Comment réactiver l'espionnage dans Firefox ?

Il est parfois nécessaire de recharger une page web (touche F5 ou icône Icône "Recharger la page") afin que tous les éléments d'affichage qui n'ont pas encore été reçus par l'ordinateur parviennent jusqu'à lui. Malgré cela, je reçois parfois des messages de personnes qui se plaignent d'un affichage différent dans Mozilla Firefox, lorsque le blocage des mouchards publicitaires est activé dans le logiciel.

Avertissement - les bloqueurs publicitaires sont nécessaires ! (dégagement de responsabilité)

Les bloqueurs publicitaires empêchent l'exécution des programmes malveillants qui sont incrustés dans la plupart des pages web. Ces codes informatiques malveillants sont :

  • très souvent des programmes d'espionnage marketing :
    • récolte des données entrées dans les formulaires,
    • récolte du comportement des internautes (historique de navigation, mouvements de la souris, frappes au clavier, webcam, etc.),
    • récolte des identifiants mémorisés par les navigateurs,
  • souvent des incitations angoissantes à télécharger des programmes gratuits d'"optimisation de Windows" qui altèrent le fonctionnement de celui-ci jusqu'à l'achat de la version payante rogues (scarewares),
  • de plus en plus souvent des incitations angoissantes à téléphoner à une plateforme d'escrocs dépannant à distance après paiement par carte bancaire,
  • également des programmes d'espionnage silencieux (exfiltration de données sensibles situées sur le disque dur),
  • des programmes téléchargeurs de virus (droppers),
  • des programmes de crypto-minage (cryptojacking) qui n'altèrent que la vélocité du système informatique

Sans ces bloqueurs publicitaires, l'internaute qui navigue sur le web est comme un piéton se promenant tout nu dans la rue : sa vie privée et son intimité deviennent publiques.

Les antivirus ne bloquent qu'une toute petite partie de ces programmes malveillants, essentiellement ceux qui peuvent impacter le système informatique. En d'autre termes, les antivirus essaient de protéger le système Windows contre les maladies informatiques mais ne s'occupent pas de la nudité des internautes qui sont déshabillés par les mouchards publicitaires (comme le fait également à son niveau Microsoft Windows).

C'est pourquoi les bloqueurs publicitaires sont essentiels dés les premiers pas d'un enfant ou d'un adolescent dans l'univers numérique, parce que les données personnelles récoltées s'accumulent dans les bases de données des receleurs (data-brokers, etc.) et peuvent constituer un préjudice tout au long de la vie.

Extensions Firefox

Suite aux demandes qui me sont régulièrement adressées, je montre ci-dessous comment procéder pour réactiver l'espionnage au cas par cas dans le navigateur web Mozilla Firefox, selon les bloqueurs de mouchards publicitaires uBlock Origin, Privacy Badger, Ghostery et Adblock+.

Voici dans l'ordre ci-dessous, les icônes des bloqueurs de mouchards publicitaires uBlock Origin, Privacy Badger, Ghostery et Adblock+ : Les icônes des bloqueurs de mouchards publicitaires uBlock Origin, Privacy Badger, Ghostery et Adblock+

Désactiver le blocage uBlock Origin d'un mouchard sous-traité par un site web

La copie d'écran ci-dessous montre une alerte affichée par le bloqueur publicitaire uBlock Origin.

  1. L'utilisateur a reçu un email marketing envoyé par la mutuelle d'assurance MMA
  2. L'utilisateur a cliqué sur un lien situé à l'intérieur de ce message
  3. Suite au clic sur le lien, le navigateur web a voulu charger le sous-traitant mouchard marketing XiTi
  4. Le bloqueur de code malveillants uBlock Origin a interrompu le chargement de XiTi et affiche un message d'alerte pour que l'utilisateur puisse éventuellement autoriser cet espionnage par XiTi :

uBlock Origin alerte sur l'espionnage par XiTi

Dans cette page d'alerte uBlock Origin, l'utilisateur doit prendre une décision :

  • Soit faire machine arrière en cliquant sur "Fermer cette fenêtre"
  • Soit continuer en autorisant le code malveillant XiTi :
    • De manière temporaire en cliquant sur "De manière temporaire"
    • ou bien de manière définitive pour que uBlock Origin ne bloque plus l'espion XiTi : pour cela, il suffit de cliquer sur "De manière définitive"

Notes sur les "informations" et liens des newsletters :
Sauf de rares exceptions, la qualité informative des contenus des newsletters est généralement très faible, au regard par exemple, du travail journalistique. Wikipedia citant APEC Cadres indique que les community managers ont pour mission d'"assurer la fidélisation des membres à travers l'organisation d'événements on-line (chats, interviews, newsletter, jeux, concours, etc.)". Un community manager n'a rien d'un journaliste doté d'une culture générale et produisant des données vérifiées et à forte valeur informative. En réalité, les newsletters constituent pour les marques un moyen privilégié de capter du "temps de cerveau humain disponible" dans le contexte ultra-concurrentiel de l'économie de l'attention – cette captation addictive qui est une sorte de cancer de l'intelligence humaine et du libre arbitre.

Du point de vue des sous-traitants des newsletters, comme la société XiTi dans l'exemple ci-dessus, les newsletters sont des moyens de générer des revenus par l'intermédiaire de clics monétisés grâce au travail manuel et bénévole des internautes1).

Concernant l'exemple ci-dessus, il faut avoir conscience que les données administratives et comportementales récoltées par XiTi grâce aux newsletters MMA sont agrégées et revendues à d'autres compagnies d'assurance ou de banque-assurance. Par ailleurs, lorsqu'une grosse entreprise comme MMA veut envoyer de vrais informations à ses clients, MMA le fait en minimisant le recours aux sous-traitants marketing.

Désactiver le blocage uBlock Origin de tous les mouchards sous-traités par une page web

Pour que uBlock Origin autorise tous les codes malveillants sous-traités par une page web, il faut effectuer un clic sur le bouton (1), puis un CTRL-clic sur le bouton (2), puis actualiser la page (touche F5 ou icône Icône "Recharger la page") : Désactiver l'extension uBlock Origin pour la page web affichée.

Pour que uBlock Origin autorise tous les codes malveillants sous-traités par toutes les pages d'un site web, il faut effectuer un clic sur le bouton (1), puis un clic (au-lieu d'un CTRL clic) sur le bouton (2), puis actualiser la page (touche F5 ou icône Icône "Recharger la page")

Ci-dessous, l'extension uBlock Origin est désactivée pour le site de la page web affichée : Extension uBlock Origin désactivée pour le site de la page web affichée.

Désactiver le bloqueur Privacy Badger pour un site

Effectuer un clic sur le bouton (1), puis un clic sur le bouton (2), puis actualiser la page (touche F5 ou icône Icône "Recharger la page") : Désactiver l'extension Privacy Badger pour le site de la page web affichée.

Ci-dessous, l'extension Privacy Badger est désactivée pour le site de la page web affichée : Extension Privacy Badger désactivée pour le site de la page web affichée.

Désactiver le bloqueur Ghostery pour un site

Effectuer un clic sur le bouton (1), puis un clic sur le bouton (2), puis actualiser la page (touche F5 ou icône Icône "Recharger la page") : Désactiver l'extension Ghostery pour le site de la page web affichée.

Notes :

  • Si un clic sur l'icône Ghostery affiche un rectangle blanc et vide, cela signifie que la dernière mise à jour de l'extension s'est mal passée. Dans ce cas, il faut à minima désinstaller Ghostery pour que le comportement de Firefox soit normal, puis éventuellement réinstaller Ghostery
  • Comme on le voit dans l'image ci-dessus, l'infobulle "Toujours bloquer les mouchards sur ce site" est une information erronée et contradictoire pour le bouton "Se fier à ce site". Il s'agit très probablement d'une erreur de traduction de l'extension ("Toujours bloquer" au lieu de "Toujours autoriser")

Ci-dessous, l'extension Ghostery est désactivée pour le site de la page web affichée : Extension Ghostery désactivée pour le site de la page web affichée.

Désactiver le bloqueur Adblock+ pour un site

Note : Le logiciel privateur et commercial bloqueur publicitaire Adblock+ est superflus si son clone logiciel libre uBlock Origin est installé.

Effectuer un clic sur le bouton (1), puis un clic sur le bouton (2), puis actualiser la page (touche F5 ou icône Icône "Recharger la page") : Désactiver l'extension Adblock+ pour le site de la page web affichée.

Ci-dessous, l'extension Adblock+ est désactivée pour le site de la page web affichée : Extension Adblock+ désactivée pour le site de la page web affichée.

Protection Firefox contre le pistage

Si la protection contre le pistage est activée dans les paramètres de Firefox (catégorie "Vie privée et sécurité"), alors il est possible que son sous-programme Disconnect.me bloque les mouchards de la page web affichée. Si tel est le cas, un bouclier est affiché devant l'adresse (URL) de la page web. Voici comment désactiver ce blocage pour le site de la page web affichée :

Effectuer un clic sur l'icône du bouclier (1) situé devant l'adresse (URL) de la page web, puis un clic sur le bouton (2), puis actualiser la page (touche F5 ou icône Icône "Recharger la page") : Désactiver la protection Firefox contre le pistage pour le site de la page web affichée.

Ci-dessous, la protection Firefox contre le pistage est désactivée pour le site de la page web affichée : Protection Firefox contre le pistage désactivée pour le site de la page web affichée.

1)
À cet égard, certains comparent les internautes à un nouveau prolétariat et à la suite des libertarien états-uniens, le think tank français Génération Libre milite activement pour que tout internaute puisse vendre ses propres données personnelles (plus d'informations dans l'émission Du grain à moudre du 19/02/2018 : À qui confier notre portefeuille de données personnelles ?).
À mon avis, cette métaphore de l'internaute prolétaire résulte d'un biais cognitif, et les métaphores de rats de laboratoire – et mieux encore de bétail – me semblent plus appropriées