Accueil > Protégez Votre Vie Privée > Solutions > Publicité Bloquée > Le meilleur et le pire des bloqueurs publicitaires VPN

Le meilleur et le pire des bloqueurs publicitaires VPN

  • par

Comme vous le savez, les publicités en ligne peuvent être très invasives. Non seulement elles peuvent ruiner votre expérience de navigation, mais vous conduire aussi à des URL malveillantes ou de spam. Heureusement, vous pouvez maintenant bloquer les annonces avant qu’elles n’apparaissent sur votre navigateur avec différentes solutions relativement simples.

En effet, les publicités en ligne représentent une menace pour la vie privée et la sécurité en ligne. Les publicités affectent votre vie privée parce qu’elles servent aussi et surtout à suivre et à recueillir des données personnelles sur vos habitudes de navigation et vos préférences. Ces données comportementales permettent aux annonceurs de vous cibler avec des annonces spécifiques et engranger ainsi toujours plus de revenus publicitaires.

En termes de sécurité, les publicités peuvent également être malveillantes (on parle alors de malvertising). La plupart des publicités que vous voyez sur les sites Web sont diffusées par l’intermédiaire de domaines publicitaires tiers. C’est à dire qu’elles sont diffusées depuis d’autres sites que ceux dans les espaces desquels les publicités sont affichées. Ces domaines tiers peuvent être utilisés ou détournés pour diffuser des programmes malveillants via les publicités qu’ils diffusent.

Les logiciels malveillants peuvent ainsi être cachés dans les pixels de l’image d’une publicité et infecter instantanément votre appareil lorsque la page se charge sans qu’aucun clic ne soit nécessaire de votre part.

La question des publicités malveillantes fait régulièrement l’objet d’articles dans la presse, surtout quand celle-ci est directement touchée sur ses sites d’informations généralistes, gros consommateurs de publicité en ligne. Cela peut être problématique sur de grands sites Web, dont le modèle économique dépend de cette exposition publicitaire, mais en réalité ça l’est partout où des publicités sont hébergées.

Comme les publicités sont diffusées par l’intermédiaire de domaines tiers, ces sites n’ont aucune idée de ce qui se passe jusqu’à ce qu’un grand nombre de leurs visiteurs soient touchés.

Pour remédier à cette problématique, les bloqueurs publicitaires mis en place par certains VPN sont censés supprimer toutes sortes d’annonces et de logiciels malveillants pendant que vous naviguez en ligne. Ce faisant, ils améliorent votre vitesse de navigation en bloquant des images qui consomment de la bande passante, ainsi que des codes et scripts qui s’exécutent en arrière-plan de la page que vous consultez en ligne.

Malheureusement, tous ne peuvent se targuer de la même efficacité. Apprenez ici, à utiliser le filtrage de contenu et à prévenir les publicités.

Aperçu des bloqueurs de publicité VPN

Il existe plusieurs façons de bloquer les publicités sur vos appareils. Chacune des options ci-dessous présente des avantages et des inconvénients :

  1. Bloqueurs publicitaires par navigateur : il s’agit là de la solution la plus populaire, car simple à mettre en œuvre depuis son navigateur Internet, tels que uBlock Origin, utilisé par des millions de personnes sur Firefox, Brave, Chrome, Opera, Edge. Le principal inconvénient, cependant, est que ceux-ci ne fonctionnent qu’avec des navigateurs supportés. Soyez prudent lorsque vous choisissez et utilisez des bloqueurs d’annonces gratuits, certains sont parfois financés ou créés par les annonceurs eux-mêmes.
  2. Blocage des publicités via votre routeur ou votre périphérique : certains routeurs prennent également en charge le blocage des publicités. De plus, le blocage des publicités réseau peut se faire par le biais d’un dispositif, tel qu’un Raspberry Pi exécutant Pi-Hole.
  3. Bloqueurs publicitaires VPN : dans ce cas, le bloqueur publicitaire fonctionne lorsque vous êtes connecté à votre service VPN. C’est votre fournisseur VPN qui a développé sa propre solution, dont il vous fait profiter avec votre abonnement.
    Il existe trois différentes façons dont les VPN implémentent leurs bloqueurs publicitaires : via leur réseau de serveurs, via l’application VPN dédiée, et via un add-on du navigateur. Nous en discuterons plus loin.

Comparatif des bloqueurs de publicité VPN

Dans ce billet, nous allons examiner les bloqueurs de publicité VPN suivants :

  • CyberGhost, contrairement à la plupart des bloqueurs de publicité VPN, ne filtre pas les requêtes DNS. Au lieu de cela, il examine le trafic interne et modifie les requêtes vers certains domaines (manipulation du trafic), ce qui crée des problèmes qui sont expliqués plus loin.
  • NordVPN bloque les annonces via les requêtes DNS.
  • Perfect Privacy utilise également des filtres de domaines indésirables (annonces et plus) via des requêtes DNS.
  • Private Internet Access bloque les annonces via les requêtes DNS.

Le but de cet article est de comparer d’autres services VPN à l’excellent filtre TrackStop de Perfect Privacy que nous recommandons.

Pour ce faire, 10 000 adresses URL ont été extraites à partir de listes accessibles au public, telles que https://adaway.org/hosts.txt, http://pgl.yoyo.org/adservers/ pour les publicités, ainsi que http://www.malwaredomainlist.com/ pour les domaines de fraude et des logiciels malveillants.

Voici les résultats :

Service VPN% Pubs bloquées% Malware bloqués
CyberGhost* N/AN/A
NordVPN 54%22%
Perfect Privacy* 100%100%
Private Internet Access 27%31%

*CyberGhost examine actuellement le trafic interne et modifie les requêtes avec certains domaines, plutôt que de filtrer les requêtes DNS (ce que font la plupart des VPN).

*Perfect Privacy a bien fonctionné parce qu’il utilise de grandes listes personnalisées pour filtrer le trafic, qui incluent toutes les listes de l’échantillon de test. Cependant, n’oubliez pas qu’aucun bloqueur de publicité n’est efficace à 100 %. Les résultats des tests ci-dessus ne sont basés que sur l’échantillon d’essai.

Bloqueur d’annonces CyberGhost

CyberGhost est un cas intéressant, mais pas dans le bon sens. Au lieu de filtrer les annonces et les malveillants via des requêtes DNS, ils regardent à l’intérieur du trafic et modifient les requêtes vers certains domaines pour afficher le contenu de Cyberghost à la place.

Cela pose problème pour plusieurs raisons. Tout d’abord, manipuler le trafic est quelque chose qu’un fournisseur VPN digne de confiance ne devrait pas faire, même motivé par de bonnes intentions. Ensuite, cela ne fonctionne que sur http puisque les connexions https sont chiffrées et que Cyberghost ne peut pas (facilement) accéder à ce contenu.

Si l’on se penche un peu plus sur cette question, il y a une histoire intéressante à ce sujet. En 2016, CyberGhost a fait la une des journaux parce qu’il installait son propre certificat racine sur l’ordinateur de l’utilisateur, ce qui a eu pour effet d’attaquer tout le trafic https avec un “homme au milieu”. Non seulement le trafic était traité localement, mais il était également renvoyé à un serveur CyberGhost qui décidait des modifications à apporter.

Voici un extrait du moment où cette controverse a fait surface en 2016 [la source originale semble maintenant hors ligne] :

Un VPN qui a installé un certificat racine sur votre ordinateur (comme la version [CyberGhost 5]) pourrait attaquer tout votre trafic chiffré par SSL. C'est ce qu'on appelle une attaque de l'homme au milieu. CyberGhost peut intercepter et déchiffrer toutes les données qui passent par le lien crypté, même les informations sensibles telles que les adresses e-mail, les mots de passe et les coordonnées bancaires. Et il peut ré-encrypter les données et les transmettre au site Web comme si de rien n'était.

Avec la version de CyberGhost testée pour cet article, il n’y a pas de certificat racine installé. Mais parce qu’ils utilisent toujours les mêmes méthodes pour filtrer le trafic, cela signifie que leur “bloqueur d’annonces” ne fonctionne pas efficacement sur les sites HTTPS. Fondamentalement, le bloqueur de publicité de CyberGhost fonctionne à peine, d’autant plus qu’il sera inefficace sur tous les sites HTTPS.

Bloqueur d’annonces NordVPN

Sur son site Web, NordVPN désigne son bloqueur d’annonces sous le nom de CyberSec, qui bloque les publicités et les programmes malveillants par des requêtes DNS, ce qui nécessite une liste de domaines. NordVPN envoie les domaines bloqués à 127.0.0.0.1.

Configuration du bloqueur d'annonces Cybersec de NordVPN
Bloqueur d’annonces Cybersec de NordVPN

Bien qu’il ait fait du bon travail dans le domaine du blocage des publicités, de nombreux domaines malveillants connus n’ont pas été bloqués et sont passés à travers les mailles du filet de CyberSec.

Bloqueur d’annonces Perfect Privacy

Perfect Privacy utilise un filtre TrackStop pour bloquer toutes sortes de domaines indésirables via les requêtes DNS. Dans le tableau de bord client, vous pouvez activer différents filtres que TrackStop peut bloquer :

  • Suivi et publicité (plus de 30 000 domaines filtrés)
  • Logiciels malveillants et hameçonnage (plus de 65 000 domaines filtrés)
  • Facebook et autres domaines des réseaux sociaux
  • Google (comprend environ 400 domaines Google)
  • Protection de l’enfance (bloque le contenu pour adultes)
Détails des fonctions du filtre TrackStop de Perfect Privacy
Filtre TrackStop de Perfect Privacy

Le filtre TrackStop de Perfect Privacy est unique en ce sens qu’il bloque le trafic au niveau du serveur VPN, plutôt que via l’application. Cela signifie qu’il sera activé avec n’importe quel périphérique et protocole VPN utilisant le service VPN (tous les périphériques). TrackStop peut être activé via le tableau de bord de l’utilisateur et sera appliqué sur l’ensemble du réseau VPN en 3 minutes.

Pour ces raisons, Perfect Privacy offre la meilleure solution de bocage publicitaire, de suivi et de blocage des logiciels malveillants parmi celles testées. Cependant, certaines remarques dans les forums de Perfect Privacy se plaignent au sujet de leur filtre de protection de l’enfance qui laisse passer les sites pour adultes.

Bloqueur d’annonces de Private Internet Access

Tout comme avec NordVPN, Private Internet Access filtre les publicités et les domaines malveillants via les requêtes DNS. Le bloqueur d’annonces de PIA s’appelle PIA MACE sur leur site Web. PIA envoie les domaines bloqués à 1.2.3.1.

Bien que PIA fait un peu mieux que NordVPN avec le nombre total de domaines bloqués (logiciels malveillants), il reste encore une grande marge d’amélioration.

Conclusion

Comme vous pouvez le voir dans ce rapport, certains bloqueurs de publicité VPN fonctionnent bien, d’autres font le minimum quand d’autres ne fonctionnent pas du tout.

Si, dans vos critères de choix pour un bon VPN, vous voulez filtrer publicités, suivi et logiciels malveillants, nous vous recommandons le filtre TrackStop de Perfect Privacy. Le filtre TrackStop de Perfect Privacy offre également une solution comme bloqueur de publicité sur un routeur, il protège alors chaque périphérique du réseau.

Les bloqueurs d’annonces de NordVPN et de Private Internet Access filtrent le contenu via les requêtes DNS, mais de nombreuses publicités et de nombreux domaines malveillants continuent à passer. Il serait bon qu’ils élargissent leurs listes de filtres pour inclure plus de domaines.

Nous ne recommandons évidemment pas le bloqueur de publicités de CyberGhost pour les raisons expliquées ci-dessus.

Pour bénéficier d’une protection supplémentaire, vous pouvez également utiliser un bloqueur publicitaire basé sur un navigateur, tel que uBlock Origin, pour Chrome ou Firefox en combinaison avec votre bloqueur publicitaire VPN.