iGotTools

Pourquoi les outils basés sur le navigateur sont plus privés

Un outil serveur voit tout ce que vous collez. Un outil navigateur ne voit rien. Voici comment l'exécution locale protège vos données et comment le vérifier.

Pourquoi les outils basés sur le navigateur sont plus privés

Lorsque vous collez un JSON Web Token dans un décodeur, que vous téléversez une photo pour en retirer les métadonnées, ou que vous hachez une chaîne sensible, vous confiez ces données au serveur de l’outil. Les outils basés sur le navigateur changent le modèle de confiance : le calcul se fait dans votre navigateur, et votre saisie n’atteint jamais un serveur que vous ne contrôlez pas.

Le problème de confiance des outils serveur

Un outil en ligne classique fonctionne ainsi : vous saisissez des données, le navigateur les envoie à un serveur, le serveur les traite et renvoie le résultat. Cela signifie que le serveur voit votre saisie — chaque jeton décodé, chaque image téléversée, chaque chaîne hachée. Vous dépendez de la politique de confidentialité de l’opérateur, de sa conservation des données, de ses journaux et de sa sécurité.

Pour certaines saisies, cela n’a pas d’importance. Pour d’autres, cela compte énormément : un JWT que vous déboguez peut accorder l’accès à un système en production, les données EXIF d’une photo peuvent révéler où vous habitez, une chaîne que vous hachez peut être un secret.

Comment un outil navigateur change le modèle

Un outil basé sur le navigateur livre sa logique sous forme de JavaScript qui s’exécute dans votre page. Lorsque vous fournissez une saisie, le traitement a lieu dans ce JavaScript local — le même calcul que ferait un serveur, mais sans l’aller-retour réseau transportant vos données. Votre saisie reste dans la mémoire de votre navigateur.

Sur iGotTools, c’est le comportement par défaut. Le Décodeur JWT décode les jetons localement, le Visualiseur de métadonnées EXIF lit les métadonnées des photos localement, et le Générateur de hachage et de checksum calcule les empreintes localement. Aucun d’entre eux ne transmet votre saisie.

Trois outils pour lesquels l’exécution locale compte le plus

Décodeur JWT

Un JSON Web Token encode des claims qui peuvent inclure des identifiants utilisateur, des périmètres et une expiration. En coller un dans un décodeur serveur revient à confier ces claims au serveur. Le Décodeur JWT analyse la structure du jeton et vous montre l’en-tête et la charge utile sans jamais envoyer le jeton nulle part.

Visualiseur de métadonnées EXIF

Les photos d’appareils photo et de téléphones peuvent contenir des données EXIF, notamment des coordonnées GPS, des numéros de série d’appareil et des horodatages. Le Visualiseur de métadonnées EXIF lit ces métadonnées localement afin que vous puissiez examiner ce que vous êtes sur le point de partager — et le retirer — sans téléverser la photo.

Générateur de hachage et de checksum

Le hachage est souvent utilisé pour vérifier l’intégrité d’un fichier ou comparer des valeurs sensibles. Le Générateur de hachage et de checksum calcule les empreintes SHA localement via Web Crypto, de sorte que la chaîne ou le fichier que vous hachez ne quitte jamais votre appareil.

Comment vérifier qu’un outil n’envoie pas vos données

Vous n’êtes pas obligé de croire un outil sur parole. Pour confirmer qu’un outil traite localement :

  1. Ouvrez les Outils de développement de votre navigateur et passez à l’onglet Network.
  2. Utilisez l’outil avec une saisie d’exemple.
  3. Surveillez les requêtes sortantes. Un outil réellement local ne produit aucune requête transportant votre saisie — seules les ressources propres à la page se chargent.

Si vous voyez une requête contenant votre saisie dans la charge utile, l’outil est serveur, quelles que soient les prétentions de sa page.

Ce que l’exécution locale ne peut pas faire

Les outils navigateur ne remplacent pas universellement les serveurs. Certaines tâches sont impraticables ou impossibles entièrement dans un navigateur :

  • Tâches nécessitant des données externes. Rechercher une adresse IP publique, résoudre un enregistrement DNS ou récupérer une ressource distante exige par définition un appel réseau.
  • Calculs très lourds. Le transcodage de vidéos volumineuses ou d’énormes traitements par lots peuvent épuiser la mémoire du navigateur ou prendre trop de temps sur des appareils modestes.
  • Scraping cross-origin. Les navigateurs bloquent les requêtes cross-origin par défaut, donc un outil qui doit lire un autre site ne peut pas le faire depuis votre page sans la coopération de ce site.

Pour les tâches de cette boîte à outils, l’exécution locale est à la fois plus rapide et plus privée qu’un équivalent serveur.

FAQ

« Local » signifie-t-il que l’outil ne fait jamais aucune requête réseau ?

Non — la page elle-même se charge via le réseau, et certains outils appellent légitimement un endpoint externe précis (par exemple, le vérificateur d’IP appelle un service public d’écho IP pour lire votre adresse publique). L’essentiel est que votre saisie et votre résultat ne sont pas transmis. La vérification de l’onglet Network ci-dessus le montre clairement.

Un outil navigateur peut-il quand même faire fuiter des données ?

Une page peut inclure des scripts tiers (analytique, publicité) qui s’exécutent aux côtés de l’outil. Les outils sérieux conditionnent le suivi au consentement et maintiennent les charges utiles d’analytique exemptes de votre saisie. Sur iGotTools, l’analytique n’inclut jamais la saisie, le résultat ou les valeurs générées de l’outil.

Web Crypto est-il aussi robuste que le hachage côté serveur ?

Web Crypto utilise les mêmes algorithmes sous-jacents (SHA-256, SHA-384, SHA-512) que vous utiliseriez sur un serveur. La robustesse cryptographique est identique ; la différence réside uniquement dans le lieu d’exécution du calcul.

iGotTools

Commencer avec cet outil

CommencerCommencerCommencer