Protection contre le suivi dans Microsoft Edge

La fonctionnalité de prévention du suivi dans Microsoft Edge protège les utilisateurs contre le suivi en ligne en limitant la capacité des trackers à accéder au stockage basé sur un navigateur ainsi qu’au réseau.

La fonctionnalité de prévention du suivi est conçue pour respecter la promesse de confidentialité du navigateur Microsoft Edge, tout en veillant à ce qu’il n’y ait aucun impact par défaut sur la compatibilité des sites web ou la viabilité économique du web.

Niveaux de prévention du suivi

Microsoft Edge offre actuellement aux utilisateurs trois niveaux de prévention du suivi, qui sont sélectionnés en accédant à edge://settings/privacy.

Trois paramètres de prévention du suivi.

  1. De base - Le niveau le moins restrictif de prévention de suivi conçu pour les utilisateurs qui aiment les publicités personnalisées et qui n’ont pas l’esprit d’être suivi sur le web. Basic protège uniquement les utilisateurs contre les suivis malveillants tels que les empreintes digitales et les cryptomineurs.

  2. Équilibré (par défaut) : niveau par défaut de prévention du suivi conçu pour les utilisateurs qui souhaitent voir des publicités moins personnalisées tout en réduisant le risque de problèmes de compatibilité lorsqu’ils naviguent sur le web. Balanced vise à bloquer les suivis des sites avec lesquels les utilisateurs ne s’engagent jamais.

  3. Strict : niveau le plus restrictif de prévention du suivi conçu pour les utilisateurs qui sont compatibles avec le site d’échange pour une confidentialité maximale.

La fonctionnalité de prévention du suivi dans Microsoft Edge est constituée de trois composants principaux qui fonctionnent ensemble pour déterminer si une ressource spécifique d’un site web doit être classée comme suivi et bloquée. Les composants sont les suivants :

  • Classification : la façon dont Microsoft Edge détermine si une URL appartient à un tracker.

  • Application : actions prises pour protéger Microsoft Edge utilisateurs contre les URL classées comme trackers.

  • Atténuations : mécanismes fournis pour garantir que les sites favoris spécifiés par l’utilisateur fonctionnent toujours, tout en offrant une protection par défaut forte.

Chacun des composants est exploré et expliqué en détail sur cette page.

Classification

Le premier composant de la fonctionnalité de prévention du suivi dans Microsoft Edge est la classification. Pour classifier les suivis en ligne et les regrouper en catégories, Microsoft Edge utilise les listes de protection de suivi de la déconnexion open source. Les listes sont fournies via le composant « Listes de protection de la confidentialité », qui est visible à l’adresse edge://components. Une fois téléchargées, les listes sont stockées sur le disque où vous pouvez les utiliser pour déterminer si ou comment une URL particulière est classifiée.

Pour déterminer si une URL est considérée comme un suivi par le système de classification dans Microsoft Edge, une série de noms d’hôtes est vérifiée, en commençant par une correspondance exacte, puis en recherchant des correspondances partielles pour jusqu’à quatre étiquettes au-delà du domaine de niveau supérieur.

Exemple:

URL: https://a.subdomain.of.a.known.tracker.test/some/path

Noms d’hôtes testés :

  • a.subdomain.of.a.known.tracker.test
  • of.a.known.tracker.test
  • a.known.tracker.test
  • known.tracker.test
  • tracker.test

Si l’un de ces noms d’hôte correspond à un nom d’hôte dans les listes de déconnexion, Microsoft Edge procède à l’évaluation des actions d’application pour empêcher le suivi des utilisateurs.

Mise en œuvre

Pour assurer la protection contre les actions de suivi sur le web, Microsoft Edge prend deux actions d’application contre les suivis classifiés :

  • Restreindre l’accès au stockage : si une ressource de suivi connue tente d’accéder à un stockage web où elle peut essayer de conserver des données sur l’utilisateur, Microsoft Edge bloque cet accès. Cela inclut la restriction de la possibilité pour ce dispositif de suivi d’obtenir ou de définir des cookies, ainsi que d’accéder aux API de stockage telles que IndexedDB et localStorage.

  • Bloquer les chargements de ressources : si une ressource de suivi connue est chargée sur un site web, Microsoft Edge pouvez bloquer cette charge avant que la demande n’atteigne le réseau en fonction de l’impact de compatibilité de la charge et du paramètre de prévention du suivi défini par un utilisateur. Les charges bloquées peuvent inclure des scripts de suivi, des pixels, des iframes, etc. Cela empêche toute donnée potentiellement envoyée au domaine de suivi et peut même améliorer les temps de chargement et les performances de la page en tant qu’effet secondaire.

Un utilisateur peut choisir l’icône de menu volant d’informations de page sur le côté gauche de la barre d’adresses pour savoir quels suivis ont été bloqués sur une page spécifique :

Suivis bloqués dans le menu volant d’informations de page.

La façon dont les mises en œuvre sont appliquées dépend du niveau de prévention de suivi sélectionné par l’utilisateur et des atténuations qui peuvent s’appliquer.

Atténuation

Pour vous assurer que la compatibilité web est préservée autant que possible, Microsoft Edge dispose de trois atténuations pour aider à équilibrer les mesures d’application dans des situations spécifiques. Il s’agit de l’atténuation des relations d’organisation, de l’atténuation de l’engagement de l’organisation et de la liste compatExceptions.

Avant de vous plonger dans les atténuations, il est utile de définir le concept d’une « organisation » ou d’une « organisation » pour résumer. Disconnect gère également une liste appelée entities.json qui définit des groupes d’URL appartenant à la même organisation/société parente. La fonctionnalité de prévention du suivi dans Microsoft Edge utilise cette liste à la fois dans l’atténuation des relations d’organisation et dans l’atténuation de l’engagement de l’organisation pour réduire l’occurrence des problèmes de compatibilité causés par le suivi de la prévention affectant les demandes inter-organisationnelles.

Atténuation des relations d’organisation

Plusieurs sites web populaires gèrent à la fois des sites web et des réseaux de distribution de contenu (CDN) pour servir des ressources statiques et du contenu à ces sites. Pour vous assurer que ces types de scénarios ne sont pas affectés par la prévention du suivi, Microsoft Edge exempte un site de la prévention du suivi lorsque le site effectue des demandes tierces à d’autres sites appartenant à la même organisation parente (comme défini dans la liste Disconnect entities.json). C’est mieux illustré par un exemple.

Exemple :

Une organisation nommée Org1 possède les domaines org1.test et org1-cdn.test, comme défini dans la liste Disconnect entities.json. Imagine qui org1-cdn.test est classé comme un dispositif de suivi et qui aurait normalement des mesures de prévention du suivi appliquées à celui-ci. Si un utilisateur visite https://org1.test et que le site tente de charger une ressource à partir de https://org1-cdn.test, Microsoft Edge n’effectue aucune action d’application contre les demandes adressées même org1-cdn.test s’il ne s’agit pas d’une URL interne. Toutefois, si une autre URL qui ne fait pas partie de l’organisation Org1 tente de charger cette même ressource, la demande est soumise à des exécutions, car elle ne fait pas partie de la même organisation.

Bien que cela assouplisse les mesures de prévention du suivi pour les sites qui appartiennent à la même organisation, il est peu probable que cela entraîne un risque élevé en matière de confidentialité, car ces organisations sont en mesure de déterminer les sites/ressources auxquels https://org1.test vous avez accédé ainsi https://org1-cdn.test que l’utilisation de données back-end internes.

Atténuation de l’engagement de l’organisation

L’atténuation de l’engagement de l’organisation a été créée pour réduire les risques de compatibilité introduits par la prévention du suivi en veillant à ce que les sites appartenant à des organisations avec lesquelles les utilisateurs s’engagent suffisamment continuent de fonctionner comme prévu sur le web. Il utilise l’engagement de site pour assouplir les mesures d’application chaque fois qu’un utilisateur a établi une relation continue (actuellement définie par un score d’engagement de site de 4,1 ou supérieur) avec un site donné. C’est là encore mieux illustré par un exemple :

Exemple :

Une organisation nommée Social Org possède les domaines social.example et social-videos.example.

Les utilisateurs sont considérés comme ayant une relation avec Social Org s’ils ont établi un score d’engagement de site égal ou supérieur à 4,1 avec l’un des domaines appartenant à Social Org.

Si un autre site, https://content-embedder.exampleinclut du contenu tiers (par exemple, une vidéo incorporée de social-videos.example) provenant de l’un des domaines appartenant à Social Org qui seraient normalement restreints par le suivi des mesures de prévention, le site est exempté du suivi des mesures de prévention tant que le score d’engagement du site de l’utilisateur avec des domaines appartenant à Social Org est maintenu au-dessus du seuil.

Si un site n’appartient pas à une organisation, un utilisateur doit établir un score d’engagement de site de 4,1 ou supérieur directement avant que les blocs d’accès au stockage/de charge des ressources imposés par la prévention du suivi soient assouplis.

L’atténuation de l’engagement de l’organisation est actuellement appliquée uniquement en mode équilibré afin que Microsoft Edge offre les protections les plus élevées possibles pour les utilisateurs qui ont choisi Strict.

Liste CompatExceptions

En fonction des commentaires récents des utilisateurs reçus par Microsoft, Microsoft Edge conserve une petite liste de sites (dont la plupart se trouvent dans la catégorie Déconnecter le contenu) qui ont été rompus en raison de la prévention du suivi, malgré la mise en place des deux atténuations ci-dessus. Les sites de cette liste ne sont pas soumis au suivi des mesures de prévention. La liste se trouve sur le disque aux emplacements décrits ci-dessous . Les utilisateurs peuvent remplacer les entrées dessus à l’aide de l’option Bloquer dans edge://settings/content/cookies.

Pour éviter d’aller de l’avant avec cette liste, Microsoft travaille actuellement sur l’API Stockage Access dans la base de code open source. L’API d’accès Stockage offre aux développeurs de sites un moyen de demander directement l’accès au stockage aux utilisateurs, offrant ainsi aux utilisateurs plus de transparence sur la façon dont leurs paramètres de confidentialité affectent leur expérience de navigation et en donnant aux développeurs de site des contrôles pour se débloquer rapidement et intuitivement.

Une fois l’API d’accès Stockage implémentée, Microsoft déprécie la liste CompatExceptions et contacte les sites concernés pour les informer des problèmes et demander qu’ils utilisent l’API Stockage Access.

Comportement actuel de prévention du suivi

Le tableau suivant présente les actions d’application et les atténuations appliquées à chaque catégorie de suivi classifié dans Microsoft Edge.

  • En haut se trouvent les catégories de suivis définies par les catégories de liste de protection de suivi de déconnexion.
  • Sur le côté gauche se trouvent les trois niveaux de prévention du suivi dans Microsoft Edge (De base, Équilibré et Strict).
  • La lettre S indique que l’accès au stockage est bloqué.
  • La lettre B indique que les charges d’accès au stockage et de ressources (telles que les demandes réseau) sont bloquées.
  • Un trait d’union (-) indique qu’aucun bloc n’est appliqué à l’accès au stockage ou aux charges de ressources.
Publicité Analytique Contenu Chiffrement Empreintes digitales Social Other Même atténuation de l’organisation Atténuation de l’engagement de l’organisation
De base - - - B B - - Activé Non applicable
Équilibré S - S B B S S Activée Activée
Strict B B S B B B B Activé Désactivé

Notes

L’atténuation de l’engagement de l’organisation ne s’applique pas aux catégories Cryptomining ou Fingerprinting.

Conseil

Le mode strict bloque plus de charges de ressources qu’Balanced. Le blocage d’un plus grand nombre de chargements de ressources peut entraîner un mode Strict qui semble bloquer moins de demandes de suivi que Balanced, car les trackers qui effectuent les demandes ne sont jamais chargés.

Notes

La colonne Empreinte digitale dans le comportement de prévention du suivi actuel fait référence aux suivis qui figurent sur la liste des empreintes digitales en plus d’une autre liste. Les traceurs qui apparaissent uniquement sur la liste d’empreintes digitales sont considérés comme des empreintes digitales non malveillantes et ne sont pas bloqués.

Comportement InPrivate

Dans Microsoft Edge 79, le comportement par défaut était d’appliquer des protections en mode strict dans InPrivate. Dans Microsoft Edge 80, ce comportement a été remplacé par un commutateur qui edge://settings/privacy permet aux utilisateurs de décider s’ils doivent appliquer des protections en mode strict ou conserver leurs paramètres réguliers lors de la navigation dans InPrivate.

Déterminer si/comment une URL particulière est classifiée

Pour déterminer si une URL spécifique est classifiée en tant que suivi connu :

  1. Ouvrez DevTools et l’outil Console .

  2. Actualisez la page web.

    Vous souhaiterez peut-être effacer d’abord les cookies et les autres données de site pour réinitialiser les scores d’engagement du site et garantir une ardoise complètement nettoyée.

  3. Recherchez les messages qui lisent Tracking Prevention blocked access to storage for <URL>. Vous pouvez développer les messages pour afficher les URL individuelles qui ont été bloquées.

  4. Si vous devez déterminer la catégorie dans laquelle se trouve un site bloqué spécifique, la méthode la plus simple consiste à la rechercher dans la liste Disconnect services.json. Les entrées sont alphabétisées. Par conséquent, le défilement vers le haut d’un bloc d’entrées de site vous permet de rechercher la catégorie spécifique d’un site particulier.

Listes de prévention du suivi d’accès stockées sur le disque

Si vous avez besoin d’accéder aux listes de prévention du suivi stockées sur le disque, chacune d’elles se trouve dans l’un des deux emplacements suivants :

Mises à jour basées sur des composants : listes téléchargées à partir du composant « Listes de protection de la confidentialité »

Windows : %LOCALAPPDATA%\Microsoft\Edge <OptionalChannelName>\User Data\Trust Protection Lists

macOS : ~/Library/Application Support/Microsoft Edge <OptionalChannelName>/Trust Protection Lists

Répertoire d’installation : listes regroupées avec le programme d’installation Microsoft Edge. Si vous avez sélectionné un autre répertoire d’installation, vos chemins exacts peuvent être différents.

Windows : %PROGRAMFILES(x86)%\Microsoft\ Edge <OptionalChannelName>\Application<Version>\Trust Protection Lists

macOS : /Applications/Microsoft Edge.app/Contents/Frameworks/Microsoft Edge Framework.framework/Libraries/Trust Protection Lists

Forum Aux Questions

La section suivante contient des réponses aux questions fréquemment posées sur la fonctionnalité de prévention du suivi dans Microsoft Edge.

Existe-t-il un moyen de bloquer ou d’autoriser des suivis spécifiques à des fins de débogage ?

Actuellement, Microsoft Edge expose uniquement une option permettant de désactiver l’exécution des mesures de prévention du suivi sur un site spécifié. Cette option est accessible via le menu volant d’informations de page ou via la edge://settings/privacy/trackingPreventionExceptions page.

Cela dit, les options Bloquer et Autoriser de la edge://settings/content/cookies page peuvent être utilisées pour autoriser ou refuser l’accès à des domaines spécifiques au stockage, tels que les cookies et d’autres mécanismes de stockage de navigateur. Cela est utile pour le débogage des problèmes de site provoqués par le suivi des mesures de prévention bloquant l’accès au stockage pour un site spécifique.