Un nouveau navigateur vient de faire son apparition sur iPhone et sur iPad. Ce dernier promet une sécurité maximale pour la navigation internet. Mais bien entendu, ca a un prix.
- Psylo, un nouveau navigateur pour iPhone et iPad, offre une sécurité avancée contre le tracking et le fingerprinting.
- Chaque onglet de Psylo fonctionne en silo indépendant, utilisant des proxys pour masquer l'identité de l'utilisateur.
- Disponible à 99€/an, Psylo cible les utilisateurs soucieux de leur vie privée.
Le navigateur Psylo introduit des fonctionnalités avancées contre le tracking et le fingerprinting qui vont au-delà de ce qu’un VPN peut offrir, grâce à une intégration poussée entre Psylo et le réseau de proxy privé de son éditeur Mysk.
Des onglets qui fonctionnent en silos indépendants
Psylo repose sur un système de silos, chaque onglet fonctionnant comme une session web totalement indépendante. Chacun des silos dispose de son propre espace de stockage, de ses cookies et d’un cache distinct, ce qui empêche le croisement des données entre sessions. Cette architecture permet, par exemple, d’utiliser plusieurs comptes d’un même service sur des proxys différents, chaque silo étant associé à une adresse IP spécifique.
La gestion des silos s’appuie sur le réseau de proxy privé Mysk, qui compte plus de quarante serveurs répartis mondialement. Lorsqu’un utilisateur ouvre un silo, celui-ci se connecte à un proxy dédié, ce qui attribue une adresse IP, une langue et un fuseau horaire correspondant à la localisation du serveur. Cette configuration rend le suivi inter-sessions plus complexe, car chaque silo présente un profil réseau distinct.
L'équipe explique que le projet initial était une app permettant de créer des web app encapsulées (PWA) et sécurisées. Les dévelopeurs expliquent : "Cette première version de Psylo s’est révélée prometteuse. Par exemple, il était possible d’avoir un silo pour un compte personnel X via un proxy en Allemagne, un autre pour Instagram via un proxy américain, et un troisième pour un autre compte via le Canada." Dans la version actuelle, il est possible de les distinguer par couleur, laquelle sera appliquée sur les composants de l'interface utilisateur. L'utilisateur peut aussi créer des PWA pour remplacer certaine de ses applications.
Plus fort qu'un VPN ? Pas de fingerprinting !
Largement adopté pour déployer de la publicité ciblée, le fingerprinting consiste à collecter des paramètres matériels et logiciels — modèle de l’appareil, langue, fuseau horaire, taille de la fenêtre, rendu graphique — afin d’établir une empreinte numérique unique pour chaque utilisateur. Même en changeant d’adresse IP via un VPN, la combinaison de ces facteurs reste souvent suffisante pour identifier un utilisateur lors de ses visites sur différents sites.
Pour contrer ces techniques, Psylo adapte dynamiquement les paramètres de chaque silo en fonction du proxy utilisé : la langue et le fuseau horaire du navigateur sont alignés sur ceux du serveur distant. Le navigateur intègre aussi des mécanismes de randomisation du canvas, ce qui complique l’identification via le rendu graphique. Ces mesures, rarement disponibles sur iOS à cause des limitations de WKWebView, sont ici implémentées côté client grâce à des scripts JavaScript spécifiques.
Psylo, en revanche, n'est pas gratuit. Le navigateur est proposé tout de même à 99€/an (avec une période d'essai de 7 jours) ou 9,99€/mois (avec 3 jours d'essai). Psylo cible donc les utilisateurs soucieux de leur vie privée utilisant majoritairement leur iPhone ou leur iPad. L'éditeur explique que Psylo ne nécessite pas de compte utilisateurs. Les serveurs proxy ne conservent aucun log d’activité ni donnée personnelle. Notons en outre que pour éviter les abus, la bande passante est limitée (à 50 Go/mois dans un premier temps) pour prévenir les abus.
