Le navigateur Brave a annoncé l'arrivée d'une fonctionnalité appelée « Forgetful Browsing », qui permettra aux utilisateurs de choisir quels sites doivent retenir leurs informations.
Alors que la majorité des navigateurs se concentrent sur les cookies tiers, avec cette fonctionnalité, Brave étend son champ d'action aux pisteurs internes déposés par les sites web.
Une catégorie de trackers ignorée par les navigateurs
Lorsque l'on visite un site web, deux types de pisteurs peuvent être déposés. Les pisteurs dits « internes » sont mis en place par le site web visité et permettent de suivre l'activité de l'utilisateur au sein du site, mais également de garder la connexion à son compte ou retenir ses préférences pour les visites futures, comme le choix du mode sombre, un panier d'achat ou encore le nombre d'articles lus dans le mois. Les pisteurs « tiers » proviennent quant à eux d'une autre entité que le site web que l'on visite (par exemple Facebook si un bouton Facebook est présent sur la page) et permettent à ces tiers de suivre l'activité de l'utilisateur sur plusieurs sites. Aujourd'hui, les navigateurs agissent particulièrement sur cette dernière catégorie de trackers, car ce sont les plus utilisés pour de la publicité ciblée et les plus nocifs pour la vie privée.
Les cookies et traceurs internes sont généralement considérés comme moins nuisibles : ils sont pratiques, pas besoin de se reconnecter à son compte à chaque visite, ils ne suivent l'activité de l'utilisateur qu'au sein d'un seul site, et en général, les internautes sont conscients de leur présence. Mais vu que les navigateurs n'offrent que très peu d'outils pour les contrôler, ils permettent également aux sites de vous identifier automatiquement à chaque nouvelle visite et donc d'alimenter un profil de plus en plus détaillé de vos préférences et habitudes, qu'ils peuvent vendre par la suite à des publicitaires. Brave prend également l'exemple d'un compte mail : si vous possédez deux comptes qui utilisent la même messagerie, à l'aide des traceurs internes présents dans votre navigateur, la messagerie peut déterminer que ces deux comptes appartiennent à la même personne ou au même foyer.
La CNIL souligne un autre problème. Avec les limitations imposées aux cookies tiers, les entreprises trouvent de nouvelles techniques pour continuer leur pistage, dont l'exploitation de données provenant des cookies internes. En bref, s'il est pratique de ne pas avoir à se reconnecter à son compte mail à chaque fois, il est gênant que, par défaut, les sites web puissent nous identifier à chaque visite, qu'on le souhaite ou non.
La première d'une série de fonctionnalités
Avec Forgetful Browsing, c'est donc à tous ces trackers internes que s'attaque Brave. Lorsque la fonctionnalité est activée, quelques secondes après la fermeture de la fenêtre d'un site, Brave s'occupe de supprimer les cookies, les données stockées dans localStorage ou dans indexedDB, mais aussi le cache HTTP et le cache DNS. Avec cette fonctionnalité, les utilisateurs seront ainsi automatiquement déconnectés du site et pourront éviter d'être identifiés automatiquement lors de leurs prochaines visites.
Le navigateur est conscient qu'il y a des sites où les utilisateurs souhaitent rester connectés, comme une messagerie mail ou un réseau social, et offre donc deux options : activer la fonctionnalité sur des sites web en particulier ou l'activer par défaut partout, avec la possibilité d'exclure certains sites de la protection.
Dans son communiqué, Brave indique que « Forgetful Browsing est la première d'une série de fonctionnalités » pour lutter contre les pisteurs internes. Forgetful Browsing sera disponible avec la version 1.53 du navigateur sur desktop, tandis que les utilisateurs d'Android devront attendre la version 1.54 pour en profiter.
Sources : BleepingComputer , Brave
- Respect et protection de la vie privée
- Interface et ergonomie soignée
- Le plus rapide du marché