Comme vous le savez très certainement, lorsque vous surfez sur la toile un tas d'informations à votre sujet sont disponibles. Ca peut aller d'un truc anodin comme la définition de votre affichage à des choses plus croustillantes, comme votre localisation ou encore l'adresse IP locale de votre machine.

 

Pour se protéger, il n'y a pas 200 solutions, il faut remonter ses manches et comprendre comment les choses se passent. Heureusement pour vous, de nombreuses solutions faciles d'accès sont disponibles aujourd'hui, mais elles n'offrent pas toutes les mêmes protections. Alors, comment savoir si vous êtes réellement protégé ? Eh bien grâce à une chouette série d'outils partagée par nos confrères de chez ghacks, qui s'intéressent justement à la sécurité des utilisateurs du Web.

 

NomFonctionLien
Bad SSL Teste la gestion des certificats SSL (ou autres types) du navigateur https://badssl.com/
Battery Status API Test la batterie http://pstadler.sh/battery.js/
BrowserRecon Test de Fingerprinting basé sur les informations de l'utilisateur http://www.computec.ch/projekte/browserrecon/?s=scan
Canvas Fingerprinting Teste si des canvas peuvent être utilisé pour référencer le navigateur (Fingerprinting) https://www.browserleaks.com/canvas
Content Filters and Proxy Test Testes les filtres réseau, les navigateurs TOR et les filtres de contenu local https://www.browserleaks.com/proxy
DNS Leak Test Teste si votre adresse IP est visible à travers le DNS https://www.dnsleaktest.com/
DNS Spoofability Test Analyse complète de la résolution des serveurs par les DNS https://www.grc.com/dns/dns.htm
Email IP Leak Permet de voir si votre fournisseur de service de courriel laisse fuiter votre IP http://emailipleak.com/
Do Not Track Détecte la présence de règles Do Not Track https://www.browserleaks.com/donottrack
Evercookie Test Teste si des données persistantes peuvent être sauvegardée sur la machine http://samy.pl/evercookie/
Firefox Addon Detector Vérifie que certains add-ons pour Firefox sont installés https://thehackerblog.com/addon_scanner/
Flash Player System Test Liste des informations au sujet de Flash Player https://www.browserleaks.com/flash
Flash Player Test Regarde si Adobe Flash Player est installé https://www.adobe.com/software/flash/about/
HTML5 Features Detection Analyse les capacités HTML5 https://www.browserleaks.com/modernizr
HTML5 Geolocation Test Essaye de vous géolocaliser https://www.browserleaks.com/geo
HTML5 Test Teste les capacités HTML5 du navigateur http://html5test.com/
Java Test Regarde si Java est installé https://www.java.com/en/download/installed.jsp
JavaScript Browser Information Nombreuses informations au sujet des capacités JavaScript du navigateur https://www.browserleaks.com/javascript
Mozilla Plugin Check Vérifie que certains add-ons pour Firefox sont installés https://www.mozilla.org/en-US/plugincheck/
RC4 Fallback Test Fait un test de Fallback Vulnerability https://rc4.io/
Silverlight Test Donne des informations au sujet de Silverlight https://www.browserleaks.com/silverlight
System Fonts Detection Utilise CSS+JS, Flash, Silverlight ou Java pour lister les polices installées https://www.browserleaks.com/fonts
The Joys of HTML Teste si des sites peuvent sauvegarder des données sur votre machine http://www.filldisk.com/
Universal Plug n'Play (UPnP) Internet Exposure Test Analyse si votre machine peut rejeter les sondes UPnP https://www.grc.com/x/ne.dll?rh1dkyd2
WebRTC Leak Test Teste si les adresses IP publique et locale sont visibles https://www.perfect-privacy.com/webrtc-leaktest/
What is my IP Affiche votre adresse IP http://whatismyipaddress.com/webrtc-test
WebRTC Test Test les capacités WebRTC https://test.webrtc.org/
Whois Test Révèle adresse IP, nom d'hôte, localisation de l'adresse IP et d'autres informations relatives à l'IP https://www.browserleaks.com/whois

 

Les plus téméraires pourront même aller taper dans une série d'outils plus avancés :

 

NomFonctionLien
Am I Unique Analyse si le navigateur est unique en vérifiant ces informations : User-agent, Accept, Content Encoding, Content Language, List of Plugins, Platform, Cookies, Do Not Track, Timezone, Screen Resolution, Use of local storage, Use of session storage, Canvas, WebGL, Fonts, Screen resolution, Language, Platform, Use of Adblock https://amiunique.org/fp
Browser Spy Permet les tests individuels suivant : Accepted Filetypes, ActiveX, Adobe Reader, Ajax Support, Bandwidth, Browser, Capabilities, Colors, Components, Connections, Cookies, CPU, CSS, CSS Exploit, Cursors, Date and Time, DirectX, Document, Do Not Track, .Net Framework, Email Verification, Flash, Fonts via Flash, Fonts via Java, Gears, Gecko, Geolocation, Google Chrome, Google Apps, GZip Support, HTTP Headers, HTTP, Images, IP Address, Java, JavaScript, Languages, Mathematical, MathML Support, MIME Types, Mobile, Network, Objects, Object Browser, Online/Offline, OpenDNS, OpenOffice.org, Opera Browser, Opreating System, Google PageRank, Ping, Plugins, Plugs, Prefetech, Proxy, Proxy, Personal Security Manager, QuickTime Player, RealPlayer, Resolution, Screen, Security, Shockwave, Silverlight, Sound Card, SVG, Text Formatting, File Upload, User/Agent, VBScript, WAP Device, WebKit, Web Server, Window, Windows Media Player http://browserspy.dk/
Cross Browser Fingerprinting Test Teste la géolocalisation, le système d'exploitation, la définition de l'écran, le fuseau horaire, User Agent, HTTP Accept, Plugins et polices http://fingerprint.pet-portal.eu/#
IP Lookup Analyse l'adresse IP, l'User Agent du navigateur et le referer http://www.ghacks.net/ip/
Jondonym Full Anonymity Test Analyse l'adresse IP, la géolocalisation, le fournisseur d'accès, Reverse DNS, les Cookies, l'Authentification, Cache (E-Tags), HTTP Session, Referer, Signature, User-Agent, SSL Session ID, Langage, Content Types, Encoding, Do Not Track, Upgrade-Insecure-Requests http://ip-check.info/?lang=en
Panopticlick Teste les Supercookies, Canvas Fingerprinting, définition d'écran et colorimétrie, les add-ons du navigateur, le fuseau horaire, DNT header, HTTP Accept headers, WebGL fingerprinting, le langage, les polices système, la plateforme, la compatibilité tactile et les cookies https://panopticlick.eff.org/
Onion Leak Test Pour les requêtes CORS et WebSocket http://cure53.de/leak/onion.php

 

Tous ces outils pourront vous aider à vous protéger, mais il ne faut pas oublier que le premier bouclier contre tout cela reste l'utilisateur. Décidez de ce que vous acceptez de divulguer et même de ce que vous acceptez d'afficher. Sur le web comme ailleurs, il ne faut pas se contenter d'être un utilisateur passif, mais mettre la main à la pâte pour éviter de se faire plumer.

 

facebook privacy joke

Sur le comptoir, au même sujet

  
  
  
  
  

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les 16 Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !