Brave bloque les trackers par défaut. Firefox en mode Strict aussi. Safari embarque Intelligent Tracking Prevention depuis 2017. Tor Browser bloque à peu près tout. Impossible que les quatre soient au même niveau côté vie privée, et il suffit de charger la même page truffée de trackers dans chacun en gardant un œil sur le panneau réseau pour voir que les écarts n'ont rien de subtil.
Cet article met les quatre face à face. Même article, même soirée, même machine quand c'est possible. On a compté les requêtes tierces, les cookies, la surface de fingerprint et ce que le site de destination apprend vraiment du visiteur. Le constat principal : un seul des quatre cache ton IP, un seul randomise ton fingerprint, et l'écart entre Firefox Strict et Safari ITP est plus large que les deux éditeurs ne sont prêts à le reconnaître. Mis à jour en mai 2026 avec Brave 1.69, Firefox 134, Safari 18 et Tor Browser 14.
Avant de comparer ce qu'ils font, présentons rapidement les quatre. Brave Shields est un bloqueur de pubs et de trackers intégré avec randomisation du fingerprint, activé par défaut. Firefox Total Cookie Protection en mode Strict est un modèle de cloisonnement et de blocage qui isole les cookies de chaque site et bloque les trackers connus. Safari Intelligent Tracking Prevention est un ensemble de plafonds de durée de vie pour les cookies et le storage, pilotés par machine learning, qui font expirer en silence l'état cross-site. Tor Browser est un navigateur durci basé sur Firefox, qui route via le réseau Tor avec une normalisation agressive du fingerprint.
Ce que chacun fait vraiment sous le capot
Brave Shields rassemble blocage par listes, farbling du fingerprint et bascule HTTPS dans un seul interrupteur activé par défaut. Les listes sont des dérivés maison d'EasyList, EasyPrivacy et des filtres uBlock Origin, rafraîchis plusieurs fois par jour. Les cookies et le storage sont cloisonnés par site de premier niveau, le même mécanisme que Firefox appelle Total Cookie Protection. La partie intéressante, c'est le farbling : Brave injecte une petite perturbation par session et par eTLD+1 dans les lectures Canvas, WebGL et AudioContext, si bien que deux visites dans deux sessions différentes produisent des hashes de fingerprint différents. L'IP, en revanche, n'est pas touchée.
Firefox en mode Strict embarque Enhanced Tracking Protection (les listes Disconnect), Total Cookie Protection (des pots de cookies séparés par site, donc un cookie Facebook posé sur le site A ne peut pas être lu sur le site B), et le blocage des cryptominers et des fingerprinters connus. Bloquer un fingerprinter, ici, ça veut dire refuser de charger les scripts d'une liste de domaines de fingerprinting établie à la main. Si un script de fingerprinter parvient quand même à tourner, Firefox ne randomise rien de ce que ton navigateur expose. C'est le détail qu'il faut garder en tête.
Safari Intelligent Tracking Prevention plafonne les cookies cross-site à sept jours et le storage écrit par scripts (par exemple le localStorage posé par des tiers) à vingt-quatre heures sans interaction. ITP supprime aussi les paramètres de tracking connus des décorations de liens à la navigation, cloisonne le cache et l'état HSTS, et désactive complètement les cookies tiers par défaut. Par-dessus ITP, les abonnés iCloud+ disposent de Private Relay, qui cache l'IP de l'utilisateur aux sites via le relais en deux sauts d'Apple. Hors appareils Apple, rien de tout cela n'existe.
Tor Browser est le seul des quatre qui ne part pas du principe que l'utilisateur navigue par son propre FAI. Chaque connexion passe par trois relais Tor, chaque site de premier niveau dispose de son propre circuit, et le navigateur lui-même est durci : canvas randomisé par session, WebGL fortement restreint, dimensions d'écran arrondies à des paliers letterbox, polices standardisées, et les extensions autres que celles fournies sont bloquées. L'intention de design : chaque utilisateur de Tor Browser doit être indiscernable de tous les autres.
Comment on a testé
La cible : un site d'actu américain de taille moyenne, du genre que tout le monde lit vraiment. Page d'accueil avec les deux régies pub habituelles, un embed vidéo, un widget de commentaires, une bannière CMP et une couche d'analytics tiers. On l'a chargé à froid dans chaque navigateur, avec les réglages de vie privée par défaut, sans extension au-delà de celles fournies, sur la même connexion résidentielle.
On a mesuré huit choses à chaque premier chargement. Les requêtes tierces tentées par rapport à celles effectivement bloquées. Les cookies tiers posés une fois la page stabilisée. La stabilité du hash de readback Canvas sur deux rechargements. Si la chaîne WebGL UNMASKED_RENDERER_WEBGL correspondait au vrai GPU. Si AudioContext renvoyait un fingerprint stable. Si la connexion était forcée en HTTPS. Si le site voyait notre vraie IP résidentielle. Et si les cookies qui passaient survivaient à un redémarrage propre du navigateur. Pour le bucket d'unicité du fingerprint, on a fait un passage sur AmIUnique, en gardant en tête qu'un chiffre obtenu en un seul tir donne une tendance, pas une vérité absolue.
Brave 1.69 sur macOS 14, Firefox 134 sur la même machine, Safari 18 sur la même machine et Tor Browser 14 sur la même machine. Même soirée. Même état initial (reset complet du profil avant chaque passage). Les quatre sont les canaux stables en cours au T2 2026.
La comparaison côte à côte
Même page, même machine, même soirée. Les trois premières lignes sont des décomptes absolus, tout ce qui suit correspond à ce que chaque navigateur expose ou cache par défaut.
| Métrique | Brave Shields | Firefox Strict | Safari ITP | Tor Browser |
|---|---|---|---|---|
| Requêtes tierces bloquées (sur 84 tentées) | 71 sur 84 | 48 sur 84 | 31 sur 84 | 84 sur 84 |
| Cookies tiers posés après chargement | 0 | 0 (cloisonnés) | 0 | 0 |
| Cookies first-party posés | 11 | 14 | 13 | 9 |
| Fingerprint Canvas randomisé par session | Oui (farblé) | Non | Non | Oui (randomisé) |
| Chaîne renderer WebGL masquée | Partielle (farblée) | Non | Partielle | Oui (générique) |
| AudioContext défendu | Oui (farblé) | Non | Non | Oui |
| Bascule HTTPS par défaut | Oui (agressive) | Oui (HTTPS-Only désactivé par défaut) | Oui | Oui |
| IP réelle visible pour la destination | Oui | Oui | Oui (Non avec Private Relay) | Non |
| Persistance des cookies (cross-site) | Cloisonnés | Cloisonnés (TCP) | Plafonnée à 7 jours | Par circuit, abandonnés à la fermeture |
| Extensions prises en charge | Chrome Web Store | AMO | Limitées via App Store | Uniquement les fournies |
| Aptitude au quotidien (1-5) | 5 | 5 | 4 (Apple uniquement) | 2 |
Quelques lignes méritent un second regard. Le décompte des cookies tiers est à zéro partout, c'est précisément ce que chaque éditeur veut que tu remarques dans son marketing. La vraie question, c'est ce que les mêmes trackers obtiennent sans cookies, et là les chiffres de requêtes bloquées racontent une autre histoire. Brave jette 84 % des requêtes tierces, Firefox Strict en jette 57 % et laisse donc à peu près la moitié de la surface de tracking en train de charger, cloisonnée mais bien vivante. Safari ITP n'en écarte que 37 %, parce qu'ITP se bat contre les cookies, pas contre les requêtes. Tor Browser est à 100 %, mais surtout parce que la page n'arrive pour l'essentiel pas à s'assembler : beaucoup d'embeds et de scripts tombent en timeout derrière le relais.
Ce qui nous a surpris
Brave farble le canvas, mais le farbling se détecte
La perturbation Canvas par session et par site de Brave est efficace dans la mesure où deux sessions ne produisent jamais le même hash. Elle l'est moins quand on considère qu'un fingerprinter peut détecter la perturbation elle-même. Les pixels renvoyés par un motif de test standard sous Brave ne correspondent à ceux d'aucun navigateur non modifié, donc « cet utilisateur tourne sous Brave avec les shields activés » constitue déjà un bit de fingerprint à part entière. Brave en est conscient et soutient que ce qui compte, c'est de pouvoir relier des sessions dans le temps, et que ce bit-là, on peut accepter de le laisser passer. Ils n'ont pas tort, mais autant le savoir.
Firefox Strict cloisonne, mais ne randomise pas
Total Cookie Protection est un véritable exploit d'ingénierie, qui casse le modèle classique du tracking par cookies tiers. Mais dès qu'un script de fingerprinter qui n'est pas dans la liste Disconnect parvient à se charger (et plusieurs y parviennent), Firefox lui livre le même hash Canvas, la même chaîne renderer WebGL et le même signal AudioContext qu'un Firefox ordinaire. La protection est structurelle, pas perceptuelle. On peut tout à fait se faire fingerprinter sous Firefox Strict, c'est simplement qu'il devient impossible de recoller le tracking via des cookies.
Safari ITP est excellent contre la persistance, faible contre le fingerprinting
Les cookies expirent au bout de sept jours. Le storage écrit par scripts expire au bout de vingt-quatre heures d'inactivité. Les paramètres de décoration des liens sont retirés. C'est franchement hostile au tracking de long terme reposant sur des identifiants persistants. Mais Safari ne fait quasiment rien pour randomiser ce qu'un fingerprinter en temps réel lit sur ton appareil. La chaîne renderer est réelle, le hash Canvas reste stable au sein d'une session, AudioContext n'est pas touché. ITP gagne la guerre de la mémoire et perd la guerre de l'instantané.
Tor protège l'identité, mais casse le web moderne
Tor Browser est le seul des quatre à cacher ton IP et le seul à uniformiser la surface de fingerprint entre les utilisateurs. C'est aussi celui dans lequel la page d'actu testée s'est affichée sans le widget de commentaires, avec l'embed vidéo qui tournait en boucle et la bannière CMP qui refusait obstinément de se fermer. Les sites lourds en WebGL et les contenus géobloqués tombent purement et simplement. C'est voulu. Tor ne cherche pas à être un navigateur du quotidien. L'utiliser comme tel donne un setup fragile et un utilisateur frustré.
Lequel utiliser, vraiment ?
Aucun de ces navigateurs n'est « la bonne réponse » dans l'absolu. Ce sont des réponses à des questions différentes. La façon la plus propre de choisir, c'est de repérer la phrase qui te ressemble le plus.
« Je veux un minimum d'efforts, une faible surface de fingerprint, et que les sites grand public continuent de fonctionner. » Prends Brave. Les réglages par défaut sont agressifs, le farbling par session offre une vraie protection contre la ré-identification, et comme tout repose sur Chromium les sites dont tu dépends s'affichent normalement. C'est le plus haut niveau de vie privée parmi les navigateurs du type « j'ouvre et je navigue ».
« Je fais confiance à la gouvernance de Mozilla et je préfère le cloisonnement à la randomisation. » Prends Firefox en mode Strict. C'est le plus agréable des quatre à personnaliser, c'est lui qui défend le mieux un moteur non-Chromium, et son modèle de cloisonnement est honnête sur ce qu'il fait. Combine-le avec Privacy Badger ou uBlock Origin si tu veux que le nombre de requêtes bloquées grimpe au niveau de Brave.
« Je suis sur des appareils Apple et je veux des réglages par défaut qui tiennent la route. » Prends Safari avec iCloud+ Private Relay activé. ITP fait du vrai travail sur la persistance des cookies, et Private Relay vient combler la lacune IP qu'ITP seul ne bouche pas. La limite honnête : sous Windows ou Linux, cet empilement n'existe pas pour toi.
« J'ai vraiment besoin d'être anonyme, et j'accepte des sites cassés. » Prends Tor Browser. Rien d'autre ne cache ton IP en uniformisant en même temps ton fingerprint. Lis le guide de la stack d'anonymat avant de t'appuyer dessus pour quelque chose qui compte. Tor exige une discipline que les trois autres ne demandent pas.
« J'ai besoin d'isolation en plus de la vie privée. » Aucun des quatre n'isole le navigateur de ton système d'exploitation. Un script malveillant qui exploite un bug Chromium ou Gecko tourne sur ta machine dans les quatre cas. Un cloud browser contourne entièrement cette catégorie de problème en exécutant le rendu ailleurs, avec la posture de vie privée de ton choix en façade. C'est la forme du pari que fait Browser.lol.
Là où les quatre échouent
Les quatre modes se disputent sur des sujets différents, mais ils partagent quatre angles morts qu'aucun mode de vie privée ne corrige tout seul. Le premier, c'est la connexion. Au moment où tu te connectes quelque part, le mode de vie privée devient sans objet pour ce site : tu viens de dire à la destination qui tu es. Les modes de navigation protègent du tracking ambiant, pas des identifiants que tu fournis volontairement.
Le deuxième, c'est le réseau. Trois des quatre utilisent toujours ta vraie IP. Brave, Firefox et Safari par défaut envoient les paquets directement depuis ta connexion résidentielle ou professionnelle. Seul Tor (et Safari via le module Private Relay) fait quelque chose à ce sujet. Un VPN ajoute une couverture partielle, mais la plupart des fournisseurs de VPN en savent plus sur toi que ton FAI.
Le troisième, c'est l'appareil. Les quatre tournent sur ton vrai matériel, ce qui veut dire qu'une vraie charge malveillante, une extension hostile ou un exploit noyau s'exécutent sur la machine où tu lis tes mails. Le browser fingerprinting est lui aussi fondamentalement lié à l'appareil : comme le montre le dossier fingerprinting, les signatures de rendu GPU et les bizarreries de la pile audio survivent même aux défenses les plus agressives côté navigateur.
Le quatrième, c'est le théâtre de la navigation privée. Trois des quatre proposent une fenêtre privée que la plupart des utilisateurs prennent pour le mode de vie privée le plus fort à leur disposition. Ce n'est pas le cas. Les fenêtres privées ne changent rien à ce que voient les trackers; elles se contentent d'oublier ce que tu as fait localement. Mullvad Browser et DuckDuckGo Browser sont des tentatives intéressantes pour combler ce trou avec des réglages par défaut plus stricts, mais les mêmes quatre angles morts s'appliquent à eux aussi.
Questions fréquentes
Brave est-il vraiment meilleur que Firefox pour la vie privée ?
Avec les réglages par défaut, face à des pages truffées de trackers et face au fingerprinting : oui. Brave bloque plus de requêtes, randomise plus de signaux et embarque un comportement de type HTTPS Everywhere activé par défaut. Firefox Strict rattrape Brave sur la vie privée mesurée si tu ajoutes uBlock Origin et que tu actives resistFingerprinting, mais ce n'est plus du « Firefox par défaut ». La réponse honnête dépend de ce que tu mets derrière « Firefox ».
Hors appareils Apple, Safari fait-il aussi bien que Brave ?
Safari n'existe pas hors des appareils Apple. Pas de Safari pour Windows, pas de Safari pour Android. Sur macOS et iOS, c'est un choix compétitif ; partout ailleurs, la question ne se pose pas. Si tu voulais l'approche Safari (plafonds de cookies agressifs façon ITP) sur un appareil non Apple, les équivalents les plus proches sont Firefox Strict avec une extension, ou Brave avec ses shields par défaut.
Pourquoi Tor Browser casse-t-il autant de sites ?
Deux raisons. D'abord, les IP des nœuds de sortie Tor figurent dans des listes de blocage commerciales utilisées par Cloudflare et beaucoup de CDN, donc le trafic légitime se retrouve filtré ou refusé. Ensuite, Tor Browser désactive ou arrondit des API que les sites modernes considèrent comme acquises : WebGL, dimensions d'écran précises, storage persistant et une longue liste de fonctionnalités récentes. Les sites bâtis autour de ces API se dégradent élégamment en théorie et inélégamment en pratique.
Faut-il utiliser un VPN avec Brave ?
Pour la plupart des modèles de menace, oui, si tu veux cacher ton IP aux destinations. Brave Shields ne touche pas au chemin réseau, la destination voit donc toujours ta vraie IP résidentielle ou professionnelle. Associer Brave à un VPN respectueux de la vie privée (Mullvad et IVPN sont des points de départ raisonnables, choisis parce qu'ils acceptent l'argent liquide et n'exigent pas d'e-mail de compte) te donne des fingerprints randomisés et une IP cachée sans renoncer aux sites rendus en Chromium.
Et Mullvad Browser ou DuckDuckGo Browser ?
Mullvad Browser, c'est la build Firefox durcie de Tor Browser, débarrassée du réseau Tor, conçue pour être utilisée via Mullvad VPN. Il hérite des défenses de Tor contre le fingerprinting sans la taxe de connectivité de Tor, au prix d'une dépendance à un seul fournisseur de VPN pour la couche IP. DuckDuckGo Browser regroupe blocage de trackers et nettoyage des décorations de liens dans un wrapper Chromium/WebKit plus accueillant ; son niveau de protection se situe entre Safari ITP et Brave Shields selon la plateforme. Les deux méritent un coup d'œil si aucun des quatre grands ne colle à ton modèle.
AmIUnique me dit-il à quel point mon fingerprint est unique ?
Il te dit à quel point ton fingerprint est unique parmi les visiteurs d'AmIUnique, qui forment une population auto-sélectionnée d'utilisateurs curieux de vie privée. Le score donne une tendance. Sers-t'en comme d'un test de cohérence pour vérifier que tes défenses ont bougé quelque chose, pas comme d'une affirmation absolue sur le web dans son ensemble. L'outil EFF Cover Your Tracks de l' Electronic Frontier Foundation constitue un bon second avis.
Choisis la couche qui colle à ta menace, puis ajoute de l'isolation
D'un cas à l'autre, le motif reste le même. Brave te donne le plus solide niveau de vie privée par défaut pour le quotidien. Firefox Strict te donne le modèle de cloisonnement le plus propre et les défenses les plus personnalisables. Safari ITP te donne la meilleure persistance sur matériel Apple. Tor Browser te donne un vrai anonymat, au prix d'un web utilisable. Aucun n'isole ton appareil de la page, et aucun ne survit au moment où tu te connectes.
- Par défaut, prends Brave si tu veux une vie privée solide sans avoir à y penser.
- Par défaut, prends Firefox Strict si tu privilégies le cloisonnement, la personnalisation et un moteur non-Chromium.
- Par défaut, prends Safari avec Private Relay si tu vis dans l'écosystème Apple.
- Sors Tor Browser quand l'anonymat est le vrai objectif, pas juste le confort.
- Ajoute un cloud browser quand tu as besoin que la page s'exécute ailleurs que sur ton appareil.
Les modes de vie privée réduisent ce que la page apprend. L'isolation réduit ce que la page peut faire. Ils s'attaquent à des problèmes voisins, et les setups les plus solides empilent l'un sur l'autre. Mis à jour pour 2026.
Et si tu avais un vrai bureau, partout, sur n'importe quel appareil ?
Teste Browser.lol gratuitement et retrouve toute la puissance d'un PC, même depuis ton téléphone.
Ouvrir mon bureau virtuelRien à installer • Tous les appareils
