Privacy Badger - l’extension de navigateur gratuite de l’EFF pour bloquer la surveillance sur le Web

 (privacybadger.org)
7 points par GN⁺ 2025-09-29 | 1 commentaires | Partager sur WhatsApp
  • Privacy Badger est une extension de navigateur gratuite qui détecte et bloque automatiquement les annonceurs et traceurs tiers afin d’empêcher le suivi de l’activité web des utilisateurs
  • Contrairement à la plupart des bloqueurs de publicité, elle se concentre uniquement sur le suivi non consenti, apprend automatiquement et détermine quoi bloquer de manière algorithmique
  • Elle envoie les signaux Global Privacy Control et Do Not Track pour demander aux sites web de cesser de collecter les données de l’utilisateur, et dispose d’un blocage automatique s’ils les ignorent
  • Elle propose également plusieurs fonctions de protection de la vie privée, comme le blocage des cookies, l’activation au clic des widgets sociaux et la suppression des liens de suivi de Facebook/Google
  • Développée et maintenue par l’Electronic Frontier Foundation (EFF), c’est un projet open source qui préserve sa fiabilité et sa vocation d’intérêt général

Présentation et objectif de Privacy Badger

  • Privacy Badger est une extension de navigateur qui détecte et bloque automatiquement les annonceurs et traceurs tiers qui suivent les utilisateurs sur plusieurs sites web sans leur consentement
  • Lorsqu’un annonceur semblant suivre l’utilisateur est détecté, il est automatiquement bloqué afin qu’il ne puisse plus charger de contenu dans le navigateur
  • L’objectif de Privacy Badger est d’analyser et de bloquer automatiquement tout suivi ou toute publicité sans consentement, avec un fonctionnement simple ne demandant ni réglages particuliers ni connaissances techniques à l’utilisateur
  • Elle détermine la présence d’un suivi par une méthode algorithmique et est développée et exploitée par une organisation à but non lucratif centrée sur les utilisateurs, comme l’EFF

Privacy Badger vs. les bloqueurs de publicité classiques

  • Contrairement aux bloqueurs de publicité classiques, Privacy Badger ne bloque pas les publicités en elles-mêmes : elle bloque uniquement les publicités ou traceurs lorsqu’ils suivent l’utilisateur sans son consentement
  • Privacy Badger utilise une méthode de blocage algorithmique fondée non pas sur une liste de blocage gérée manuellement, mais sur l’observation du comportement réel de suivi
  • Elle incite les annonceurs à respecter ses critères de blocage, afin de pousser le secteur à adopter de meilleures pratiques en matière de vie privée

Fonctionnement et principales fonctionnalités

  • Lorsqu’on visite un site web, diverses sources externes sont chargées, comme des images, scripts, publicités et widgets
  • Privacy Badger bloque automatiquement une source lorsqu’une même source tierce suit de façon répétée sur plusieurs sites
  • Les méthodes de suivi incluent les cookies d’identification uniques, supercookies et empreintes canvas
  • Elle propose aussi des fonctions avancées, comme le blocage des cookies, l’activation au clic des widgets sociaux et la suppression du suivi des liens de Facebook et Google
  • Système d’indication par couleur :
    • rouge = blocage complet
    • jaune = seuls les cookies sont bloqués pour préserver les fonctions web nécessaires
    • vert = aucun blocage

Envoi de signaux et exercice des droits légaux

  • Elle envoie automatiquement les signaux Global Privacy Control (GPC) et Do Not Track (DNT) à tous les sites web pour exprimer le refus du partage/de la vente de données et du suivi
  • Le signal DNT sert à indiquer qu’on ne souhaite pas être suivi, tandis que le GPC constitue une demande juridiquement contraignante de refus de vente/partage des données
  • Si des traceurs ignorent cette demande, Privacy Badger agit directement comme bloqueur et bloque le domaine concerné

Principe de blocage des traceurs et algorithme

  • Privacy Badger observe en continu le comportement des domaines tiers (par exemple, définition de cookies uniques, fingerprinting) et bloque automatiquement lorsqu’un suivi est détecté sur trois sites ou plus
  • Il existe aussi une yellowlist gérée directement, qui inclut les domaines jugés essentiels au fonctionnement de base des sites mais présentant un fort potentiel de suivi (affichage en jaune)
  • L’objectif à long terme est de supprimer progressivement la yellowlist
  • Lorsqu’un domaine déclare respecter la politique DNT, Privacy Badger lève le blocage et répercute ce changement dans sa liste

Prise en charge des navigateurs et installation

  • Prise en charge des principaux navigateurs comme Chrome et Firefox (à noter : les extensions ne sont pas prises en charge sur Chrome Android, et le support de Safari est partiel/prévu)
  • Chrome peut être installé via le Chrome Web Store, et Firefox via sa page officielle d’extensions
  • Microsoft Edge n’est pris en charge que dans ses versions récentes

Fonctionnement interne et vie privée des utilisateurs

  • Privacy Badger a besoin d’autorisations étendues dans le navigateur afin de surveiller automatiquement et bloquer les données sur tous les sites visités
  • Cependant, l’EFF n’envoie pas les données personnelles ni l’historique de navigation des utilisateurs vers ses serveurs ; une divulgation n’a lieu que si l’utilisateur choisit explicitement, par exemple en soumettant un rapport
  • La politique open source et l’exploitation transparente de l’EFF renforcent la confiance

Widgets sociaux et compatibilité avec les sites

  • Les widgets de réseaux sociaux, comme le bouton J’aime de Facebook, sont bloqués par défaut car ils servent souvent au suivi, mais peuvent être proposés sous forme de widget alternatif activé au clic si nécessaire
  • Privacy Badger peut être utilisée en même temps que d’autres extensions de blocage des pubs/traceurs, chacune ayant ses propres critères de blocage et méthodes d’apprentissage
  • Utilisée avec les protections natives de Firefox, comme Enhanced Tracking Protection et Total Cookie Protection, elle permet une protection complémentaire

Contribution et informations open source

  • Privacy Badger est une extension open source publiée sous licence GPLv3+
  • Le code source, le guide de contribution et la documentation de déploiement/configuration sont disponibles sur GitHub
  • L’EFF est une organisation à but non lucratif qui reçoit activement des dons individuels et des contributions de la communauté

Conclusion et présentation de l’EFF

  • Privacy Badger est une extension open source fiable créée par l’EFF pour garantir la protection de la vie privée en ligne des utilisateurs
  • Plutôt que de bloquer la publicité en soi, elle bloque automatiquement la collecte et le suivi non consentis des données personnelles, contribuant ainsi à améliorer la fiabilité de l’environnement web
  • Facile à installer et à utiliser par tous, elle se distingue aussi par ses nombreuses fonctions supplémentaires et l’envoi de signaux juridiques, offrant une protection des données personnelles de niveau mondial

À lire aussi

1 commentaires

 
GN⁺ 2025-09-29
Avis Hacker News
  • Privacy Badger ne bloque pas les publicités en tant que telles par défaut, mais seulement celles qui suivent l’utilisateur. À mon avis, la « publicité contextuelle (context sensitive advertising) » est une bonne alternative. Autrement dit, les publicités sont affichées en fonction de ce que l’utilisateur regarde actuellement. À l’inverse, les « publicités personnalisées (personalized ads) », fondées sur l’historique de recherche passé, sont peu réalistes et peu efficaces. Le fait d’avoir recherché une voiture auparavant ne veut pas dire qu’on n’en a pas déjà acheté une, et continuer à voir ensuite des publicités pour des voitures n’a rien de rationnel. En faisant aveuglément confiance à ce système illogique dont l’efficacité n’est même pas prouvée, les annonceurs confient leur budget publicitaire à une boîte noire impossible à contrôler. Au final, j’ai l’impression que nous payons tous le prix de cette mauvaise direction
    • La plupart des gens ne savent pas quel coût nous supportons à cause de la publicité. En général, les entreprises fonctionnent de façon à ne pas perdre d’argent. J’ai déjà réservé une société de nettoyage, et sur un total de 350 $, seulement 125 $ sont allés à la personne qui faisait réellement le ménage. Le reste est revenu à Google Ads et à l’entreprise qui exploitait le service de réservation. Dans ce secteur, les coûts marketing atteignent en moyenne 35 %, donc environ 75 $ de ce que j’ai payé sont allés à Google. Si cette somme était allée à la personne qui faisait le ménage, son revenu aurait augmenté de 60 %, et cela aurait aussi été bien meilleur pour l’économie locale
    • L’idée selon laquelle « la publicité personnalisée n’est pas efficace parce qu’elle n’est pas pertinente au moment présent » est une intuition erronée. Dans presque toutes les catégories de produits, les biens que le consommateur a le plus de chances d’acheter ensuite sont en réalité ceux qu’il a déjà achetés auparavant, ou leurs produits complémentaires. C’est une notion de base dans le secteur de l’analyse retail. Les annonceurs ciblent toujours en priorité les produits ayant la probabilité d’achat réelle la plus élevée afin de maximiser le ROI, et c’est pour cette raison que la rentabilité de la publicité personnalisée est bien supérieure à celle de la publicité contextuelle. Et le secteur publicitaire vérifie en permanence ce qui est efficace au moyen de tests A/B. Si la publicité personnalisée devenait moins performante, ils passeraient immédiatement à la publicité contextuelle
    • L’affirmation selon laquelle la publicité personnalisée serait inefficace est erronée. Ayant moi-même travaillé dans une entreprise d’ad tech, je sais que son efficacité a déjà été démontrée à l’aide d’une énorme quantité de données et de mesures de performance. Même si, personnellement, je n’aimais pas les entreprises d’ad tech, on ne peut pas ignorer les données sur l’efficacité. Je n’ai jamais vu de données montrant que la publicité contextuelle serait globalement bien meilleure. Elle est utilisée dans certains cas, mais je pense qu’il manque des preuves montrant qu’elle aurait en général un avantage particulier
    • Du point de vue des annonceurs, il n’y a rien de particulièrement problématique dans la publicité ciblée. En pratique, son ROI est plus de deux fois supérieur à celui de la publicité non ciblée. C’est le chiffre donné par cette source. Même dans le cas atypique donné en exemple, on reste à ce niveau. La publicité ne sert pas seulement à vendre un produit, elle contribue aussi à accroître la notoriété et l’image de marque, et certains espaces publicitaires sont eux-mêmes disputés. Même si l’on n’achète pas directement après avoir vu une publicité, celle-ci influence le comportement. Autrement dit, l’incitation est trop forte pour les annonceurs, et comme cela est clairement démontré par les chiffres, la publicité ciblée ne disparaîtra pas sans régulation légale
    • Je me demande s’il existe des données pour étayer cette affirmation. Dans le secteur du marketing, il y a beaucoup d’excellents statisticiens et de spécialistes des tests A/B qui travaillent de manière très axée sur les données. Il est difficile de croire qu’ils n’auraient même pas testé l’hypothèse de l’efficacité des publicités ciblées fondées sur l’historique de navigation des utilisateurs. Je me demande si je passe à côté de quelque chose
  • Il est indiqué que si l’on utilise uBlock Origin, Privacy Badger fait doublon sur Firefox. Voir cette page du wiki
    • Dans mon cas, j’utilise uBlock Origin et Privacy Badger ensemble ; leur but est similaire, mais dans la pratique ils sont un peu différents. uBlock Origin filtre au niveau des requêtes et bloque les publicités et trackers selon des motifs. Comme la plupart des publicités et trackers sont fournis par des tiers, c’est très rapide et efficace. Mais il ne capture pas tout, et certains trackers sont livrés avec le contenu principal du site. Privacy Badger, lui, filtre au niveau du contenu, ce qui permet de bloquer certains éléments qui échappent à uBlock Origin
    • Si je me souviens bien, Privacy Badger réécrit les liens des moteurs de recherche. uBlock Origin, à ma connaissance, n’a probablement pas cette fonction par défaut. Voir ce billet
    • J’utilise uBlock Origin et Privacy Badger ensemble depuis très longtemps. Je me demande si uBlock Origin couvre réellement à 100 % toutes les règles de filtrage de Privacy Badger
    • Merci d’avoir partagé cette page d’information utile. J’utilise plusieurs extensions ensemble, et comme cela fait longtemps, je pense qu’il est temps de refaire un point sur ma configuration
    • Je trouve cette approche à courte vue, surtout quand on voit ce qui est arrivé aux adblockers par le passé
  • Badger, Badger, Badger, Badger, Badger... Mushroom, mushroom !
    • A snake, a snake, snake. A snake, Oh it's a snake.
  • Privacy Badger est une extension vraiment ancienne, mais il y a aussi beaucoup de domaines qu’elle ne couvre pas. Je recommande d’utiliser plutôt uBlock Origin
  • Utiliser Privacy Badger avec uBlock Origin est une combinaison légère et intéressante
    • À mon avis, si on a uBlock Origin, Privacy Badger fait doublon ou n’est pas vraiment nécessaire
  • En ce moment, j’utilise Firefox Nightly avec blocage des cookies intersites et blocage de tous les trackers/scripts. J’utilise aussi uBlock Origin. Dans cet environnement, je me demande si Privacy Badger est redondant
  • Je me demande s’il ne vaut pas mieux bloquer tout le contenu tiers avec uBlock Origin. Bien sûr, cela casse beaucoup de sites, mais on peut autoriser manuellement les CDN nécessaires. Par exemple, Privacy Badger ne bloquera probablement pas fonts.googleapis.com, donc j’ai l’impression qu’il est difficile d’empêcher Google de suivre les gens à l’échelle de tout Internet
    • Privacy Badger fonctionne avec trois modes par hôte (autoriser, bloquer les cookies, bloquer complètement). Il peut donc charger des éléments comme Google Fonts sans suivi par cookies. Bien sûr, Google peut encore suivre dans une certaine mesure via l’IP et l’user-agent. Malgré tout, Privacy Badger détecte quand des cookies sont effectivement définis et bloque alors cette partie, et peut aussi bloquer Google Fonts lui-même si nécessaire
    • Je me demande s’il existe une solution pour remplacer à l’identique Google Fonts par une version locale. En cherchant, il semble que LocalCDN offre cette fonction ; je serais curieux d’avoir des retours de personnes qui l’ont utilisé LocalCDN
  • J’utilise uBlock Origin en mode avancé (umatrix me manque), et je bloque aussi JavaScript par défaut en ne mettant sur liste blanche que ce qui est nécessaire. Dans cet environnement, je me demande si Privacy Badger apporte encore une valeur supplémentaire
  • Je l’utilise avec satisfaction depuis son lancement, sur desktop comme sur mobile
    • Je me demande quelle a été son efficacité réelle en pratique. Il est dit que privacytools.io a retiré Privacy Badger de sa liste au motif que uBlock Origin est supérieur. Lien de référence
  • Principaux points d’attention concernant Privacy Badger
    • Sur macOS, la prise en charge de Safari est en cours de développement. Safari sur iOS ne prend pas suffisamment en charge les extensions nécessaires à Privacy Badger, donc il ne fonctionne pas bien
    • Chrome sur Android ne prend pas en charge les extensions, il faut donc utiliser Privacy Badger via Firefox for Android
    • Il ne fonctionne pas sur Microsoft Edge Legacy ; il est recommandé de passer au nouveau navigateur Microsoft Edge