Comment réactiver l'espionnage dans Firefox ?

Il est parfois nécessaire de recharger une page web (touche F5 ou icône ) afin que tous les éléments d'affichage qui n'ont pas encore été reçus par l'ordinateur parviennent jusqu'à lui. Malgré cela, je reçois parfois des messages de personnes qui se plaignent d'un affichage différent dans Mozilla Firefox, lorsque le blocage des mouchards publicitaires est activé dans le logiciel.

Les bloqueurs publicitaires empêchent l'exécution des programmes malveillants qui sont incrustés dans la plupart des pages web. Ces codes informatiques malveillants sont :

• très souvent des programmes d'espionnage marketing :
  • récolte des données entrées dans les formulaires,
  • récolte du comportement des internautes (historique de navigation, mouvements de la souris, frappes au clavier, webcam, etc.),
  • récolte des identifiants mémorisés par les navigateurs,
• souvent des incitations angoissantes à télécharger des programmes gratuits d'"optimisation de Windows" qui altèrent le fonctionnement de celui-ci jusqu'à l'achat de la version payante rogues (scarewares),
• de plus en plus souvent des incitations angoissantes à téléphoner à une plateforme d'escrocs dépannant à distance après paiement par carte bancaire,
• également des programmes d'espionnage silencieux (exfiltration de données sensibles situées sur le disque dur),
• des programmes téléchargeurs de virus (droppers),
• des programmes de crypto-minage (cryptojacking) qui n'altèrent que la vélocité du système informatique

Sans ces bloqueurs publicitaires, l'internaute qui navigue sur le web est comme un piéton se promenant tout nu dans la rue : sa vie privée et son intimité deviennent publiques.

Les antivirus ne bloquent qu'une toute petite partie de ces programmes malveillants, essentiellement ceux qui peuvent impacter le système informatique. En d'autre termes, les antivirus essaient de protéger le système Windows contre les maladies informatiques mais ne s'occupent pas de la nudité des internautes qui sont déshabillés par les mouchards publicitaires (comme le fait également à son niveau Microsoft Windows).

C'est pourquoi les bloqueurs publicitaires sont essentiels dés les premiers pas d'un enfant ou d'un adolescent dans l'univers numérique, parce que les données personnelles récoltées s'accumulent dans les bases de données des receleurs (data-brokers, etc.) et peuvent constituer un préjudice tout au long de la vie.

Suite aux demandes qui me sont régulièrement adressées, je montre ci-dessous comment procéder pour réactiver l'espionnage au cas par cas dans le navigateur web Mozilla Firefox, selon les bloqueurs de mouchards publicitaires uBlock Origin, Privacy Badger, Ghostery et Adblock+.

Voici dans l'ordre ci-dessous, les icônes des bloqueurs de mouchards publicitaires uBlock Origin, Privacy Badger, Ghostery et Adblock+ :

La copie d'écran ci-dessous montre une alerte affichée par le bloqueur publicitaire uBlock Origin.

1. L'utilisateur a reçu un email marketing envoyé par la mutuelle d'assurance MMA
2. L'utilisateur a cliqué sur un lien situé à l'intérieur de ce message
3. Suite au clic sur le lien, le navigateur web a voulu charger le sous-traitant mouchard marketing XiTi
4. Le bloqueur de code malveillants uBlock Origin a interrompu le chargement de XiTi et affiche un message d'alerte pour que l'utilisateur puisse éventuellement autoriser cet espionnage par XiTi :

Dans cette page d'alerte uBlock Origin, l'utilisateur doit prendre une décision :

• Soit faire machine arrière en cliquant sur "Fermer cette fenêtre"
• Soit continuer en autorisant le code malveillant XiTi :
  • De manière temporaire en cliquant sur "De manière temporaire"
  • ou bien de manière définitive pour que uBlock Origin ne bloque plus l'espion XiTi : pour cela, il suffit de cliquer sur "De manière définitive"

Notes sur les "informations" et liens des newsletters :
Sauf de rares exceptions, la qualité informative des contenus des newsletters est généralement très faible, au regard par exemple, du travail journalistique. Wikipedia citant APEC Cadres indique que les community managers ont pour mission d'"assurer la fidélisation des membres à travers l'organisation d'événements on-line (chats, interviews, newsletter, jeux, concours, etc.)". Un community manager n'a rien d'un journaliste doté d'une culture générale et produisant des données vérifiées et à forte valeur informative. En réalité, les newsletters constituent pour les marques un moyen privilégié de capter du "temps de cerveau humain disponible" dans le contexte ultra-concurrentiel de l'économie de l'attention – cette captation addictive qui est une sorte de cancer de l'intelligence humaine et du libre arbitre.

Du point de vue des sous-traitants des newsletters, comme la société XiTi dans l'exemple ci-dessus, les newsletters sont des moyens de générer des revenus par l'intermédiaire de clics monétisés grâce au travail manuel et bénévole des internautes¹⁾.

Concernant l'exemple ci-dessus, il faut avoir conscience que les données administratives et comportementales récoltées par XiTi grâce aux newsletters MMA sont agrégées et revendues à d'autres compagnies d'assurance ou de banque-assurance. Par ailleurs, lorsqu'une grosse entreprise comme MMA veut envoyer de vrais informations à ses clients, MMA le fait en minimisant le recours aux sous-traitants marketing.

Pour que uBlock Origin autorise tous les codes malveillants sous-traités par une page web, il faut effectuer un clic sur le bouton (1), puis un CTRL-clic sur le bouton (2), puis actualiser la page (touche F5 ou icône ) :

Pour que uBlock Origin autorise tous les codes malveillants sous-traités par toutes les pages d'un site web, il faut effectuer un clic sur le bouton (1), puis un clic (au-lieu d'un CTRL clic) sur le bouton (2), puis actualiser la page (touche F5 ou icône )

Ci-dessous, l'extension uBlock Origin est désactivée pour le site de la page web affichée :

Effectuer un clic sur le bouton (1), puis un clic sur le bouton (2), puis actualiser la page (touche F5 ou icône ) :

Ci-dessous, l'extension Privacy Badger est désactivée pour le site de la page web affichée :

Effectuer un clic sur le bouton (1), puis un clic sur le bouton (2), puis actualiser la page (touche F5 ou icône ) :

Notes :

• Si un clic sur l'icône Ghostery affiche un rectangle blanc et vide, cela signifie que la dernière mise à jour de l'extension s'est mal passée. Dans ce cas, il faut à minima désinstaller Ghostery pour que le comportement de Firefox soit normal, puis éventuellement réinstaller Ghostery
• Comme on le voit dans l'image ci-dessus, l'infobulle "Toujours bloquer les mouchards sur ce site" est une information erronée et contradictoire pour le bouton "Se fier à ce site". Il s'agit très probablement d'une erreur de traduction de l'extension ("Toujours bloquer" au lieu de "Toujours autoriser")

Ci-dessous, l'extension Ghostery est désactivée pour le site de la page web affichée :

Note : Le logiciel privateur et commercial bloqueur publicitaire Adblock+ est superflus si son clone logiciel libre uBlock Origin est installé.

Effectuer un clic sur le bouton (1), puis un clic sur le bouton (2), puis actualiser la page (touche F5 ou icône ) :

Ci-dessous, l'extension Adblock+ est désactivée pour le site de la page web affichée :

Si la protection contre le pistage est activée dans les paramètres de Firefox (catégorie "Vie privée et sécurité"), alors il est possible que son sous-programme Disconnect.me bloque les mouchards de la page web affichée. Si tel est le cas, un bouclier est affiché devant l'adresse (URL) de la page web. Voici comment désactiver ce blocage pour le site de la page web affichée :

Effectuer un clic sur l'icône du bouclier (1) situé devant l'adresse (URL) de la page web, puis un clic sur le bouton (2), puis actualiser la page (touche F5 ou icône ) :

Ci-dessous, la protection Firefox contre le pistage est désactivée pour le site de la page web affichée :