User-agent switcher: faites-vous passer pour un autre

En naviguant sur le web, nous communiquons énormément d’informations sur nous-mêmes, notre matériel, notre configuration etc., et laissons donc énormément de traces qui permettent de nous identifier. J’avais écrit deux petits articles à ce sujet qui permettent de se faire une première idée pour les personnes qui ne connaissent pas du tout la problématique, ici et .

User what?

Parmi ces informations transmises, on trouve le user-agent. Lorsque l’on accède à une page, un dialogue s’opère entre votre machine et les serveurs hébergeant le site (pour faire vite mais c’est plus compliqué 🙁 ). Parmi les informations échangées, on va trouver par exemple la langue souhaitée, le type de navigateur, de système d’exploitation etc. Cela permet d’afficher un contenu attendu, ou encore de l’adapter selon le matériel de l’internaute (proposer directement le téléchargement d’un logiciel adapté à votre système d’exploitation par exemple).

Pour visualiser un peu, le user-agent, c’est un truc qui ressemble à ça:

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

On retrouve donc bien les informations concernant le système d’exploitation (Windows NT 5.1 soit Windows XP), et sur le navigateur (MSIE pour Microsoft Internet Explorer).
Note: Mozilla/4.0 correspond au nom et à la version de l’application (Internet Explorer s’identifie comme le navigateur de Mozilla pour des raisons historiques).

L’extension Firefox: User Agent Switcher vous propose donc d’assurer facilement ce changement, et donc de faire croire que vous utilisez Internet Explorer 6, 7 ou 8 sous XP, que vous êtes un robot Google, ou même un iPhone 3!

Pour ajouter des profils (si vous avez envie d’« avoir » Chrome ou Windows 7, je sais pas moi 😉 ), c’est très simple. Dans les options de l’extension, vous allez dans « Edit User Agent » et « New ». Vous trouverez facilement une liste de modèles, comme cette sur cette page Wikipédia par exemple.

Pour checker si votre nouvelle « identité » est bien en place, vous pouvez vérifier sur un site comme anonymat.org.

Ça y est j’suis super anonyme?

La réponse est assez simple: vraiment pas. Si cela permet de contrôler un peu mieux les traces que vous laissez, notamment si vous avez une configuration un peu trop exotique qui pourrait attirer l’attention sur vous (voir papier assez marrant de Reflets.info), la question n’est absolument pas réglée.

Changer son user-agent, c’est donc surtout un petit plus mais qui ne protège en rien des nombreuses autres façons de vous identifier. Donc soyez prudents! Pensez donc au minimum à camoufler votre adresse IP (par un proxy, VPN, Tor…), à bloquer ou nettoyer vos cookies, ou encore bloquer javascript qui peut permettre de vérifier vos plugins installés et de trouver une « empreinte » unique vous identifiant (utilisez NoScrip pour vous en prémunir). Sur ce dernier point, Panopticlick, un projet de l’Electronic Frontier Foundation permet de prendre la mesure ce problème. Enfin, pour un anonymat plus poussé, il sera certainement plus simple de jeter un œil du côté des systèmes d’exploitations live comme Tails.

Quoi qu’il en soit, ne perdons pas de vue que l’anonymat à 100% reste dans l’absolu impossible, et que s’en rapprocher ne peut être réduit à une simple addition d’outils. Donc réfléchissez bien!


Pioche un article au hasard!

Ou sur une thématique proche

Lien pour marque-pages : Permaliens.

2 Commentaires

  1. le module No script est d’un compliqué a configuré pour un « demi » initié!!
    A t on besoin de changer les paramètres déjà cochés?et comment cela fonctionne t il?seul lorsque je navigue?
    en ce qui concerne les proxy,lequel mettre car les sites sont souvent tronqués lorsque l’on passe par eux!!non?c moi??
    merci pour ta réponse et encore bravo pour ce blog tres instructif!!
    PS;j’ai lu ce matin que le moteur de recherche du « petit canard »prenait de plus en plus de part de marché sur ce segment!!!vivE le DUCK!! lol

    • Bah pour ce qui est d’une utilisation de base de NoScript, ce n’est pas si compliqué. La première chose est d' »interdire javascript globalement ». Ensuite, pour chaque page ouverte, la liste des scripts détectés sera affichée lorsque l’on passe la souris sur l’icône du module (ou ctrl+shift+s).
      On peut alors autoriser temporairement ou définitivement les scripts un par un (on peut régler les options proposées dans « options –> apparence ».
      Un petit conseil: il est préférable de n’autoriser que les « adresses complètes » et non « domaines complets » (on trouve ça dans apparence aussi). Parce que si tu autorise un domaine complet, ça veut dire que si tu autorise un blog de WordPress.com par exemple, tous les blogs de cette plateforme le seront aussi (car le domaine est wordpress.com et non le site en particulier).

      En ce qui concerne les proxies, je n’ai pas de plan sûr gratuit. (En même temps je n’en utilise pas). Dans tous les cas (et cela vaut pour les VPN aussi, il faut bien retenir qu’on accorde une confiance assez importante au fournisseur du service car tout ce qu’on fait avec le proxy peut être connu par celui-ci. Il faut bien faire son choix donc! 😉

      DuckDuckGo semble effectivement gagner en popularité, espérons que la politique qu’il proposent reste prédominante sur une éventuelle recherche de profit!

Répondre à carpe diem Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ATTENTION: merci de répondre à cette question pour lutter contre le spam: * Time limit is exhausted. Please reload CAPTCHA.