Comment Google sait tout (et comment résister)

Lambic, |22.03.2023 |Informatique, Totalitarisme|3 commentaires

Google, le moteur de recherches, représente en février 2023 plus de 90% des requêtes effectuées, aussi bien dans le monde qu'en France.

Pour la plupart des gens, cela suffit à expliquer la puissance de Google, et ils haussent les épaules avec fatalisme lorsqu'on leur dit que Google connaît tout sur tout le monde. L'alerte leur semble légitime, mais un tantinet paranoïaque. Ils savent bien que les informations qu'ils saisissent dans le moteur de recherches peuvent en révéler long sur eux, mais d'un autre côté, ils savent aussi que ces informations demeurent fragmentaires et peu fiables.

Si ce raisonnement fonctionnait très bien jusque vers l'an 2000, il est complètement erroné aujourd'hui. En réalité, peu de personnes sont vraiment conscientes de la nature profondément totalitaire de l'entreprise Google et de l'éventail de ses méthodes d'espionnage pour ficher et surveiller en temps réel toute la population de la planète. La collecte des informations utilise de nombreux canaux, le moteur de recherches n'étant que l'un d'entre eux, et sans doute l'un des moins importants.

Une fois collectée, la gigantesque quantité de données que Google accumule est structurée et ordonnée automatiquement grâce aux progrès de l'algorithmique. Rappelons aussi au passage qu'il a été maintes fois confirmé que Google communique toute information à la NSA, les services spéciaux américains, sur simple demande et sans en informer personne - surtout pas les utilisateurs concernés.

Je vais tâcher de décrire ici les principales méthodes de surveillance de Google, en commençant par celles qui ont le plus grand impact, quoiqu'il soit difficile de les échelonner tant cette entreprise fait preuve d'une inventivité intrusive sans limite et d'un manque total de scrupules.

Android

Android est le système d'exploitation (OS = operating system) de Google pour les smartphones. Un OS, c'est pour ainsi dire le cerveau d'un ordinateur, le logiciel de base : il contrôle le matériel, ainsi que tous les autres logiciels ajoutés par la suite. L'entreprise propriétaire de l'OS est donc toute-puissante du point de vue technique. Or sur les téléphones mobiles, il n'existe absolument aucune loi ni pression de l'opinion publique qui limite l'intrusion de l'OS dans la vie privée (c'est historiquement un petit peu différent pour les ordinateurs).

En 2023, Android est installé sur 72% des téléphones mobiles de la planète et 63% en France. Dans le même temps, le taux d'équipement en téléphones mobiles est de 68% de la population dans le monde en 2023 et de 95% de la population en France en 2022. On peut donc estimer à la louche que 1 personne sur 2 dans le monde, un peu plus pour la France, est équipée avec un téléphone sous Android.

Peu importe la marque du portable, Google contrôle Android de A à Z et a donc accès à l'intégralité de ce qui transite sur votre téléphone. L'appareil étant connecté en permanence aux serveurs de Google, chaque action est loggée et copiée chez eux en temps réel (pour donner une idée, un téléphone Android complètement inactif se connecte 40 fois par heure chez Google et leur transfère 4,4 Mo en 24 heures...).

Cela veut donc dire qu'ils connaissent votre identité, espionnent vos communications téléphoniques, vos SMS, tout ce que vous faites sur Internet, vos e-mails… mais pas seulement. Votre emplacement physique est aussi tracé en permanence, y compris si le GPS est désactivé (le téléphone continue à être triangulé par l'opérateur mobile, c'est juste un peu moins précis), et cerise sur le gâteau, cela fonctionne même si le téléphone est éteint.

Ce n'est pas tout. Google repère vos contacts et les associe à des identités, des emails et surtout à des numéros de téléphone. Google se sert donc de vous pour espionner également votre entourage, peu importe qu'il soit ou non client Google.

Android est donc le spyware ultime. Pour avoir une idée plus globale de sa place dans l'écosystème informatique en général, notons que tous types de matériels confondus (smartphones, tablettes et ordinateurs), Android atteint en 2023 une part de marché d'environ 44% dans le monde, largement devant Windows - une part de marché d'ailleurs relativement stable depuis la première mouture de cet article en 2017.

Résumé : Par Android, Google connaît en temps réel quasiment toute la vie de 1 personne sur 2 dans le monde, un peu plus pour la France. C'est à dire : où elle se trouve, grosso modo ce qu'elle est en train de faire, et l'intégralité de son utilisation du mobile - communications et activité Internet. Enfin, Google repère ses contacts et les espionne également.

Chrome

En 2023, 64% de la population mondiale utilise Internet. En France, c'est 92% de la population en 2022. On peut prédire que ces chiffres ne sont pas appelés à diminuer.

Bien évidemment, pas loin de 100% de ces internautes utilisent le web (même si ce n'est pas forcément un usage exclusif).

Chrome est le navigateur web de la société Google, ses concurrents principaux étant Safari de Apple, Edge de Microsoft et Mozilla Firefox. Chrome occupe une position dominante depuis environ 10 ans, avec une part de marché en 2023 d'environ 66% dans le monde et de 56% en France, et ce peu importe le support (ordinateur, tablette, téléphone mobile).

Avec Chrome, c'est très simple aussi. Comme pour Android, Chrome est directement connecté aux serveurs de Google en permanence. Tout ce qui se passe sur Chrome est loggé et copié chez Google. La société sait donc absolument tout ce que vous faites sur le web. En outre, elle vous géolocalise encore, ce qui est particulièrement intrusif sur un smartphone puisque vous vous déplacez avec.

Résumé : Par Chrome, Google connaît en temps réel, sur tout le web, ce que font 2 internautes sur 3 - soit 4 êtres humains sur 10 - dans le monde, ou 1 personne sur 2 en France. Google connaît également la localisation physique de l'utilisateur durant sa consultation du web.

Les outils gratuits pour webmaster

A partir de la marchandisation générale du web dans les années 2000, Google a misé, à juste titre, sur la fainéantise des webmasters. L'entreprise s'est mise à proposer de nombreux outils très bien faits et gratuits, qu'il suffit d'insérer dans sa page web par un code javascript de quelques lignes. Le webmaster peut donc se dispenser de concevoir l'outil et se contenter de copier-coller un snippet Google à la place.

En tant qu'utilisateur, lorsque vous visitez la page web, votre navigateur cherche à accéder à l'outil et donc se connecte à Google, qui par contrecoup est informé que vous êtes en train de visiter la page. En réalité, le webmaster, par vénalité, égoïsme ou simple fainéantise doublée de naïveté, a vendu ses visiteurs à Google en échange d'un outil soi-disant gratuit.

Il ne s'agit pas de quelque chose d'anecdotique. Sur le web, les pages ne comprenant aucun outil Google sont excessivement rares, à tel point que c'en est peu croyable. Pour s'en convaincre, on peut consulter les Outils de développement de son navigateur > Console > section Réseau, ou bien installer une extension comme Ublock Origin (j'en reparlerai plus tard) et regarder la liste des éléments filtrés. On verra apparaître des connexions à Google sur toutes les pages, principalement :

  • Google Analytics, l'outil de comptage et de statistiques de visites de Google
  • Google Tag Manager, un outil censé se substituer à un développeur web
  • Jquery, un module javascript open-source bien utile, que Google héberge généreusement (alors qu'il est possible de l'héberger localement, comme sur ce blog)
  • Les polices Google qui permettront à votre site d'être plus joli (alors qu'il est aussi possible de les héberger localement, comme sur ce blog)
  • Google Adsense, l'outil de publicité en ligne de Google
  • D'autres outils de Google, il y en a plein.

Là se trouve la plus grande force de Google : d'une part, la mise en place d'un filet d'espionnage invisible, omniprésent et qui cible tout le monde, y compris les gens qui n'utilisent aucun produit Google. D'autre part, une communication particulièrement lénifiante qui fait passer ces pratiques pour de la générosité, à tel point qu'il n'est pas rare de trouver comme conseil, dans les manuels de conception web, de faire héberger un maximum de choses chez Google.

A part les lieux comme ici, dont la fréquentation est négligeable, les quelques très rares sites exempts d'outils Google sont ceux de concurrents qui utilisent des méthodes absolument similaires : Facebook, Microsoft. En revanche, même Twitter, Whatsapp ou Tumblr par exemple, utilisent Google analytics.

Clairement parmi les pratiques d'espionnage de Google, celle-ci est la plus contre-intuitive et la plus ignorée du grand public. Quasiment personne n'en parle, alors que son impact est énorme et qu'elle permet à Google de récupérer une quantité phénoménale d'informations.

Résumé : Par ses outils gratuits pour webmaster, Google connaît en temps réel, sur presque tout le web, ce que font 99,9% des internautes (quelques geeks sachant comment se protéger).

Google le moteur de recherches

J'avais déjà indiqué que Google concentre plus de 90% des recherches effectuées sur le web. Le point important, c'est que le site est équipé d'un outil de traçabilité invisible qui permet d'espionner les clics effectués. Concrètement, lorsque vous cliquez sur un lien dans Google, l'adresse qui vous est indiquée est trompeuse. Vous êtes dirigés sur… Google lui-même, qui enregistre votre choix, puis après quelques fractions de secondes, vous réoriente vers le site demandé.

Par ailleurs, Google abuse de sa position de monopole sans aucun scrupule, en imposant des conditions iniques aux propriétaires de sites web. Par exemple, depuis quelque temps, il est devenu impossible de signaler à Google une adresse à référencer sans créer un compte Google… pour lequel il est obligatoire de fournir une adresse e-mail, mais aussi un numéro de téléphone portable, dont l'activité est bien évidemment vérifiée !

Résumé : Par son moteur de recherches, Google connaît en temps réel les recherches web et la suite qui leur est donnée pour 90% des internautes. Il exerce aussi une pression énorme sur l'ensemble des propriétaires de sites afin de leur extorquer de l'argent ou des informations.

Youtube

Le célèbre hangar à vidéos est le second site le plus visité au monde… après Google le moteur de recherches. Youtube toucherait 2,5 milliards d'utilisateurs mensuels en 2023 (sur environ 5 milliards d'internautes). En France, 40 millions de personnes iraient sur YouTube chaque mois, soit les 2/3 de la population connectée.

Bien sûr, Google monétise abondamment sa plate-forme qui domine de la tête et des épaules le marché de la vidéo en ligne. Mais surtout, l'inclusion de vidéos dans des pages externes à Youtube étend considérablement l'envergure de la surveillance, sur le modèle des outils gratuits pour webmaster. Lorsque vous visitez sur une page qui contient une vidéo Youtube - et même si celle-ci ne démarre pas - Google sait immédiatement que vous consultez cette page.

Résumé : Par Youtube, Google connaît en temps réel, sur une partie du web - largement plus étendue que le simple site Youtube - ce que font tous les internautes.

Google maps

Le système est le même que pour Youtube, sauf que Google maps occupe une position un peu moins dominante. En revanche, cette application permet évidemment à Google d'associer des localisations à une personne et donc d'affiner sa surveillance.

Résumé : Par Google maps, Google connaît en temps réel sur une partie du web - largement plus étendue que le simple site Google - ce que font tous les internautes, et obtient des informations plus précises qui peuvent être reliées à une localisation physique.

Gmail

Gmail est le système d'e-mail hébergé par Google. En 2023, Gmail disposerait de 1,8 milliard de comptes actifs dans le monde. Il est par ailleurs estimé à 27% de part de marché parmi les clients mail. Ces résultats sont certainement à prendre avec des pincettes, mais même surévalués, ils laissent penser que dans le monde, au moins 1 internaute sur 5 utiliserait un compte Gmail.

Il est de notoriété publique que l'intégralité du contenu des mails entrants et sortants de Gmail est scannée par des algorithmes. Cela signifie que, non content de disposer de votre correspondance, Google la lit systématiquement, trie ses éléments jusqu'au moindre détail et les rattache de manière automatique à d'autres informations connues.

En outre, puisque Google épluche systématiquement une partie conséquente du flux mondial d'e-mails, il lit également une bonne partie de la correspondance des personnes qui n'ont pas de compte Gmail, mais échangent simplement des courriers électroniques avec des clients Gmail.

De proche en proche, cela permet aussi à Google de déterminer les contacts de tout le monde et de repérer de nouvelles adresses mails à espionner.

Anecdote assez grinçante, Microsoft a utilisé les pratiques scandaleuses de Google comme argument pour promouvoir Hotmail aux Etats-Unis, sur le thème : nous, on ne lit pas votre courrier. Bien évidemment, cela ne fait pas de Hotmail une messagerie recommandable pour autant.

Résumé : Par Gmail, Google connaît et analyse la correspondance e-mail d'au moins 1 internaute sur 5 dans le monde - soit au moins 1 être humain sur 8. Google repère ses contacts et les espionne également.

Mozilla Firefox

Eh oui, Firefox ! J'ai gardé cette petite friandise pour la fin.

Le navigateur Firefox n'appartient pas à Google, mais Google fut le financeur principal, sinon quasi unique de la fondation Mozilla entre 2004 et 2014. En contrepartie, Google était le moteur de recherches de Firefox par défaut. Et c'est toujours le cas, au moins juqu'en 2023.

Mais ceci, c'est la partie émergée de l'iceberg, les contreparties avouables sur lesquelles Mozilla communique publiquement.

En coulisses, Firefox intègre certains services de Google activés par défaut, et donc encore une fois, votre navigateur se connecte chez Google de manière invisible. Cela se produit par exemple au prétexte du safe browsing, qui compare les adresses de tous les sites visités avec une liste de sécurité anti-hameçonnage de Google - c'est pour ton bien mon enfant ! - en conséquence de quoi, Google pourrait être informé des sites consultés. Même si comme le prétend Mozilla, la communication avec Google se limite à un téléchargement de liste à intervalles réguliers, l'IP du navigateur remonte sur les serveurs de Google et peut être croisée avec d'autres données. Jusqu'à il y a peu, Firefox initiait aussi une connexion vers Google pour effectuer une géolocalisation (point sensible notamment sur smartphone) ; il semble que la géolocalisation soit désormais effectuée directement par Mozilla.

Pour constater les failles, il suffit de taper about:config dans la barre de navigation de Firefox, puis de taper google dans le champ de recherche. Apparaîtront quelques jolies adresses de serveurs de Google…

D'autre part, Firefox a aussi la désagréable habitude de se connecter à Mozilla dès le lancement du navigateur, sans aucune raison justifiable et sans possibilité de le désactiver. Mais cela est une autre histoire qui sera contée une autre fois.

Résumé : Par Firefox, Google pourrait connaître une quantité indéterminée d'informations sur les personnes qui utilisent ce navigateur.

Comment se prémunir de cette surveillance de masse ?

Rien n'est plus difficile, du fait de la stratégie d'encerclement mise en place par Google. Cependant, il est quand même possible de faire des choses.

En premier lieu, n'utilisez pas les produits Google s'ils sont évitables :

  • Le téléphone : dans l'absolu, posséder un téléphone mobile pose un problème, car ce sont des machines-mouchardes effarantes qui ne possèdent aucune forme de sécurité… mais je l'avoue, ce n'est pas très facile de s'en priver. Sinon, vous avez les choix suivants :
     
    • Pour les personnes qu'un peu de technique n'effraie pas, la meilleure solution est d'installer un Android dégooglisé. Je conseille Lineage OS + microG. Vous pouvez trouver un mode d'emploi pour installer Lineage OS selon votre téléphone sur leur wiki. Une fois que ça fonctionne, pour trouver des applis, vous pouvez installer le store F-Droid qui est parfait pour tout ce qui est open-source, et Aurora store qui constitue un clone idéal pour le Google store, sans avoir besoin de compte Google. C'est la solution que j'ai choisie.
       
    • Ou pour les gens qui sont prêts à dépenser un peu d'argent : vous pouvez chercher une société qui vend des téléphones avec Lineage OS déjà installé. Mon conseil : choisissez toujours si possible la version dite Lineage + microG (microG étant une sorte d'émulateur de compte Google anonyme). Sinon, il sera impossible d'installer certaines applis qui réclament obstinément une couche Google comme celles de banques, etc. Et si microG n'est pas installé dès le départ, on ne peut pas l'ajouter.
       
    • Après, vous pouvez retourner au téléphone mobile ancienne génération, qui ne se connecte pas à Internet et n'est pas sous Android, donc ne parle pas à Google. Il pourra juste moucharder votre localisation à la police.
       
    • Si vous ne voulez vraiment pas vous passer d'un smartphone corporate, il sera peut-être très légèrement moins dommageable de faire don de votre vie privée à d'autres affreux que sont Apple ou Microsoft, qui ont un peu moins de moyens d'espionnage par ailleurs... le gain est relatif, plutôt maigre.
       
  • Le navigateur : n'utilisez jamais Chrome, ni aucune de ses variantes repeintes aux couleurs d'une autre société (Edge de Microsoft, divers clones de marque de téléphone sous Android...). Je ne conseille pas non plus Opera qui n'est pas spécialement fiable, ni Brave qui fait de fausses promesses de sécurité. En 2023, je pense que vous avez 3 options pour ordinateur fixe (que j'ai classées ci-dessous par ordre de préférence) + 1 option pour Android :
     
    • Firefox : malgré ses imperfections, il marche très bien, on peut le sécuriser contre Google (mais pas facilement contre Mozilla. Bon, Mozilla est un moindre mal), il reste paramétrable à volonté sur de nombreux aspects et dispose d'une quantité impressionnante d'extensions intéressantes.
       
    • Ungoogled chromium : une version totalement dégooglisée de Chrome. Il est digne de confiance et marche assez bien dans l'ensemble. Par contre, il a plusieurs défauts. D'abord, il faut ruser un peu pour ajouter des extensions (en ajoutant en premier l'extension Chromium web store, normalement ensuite vous pourrez utiliser le Chrome web store de Google, puis il faudra désactiver cette extension pour ne pas être connecté à Google...). L'autre défaut est justement l'utilisation du Chrome web store, et surtout les extensions qui s'y trouvent (généralement catastrophiques en termes de vie privée, et très souvent des spywares de Google).
       
    • Pale Moon : une variante de Firefox, indépendante de Mozilla, qui est vraiment plus respectueuse de l'utilisateur et totalement débarrassée des mouchards Google et Mozilla. Par contre, Pale Moon a de réels problèmes de compatibilité ces temps-ci et n'affiche pas correctement certains sites. Donc je ne le conseille plus trop en premier choix.
       
    • Pour Android : je conseille vraiment Mull (à télécharger sur le store F-Droid), qui est un Firefox pour Android, déjà nettoyé de tout ce qui pose problème. Firefox pour Android dispose certes de beaucoup moins d'options et d'extensions que Firefox pour ordinateur de bureau, mais en termes d"éthique, il reste incomparablement préférable à Chrome. Mull est encore mieux.
       
  • La messagerie : n'utilisez jamais Gmail. C'est le pire du pire. Hotmail est à peine préférable. Il y a vraiment moyen de trouver mieux, et très simplement, comme la messagerie de votre fournisseur d'accès (Free par exemple est très bien). Sinon, il reste les mails à prétention éthique comme Infomaniak, Protonmail, Riseup...
     
  • Le moteur de recherches : utilisez une alternative à Google. De préférence en choisissant un site respectueux de la vie privée : Duckduckgo (le plus honnête, à mon avis) ou StartPage (qui donne des résultats Google anonymisés).
     
  • Youtube : employez une interface alternative pour Youtube, comme Invidious. Il existe plusieurs sites : invidious.fdn.fr, invidious.snopyta.org ou encore invidious.flokinet.to. Le contenu sera totalement le même (à l'exception des comptes utilisateurs qui ne marchent pas), vous échapperez totalement à la publicité, et vous serez même capable de télécharger les vidéos. Cerise sur le gâteau : si vous allez dans les préférences (petite icône en haut à droite) et activez le mode proxy, vous ne vous connecterez plus du tout à Google, même en lisant la vidéo hébergée chez eux !
     
  • Maps : préférez un concurrent à Google maps. Open street map ne vous espionne pas. Si vraiment vous ne le supportez pas, il y a Here qui appartient à Nokia ou Bing maps qui appartient à Microsoft.

En second lieu, il faudra intervenir côté navigateur pour empêcher, autant que possible, Google de s'infiltrer partout.

Nettoyer Firefox

Pour débarrasser Firefox des principaux mouchards, tapez about:config dans la barre d'adresse. Tapez ensuite les valeurs à changer dans la barre de recherche.

  • Désactivez les listes de safe browsing en mettant browser.safebrowsing.enabled et browser.safebrowsing.malware.enabled à la valeur false. S'il n'y a pas de liste, tout va bien.
     
  • Désactivez la géolocalisation en mettant geo.enabled à la valeur false.
     
  • Si vous êtes parano, tapez google dans le champ de recherche. Pour toutes les valeurs commençant par browser.safebrowsing.provider.google ainsi que pour geo.wifi.uri, remplacez les adresses de serveurs de Google par https://localhost.

La procédure marche aussi parfaitement pour Pale Moon, même si celui-ci est dénué de mouchards à la base.

Bloquer Google hors de chez lui (a.k.a. les outils gratuits)

Cela, ce n'est pas documenté du tout, et un peu long. Donc très peu de gens le font. Et pourtant cela a un énorme effet !

Il faut commencer par installer une extension de blocage un peu évoluée. Je recommande vivement Ublock Origin (vous pouvez aller le prendre directement sur le site d'extension de votre navigateur), qui marche parfaitement bien avec tous navigateurs cités : Firefox, Ungoogled Chromium,  Pale Moon et Mull. Avantage secondaire, mais loin d'être négligeable, la publicité va disparaître quasi totalement, y compris dans les vidéos Youtube (si vous n'avez pas encore remplacé Youtube par Invidious).

Une fois Ublock Origin installé, cliquez sur son icône rouge, puis sélectionnez la dernière petite icône à droite qui indique Ouvrir le tableau de bord lorsque vous passez la souris dessus. Allez ensuite dans l'onglet Liste de filtres.

Première explication incontournable : Ublock Origin utilise des listes d'adresses (interdites ou permises) qui s'appelent listes de souscription, sont maintenues par des bénévoles et se mettent régulièrement à jour. Les principales sont proposées par défaut, rien de spécial à faire. On peut en changer si l'on veut. Personnellement, j'utilise tous les Ublock filters, Easylist, la Liste FR, Easyprivacy et Fanboy's annoyance. La plupart peuvent s'ajouter directement dans Ublock Origin en cochant des cases. En cas de besoin, l'ensemble des listes installables se trouve sur le site Filterlists.

Ensuite, c'est le moment d'ajouter quelques règles maison pour bloquer les requêtes Google tierces, c'est à dire les appels à Google depuis des sites non-Google. Toujours dans le tableau de bord, allez dans l'onglet Mes filtres.

Ajoutez des filtres, un par ligne. Une fois les filtres entrés, cliquez sur Appliquer.

Les filtres à entrer (MAJ au 08/02/2019)

Et voici mes règles à moi, vous pouvez les copier et les coller en bloc avec clic droit > coller dans la zone des filtres personnels :

BLOCAGE

! BLOCAGE
! GOOGLE
google*.*/*$third-party,domain=~google.com|~google.fr|~google.be|~google.ca|~googleusercontent.com|~googleapis.com|~deepmind.com|~youtube.com
||*gstatic.com^$~image,third-party,domain=~google.com|~google.fr|~google.be|~google.ca
||google.com/js/bg/*
! Ces 2 règles pourraient être problématiques si vous vous loguez chez Google
||apis.google.com^$script
||googletagservices.com^

Note 1 : les lignes commençant par un ! sont des commentaires.

Note 2 : il se peut que quelques rares sites soient tellement liés à Google qu'ils en deviennent pour ainsi dire des annexes ; pour qu'ils fonctionnent, il faudra alors les ajouter en tant que domaines exclus (les noms de domaines commençant par ~).

EXCEPTIONS

! EXCEPTIONS
! GOOGLE JQUERY
@@||ajax.googleapis.com/ajax/libs/*$script
@@||ajax.googleapis.com/ajax/libs/*.css
! AUTRE JQUERY
@@||code.jquery.com^$script
! GOOGLE CAPTCHA
@@/recaptcha/*
! Google APIS, pour Google seulement
@@||apis.google.com^$domain=content.googleapis.com|accounts.google.com|drive.google.com

Malheureusement, il n'est pas possible de tout bloquer, car l'absence de certains outils comme Jquery ou Captcha fait généralement planter les sites. On est obligé de laisser passer l'espionnage Google (et l'espionnage en général) dans ces cas de figure.

Il y a cependant l'extension Decentraleyes (pour Firefox - pour Pale Moon - elle existe aussi pour Ungoogled Chromium) qui peut compléter la panoplie en substituant un Jquery local au Jquery de Google. Ceci dit, même avec Decentraleyes, les règles d'autorisation sont nécessaires pour empêcher les sites de planter.

Sachez aussi que les listes déjà installées sont susceptibles de comprendre elles aussi des exceptions et de laisser passer Google un peu trop souvent. Easylist est une liste très valable mais elle a un peu ce défaut.

Si vous avez besoin d'autres services Google tiers, au détriment de votre vie privée, vous pouvez ajouter ces règles d'exceptions :

AUTRES EXCEPTIONS

! GOOGLE MAPS
@@||maps.google*
! Google USER CONTENT (images seulement)
@@||googleusercontent.com$image
! GOOGLE DOCS
@@||docs.google.com^

Pour vérifier l'application des règles d'Ublock Origin, on peut cliquer sur son icône rouge puis sur l'avant-dernière icône, un rectangle avec des lignes de texte, qui indique Journal des requêtes lorsqu'on passe la souris dessus. Une fois ouvert le journal des requêtes, allez sur un site autre que Google ou Youtube - par exemple le site du Figaro ou celui du Parisien, des nids à spywares tout à fait typiques - et regardez si des requêtes Google (parmi d'autres) sont bloquées ! Elles doivent être en rouge.

Bloquer des espions non-Google dans la foulée

Bien entendu, on peut ajouter des règles similaires dans Ublock Origin pour bloquer les requêtes tierces vers Youtube, Facebook, Twitter ou d'autres réseaux sociaux qui disséminent partout leurs espions gratuits (petits logos, likes, +1...). Il existe un petit risque de casser des fonctionnalités dans certaines pages ; mais peut-être que cela vous importe peu, ou encore que vous n'utilisez pas du tout ces services et que vous vous en fichez totalement (c'est mon cas, et donc je les bannis partout hors de chez eux ! A part Youtube.).

Voici ma liste complémentaire de règles maison :

BLOCAGE

! BLOCAGE NON GOOGLE
! FILTRES PUISSANTS A USAGE GENERAL
/analytics$domain=~cnn.com
/white_pixel
||widget$third-party
! FACEBOOK (peut casser des applis facebook comme les jeux)
||facebook.$domain=~facebook.com
||fbcdn.net$domain=~facebook.com
! INSTAGRAM
||instagram.com^$third-party
! TWITTER
||twitter*.com^$third-party
twimg.com^$domain=~twitter.com
! YAHOO
||yahoo$third-party,domain=~yahoo.com|~yahoo.net|~yahooapis.com
! GRAVATAR (casse les icônes gravatar, mais c'est le but)
||gravatar.com^$third-party
! LINKEDIN
||linkedin.com^$third-party
! AMAZON (peut casser certains sites, ajoutez ces sites en exception après domain= ou bien n'utilisez pas cette règle)
||amazon$third-party,domain=~testmyspeed.com
! SITES DE TRACKING REPANDUS
||addthis.com^$third-party
||addtoany.com^$third-party
||baidu.com^$third-party
||disqus.com^$third-party
||lacentrale.fr^$third-party
||reallifecam.com^
||sharethis.com^$third-party
||taboola.com^$third-party
||truste.com^$third-party

Pour le reste, des listes d'abonnement facultatives (notamment Easy Privacy) bloquent aussi un certain nombre d'espions mineurs. Enfin, certains acteurs envahissants comme Cloudfront ou Amazon sont difficiles à interdire, car cela fait souvent planter les sites… Youpi qu'il est beau le monde du Cloud.

Quoi qu'il en soit, il est toujours possible de mettre des règles assez restrictives, puis en cas de besoin, cliquer sur l'icône rouge et suspendre l'application d'Ublock Origin pour ce site en cliquant sur le gros bouton bleu (personnellement, je ne le fais de manière permanente que pour des sites vitaux genre banque, impôts…).

Coda

Voilà, n'hésitez pas à me poser des questions en commentaire si vous souhaitez plus de précisions sur la sécurisation des navigateurs mentionnés, ou d'autres astuces pour utiliser les produits Google en étant un peu moins tracé.

Enfin, si vous souhaitez creuser plus en profondeur les innombrables techniques d'espionnage de Google, je viens de découvrir un bon dossier par ici.

3 commentaires

#1  Chonchon | 

Merci,
je n'étais pas content de la nouvelle version de firefox, ca tombe bien pale moon (je ne connaissais pas).
Je ne suis pas un geek et pourtant, j'ai réussi à tout appliquer, super les explications.
Il ne reste plus qu'à s'y habituer à présent.

#2  Lambic | 

Merci de ton message !

Oui, Pale Moon est basé sur une ancienne version de Firefox, mais il est régulièrement mis à jour pour prendre en charge les technologies récentes. Comme quoi tu n'es pas le seul à être agacé par les changements de Firefox ces derniers temps...

Les développeurs de Firefox sont focalisés uniquement sur leur part de marché en téléphone mobile et ne s'intéressent plus aux ordinateurs personnels. Leur stratégie, c'est l'imitation aveugle de Chrome, sans se dire que les gens préféreront toujours l'original à la copie.

Dans leur course à l'échalote, ils traitent leur public historique avec le plus grand mépris (il n'y a qu'à voir sur leur site comment ils répondent aux gens) et ne font plus aucun cas des possibilités de customisation et du respect de la vie privée qui avaient fait la réussite initiale de Firefox. Ils sont même en train d'abandonner leur système d'addons au profit de celui de Chrome, ce qui fait que 90% des modules Firefox ne seront plus utilisables dans les prochaines versions !

A mon humble avis, cela va se retourner contre eux et je pense que le nombre d'utilisateurs de Firefox reculera très fortement dans les prochaines années.

#3  Lambic | 

Presque 5 ans plus tard...

Cette prédiction s'est vérifiée. Firefox en parts de marché dans le monde :
- début 2017 : 15%
- début 2023 : 3%
au grand bénéfice de Chrome bien entendu.

Écrire un commentaire

 Se rappeler de moi sur ce site
Quelle est la troisième lettre du mot oyea ?