Web : l’extension Vytal masque les informations qu’un VPN ne peut pas cacher !

Les amateurs de VPN vont apprécier cette nouvelle extension nommée Vytal, car elle permet d'empêcher les pages Web d'obtenir votre proposition géographique. Sans elle, certains sites parviennent à vous géolocaliser approximativement même si vous utilisez un VPN.

Je ne vais pas m'attarder sur l'utilisation des VPN, mais aujourd'hui ils sont très utilisés et appréciés, notamment car ils permettent de naviguer sur Internet en étant plus ou moins anonyme, mais ils permettent aussi de contourner certaines restrictions géographiques.

Quand vous utilisez un VPN, l'adresse IP publique qui est visible au niveau du serveur que vous visitez, ce n'est pas celle de votre connexion Internet (de votre Box) mais celle du serveur VPN que vous utilisez. De ce fait, il peut s'agir d'une adresse IP située dans un autre pays. Néanmoins, grâce à certaines fonctions JavaScript, une page Web peut demander des informations directement à au navigateur web afin d'obtenir l'emplacement géographique réel du visiteur.

Le site Bleeping Computer précise que la fonction Intl.DateTimeFormat().resolvedOptions() permet d'obtenir le fuseau horaire du visiteur, tandis que la fonction Date().toLocaleString() permet d'obtenir l'heure locale du visiteur. Grâce à ces informations, un site web peut déterminer à peu près la position réelle de l'utilisateur : une région géographique ou un pays.

La réponse : l'extension Vytal

Désormais, il existe une extension Chrome, nommée Vytal, qui permet d'empêcher l'utilisation de ces fonctions ! Si vous utilisez souvent un VPN, cette extension devrait fortement vous intéresser, car elle apporte un bon complément. Un développeur nommé "z0ccc" l'a mise en ligne sur le Chrome Web Store, et il a publié un message sur Ycombinator pour demander aux utilisateurs de tester et faire leurs retours.

Voici ce qu'il précise au sujet de cette nouvelle extension : "Vytal peut usurper votre fuseau horaire, vos paramètres locaux, votre géolocalisation et votre agent utilisateur. Ces données peuvent être utilisées pour vous suivre ou révéler votre position.". Ce qui semble être une bonne réponse à la problématique évoquée.

Toujours d'après le développeur : "La plupart des extensions qui offrent des fonctions anti-fingerprint s'appuient sur des scripts pour injecter des balises de script dans les pages Web. Il existe de nombreuses limitations à l'injection de balises de script, que vous pouvez lire ici". L'extension Vytal quant à elle, s'appuie sur l'API chrome.debugger pour modifier ces informations, ce qui rendrait le processus indétectable pour le site web.

Par ailleurs, il a mis en ligne le site https://vytal.io/ qui affiche les informations à votre sujet récupérées à partir des fonctions JavaScript. Ainsi, vous pouvez tester avec ou sans VPN pour voir la différence, puis ensuite en utilisant l'extension Vytal.

Extension Vytal pour Chrome

L'extension quant à elle permet d'ajuster ces valeurs directement à partir de l'interface de Chrome, et le développeur a déjà quelques idées en tête pour l'améliorer. Par exemple, il souhaite ajouter la gestion d'une liste blanche, ou permettre à l'utilisateur d'injecter certaines valeurs uniquement sur certains sites.

Vous pouvez tester sur Google Chrome, mais également sur Brave ou tout autre navigateur basé sur Chromium. Malheureusement, Vytal ne peut pas être utilisé avec Mozilla Firefox.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3872 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.