L'EFF a sorti son extension pour navigateur qui a pour objet de bloquer toute sorte de traqueurs sur le web qui ne respecte pas l'entête HTTP « Do not track » (DNT).
Qu'est-ce que ça apporte ? L'EFF a fait le choix de ne pas avoir une liste de filtres (qui peut être soumise à des pressions comme la "publicité acceptable" d'Adblock Plus) et d'avoir une extension qui ne nécesite pas de configuration. Privacy Badger traque et mémorise tous les éléments que chaque page web appelle. Si un même prestataire utilise des traqueurs (cookies identifiants (pas juste un cookie « LANG=fr », quoi)), supercookies, pixel traqueur) et qu'il apparaît sur plusieurs pages consultées et qu'il ne respecte pas l'entête DNT, alors il est bloqué. Si des éléments bloquants sont importants pour des fonctionnalités clés d'un site web, alors Privacy Badger les autorisera mais supprimera les cookies & autres traqueurs. Comment on sait que des éléments sont trop importants ? On utilise une liste jaune : https://github.com/EFForg/privacybadgerchrome/blob/master/doc/sample_cookieblocklist.txt . Les critères de la liste jaune sont exposés ici : https://github.com/EFForg/privacybadgerchrome/blob/master/doc/yellowlist-criteria.md
À l'usage, je note deux "problèmes" potentiels :
On peut choisir de bloquer/débloquer chaque élément identifié par Privacy Badger donc le blocage est sous le contrôle de l'utilisateur donc c'est OK pour moi.
Privacy Badger remplace aussi les boutons « j'aime », « +1 » & co. C'est intéressant car ça a mis en exergue une question que je me pose depuis longtemps : quand t'as plusieurs extensions genre uBlock Origin + Disconnect + Privacy Badger, comment se passe l'analyse de la page, quel est l'ordre des extensions ? Je constate que Privacy badger passe avant uBlock Origin puisqu'il me remplace ces boutons "sociaux" par leur version statique alors que je ne les voyais plus jusqu'ici.
Licence = GPL.
Attention, il y a quelques limites documentées :
Qu'est-ce que j'en pense ? Que Privacy Badger ne va pas aussi loin que je pense qu'il est nécessaire d'aller : je ne veux pas de traqueurs tout court. Osef que ça prétend respecter DNT, je ne veux pas que mon navigateur web charge du code 3rd party distant à gogo. Du coup, l'extension n'est pas adaptée à mes besoins.
En revanche, je trouve le pragmatisme de cette extension intéressant : ça permet de la conseiller à des noobs. Mais, pour l'instant, je ne le ferai pas à cause du code couleur erroné comme je l'ai présenté ci-dessus.
Pour les utilisateur-rice-s expérimenté-e-s, je recommence de ne pas laisser Privacy Badger tout seul mais de le faire fonctionner en parallèle d'autres extensions, histoire de ne pas vous retrouver à poil quand un gros industriel de la traque déclarera faussement ne plus traquer personne et que Privacy Badger le croira.
Via https://twitter.com/bearstech/status/785051583558012928 via https://twitter.com/bluetouff qui m'ont rappelé l'existence de cette extension.