alexi.sh
Tous les articlesSécurité navigateurConfidentialité réseauOutils de confidentialitéModélisation des menacesCodage IAOutils de dev
PrivSec Lab

Méthodologie & standards éditoriaux

alexi.sh est un site éditorial indépendant, pas un laboratoire de mesure. Nous transformons la recherche publiée en sécurité, la documentation officielle et des tests pratiques en guides utiles. Cette page explique honnêtement comment nous sourçons nos affirmations, ce que nous testons nous-mêmes, et comment nous restons indépendants - pour que vous puissiez juger le travail.

Comment nous sourçons

Nous nous appuyons sur des sources primaires : documentation officielle, bulletins de sécurité des éditeurs, standards (W3C, IETF) et recherches publiques ou évaluées par les pairs sur la confidentialité et le fingerprinting des navigateurs. Quand nous citons un chiffre - estimation d'entropie, CVE, benchmark - il est attribué à sa source dans l'article, jamais présenté comme une donnée propriétaire que nous aurions collectée. Une affirmation non sourçable est soit qualifiée d'avis éditorial, soit retirée.

Chiffres de fingerprinting

Les valeurs d'entropie (en bits) de nos articles proviennent de la recherche publique sur le fingerprinting - par exemple les travaux de longue date de l'EFF sur l'unicité des navigateurs et des études universitaires - et de ce que vous pouvez vérifier vous-même avec Cover Your Tracks (EFF) et des outils ouverts similaires. Nous ne gérons aucun panel de visiteurs privé et ne présentons aucun nombre comme issu d'un tel panel. Lorsqu'une valeur est une estimation, nous le précisons.

Tests pratiques

Quand nous testons directement - un réglage de navigateur, une option de confidentialité, l'installation d'un outil - nous décrivons les étapes exactes et la version testée, sur du matériel grand public réel, pour que vous puissiez reproduire. Nous documentons l'OS et la version du navigateur dans l'article plutôt que de prétendre disposer d'un banc de test fixe. Ce que nous avons réellement testé, nous le montrons ; ce que nous résumons d'ailleurs, nous l'attribuons.

Vérifs VPN & outils

Pour les VPN et outils similaires, nous décrivons les vérifications que chacun peut refaire : changement d'IP, fuite WebRTC (via RTCPeerConnection), fuite DNS (via un site public de test), et comportement du kill-switch en cas de coupure. Nous rapportons ce que nous avons observé et comment le reproduire. Nous ne publions pas de chiffres de vitesse comme benchmarks définitifs - connexion, serveur et heure rendent une mesure unique peu fiable, et nous indiquons quand un résultat est indicatif plutôt qu'autoritatif.

Politique d'indépendance

alexi.sh n'accepte aucun placement payant ni test sponsorisé influençant un verdict. Certains articles contiennent des liens affiliés (ex. Proton) ; ils sont signalés et ne modifient ni les classements ni les conclusions. Aucun fournisseur n'a d'accès préalable ni de droit de veto sur ce que nous publions.

Corrections

Si vous trouvez une erreur - version obsolète, étape cassée, source mal lue - contactez-nous. Nous corrigeons l'article et notons ce qui a changé. Les guides sur des logiciels qui évoluent vite sont datés et révisés ; les dates de publication et de mise à jour affichées sur chaque article sont réelles.

Nous citer

Pour citer un article, utilisez son URL et sa date de publication. Un index lisible par les IA est disponible sur alexi.sh/llms.txt et alexi.sh/llms-full.txt. Merci d'attribuer les chiffres primaires à leur source d'origine plutôt qu'à nous lorsque nous-mêmes citons une recherche publiée.

Définitions clés

Fingerprinting navigateur
La collecte d'attributs du navigateur et de l'appareil - rendu canvas, polices installées, modèle GPU, fuseau horaire, résolution d'écran et bien d'autres - pour générer un identifiant statistiquement unique sans stocker de données sur l'appareil. Contrairement aux cookies, les empreintes survivent à l'effacement de l'historique, au mode privé et au VPN.
Entropie de Shannon (bits)
Mesure du contenu informationnel. N bits d'entropie signifie que le signal peut distinguer au maximum 2^N individus. 16 bits ≈ 1 sur 65 536 unique. Utilisé pour comparer le pouvoir identifiant des différents vecteurs de fingerprinting.
Empreinte canvas
Empreinte dérivée en dessinant du texte et des formes sur un élément HTML canvas caché et en lisant les pixels via toDataURL() ou getImageData(). Le rendu sous-pixel, le hinting des polices, la composition GPU et l'anticrénelage OS produisent des signatures uniques par combinaison GPU/pilote/OS.
Défense par uniformité
Stratégie anti-fingerprinting qui fait produire la même empreinte à tous les utilisateurs (Tor Browser, Mullvad Browser). Tous se fondent dans une foule indistincte. À contraster avec la randomisation.
Défense par randomisation
Stratégie anti-fingerprinting qui injecte un bruit aléatoire par session et par origine dans les sorties canvas, audio et WebGL (Brave Shields). Réduit le suivi inter-session mais n'atteint pas l'uniformité.
JA4 / JA3
Techniques de fingerprinting du handshake TLS qui identifient le navigateur, la version et l'OS depuis le paquet Client Hello - sous la couche applicative, invisible pour les extensions navigateur.