badger : la passoire des bloqueurs publicitaires !

Privacy Badger est un bloqueur publicitaire édité par l’EFF. Je l’ai découvert en début de ce mois d’août 2015 et je vous avoue ma grande « perplexitude » face à cet outil sensé faire ce que font  Ghostery, ou Disconnect, AdBlock Plus ou encore uBlock origin. Eh bien, sachez qu’on est encore très loin du compte !

Une passoire …

J’ai donc fait un test sur ma machine entre Ghostery et Privacy Badger à partir su site du journal Libération. Privacy Badger laisse échapper à peu près tous les trackers : weborama, adnxs, nuggad, theadex, charbeat, smartadserver, googletagmanager, etc. Heureusement, AdBlock Plus veille au grain, comme le montre la copie d’écran ci-dessous !

Privacy Badger ou la passoire des bloqueurs publicitaires !

Le résultat avec Ghostery montre qu’AdBlock Plus est beaucoup moins sollicité !

Bloqueurs publicitaires : Ghostery conserve une longueur d'avance !

… qui effondre la navigation !

Disposant de trois niveaux d’analyse, Privacy Badger dispose d’un mode de fonctionnement  « comportementaliste » qui exige, très vite, d’être alimenté par l’utilisateur. En ajoutant les sites qu’il n’a pas bloqués, la navigation s’est très vite ralentie sur Firefox. Le souci est que l’interface ne propose que les sous-domaines, ce qui multiplie le nombre de domaines à bloquer. Les données du bloqueur publicitaire de l’EFFF se trouvent dans un fichier store.json, situé dans le dossier jetpack de votre profil Firefox. Chez moi : jetpack\jid1-MnnxcxisBPnSXQ@jetpack\simple-storage\store.json.

Conclusion

Je continue, pour ma part, à utiliser Ghostery avec précaution couplé à AdBlock Plus. Pour Ghostery, n’oubliez pas de décocher, dans les Options de blocage, Ignorer les mouchards internes.

ghostery-options-avance-blocage-ignorer-mouchards-internes

Pour AdBlock Plus, n’oubliez pas de décocher Autoriser certaines publicités non-intrusives dans les Préférences. C’est la 1ère des choses à faire !

Décocher Autoriser certaines publicités non-intrusives dans les préférences d'AdBlock Plus

 A venir

Pour ceux d’entre vous qui sont passionnés par cette question des bloqueurs publicitaires, j’ai dans les tuyaux deux articles qui ne manqueront pas de vous intéresser :

Tracking  / AdBlock Plus Bloqueurs publicitaires Confidentialité des données Disconnect Données personnelles Données privées EFF Ghostery Privacy Badger Tracking uBlock origin Vie privée 

Commentaires

Privacy Badger n’est pas un bloqueur de pub mais un contrôleur de cookies. Il ne s’occupe QUE des cookies.
Il n’y a que trois choix dans le logiciel :
Autoriser le cookies.
Bloquer le cookies.
Et bloquer l’adresse d’où provient le cookies.

@ignace72

C’est faux !

Vert : tout passe !
Jaune : blocage du cookie associé au domaine
Rouge : tout est bloqué !

-> https://www.eff.org/fr/node/73969#faq-What-is-Privacy-Badger?

Bonjour,

Contrairement à ce que tu affirmes smartadserver, googletagmanage et autres sont bien bloqués chez moi sur le site de Libé. J’ai testé avec la dernière version de Privacy Badger 1.01 sans aucun autre bloqueur présent. En effet si d’autre filtres sont présent comme Adblock ou µBlock, Privacy Badger ne filtre évidemment pas des contenus qui sont déjà bloqués !

Autant pour moi.
Enfin c’est comme ça que j’avais appréhendé Privacy Badger.
Perso, je l’utilise en même temps que Ublock origin.

@Denis Szalkowski

C’est vrai. Vous le dites vous-même, ça bloque le cookie pisteur.

En citant le lien que vous avez donné :
Privacy Badger is a browser add-on that stops advertisers and other third-party **trackers**.

Privacy Badgers ne bloque pas la publicité, mais les cookies pisteurs publicitaires.

Chez moi libé donne ca
> http://pix.toile-libre.org/?img=1440248553.jpg
Les cookies pisteurs sont bloqués. Mais les domaines en nquestion ne sont pas totalement en liste noire.

@Bruno

Eh bien chez moi, il ne bloque rien, même sans AdBlock Plus. Je suis obligé d’ajouter les sous-domaines au fur et à mesure, comme je l’indiquais déjà dans l’article. Et ce qui m’impressionne, c’est qu’il rend le navigateur extrêmement lent.

-> http://pix.toile-libre.org/?img=1440250559.jpg

Je rajouterais plusieurs choses.

Privacy Badger peut être radical par moment. Joueur sur steam, il m’a bloqué par défaut plusieurs sous-domaines, ce qui a conduit à bloquer le chargement des CSS et des images. Ce qui était un peu problématique, il faut l’avouer.

J’ai dû repasser les sous-domaines en question de liste noire en blocage de cookies simples (donc du rouge au jaune) :
> http://pix.toile-libre.org/?img=1440250263.jpg
(les flèches retour sont pour les modifications personnelles)

Idem pour deviantart, plus d’images, ni de CSS. J’ai du repasser le domaine complet en blocage de cookies simples dans les options.
> http://pix.toile-libre.org/?img=1440250698.jpg

Ce qui débloqué l’ensemble des 28 sous-domaines qui étaient en liste noire.
> http://pix.toile-libre.org/?img=1440250839.jpg

@Denis Szalkowski
Il faut lui laisser le temps de prendre ses marques. J’ai dû l’installer il y a 2 jours chez moi, et steam a été bloqué hier, tandis que le blocage de deviantart ne date que de ce matin.
Ce que je crains maintenant, c’est qu’avec le temps il deviennent radical trop rapidement.

@Maurice

Je suis tout à fait de votre avis sur le fait qu’il faut lui laisser le temps.

J’utilise ublock origin privacy badger (trés jeune) et surtout noscript certe c’est pas jolie mais pas le choix en ce moemnt

Bonjour
Personnellement, je suis satisfait avec Adblock couplé à Ghostery.
Adblock présente une grande palette d’utilisation qui permet de bloquer de nombreux dits « tierce partie ».
Il suffit d’ouvrir la liste des éléments filtrables et cocher les items indésirables qui sont conservés dans une liste complémentaire à EasyList.
J’ai fait un essai avec Ublock mais n’ai pas été convaincu…faute peut-être de savoir s’en servir !

Ah c’est dommage de se fier à des premières impressions négatives (indéniables) sur Privacy Badger, sans avoir pris le temps de lire la FAQ et de saisir comment la bestiole fonctionne vraiment (et comment l’utiliser)

Tout est au vert au début, pleins de domaines connus pour espionner les internautes passent sans problème?
It’s not a bug, it’s a feature!

Il faut bien comprendre que la particularité de PB est de ne disposer d’aucune liste noire/blanche préchargée, contrairement à la plupart des extensions vie privée/bloqueur de pub (Ghostery, AdBlock, etc.). Cette stratégie « analyse comportementale intelligente » ne date pas d’hier, elle a été déjà tentée sur des antivirus. Ce fut un fiasco complet, mais c’est facile de comprendre pourquoi: avec un virus Windows, une fois qu’une infection a lieu, même si l' »antivirus intelligent » comprend ce qui se passe, c’est souvent trop tard. Un cookie traceur, ce n’est pas si grave que d’avoir un peu de retard, on peut toujours l’effacer après coup…

Une conséquence directe est qu’il est tout à fait normal que PB ralentisse à mort le navigateur au début, tout en ne « faisant rien » (tous les indicateurs au vert): il passe son temps à analyser l’activité d’une tripotée de sites tiers… Installer PB puis désactiver toutes les autres extensions comme ABP, Ghostery et NoScript, je n’essaierais même pas s’il y a une centaine d’onglets ouverts, c’est une façon assez extrême de ralentir/planter le navigateur…

A noter que PB ne bloque pas que les cookies, il peut aussi bloquer n’importe quel site/domaine. Mais il semble agir de façon très fine. Il peut ainsi tout à fait bloquer un cookie mais autoriser les scripts du domaine dont il est issu (et là l’indicateur est orange). Quelle autre extension est capable de faire ça???

En pratique:
– Pour une protection maximale au niveau du code exécutable il est beaucoup moins radical/efficace que NoScript, mais en contrepartie pas besoin de très souvent de ré-autoriser des choses manuellement (ce qui est une obligation avec NoScript)

– Au niveau des cookies Self-destructing cookies reste imbattable, pour un peu la même raison qu’avec NoScript: par défaut il considère tous les cookies comme nuisibles alors que PB les considères comme acceptables jusqu’à détection d’un comportement anormal

– Ghostery est clairement le module qui est le plus comparable à PB

– Comme PB, Ghostery ne remplace pas ni un bloqueur de pubs ni un bloqueur de cookies, mais constitue un très bon complément

– …mais c’est une extension d’une boîte privée dont l’éthique est bien plus sujette à caution que celle de l’éditeur d’ABP: la liste blanche de « pubs acceptables » d’ABP se désactive en deux clics, tandis que retirer à Ghostery la possibilité de lui-même pister l’utilisateur (oui oui…) est un peu moins évident…

– À comparer à Privacy Badger, qui vient de l’EFF…

Personnellement PB a remplacé Ghostery chez moi. Son impact sur le navigateur (son gros défaut apparemment, qui pourra peut-être se corriger plus tard, car PB est tout jeune…) est NETTEMENT amoindri s’il y a un bloqueur de pubs et de cookies à côté. S’il y a encore NoScript, PB n’a plus grand chose à faire, mais cela ne veut pas dire qu’il n’a rien à faire, puisque certains domaines doivent être autorisés par NoScript pour ne pas casser des sites, et ces domaines ne sont pas forcément bloqués par une liste anti-tracker dans ABP… Verdict: au bout d’un moment Privacy Badger bloque très bien ce qu’il reste à bloquer… en laissant passer moins de choses que Ghostery.

Cela confirme pour moi les affirmations de la FAQ de PB, en particulier la dernière question.

Pour un utilisateur lambda qui est incapable (soit par impatience, soit par incompréhension) d’adopter la stratégie de tout bloquer par défaut avant de réautoriser des accès un par un, on peut continuer de conseiller simplement ABP et HTTP everywhere. PB rentre presque dans cette catégorie « on l’installe et on l’oublie », mais il risque de trop bien faire son boulot, par exemple en bloquant Steam (bien que le pistage des utilisateurs de Steam se justifie parfaitement pour l’aspect social et sécuritaire de la plateforme). PB n’est pas pour l’utilisateur qui ne comprendra pas pourquoi le site de Steam va moins bien fonctionner avec.

Laisser un commentaire

(requis)

(requis)