l’extension Vytal masque les informations qu’un VPN ne peut pas cacher !
Les amateurs de VPN vont apprécier cette nouvelle extension nommée Vytal, car elle permet d’empêcher les pages Web d’obtenir votre proposition géographique. Sans elle, certains sites parviennent à vous géolocaliser approximativement même si vous utilisez un VPN.
Je ne vais pas m’attarder sur l’utilisation des VPN, mais aujourd’hui ils sont très utilisés et appréciés, notamment car ils permettent de naviguer sur Internet en étant plus ou moins anonyme, mais ils permettent aussi de contourner certaines restrictions géographiques.
Quand vous utilisez un VPN, l’adresse IP publique qui est visible au niveau du serveur que vous visitez, ce n’est pas celle de votre connexion Internet (de votre Box) mais celle du serveur VPN que vous utilisez. De ce fait, il peut s’agir d’une adresse IP située dans un autre pays. Néanmoins, grâce à certaines fonctions JavaScript, une page Web peut demander des informations directement à au navigateur web afin d’obtenir l’emplacement géographique réel du visiteur.
Le site Bleeping Computer précise que la fonction Intl.DateTimeFormat().resolvedOptions() permet d’obtenir le fuseau horaire du visiteur, tandis que la fonction Date().toLocaleString() permet d’obtenir l’heure locale du visiteur. Grâce à ces informations, un site web peut déterminer à peu près la position réelle de l’utilisateur : une région géographique ou un pays.
La réponse : l’extension Vytal
Désormais, il existe une extension Chrome, nommée Vytal, qui permet d’empêcher l’utilisation de ces fonctions ! Si vous utilisez souvent un VPN, cette extension devrait fortement vous intéresser, car elle apporte un bon complément. Un développeur nommé “z0ccc” l’a mise en ligne sur le [Se connecter pour voir le lien], et il a publié [Se connecter pour voir le lien] pour demander aux utilisateurs de tester et faire leurs retours.
Voici ce qu’il précise au sujet de cette nouvelle extension : “Vytal peut usurper votre fuseau horaire, vos paramètres locaux, votre géolocalisation et votre agent utilisateur. Ces données peuvent être utilisées pour vous suivre ou révéler votre position.”. Ce qui semble être une bonne réponse à la problématique évoquée.
Toujours d’après le développeur : “La plupart des extensions qui offrent des fonctions anti-fingerprint s’appuient sur des scripts pour injecter des balises de script dans les pages Web. Il existe de nombreuses limitations à l’injection de balises de script, que vous pouvez [Se connecter pour voir le lien]”. L’extension Vytal quant à elle, s’appuie sur l’API chrome.debugger pour modifier ces informations, ce qui rendrait le processus indétectable pour le site web.
Par ailleurs, il a mis en ligne le site [Se connecter pour voir le lien] qui affiche les informations à votre sujet récupérées à partir des fonctions JavaScript. Ainsi, vous pouvez tester avec ou sans VPN pour voir la différence, puis ensuite en utilisant l’extension Vytal.
L’extension quant à elle permet d’ajuster ces valeurs directement à partir de l’interface de Chrome, et le développeur a déjà quelques idées en tête pour l’améliorer. Par exemple, il souhaite ajouter la gestion d’une liste blanche, ou permettre à l’utilisateur d’injecter certaines valeurs uniquement sur certains sites.
Vous pouvez tester sur Google Chrome, mais également sur Brave ou tout autre navigateur basé sur Chromium. Malheureusement, Vytal ne peut pas être utilisé avec Mozilla Firefox.
Source : [Se connecter pour voir le lien]