Cette fonctionnalité, pour le moment en version bêta fermée, a pour but de « bloquer les trackers tiers comme ceux de Google et Facebook cachés dans d’autres applications ». Pour le moteur de recherche, l’enjeu est important : « Plus de 96 % des applications Android gratuites populaires que nous avons testées […] contenaient des trackers tiers cachés. Parmi ceux-ci, 87 % ont envoyé des données à Google et 68 % ont envoyé des données à Facebook ».
S’il y a l’App Tracking Transparency chez Apple, aucun équivalent n’existe pour le moment sur Android. Le principe de fonctionnement est le suivant : « Après avoir activé la protection contre le suivi des applications, l’application DuckDuckGo détectera lorsque vos applications Android sont sur le point d’envoyer des données à des sociétés de suivi tierces trouvées dans notre jeu de données de suivi des applications et bloquera ces demandes ».
Comment une application peut-elle intercepter ces informations ? En se faisant passer pour un VPN explique l’éditeur : « App Tracking Protection n’est pas un réseau privé virtuel (VPN), bien que votre appareil le reconnaisse comme tel. En effet, App Tracking Protection utilise une "connexion VPN" locale, ce qui signifie qu’elle fonctionne directement sur votre smartphone. Toutefois, App Tracking Protection est différent des VPN car il n’achemine jamais les données d’application via un serveur externe ».
Depuis l’application DuckDuckGo, vous « pouvez avoir une vue en temps réel des trackers bloqués par l’App Tracking Protection ainsi que des réseaux de suivi auxquels ils ont essayé d’envoyer des données ».
Pour demander à rejoindre la bêta privée, il faut installer DuckDuckGo, aller dans les paramètres et dans Protection contre le tracking des applications (dans la section Confidentialité). Cliquez enfin sur « Rejoindre la liste d’attente privée ».
Commentaires (38)
#1
Ça fait tellement longtemps que j’attends ce genre d’application… Vivement que ça sorte !
#1.1
J’utilise TrackerControl, dispo sur Fdroid depuis plus d’un an, j’en suis très satisfait, même s’il faut prendre un peu de temps pour débuguer les réglages des apps de temps à autre
#1.2
Pareil et même expérience globale.
Par rapport à d’autres exemples cités ici comme AdAway, j’aime bien le détail que ça apporte sur les blocages qui ont été opérés pour une application précise.
Faut passer par NewPipe (dispo sur F-Droid), ça commence à être pas mal côté stabilité.
Je conseille d’utiliser le dépôt F-Droid mis en place par l’équipe de NewPipe, la distribution des mises à jour se fait alors sans délai contrairement aux dépôts officiels de F-Droid
(Pareil pour Bitwarden par ailleurs)
#2
Je me suis inscrite, on verra bien. Merci pour l’info
#3
Ca existe déjà sur Android, il y a Blokada c’est open source.
#3.1
J’avais testé Blokada, et je l’avais trouvé inutilisable…
Très lourd, utilisation intensive de la batterie, pas d’information claire sur ce qui est bloqué, etc.
Du coup je l’avais abandonné.
J’espère que l’application DuckDuckGo sera plus efficace.
#3.2
Tu as essayé quand ? Je ne trouve aucun de ces reproches à la version actuelle… :/
#3.3
Effectivement, ça ressemble pas mal ce que fait Blokada (y compris dans la façon de faire) sauf qu’ils ne parlent pas de bloquer les pubs (alors que c’est la fonction première de Blokada).
Pareil, je n’ai aucun reproche à faire à Blokada, si ce n’est que pas mal de liens sont devenus inutilisables parce qu’ils sont affiliés…
Mais pour tout le reste, je ne pourrais plus m’en passer !
#3.6
C’était en effet il y a 2-3 ans sur mon ancien téléphone avec une vieille version d’Android (3.6, je crois).
Je vais re-tester avec l’actuel.
#3.4
Je pense que ça dépend du nombre de liste que tu actives, plus il y a de liste plus ça rame, il y a une vue qui permet de voir tous les liens bloqués et ça permet de rajouter en liste de blanche.
Comme dit plus haut, parfois il bloque des liens affiliés (google shopping) mais en tout cas c’est impressionnant de voir le nombre d’appel à l’api Facebook & co (alors que j’ai pas l’app facebook) bloqué juste au démarrage du téléphone.
Blokada fonctionne aussi en faisant un VPN local et tu peux mettre ton propre DNS aussi
#3.5
c’est des mettrics qu’il faut prendre sans bloquer les requêtes, il y as souvent 2 ou 3 retry si la requête échoue. mais on est bien trop traqué ça c’est sur :/
#3.7
DNS66 aussi (tout aussi open-source)
#4
“dans notre jeu de données de suivi”
C’est donc une liste ?
#5
PersonalDNSFilter, disponible sur FDroid , fait ça très bien.
#6
+1 et ça fonctionne déjà très bien. Ca bloque pubs et trackers dans les applis. Evidemment ça ne se trouve pas sur le playstore car ce n’est pas très CGU-friendly…
#7
+1 pour Blokada, je l’utilise depuis plusieurs années.
Il y a quelques mois j’ai pris Blokada Plus pour soutenir son développement, mais j’ai eu pas mal de problèmes, sur plusieurs téléphones : des requêtes étaient bloquées mais n’apparaissaient pas (ou plusieurs heures après) dans la liste, la rendant inutilisable (je devais sans arrêt désactiver l’appli pour réussir à utiliser mes applis). L’éditeur n’a pas réussi à comprendre le problème malgré de nombreux logs envoyés, donc j’ai été remboursé et suis revenu à la version gratuite.
#8
le principal problème de cette technique, c’est qu’on ne peut pas utiliser de vrai VPN du coup.
ou alors ça a changé depuis que j’ai testé Blokada à l’époque. ^^
#9
Ca existe déjà sur Android, il y a AdAway
C’est open source aussi, développé par moi-même et maintenu par le reste de la communauté (blokada utilise d’ailleurs notre blocklist comme source).
Globalement, on devrait être plus léger que DuckDuckGo car ca ne capture que le traffic DNS par l’API VPN. Et pour ceux qui sont root sur leurs périphériques, ça peut aussi passer par le hosts file donc plus de service en tâche de fond 😉
Blague à part, je suis curieux de savoir comment s’organise / se finance l’équipe de Blokada. Quand on voit les moyens de comm qu’ils ont, ça doit limite être une société derrière, non ?
#10
Ils ont une version pro, ça aide.
Je découvre le sujet, et par contre, en regardant l’état sur F-Droid, je suis un peu sidéré par la mentalité de Blokada, et ça me refroidit bien : https://gitlab.com/fdroid/fdroiddata/-/merge_requests/8536
Et toi, t’es cool comment avec ton app ? :)
Ce genre d’appli est toujours touchy. On donne quand même un accès ultra-privilégié à des données ultra sensibles. Si le ver s’installe dans la pomme (coucou les transferts et rachats), y’a moyen de perdre (donner) gros !
#11
Merci pour les commentaires sur les alternatives. J’avais essayé blokada sans être vraiment convaincu.
1 square propose aussi un DNS via un vpn… Avec une version payante mais je ne sais pas si c’est plus efficace contre le tracking.
#12
J’ai rejoins la liste pour la curiosité bien que je pense ne pas m’en servir, plutôt que donner énormément de privilèges à une application tiers pour bloquer des trackers connues comme ceux de FB et pour un résultat pas véritablement fiable, il me parait plus efficace de ne pas utiliser des applications avec des trackers qui vous gênent (Exodus est plutôt une bonne source), bien sûr il peut exister des trackers cachés mais il est impossible de tous les bloquer.
#13
Si vous voulez un internet avec capote à partir d’un mobile, vous pouvez tester NextDNS.
C’est une sorte de Pi-hole / AdGuard, gratuit dans une limite de 300 000 requêtes / mois.
Après c’est sûr qu’il faut faire confiance puisque c’est un DNS.
#14
Alors ça, ça m’intéresse !
Je suis très content de Blokada, mais tant qu’à faire, j’aime autant m’appuyer sur un INpactien plutôt que sur je-ne-sais-qui…
Est-ce qu’AdAway est aussi efficace pour supprimer toutes les pubs dans toutes les applis ? Et est-ce qu’il permet de choisir ses DNS ?
#15
Cool, je ne connaissais pas, bravo à toi, je vais tester.
#16
Cool, je ne sais pas, c’est un peu subjectif!
En attendant, je peux te dire ce que je fais :
AdAway a deux modes :
Encore une fois, tout est open source et vraiment ouvert. S’il y a des curieux si comment ça marche et ce que ça implique que de gérer un ad blocker, n’hésitez pas à me pinger (même de la part de la rédaction)
Concernant blokada, je ne serai pas étonné que tout ne soit pas si blanc que ça. Faudrait que je me penche sérieusement sur leur licence et CGU mais pas sûr que ça réponde à toutes mes interrogations…
La beta du VPN de DuckDuckGo semble capturer tout le traffic. Je suis toujours en train de regarder leur code source…
#17
Comme tu peux le lire sur mon post ci-dessus, AdAway peut bloquer les publicités / tracker / ce-que-tu-veux au niveau DNS et résolution d’hôte. Typiquement, ça ne sait pas bloquer les publicités YouTube par exemple (il y a des clients alternatifs comme NewPipe par exemple qui sont très bien pour ça, voir d’autres mods de l’application YT que je ne nommerai pas pour les problèmes de sécurité que ça pose de les utiliser).
Il s’agit de la même technique entre AdAway (non root) et Blokada (gratuit). Aucune idée de comment marchent leurs serveurs VPN payant par contre.
Pour le choix du DNS, j’utilise celui que l’utilisateur a configuré (ou non !) dans Android.
Je travaille actuellement au support des DNS customs (définit directement dans AdAway) et le support de DoH (DNS over HTTPS). J’ai un prototype en marche mais pas ce n’est pas encore publié (ça me prend pas mal de temps que de tester la ré-écriture de la partie VPN…).
Après, si tu as un besoin très particulier sur les serveurs DNS, regarde du côté de Nebulo sur le play store. Il a un bon support des différents protocoles et c’est open source aussi (sur un gitlab auto hébergé de mémoire).
#18
Ca ressemble pas mal à NextDNS. C’est très efficace, et adieu la pub et le tracking. Et a la différence de tous les acteurs du marché, ils connaissent vraiment le protocole DNS ;) . Marche aussi sur Android, iOS, Windows, MacOS, Linux etc.
#19
Merci beaucoup pour toutes ces infos !
Je vais tester ça rapidement.
Concernant les pubs sur YT, Blokada ne sait pas les virer non plus (et c’est bien ch*ant d’ailleurs parce que ça devient franchement intrusif !)
#20
Je suis d’accord qu’ils donnent plus de détails dessus. Je reste beaucoup plus limité avec AdAway par choix, principalement pour être plus léger en terme de CPU/batterie. Tu peux logger toutes les requêtes DNS quand même, mais c’est uniquement dans le but de t’aider à construire ta propre block list.
Quand je m’inquiète de savoir ce que visite une application, j’utilise principalement le site d’Exodus Privacy plutôt que de l’installer et d’aller voir les logs après :)
#21
Merci pour cette application fantastique que j’utilise depuis des années je ne savais pas que le développeur été français 😁
#22
Du coup j’ai installé AdAway et je n’arrive pas à la lancer…
L’écran d’accueil me demande de choisir entre le mode Root et le mode VPN. Quand je clique sur le mode Root il me dit que mon téléphone n’est pas rooté (ce qui est normal) mais quand je clique sur le mode VPN, il ne se passe rien…
#22.1
Faut cliquer sur « Suivant » (en bas à droite normalement) .
#22.2
Ben c’est bien le problème : je n’ai pas de bouton suivant…
J’ai bien les 3 petits points qui indiquent qu’il y a encore 2 écrans derrière, mais je n’ai rien pour y accéder…
#22.3
Il m’est arrivé d’avoir ce type de retour mais impossible à reproduire de mon côté.
Tu peux à minima essayer :
Dans les deux cas, c’est sensé la remette dans un état “d’origine” et de voir l’initialisation arrive bien à se dérouler.
Si tu restes toujours dans le même cas, il faudra que l’on en discute pour avoir des détails car ça veut dire que j’aurai enfin trouvé quelqu’un pour reproduire ce problème :)
#22.4
As tu déjà une application qui tourne en mode VPN ? (ce mode n’autorise qu’une seule application)
#22.5
Effectivement, ça venait de là !
J’avais bien pensé à désactiver Blokada pour lancer AdAway, mais je n’avais pas désactivé le VPN dans les paramètres Android.
Merci Gorom !
#23
Merci pour cette réponse. Je vais tester ça :)
#24
Force close, j’avais déjà essayé.
Supprimer les données, je viens de le faire, et ça n’a rien changé.
Je veux bien t’aider à résoudre le problème, du coup.