Tout le monde connaît le problème des publicités et des trackers : pollution visuelle, utilisation de la bande passante, atteinte à la vie privée et j'en passe. Nous allons voir comment les bloquer à la racine sur l'intégralité de vos appareil (et pas seulement dans le navigateur !) en quelques minutes !

NextDNS, késako ?

La solution que je vais vous présenter pour vaincre ce problème est NextDNS. Voyons ce que c'est, et comment ça fonctionne ...

NextDNS

The next-generation DNS service.

Leo LaporteNextDNS

Tout d'abord, NextDNS est un service de DNS (c'est dans le nom oui), créé par deux Français anciens de Dailymotion. Concrètement, c'est ce qui permet à votre ordinateur de trouver l'adresse IP, le numéro d'identification d'un serveur (du type 172.16.254.1), associé à un nom de domaine, par exemple baptiste0928.net. Voici un petit schéma expliquant comment cela fonctionne, dans notre cas NextDNS est le serveur du fournisseur d'accès :

NextDNS, en plus de supporter le chiffrement de cette connexion (ce n'est souvent pas le cas par défaut), ajoute un filtre de noms de domaines utilisés par des trackers et des publicités. Par exemple, il renverra une adresse IP nulle (0.0.0.0) pour le domaine googleads.g.doubleclick.net, correspondant aux publicités Google. Il permet également de paramétrer un contrôle parental pour bloquer l'accès à des sites inappropriés ou encore des jeux.

Par rapport aux autres services similaires, NextDNS peut être installé sur tous vos appareils (y compris les box internet), n'a aucun impact sur vos batteries - et peut même vous en faire économiser - et possède une magnifique interface de gestion. Le service est même entièrement gratuit durant sa phase bêta, et sera proposé à deux euros par mois ensuite.

Mise en place du blocage

Une fois sur le site internet de NextDNS, vous pourrez commencer la configuration sans créer de compte en cliquant sur Try it now for free. Il vous faudra vous inscrire pour conserver l'accès à la configuration et aux analytics. Toute l'interface est en anglais, munissez-vous d'un traducteur si vous avez des difficultés avec la langue de Shakespeare.

L'installation se fait simplement en suivant les instructions de How To Setup, le plus souvent via l'application officielle. Les onglets Security, Privacy et Parental Control permettent respectivement de configurer les filtres de sécurité et de vie privée (incluant les fameuses publicités) et le contrôle parental. La configuration est très intuitive, se faisant la plupart du temps par des cases à cocher. Si vous souhaitez bloquer ou autoriser manuellement un domaine, il vous faudra aller dans Blacklist et Whitelist. La partie Settings contiendra quelques options supplémentaires, comme les Rewrites, très utile pour le développement. Vous pouvez créer autant de configurations que nécessaire, afin de couvrir tous vos besoins.

Les analytics et les logs

Une des fonctionnalités que j'apprécie énormément dans NextDNS est la section Analytics. Cette dernière vous permet de consulter un compte rendu détaillé du blocage effectué par le service, très intéressant afin de se rendre compte de la porté du pistage que nous subissons. Plus généralement, cette section ainsi que les Logs fournissent aussi un petit compte rendu de vos activités en ligne. Bien évidemment, ces données ne sont pas revendues, et vous pouvez configurer des options de confidentialité dans les paramètres (conservation des données, masquage des IPs client, région de stockage, ...).

Le mot de la fin

Après plus de trois mois d'utilisation, NextDNS est m'est devenu indispensable pour bloquer les publicités et trackers dans toutes les applications et logiciels de mon ordinateur et de mon téléphone, y compris les jeux, qui en regorgent. Comme tout filtre du type, NextDNS n'est pas parfait, mais le blocage effectué est très satisfaisant. Je le double quand même du navigateur Brave pour supprimer entièrement les emplacements des publicités.

Voir aussi

• FAQ NextDNS : très complète pour en savoir plus sur le fonctionnement du service.
• Pi-hole : un service similaire à NextDNS à héberger soi-même (sur un Raspberry Pi par exemple)
• DNS Encryption Explained : à propos du chiffrement des DNS
• CNAME Cloaking, the dangerous disguise of third-party trackers