Comment protéger sa vie privée sur Brave ?

Chloé Claessens
Spécialiste logiciels
18 mai 2020 à 15h00
0
Brave

En janvier 2020, on dénombrait un peu plus de 58 millions d'internautes en France, soit environ 89 % de la population. Un chiffre élevé qui laisse aisément imaginer le flot de données privées transitant sur le web.

On parle ici d'identité, de mots de passe, de numéros de cartes bleues, de photos, d'habitudes de navigation, parfois même de tranches de vie consignées sur les réseaux sociaux. À ces informations est bien souvent associée l'adresse IP de chacun qui permet d'établir le profil détaillé d'un utilisateur et de ses activités en ligne. En clair, tout ce que vous faites sur Internet est traçable, imputable à votre personne et délivre quantité de renseignements personnels aux annonceurs, gouvernements, hackers.

Qu'elle soit légale ou non, cette fuite de données a toutes les raisons d'inquiéter, d'autant que fenêtres et onglets privés n'empêchent en rien le pistage, la collecte, le vol et la marchandisation de certaines informations. Il est cependant possible d'en limiter la divulgation, à condition de se tourner vers les bons outils. Très transparent à ce sujet, Brave a fait du respect de la vie privée sa marque de fabrique, et c'est peut-être ce qui lui assurera un avenir pérenne. Serveurs aveugles, bloqueurs de publicités, de cookies et de trackers automatiquement activés, intégration par défaut de HTTPS Everywhere, ouverture des fenêtres privées avec Tor, configurations de base solides et personnalisables : tout est fait pour offrir une expérience de navigation saine, sécurisée mais aussi la moins commerciale possible.

vie privee brave 1
Les outils de Brave Shields améliorent la sécurité des données privées

Brave n'est évidemment pas infaillible et il existe de nombreuses solutions connexes pour protéger ses données. On pense aux VPN, aux changements de DNS, aux gestionnaires de mots de passe ou encore aux moteurs de recherche qui ne soient ni Google, ni Bing, ni Yahoo. Par ailleurs, sans tomber dans une utilisation paranoïaque d'Internet, certaines informations stockées localement par Brave s'avèrent plus utiles que dangereuses. C'est notamment le cas de l'historique, des cookies, du cache et d'autres fichiers temporaires garants d'une navigation plus rapide et plus efficace. D'où l'importance de savoir comment bien exploiter Brave.

Contrôler ses activités enregistrées par Brave

Il ne faut pas confondre les données stockées par votre navigateur et celles collectées par votre moteur de recherche. Lorsque vous effectuez des recherches sur Internet, Brave enregistre localement certaines informations comme l'historique, les cookies, les mots de passe, les extensions ou le cache. Ces informations ne sortent pas de votre ordinateur et vous permettent de charger sites et pages web plus rapidement.

En revanche, en fonction du moteur de recherche utilisé, ces mêmes données peuvent se retrouver stockées sur des serveurs distants non exploités par Brave. Un passage obligatoire pour profiter de la synchronisation des comptes en ligne telle que proposée par Google. Dans ce cas, supprimer son historique ou son cache Brave n'aura aucun impact sur ceux enregistrés par Google.

Les mots de passe enregistrés par Brave

Afin de faciliter les connexions aux sites régulièrement consultés, Brave embarque un gestionnaire de mots de passe activé par défaut. Une option gratuite et sécurisée qui permet de se passer d'un gestionnaire tiers. On y enregistre sans difficulté ses identifiants d'accès aux réseaux sociaux, aux comptes bancaires ou à tout autre espace personnel. Le stockage local des mots de passe les préserve certes des fuites de données en ligne, mais il ne faut pas oublier de rester vigilant et de toujours garder la main sur ce type d'informations hautement sensibles.

Les mémoires courtes apprécient de savoir comment afficher leurs mots de passe enregistrés sur Brave. Une fonctionnalité générant un gain de temps considérable pour qui est coutumier de la réinitialisation systématique de ses identifiants. Toutefois, si cette option est accueillie à bras ouverts par les étourdis, elle n'en demeure pas moins une faille à surveiller de près. Quiconque ayant accès à l'ordinateur peut en effet visualiser l'ensemble des mots de passe et codes secrets stockés par Brave.

vie privee brave 2
Les mots de passe enregistrés peuvent être affichés en clair

Bien entendu, le stockage des identifiants dans le gestionnaire du navigateur est réversible. Dans le cas où l'on jugerait bon de revenir sur sa décision, à titre de prudence ou de méfiance, il est bon de savoir comment supprimer les mots de passe enregistrés sur Brave.

Pour les utilisateurs faisant pleinement confiance à leur entourage, nul besoin de supprimer ces données sensibles. En revanche, il pourrait être nécessaire de savoir comment modifier un mot de passe enregistré sur Brave, lorsque les services auxquels on est inscrit exigent un renouvellement, par exemple. Là encore, le navigateur se montre flexible et permet de remplacer les anciens identifiants par les nouveaux sans exiger de Bac+5 en informatique.

L'historique de navigation

À quelques exceptions près, la grande majorité des navigateurs enregistrent nos activités en ligne sur l'ordinateur. Brave ne déroge pas à la règle et stocke localement les requêtes lancées et les adresses des pages web parcourues.

Cet historique de navigation est accessible via le traditionnel raccourci clavier « Ctrl + H », ou en passant par le centre de personnalisation et de contrôle, en haut à droite de la fenêtre du navigateur. Il faudra alors sélectionner l'entrée « Historique ».

vie privee brave 3
L'historique de navigation est stocké localement

Dans la mesure où l'historique est enregistré sur l'ordinateur, seuls les utilisateurs du PC y ont accès. Il n'y a donc pas à craindre de fuites en ligne. Il s'agit même d'une fonctionnalité utile, améliorant l'expérience de navigation. Triés par dates, les sites web visités récemment sont aisément consultables une nouvelle fois. Pour retrouver un contenu un plus ancien, il suffit d'en saisir les mots clés dans le moteur de recherche intégré. À ces outils s'ajoute l'option de saisie semi-automatique dans la barre d'adresse grâce à laquelle on accède plus rapidement à des pages web régulièrement chargées.

Toutefois, même si l'historique local ne présente pas de danger réel pour les données d'activités en ligne, il peut sembler opportun de le nettoyer de temps à autre, en particulier si plusieurs personnes ont accès à la même session utilisateur sur l'ordinateur. Un internaute effectuant des recherches sur un voyage surprise ou un cadeau à offrir prochainement à un membre de son foyer aurait tout intérêt à supprimer la liste des sites consultés et des requêtes lancées pour ne pas trahir ses intentions. D'où l'intérêt de savoir comment effacer l'historique sur Brave, partiellement ou intégralement.

Attention également aux sites affichés sur la page d'accueil de Brave ou à l'ouverture d'un nouvel onglet. Correspondant aux plateformes les plus souvent visitées, cette liste pratique en apparence s'apparente davantage à un inconvénient pour qui souhaite rester discret sur ses activités en ligne. Par souci de confidentialité, il est recommandé d'apprendre comment supprimer les sites fréquemment visités sur Brave.

Enfin, pour s'épargner toutes ces manipulations le temps d'une session Internet spécifique, il est conseillé de savoir comment activer le mode navigation privée sur Brave. Accessible depuis le centre de personnalisation et de contrôle ou via un raccourci clavier dédié, cette option indispensable empêche le navigateur d'enregistrer l'historique et supprime automatiquement les cookies une fois la fenêtre fermée.

Il est important de souligner qu'une session privée ne garantit jamais un anonymat total au regard des pages web visitées. C'est pourquoi Brave propose un deuxième mode de navigation encore plus intransigeant avec la collecte des données et le tracking opérés par les sites consultés. Depuis le menu de personnalisation et de contrôle, on sélectionne « Nouvelle fenêtre privée avec Tor », ou bien on saisit le raccourci clavier « Alt + Maj + N ».

vie privee brave 4
Tor garantit une navigation privée vraiment privée

En recourant à ce mode de navigation ultra privé, Brave ne se connecte pas directement aux sites visités. Le navigateur passe en effet par le réseau décentralisé Tor qui fait transiter la connexion par trois ordinateurs (nœuds) avant d'atteindre la page web. Sur ces trois PC, seul le premier connaît l'adresse IP de l'ordinateur émetteur, tandis que le dernier connaît le site consulté. Le PC du milieu empêche les deux bouts de chaîne de communiquer sur les informations personnelles qu'ils détiennent. Au final, les pistes sont brouillées et la navigation réellement privée.

L'historique des saisies

L'historique des saisies, cette fonctionnalité plébiscitée pour le temps précieux qu'elle fait gagner à ceux qui l'utilisent. Brave enregistre en effet les informations entrées dans les blocs de saisie. Dans les faits, cette option évite aux utilisateurs de retaper manuellement leurs nom, prénom, adresse ou encore numéro de téléphone. Un simple clic dans les champs dédiés suffit à dérouler la liste des informations préalablement renseignées lors du remplissage d'autres formulaires. Il suffit ensuite de sélectionner les intitulés pertinents.

Il arrive parfois que l'on se trompe de zone au moment de remplir et valider un formulaire, et que l'on tape un mot de passe dans un bloc de texte non hashé. Désormais sauvegardé dans l'historique des saisies, il apparaît en clair dans la liste des renseignements enregistrés, ce qui pose un problème de sécurité évident. Pour empêcher d'autres utilisateurs d'accéder à des informations sensibles accidentellement enregistrées dans des champs non sécurisés, il est impératif de comprendre comment supprimer les saisies précédentes sur Brave. Il convient alors de noter ou de bien mémoriser les informations effacées qui seront définitivement écrasées par le navigateur.

Le cache mémoire

À l'instar de ses pairs, Brave conserve en cache des informations (images, mises en page, contenus) en vue d'accélérer le chargement des pages récemment ouvertes dans le navigateur. Ces données sont enregistrées sous forme de fichiers temporaires qui permettent d'afficher une précédente version de la page consultée sans avoir à attendre son chargement complet. Le rafraîchissement du cache n'étant pas instantané, il faut parfois le forcer en pressant les touches « Ctrl + F5 » pour afficher une version plus récente de la page en cours.

Il n'est toutefois pas nécessaire de forcer manuellement le rafraîchissement du cache pour chaque site visité. En plus d'actualiser la mise en page et les contenus de chaque page web précédemment ouverte, savoir comment vider le cache sur Brave dans son intégralité via les paramètres du navigateur permet de supprimer les données de formulaires périmées, protège certains renseignements personnels antérieurement saisis, libère de l'espace disque sur le PC et, par conséquent, améliore les performances de l'ordinateur.

Les cookies

C'est la bête noire des navigateurs. Les cookies tracent les activités en ligne et donnent des informations sur le comportement des utilisateurs, souvent collectées, exploitées et revendues à des annonceurs.

En théorie, ces petits fichiers texte générés par le navigateur à la demande du serveur web et stockés localement ne devraient pas poser de réel problème de confidentialité. Réutilisés à chaque nouvelle requête adressée à ce même serveur, ils permettent aux sites web d'identifier et de reconnaître un internaute le temps que dure sa navigation. Ils sont notamment utiles pour ne pas avoir à se reconnecter à un réseau social ou à un espace bancaire à chaque fois que l'on charge une nouvelle page.

Mais dans la pratique, les cookies peuvent menacer la confidentialité des données privées. Souvent chargés d'informations personnelles résiduelles, ils peuvent être exploités à des fins mercantiles par les sites web et les annonceurs, ou pire, utilisés par des pirates pour accéder à des comptes personnels. Pour parer à cette éventualité, Brave bloque par défaut les cookies sur les pages non sécurisées (HTTP). Certains sites intégrant des contenus mixtes (HTTP et HTTPS), Brave intègre l'extension HTTPS Everywhere qui permet de basculer automatiquement entre les deux protocoles.

L'utilisation des cookies est donc à double tranchant. Les bloquer totalement rendrait la navigation infernale. Les accepter met potentiellement en péril les données privées de l'internaute. Il convient donc de trouver un juste milieu entre interdiction totale et autorisation sans condition, c'est-à-dire contrôler l'intégrité des sites visités et savoir comment supprimer les cookies sur Brave.

vie privee brave 5
Supprimez régulièrement les cookies pour éviter les fuites de données

Les extensions pour protéger ses données personnelles

Bien que Brave soit un des navigateurs les plus respectueux de la vie privée de ses utilisateurs, il peut être intéressant d'y ajouter quelques extensions vouées à renforcer la sécurité des données personnelles. À titre d'exemple, un gestionnaire de mots de passe comme Dashlane ou LastPass permet de sauvegarder ses identifiants en ligne tout en les protégeant à la fois des pirates et des personnes ayant accès à un même ordinateur.

Il est important de garder un œil vigilant sur les extensions installées. En tant qu'entités indépendantes du navigateur, toutes ne sont pas aussi transparentes que souhaiterait l'être Brave. Il peut arriver que l'on installe un plugin douteux (pistage, siphonnage des données) sans s'en rendre compte, ou que l'on prenne connaissance de ses travers a posteriori. Par là même, certaines extensions obsolètes peuvent faire l'objet de failles de sécurité exploitables par des tiers malintentionnés.

Mis en garde contre les possibles dangers liés à l'utilisation de plugins peu scrupuleux, il apparaît indispensable de savoir gérer ses extensions correctement.

Configurer correctement Brave pour garder la main sur sa confidentialité

Toutes ces recommandations pour protéger ses données personnelles sur Brave sont caduques si le navigateur n'a pas été correctement installé en amont. Il est vivement recommandé de toujours télécharger Brave sur le site officiel du navigateur et d'effectuer les mises à jour dès leur déploiement. En effet, la plupart des mises à jour logicielles permettent de colmater de nombreuses failles de sécurité qui, une fois révélées, pourrait mettre à mal la confidentialité des utilisateurs.

vie privee brave 6
Les mises à jour patchent les failles de sécurité

On insiste également sur l'importance d'un nettoyage régulier et en profondeur du navigateur. Depuis le centre de personnalisation et de contrôle, il suffit de sélectionner « Plus d'outils », puis « Effacer les données de navigation ». Reste à cocher les éléments à effacer définitivement, qu'il s'agisse de l'historique, des cookies ou des fichiers en cache.

Modifié le 16/06/2020 à 15h58
0
0
Partager l'article :

Pourquoi nous faire confiance ?

Pour vous, Clubic sélectionne puis teste des centaines de produits afin de répondre aux usages les plus courants. De la qualité pour tous et à tous les prix, voilà notre objectif ! En savoir plus

scroll top