Lorsque l'on surf sur le WEB, on clic sur des liens sans trop regarder en détails la structure.
Or une URL peut contenir beaucoup de paramètres qui peuvent servir à vous pister et vous suivre lors du surf.
Par exemple, les liens provenant de mailling, des liens d'affiliations ou encore les liens sur les réseaux sociaux comme Twitter ou Facebook.
Cela permet de suivre les clics effectués souvent à des fins statistiques.

Heureusement il existe des extensions qui supprime automatiquement les éléments de suivi des URL pour protéger votre confidentialité lors de la navigation sur Internet.

Ce tutoriel vous propose quelques méthodes pour se protéger du pistage et suivi dans les URL.

Comment fonctionne le pistage dans les URL ?

Les URL acceptent des paramètres, il s'agit d'éléments à la fin séparés par le caractère ?.
Par exemple dans cet url, nous avons deux paramètres param1 et param2 avec respectivement les valeurs kikoo et kikoo2.

https://www.malekal.com/?param1=kikoo&param2=kikoo2

On peut utiliser ces paramètres pour vous pister cela en créant un identifiant unique.

Les maillings ou SPAM modifient tous les liens d'un mail pour vous suivre à cet effet.
Cela permet de générer des statistiques sur le suivi des mails d'une campagne.
Par exemple ci-dessous, le clic sur le lien du mail est enregistré grâce au paramètre upn.

Notez qu'il existe d'autres méthodes de pistage dans les mails comme les pixels invisibles :

Sur les réseaux sociaux comme Twitter, Facebook, c'est aussi le cas, lorsque vous cliquez vers un lien sortant.

Ainsi, certains d'entre eux contiennent souvent des informations sur vous, telles que vous venez, l'annonce que vous avez cliquée ou une autre forme d'identifiant. L'activation de ce paramètre permettra de supprimer ou de rendre ces paramètres aléatoires afin que vous soyez beaucoup plus difficile à suivre.

Par exemple les services de tracking de Google ou Analystics utilisent des tags comme ga_campaign, ga_source.
Les régies publicitaires des paramètres comme adurl, clickid, ADid.
Enfin on trouve souvent des paramètres comme UTM.

Se protéger du pistage et suivi dans les URL

ClearURLs

ClearURLs est une extension complète pour bloquer le pistage et suivi dans les URL.
Elle est disponible pour les navigateurs comme Chrome, Edge et Firefox.

Voici les fonctionnalités :

• Supprime le suivi des URL automatiquement en arrière-plan
• Bloque des domaines d'annonce communs (facultatif)
• A un outil intégré pour nettoyer plusieurs URL à la fois
• Prend en charge la redirection de la destination, sans suivre les services comme Middleman
• Ajoute une entrée au menu contextuel afin que les liens puissent être copiés rapidement et proprement
• Bloque l'audit d'hyperliens, également appelé suivi de ping
• Empêche le suivi de l'injection sur l'API d'histoire
• Empêche Google de réécrire les résultats de la recherche (d'inclure des éléments de suivi)
• Empêche Yandex de réécrire les résultats de la recherche (d'inclure les éléments de suivi)
• Supprimer les champs ETag pour éviter le piste ETag sans cookie
• Badgeds pour montrer les éléments actuellement bloqués
• Prend en charge la journalisation (en option)
• Prend en charge l'exportation / importation de paramètres

L'extension suit un fichier en ligne de règles qui supprime les éléments de pistages des URL.
Ainsi la règle est mise à jour constamment par le concepteur de l'extension.

L'interface est relativement simple avec une icône poubelle et vous choisissez les fonctionnalités à activer ou non.

Enfin on peut activer un journal afin de connaître les opérations de nettoyage effectuées par l'extension.

Les liens de téléchargement de l'extension :

• ClearURLs pour Mozilla Firefox
• ClearURLs pour Google Chrome
• ClearURLs - Microsoft Edge Addons

Au besoin :

Trace

Trace est une extension de protection de la vie privée très complète.
Elle protège contre un ensemble important de méthodes de pistages (ETag, pistage par empreinte numérique, supprimer les tracking cookies tiers, ...)

Elle offre aussi une fonction URL Tracking Cleaner qui vise à nettoyer les URL des paramètres de pistages.

On peut soit nettoyer les paramètres des URLs, soit les rendre aléatoire.
Plusieurs niveaux de nettoyages sont possibles pour éviter les faux positifs et provoquer des problèmes d'affichage des pages internet.

L’article Se protéger du pistage et suivi dans les URL est apparu en premier sur malekal.com.

Hello, il y a un mois, je sortais cette vidéo en avant-première pour les gens qui me soutiennent sur Patreon. J’y donne une technique pour savoir si vous êtes espionné par quelqu’un ou pister un harceleur ou un escroc.

C’est hyper simple et je vous dis tout dans cette vidéo.

Ce chouette service vous permettra de savoir si quelqu’un d’autre que vous accède à un document ou un lien. Un petit erratum dans la vidéo, je dis que c’est un lien unique, mais si plusieurs accès sont enregistrés, vous aurez toute la liste dans l’historique. Mea culpa.

Pour réussir cela, il vous faudra piéger ce lien afin de choper l’adresse IP et d’autres informations de cette personne grâce à ce service baptisé CanaryTokens.

C’est pratique pour retrouver par exemple quelqu’un qui s’en prend à toi, ou pour découvrir si quelqu’un espionne ta boite mail ou ta messagerie de réseaux sociaux.

Et si ce contenu vous a plu et que vous en voulez d’autre, j’en ai plein d’autres en stock sur mon Patreon.

À très vite de l’autre côté !