Retour au blog
Guides·15 min de lecture

Comment bloquer les traqueurs de sites web sur iPhone, Mac et Android — le guide complet

Les traqueurs de sites web sont des scripts, pixels et requêtes réseau intégrés dans des pages web qui collectent des données vous concernant — qui vous êtes, ce que vous consultez, d'où vous venez et où vous allez ensuite. Il est possible de les bloquer sur toutes les plateformes, mais aucune méthode unique ne fonctionne partout ni ne capture tout. Voici ce que sont réellement les traqueurs d'un point de vue technique, quelles méthodes de blocage fonctionnent sur quelles plateformes, et ce que chaque méthode peut ou ne peut pas intercepter.

Par Casper's Cloak Security Team

En résumé : les traqueurs de sites web se répartissent en quatre catégories — scripts d'analyse, pixels publicitaires/de reciblage, empreinte numérique et masquage CNAME. Les extensions de navigateur (uBlock Origin) bloquent le plus grand nombre de types de traqueurs sur ordinateur, mais ne fonctionnent pas sur iPhone. Les bloqueurs de contenu Safari fonctionnent sur iPhone mais uniquement dans Safari. Le blocage au niveau DNS fonctionne dans toutes les applications et sur toutes les plateformes, mais rate les traqueurs propriétaires et ceux masqués par CNAME. Le filtrage basé sur un VPN offre la couverture multiplateforme la plus large. La meilleure approche dépend de votre plateforme et du nombre d'appareils que vous souhaitez protéger. Ci-dessous : la présentation complète.

Comparaison des méthodes de blocage : compatibilité par plateforme et types de traqueurs interceptés

Méthode de blocageiPhoneMacAndroidAnalysePixels publicitairesEmpreinte numériqueMasquage CNAME
Extensions de navigateur (uBlock Origin)Non (pas sur Safari iOS)Oui (Firefox, Chrome)Oui (Firefox)OuiOuiOui (la plupart)Oui (avec uBO + Firefox)
Bloqueurs de contenu SafariOui (Safari uniquement)Oui (Safari uniquement)NonOuiOuiPartielNon
Blocage au niveau DNSOui (toutes les apps)Oui (toutes les apps)Oui (toutes les apps)Oui (noms d'hôtes dédiés)Oui (noms d'hôtes dédiés)NonNon
Filtrage basé sur un VPNOui (toutes les apps)Oui (toutes les apps)Oui (toutes les apps)Oui (noms d'hôtes dédiés)Oui (noms d'hôtes dédiés)Non (mais bloque les noms d'hôtes des scripts d'empreinte)Partiel (certains via renseignement sur les menaces)

Voyons ce que sont ces types de traqueurs, pourquoi chaque méthode de blocage en capture certains mais pas d'autres, et à quoi ressemble la configuration pratique sur chaque plateforme.

Ce que sont réellement les traqueurs de sites web

Le terme « traqueur de site web » est vague, ce qui explique pourquoi la plupart des conseils de blocage le sont aussi. Soyons précis. Il existe quatre types distincts de technologies de suivi sur le web, qui fonctionnent différemment — ce qui signifie que différentes méthodes de blocage en interceptent différents types.

1. Scripts d'analyse

Google Analytics, Plausible, Matomo, Mixpanel, Amplitude, Heap — ce sont des bibliothèques JavaScript que les propriétaires de sites web intègrent dans leurs pages pour comprendre le comportement des visiteurs (quelles pages sont consultées, combien de temps les gens restent, où ils cliquent, où ils abandonnent). Google Analytics est de loin le plus répandu, présent sur plus de 55 % de tous les sites web. Le suivi fonctionne en chargeant un fichier JavaScript depuis un domaine externe (par ex., google-analytics.com) qui s'exécute dans votre navigateur et envoie des données sur votre visite au service d'analyse. Ces données incluent généralement : l'URL de la page, le référent, la résolution d'écran, le navigateur, le système d'exploitation, le temps passé sur la page, la profondeur de défilement et les clics. Google Analytics place également des cookies qui persistent entre les visites, lui permettant de reconnaître les visiteurs qui reviennent.

2. Pixels publicitaires et de reciblage

Le Meta Pixel (anciennement Facebook Pixel), le suivi de conversions Google Ads, TikTok Pixel, Twitter/X Pixel, LinkedIn Insight Tag, Pinterest Tag — ce sont des scripts que les propriétaires de sites web installent pour signaler le comportement des visiteurs aux plateformes publicitaires. Lorsque vous visitez une page produit sur un site e-commerce qui intègre le Meta Pixel, Facebook apprend que vous avez consulté ce produit. Plus tard, quand vous ouvrez Instagram, Facebook vous montre une publicité pour ce produit précis. C'est le « reciblage » — le mécanisme derrière l'expérience « j'ai regardé des chaussures et maintenant je vois des pubs pour des chaussures partout ». Le suivi fonctionne de manière similaire à l'analyse : un fichier JavaScript se charge depuis le domaine de la plateforme publicitaire, s'exécute dans votre navigateur et envoie des données. La différence est que les pixels publicitaires sont explicitement conçus pour construire un profil comportemental inter-sites à des fins publicitaires.

3. Empreinte numérique du navigateur

L'empreinte numérique ne repose pas sur des cookies ni sur des identifiants stockés sur votre appareil. Elle utilise plutôt les caractéristiques de votre navigateur et de votre appareil pour construire un identifiant probabilistement unique. Les points de données collectés incluent : la résolution d'écran, les polices installées, la chaîne de rendu WebGL (votre GPU), l'empreinte du contexte audio, la sortie de rendu Canvas, le fuseau horaire, la langue, la plateforme, les plugins du navigateur, le nombre de cœurs CPU, la mémoire disponible, et bien d'autres. Combinés, ces points de données créent une empreinte qui identifie de manière unique plus de 90 % des navigateurs. La propriété clé de l'empreinte numérique est qu'elle est sans état — effacer vos cookies ne change pas votre empreinte, car les données proviennent de la configuration matérielle et logicielle de votre appareil, et non de quoi que ce soit stocké localement.

L'empreinte numérique est plus difficile à bloquer car elle utilise des API de navigateur standard (Canvas, WebGL, AudioContext) dont les sites web légitimes ont également besoin pour un fonctionnement normal. Bloquer ces API casse les sites web. La défense la plus efficace consiste soit à randomiser les sorties des API (ce que fait Firefox Enhanced Tracking Protection et Brave pour certaines API), soit à empêcher complètement le chargement des scripts d'empreinte (ce qui nécessite de savoir quels scripts prennent des empreintes — quelque chose que les extensions de navigateur comme uBlock Origin font via des listes de filtres maintenues par la communauté).

4. Masquage CNAME

Le masquage CNAME est la réponse de l'industrie du suivi au blocage au niveau DNS. Voici comment cela fonctionne : au lieu de charger le script de suivi depuis analytics.tracker.com (qu'un filtre DNS bloquerait), le site web crée un enregistrement DNS CNAME qui mappe un sous-domaine comme data.example.com vers l'infrastructure du traqueur. Votre navigateur voit la requête aller vers data.example.com — ce qui ressemble à une requête propriétaire vers le site que vous visitez — et les bloqueurs au niveau DNS ne la bloquent pas car le nom d'hôte appartient au site web lui-même. Les données circulent quand même vers les serveurs de la société de suivi via la redirection CNAME, mais la couche de blocage ne voit pas la redirection car elle se produit au niveau de l'infrastructure DNS, et non au niveau du navigateur.

Le masquage CNAME est actuellement utilisé par un pourcentage relativement faible de sites web (les estimations vont de 10 à 15 % des grands éditeurs), mais il est en croissance car il contourne efficacement le blocage au niveau DNS. Les seuls outils qui interceptent de manière fiable le masquage CNAME sont : uBlock Origin sur Firefox (qui résout les chaînes CNAME avant d'appliquer les règles de filtrage), et certaines listes de blocage spécialisées qui recensent les configurations de masquage CNAME connues (NextDNS maintient l'une des meilleures). Les bloqueurs de contenu Safari et les filtres DNS standard ne l'interceptent pas.

Bloquer les traqueurs sur iPhone

L'iPhone dispose des options de blocage les plus limitées des trois plateformes, car iOS ne permet pas les extensions de navigateur dans Safari (sauf l'API Content Blocker d'Apple) et n'autorise pas les applications à modifier le comportement d'autres applications. Vos options sont :

Bloqueurs de contenu Safari (1Blocker, AdGuard pour Safari, Wipr) : ils utilisent l'API Content Blocker d'Apple pour fournir à Safari des règles déclaratives qui bloquent les requêtes réseau vers les domaines de traqueurs connus et masquent les éléments de suivi sur la page. Ils sont efficaces pour les scripts d'analyse et les pixels publicitaires qui se chargent depuis des domaines tiers connus. Ils n'interceptent pas l'empreinte numérique (car dans de nombreuses implémentations, elle utilise des API standard, pas des scripts externes) ni les traqueurs masqués par CNAME (car le bloqueur de contenu voit le domaine propriétaire, pas la cible CNAME). Ils ne fonctionnent que dans Safari — Chrome, Firefox et les navigateurs intégrés aux applications ne sont pas affectés. Configuration : App Store > installer le bloqueur de contenu > Réglages > Safari > Extensions > l'activer.

Blocage au niveau DNS (Casper's Cloak, NextDNS, AdGuard DNS) : ces solutions bloquent les noms d'hôtes des traqueurs au niveau DNS, ce qui fonctionne dans toutes les applications de votre téléphone — pas seulement Safari. Lorsque l'application Instagram essaie de résoudre graph.facebook.com à des fins de suivi, le filtre DNS le bloque. Cela intercepte les scripts d'analyse et les pixels publicitaires qui utilisent des noms d'hôtes tiers dédiés. Cela n'intercepte pas les traqueurs masqués par CNAME (la requête DNS porte sur le sous-domaine propriétaire, et le filtre ne voit pas la chaîne CNAME) ni l'empreinte numérique (qui ne nécessite pas de nom d'hôte externe). Le blocage de traqueurs de Casper's Cloak maintient des listes de blocage couvrant des dizaines de milliers de points de terminaison de traqueurs connus. NextDNS offre une couverture comparable avec une configuration plus granulaire par liste.

La configuration recommandée pour iPhone : utilisez les deux — un bloqueur de contenu Safari pour le blocage des traqueurs dans le navigateur (y compris le masquage cosmétique des éléments de suivi) et un blocage au niveau DNS pour une couverture système dans toutes les applications. Les deux couches ne sont pas en conflit. Le bloqueur de contenu gère les traqueurs résiduels que le DNS ne peut pas distinguer du contenu légitime, et le filtre DNS gère le suivi au niveau des applications que les bloqueurs de contenu ne peuvent pas voir.

Protections intégrées d'iOS : la protection intelligente contre le suivi (ITP) de Safari limite automatiquement les cookies inter-sites et l'accès au stockage pour les traqueurs connus. App Tracking Transparency supprime l'IDFA des requêtes réseau des traqueurs. Ces mesures aident à limiter le suivi d'identité mais ne bloquent pas les requêtes réseau elles-mêmes — les scripts de suivi se chargent, s'exécutent et envoient tout de même des données ; ils ont simplement une image moins complète de qui vous êtes. Nous avons couvert cet écart en détail dans notre article sur ce qu'App Tracking Transparency n'arrête pas.

Bloquer les traqueurs sur Mac

Le Mac dispose de l'ensemble d'options de blocage le plus large des trois plateformes, car macOS prend en charge les extensions de navigateur complètes, la configuration DNS au niveau système et les clients VPN avec les mêmes capacités qu'iOS.

Extensions de navigateur (meilleure option pour le suivi dans le navigateur) : uBlock Origin sur Firefox est la référence en la matière. Il bloque les scripts d'analyse, les pixels publicitaires et les scripts d'empreinte en utilisant des listes de filtres maintenues par la communauté (EasyList, EasyPrivacy, Peter Lowe's, et bien d'autres). Sur Firefox en particulier, uBlock Origin peut résoudre les chaînes CNAME avant d'appliquer les règles de filtrage — ce qui en fait le seul outil grand public qui intercepte de manière fiable le masquage CNAME. uBlock Origin est également disponible pour Chrome (et les navigateurs basés sur Chromium), bien que le framework d'extension Manifest V3 de Google ait limité certaines capacités. Si vous utilisez Safari sur Mac, les bloqueurs de contenu Safari (1Blocker, AdGuard pour Safari) offrent un blocage de traqueurs similaire via l'API Content Blocker d'Apple, mais sans le démasquage CNAME.

Blocage au niveau DNS : les mêmes filtres DNS qui fonctionnent sur iPhone fonctionnent sur Mac — NextDNS, Casper's Cloak, AdGuard DNS. Sur Mac, ceux-ci interceptent les connexions de traqueurs depuis toutes les applications (pas seulement les navigateurs), y compris les applications Electron, les clients de messagerie et les processus en arrière-plan qui effectuent des appels réseau. La même limitation s'applique : le blocage DNS intercepte les traqueurs sur les noms d'hôtes dédiés mais rate les traqueurs masqués par CNAME et ceux en propriétaire.

La configuration recommandée pour Mac : uBlock Origin dans votre navigateur principal (Firefox pour une couverture maximale, y compris le démasquage CNAME) et un filtrage DNS au niveau système pour les applications non-navigateur. Si vous utilisez Safari comme navigateur principal, utilisez un bloqueur de contenu Safari et un filtrage DNS. Cette combinaison intercepte le plus large éventail de types de traqueurs dans les contextes navigateur et non-navigateur.

Bloquer les traqueurs sur Android

Android offre un juste milieu entre les restrictions de l'iPhone et l'ouverture du Mac. Vous pouvez installer Firefox avec le support complet d'uBlock Origin (ce qui vous donne le meilleur blocage de traqueurs dans le navigateur disponible sur n'importe quelle plateforme mobile), ainsi qu'un filtrage DNS au niveau système.

Firefox + uBlock Origin (meilleure option dans le navigateur) : contrairement à iOS, Android permet à Firefox d'exécuter des extensions de navigateur complètes. Installez Firefox depuis le Play Store, puis ajoutez uBlock Origin depuis le menu des modules complémentaires de Firefox. Vous bénéficiez des mêmes listes de filtres et de la même capacité de démasquage CNAME que la version de bureau. C'est le meilleur bloqueur de traqueurs dans le navigateur disponible sur n'importe quelle plateforme mobile — il intercepte les analyses, les pixels publicitaires, les scripts d'empreinte et les traqueurs masqués par CNAME.

DNS privé (Android 9+) : Android dispose d'une prise en charge intégrée du DNS-over-TLS via le paramètre « DNS privé » (Paramètres > Réseau et Internet > DNS privé). Vous pouvez le diriger vers un résolveur DNS filtrant comme NextDNS ou AdGuard DNS pour un blocage de traqueurs à l'échelle du système sans installer d'application VPN. C'est plus léger qu'un VPN et n'utilise pas le créneau VPN. Le compromis : aucun chiffrement réseau au-delà du DNS (votre autre trafic n'est pas chiffré sur un WiFi public), et les mêmes limitations au niveau DNS s'appliquent (pas de démasquage CNAME, pas de détection du suivi propriétaire).

Filtrage basé sur un VPN : Casper's Cloak, AdGuard pour Android et des applications similaires fournissent le même filtrage DNS basé sur un VPN sur Android que sur iOS. Sur Android, vous bénéficiez de l'avantage supplémentaire de pouvoir exécuter Firefox + uBlock Origin simultanément — le VPN gère le filtrage DNS à l'échelle du système tandis qu'uBlock Origin gère le filtrage plus profond dans le navigateur que le DNS ne peut pas couvrir (empreinte numérique, masquage CNAME, masquage cosmétique des éléments).

La configuration recommandée pour Android : Firefox avec uBlock Origin comme navigateur par défaut, et soit un DNS privé pointant vers un résolveur filtrant (pour le blocage DNS uniquement), soit un filtre VPN (pour le blocage DNS plus le chiffrement réseau). Cette combinaison vous offre le blocage de traqueurs le plus large de toutes les plateformes mobiles.

Les traqueurs que vous ne pouvez pas bloquer (et que faire)

Chaque méthode de blocage a le même plafond structurel : le suivi côté serveur. Lorsqu'un site web envoie vos données d'achat à Facebook depuis son serveur (via l'API Conversions de Meta) ou traite les analyses côté serveur (via le protocole de mesure de Google), aucun outil côté client ne peut voir ou bloquer ce trafic. Les données circulent entre deux serveurs que vous ne contrôlez pas. Votre navigateur ou filtre DNS ne les voit jamais car la requête ne provient pas de votre appareil.

Le suivi côté serveur se développe précisément parce que le blocage côté client est devenu efficace. Les annonceurs et les fournisseurs d'analyse déplacent leur collecte de données vers le côté serveur pour contourner les outils de blocage adoptés par les utilisateurs. L'API Conversions de Meta est maintenant utilisée par la majorité des grands sites e-commerce. Le tagging côté serveur de Google devient standard dans les implémentations d'analyse d'entreprise.

Ce que vous pouvez faire : vous ne pouvez pas bloquer le suivi côté serveur avec des outils au niveau de l'appareil. Ce que vous pouvez faire : (1) minimiser les données que vous fournissez (ne pas créer de compte sur chaque site, utiliser le paiement en tant qu'invité quand c'est possible, ne pas lier vos comptes sociaux), (2) utiliser des services qui font moins de suivi (DuckDuckGo plutôt que Google Search, Proton Mail plutôt que Gmail, Signal plutôt que WhatsApp), et (3) bloquer les traqueurs côté client qui alimentent les systèmes côté serveur — quand le Meta Pixel ne peut pas se déclencher sur votre appareil, l'API Conversions reçoit moins de données à exploiter car les données comportementales côté client qu'elle corrèle normalement ne sont pas disponibles. Le blocage côté client n'arrête pas directement le suivi côté serveur, mais il dégrade l'efficacité du système côté serveur en supprimant les signaux côté client dont il dépend.

Résumé de la configuration multiplateforme

Si vous avez plusieurs appareils et souhaitez un blocage de traqueurs cohérent sur tous, l'approche la plus simple est un filtre DNS unique qui couvre chaque appareil sur votre compte. Casper's Cloak et NextDNS prennent tous deux en charge les configurations multi-appareils — un seul compte, un seul ensemble de listes de blocage, appliqué à votre iPhone, Mac et appareils Android. Cela vous donne une base cohérente de blocage de traqueurs sur toutes les plateformes. Ajoutez des outils spécifiques au navigateur par-dessus pour une couverture plus approfondie : bloqueur de contenu Safari sur iPhone, uBlock Origin sur Mac (Firefox ou Chrome), uBlock Origin sur Android (Firefox).

  1. iPhone : bloqueur de contenu Safari (1Blocker ou AdGuard) + Casper's Cloak ou NextDNS pour le filtrage DNS à l'échelle du système.
  2. Mac : uBlock Origin dans Firefox (ou bloqueur de contenu Safari si vous utilisez Safari) + Casper's Cloak ou NextDNS pour le filtrage DNS à l'échelle du système.
  3. Android : Firefox avec uBlock Origin + Casper's Cloak, NextDNS via DNS privé, ou AdGuard pour le filtrage DNS à l'échelle du système.

Temps de configuration total sur les trois plateformes : environ 30 minutes. Résultat : les scripts d'analyse, les pixels publicitaires et la plupart des requêtes réseau de traqueurs tiers sont bloqués sur chaque appareil que vous possédez, dans chaque application, avec une protection supplémentaire contre l'empreinte numérique et le masquage CNAME dans les navigateurs qui prennent en charge les bonnes extensions.

Conclusion

Les traqueurs de sites web ne sont pas une technologie unique — ce sont quatre mécanismes distincts (analyse, pixels publicitaires, empreinte numérique, masquage CNAME), chacun bloqué différemment par différents outils. Aucun outil unique n'intercepte les quatre sur toutes les plateformes. Les extensions de navigateur (uBlock Origin sur Firefox) s'en approchent le plus dans le navigateur, mais ne fonctionnent pas sur iPhone Safari ni dans les applications non-navigateur. Le blocage au niveau DNS fonctionne dans toutes les applications et sur toutes les plateformes, mais rate l'empreinte numérique et le masquage CNAME. L'approche pratique consiste à superposer les couches : un outil au niveau du navigateur pour le blocage le plus profond dans le navigateur, plus un outil DNS ou VPN pour une couverture à l'échelle du système. Cette combinaison couvre la grande majorité des types de traqueurs sur tous vos appareils. La lacune restante — le suivi côté serveur — est une limitation structurelle de tout outil côté client, et la meilleure réponse est de minimiser les données que vous fournissez aux services qui l'utilisent.

Vérifié par Casper's Cloak Security Team · Dernière mise à jour

Bloquez les traqueurs sur chaque appareil et dans chaque application

Casper's Cloak bloque des dizaines de milliers de points de terminaison de traqueurs connus au niveau DNS — dans chaque application, sur iPhone, Mac et Android. Un seul compte, une protection cohérente sur tous vos appareils.