Empreinte digitale du navigateur

Qu’est-ce que c’est et que devez-vous faire à ce sujet?

Avez-vous déjà entendu parler des empreintes digitales du navigateur? Ce n’est pas grave si vous ne l’avez pas fait, car presque personne d’autre n’en a jamais entendu parler non plus.

L’empreinte digitale du navigateur est une méthode incroyablement précise pour identifier des navigateurs uniques et suivre l’activité en ligne.

Heureusement, vous pouvez effectuer certaines opérations pour effacer toutes vos empreintes digitales sur Internet. Mais d’abord, commençons par explorer ce qu’est exactement l’empreinte digitale du navigateur.

Empreinte digitale du navigateur: qu’est-ce que c’est?

L’empreinte digitale du navigateur est définie sur Wikipédia comme suit:

«Une empreinte digitale d’appareil, d’empreinte digitale de machine ou d’empreinte digitale de navigateur est une information collectée sur un dispositif informatique distant à des fins d’identification. Les empreintes digitales peuvent être utilisées pour identifier totalement ou partiellement des utilisateurs ou des appareils individuels, même lorsque les cookies sont désactivés. »

Cela signifie que, lorsque vous vous connectez à Internet sur votre ordinateur portable ou votre smartphone, votre appareil remet au serveur récepteur un ensemble de données spécifiques sur les sites Web que vous visitez..

L’empreinte digitale du navigateur est une méthode puissante que les sites Web utilisent pour collecter des informations sur le type et la version de votre navigateur, ainsi que sur votre système d’exploitation, les plug-ins actifs, le fuseau horaire, la langue, la résolution d’écran et divers autres paramètres actifs..

Ces points de données peuvent sembler génériques au premier abord et ne semblent pas nécessairement adaptés pour identifier une personne en particulier. Cependant, il est très peu probable qu’un autre utilisateur dispose à 100% d’informations de navigateur correspondantes. Panopticlick a constaté que seulement 1 navigateur sur 286 777 partagera la même empreinte digitale qu’un autre utilisateur.

Les sites Web utilisent les informations fournies par les navigateurs pour identifier des utilisateurs uniques et suivre leur comportement en ligne. Ce processus est donc appelé «empreinte digitale du navigateur».

Le caractère unique des informations du navigateur est étroitement lié à la méthode d’enquête de la police et des équipes médico-légales, qui identifient les suspects et les criminels sur la base des empreintes digitales sur les lieux du crime.

le Système d’identification automatisé d’empreintes digitales intégré (IAFIS) est une base de données massive qui stocke les empreintes digitales de 70 millions de sujets d’affaires pénales, ainsi que 31 millions d’empreintes de cas civils. Cela signifie qu’une grande partie de ces empreintes digitales ont été collectées à des fins d’analyse.

L’empreinte digitale du navigateur fonctionne également ainsi. Les sites Web collectent en masse un grand ensemble de données de visiteurs afin de les utiliser plus tard pour les comparer aux empreintes digitales du navigateur d’utilisateurs connus.

Toutes ces informations ne révèlent pas nécessairement qui vous êtes, votre nom et / ou votre adresse personnelle, mais elles sont extrêmement utiles à des fins publicitaires, car les entreprises peuvent les utiliser pour cibler certains groupes. Ces groupes ont été formés en associant des personnes sur la base des empreintes digitales du navigateur.

Maintenant, vous vous demandez peut-être: pourquoi cela est-il fait et pourquoi vos données sont-elles si incroyablement précieuses pour ces entreprises?

L’industrie de la publicité internationale et les machines de marketing adorent vos données. Ils feront tout pour mettre la main sur vos données afin de suivre vos activités en ligne.

Les méthodes de suivi et la collecte de données sont extrêmement précieuses car elles permettent aux entreprises publicitaires de créer un profil basé sur vos données. Plus ces entreprises disposent de données, plus elles peuvent vous cibler avec précision grâce à des publicités, ce qui (indirectement) signifie des revenus plus élevés pour l’entreprise.

Heureusement, ce n’est pas si mal. L’empreinte digitale du navigateur est également utilisée identifier les caractéristiques des botnets, parce que les connexions des botnets sont établies par un appareil différent à chaque fois.

Une telle analyse pourrait conduire à l’identification de fraudeurs et à d’autres activités suspectes nécessitant une enquête..

En outre, les banques utilisent cette méthode pour identifier les cas de fraude potentiels.

Si un compte affiche un comportement en ligne douteux, par exemple, le système de sécurité d’une banque serait en mesure d’identifier que le compte est accessible depuis plusieurs emplacements différents pendant une courte période en analysant les empreintes digitales uniques.

Ce faisant, un pirate qui s’est connecté au compte à l’aide d’un appareil qui n’avait jamais accédé au compte auparavant peut potentiellement être identifié.

Tous ces signes suggèrent une fraude potentielle et déclenchent généralement une enquête plus approfondie ou le gel préventif d’un compte.

Méthodes utilisées pour le suivi (d’empreintes digitales)

Les sites Web utilisent différentes méthodes pour suivre les utilisateurs sur Internet. Ce faisant, ils peuvent collecter des informations et prendre les empreintes digitales de votre navigateur – et vous ne sauriez même pas ou ne verrez pas que les sites Web le font!

Maintenant, la question est: comment font-ils?

La technologie permet aux sites Web d’interagir avec votre navigateur et de récupérer des informations. Dans les sections suivantes, je vais vous fournir des informations sur la façon dont les sites Web interagissent avec votre navigateur et comment ils obtiennent des informations..

1

Biscuits & suivi

Un moyen courant pour les sites Web d’obtenir vos données est d’utiliser des cookies. Les cookies sont de petits paquets de fichiers texte qui sont stockés sur votre ordinateur, qui contiennent certaines données qui peuvent donner aux sites Web des informations pour améliorer l’expérience utilisateur.

Les sites Web mémorisent et suivent les ordinateurs et appareils individuels en chargeant les cookies (petits paquets de données) sur votre ordinateur.

Chaque fois que vous visitez un site Web, votre navigateur télécharge des cookies. Lorsque vous visitez le même site Web à une date ultérieure, le site Web évaluera les paquets de données et vous offrira une expérience utilisateur personnalisée.

Pensez à la taille de police ou à la résolution d’écran que vous affichez sur un site Web. Si un site Web sait que vous utilisez toujours un iPhone 8, il vous fournira les meilleurs paramètres pour votre iPhone. De cette façon, le site Web sait si vous êtes un visiteur unique ou un visiteur de retour. Les cookies stockent également des données sur l’activité de navigation, les habitudes, les intérêts et bien plus encore.

De plus, les sites Web utilisent Javascript, qui interagira avec les visiteurs afin d’effectuer certaines tâches, telles que la lecture d’une vidéo. Ces interactions déclenchent également une réponse, et en tant que telles, elles reçoivent des informations sur vous.

2

Empreinte digitale sur toile

La méthode la plus récente pour obtenir des informations sur le navigateur est appelée «empreinte digitale sur toile». Autrement dit, les sites Web sont écrits en code HTML5, et à l’intérieur de ce code, il y a un petit morceau de code qui prend l’empreinte digitale de votre navigateur..

Alors, comment les sites Web procèdent-ils exactement? Laissez-moi expliquer.

Cette nouvelle méthode de suivi que les sites Web utilisent pour obtenir l’empreinte digitale de votre navigateur est activée par de nouvelles fonctionnalités de codage en HTML5.

HTML5 est le langage de codage utilisé pour créer des sites Web. Ce sont les principes fondamentaux de chaque site Web. Dans le langage de codage HTML5, il existe un élément appelé “canevas”.

À l’origine, le L’élément HTML a été utilisé pour dessiner des graphiques sur une page Web.

Wikipedia fournit l’explication suivante sur la façon dont l’exploitation de l’élément HTML5 canvas génère l’empreinte digitale du navigateur:

«Lorsqu’un utilisateur visite une page, le script d’empreinte digitale dessine d’abord du texte avec la police et la taille de son choix et ajoute des couleurs d’arrière-plan. Ensuite, le script appelle la méthode ToDataURL de l’API Canvas pour obtenir les données des pixels du canevas au format dataURL, qui est essentiellement une représentation codée en Base64 des données binaires des pixels. Enfin, le script reprend le hachage des données de pixels encodées en texte, qui sert d’empreinte digitale. »

En clair, cela signifie que l’élément de toile HTML5 génère certaines données, telles que la taille de la police et les paramètres de couleur d’arrière-plan actifs du navigateur du visiteur, sur un site Web. Ces informations constituent l’empreinte unique de chaque visiteur.

Contrairement au fonctionnement des cookies, les empreintes digitales du canevas ne chargent rien sur votre ordinateur, vous ne pourrez donc pas supprimer de données, car elles ne sont pas stockées sur votre ordinateur ou appareil, mais ailleurs.

3

Empreinte digitale du navigateur par rapport à votre adresse IP

Je crois que de nombreuses personnes soucieuses de la confidentialité en ligne, comme moi, sont conscientes du fait que masquer votre adresse IP est une méthode importante à utiliser pour masquer votre identité en ligne.

Le protocole d’adresse IP est conçu pour envoyer une demande à un serveur Web récepteur chaque fois qu’un utilisateur interagit avec un site Web ou un service, car le serveur récepteur a besoin d’une adresse IP pour envoyer une réponse à.

Cela signifie que votre adresse IP est une chaîne de chiffres unique qui pointe directement vers votre appareil. Les propriétaires de sites Web avertis sont même en mesure de suivre les autres sites Web que vous visitez, le compte auquel vous êtes connecté et parfois même votre géolocalisation.

Bien sûr, cela nécessiterait un peu plus d’efforts, mais c’est un peu effrayant qu’il est possible.

Testez les empreintes digitales de votre navigateur

Il existe différents outils disponibles qui permettent de tester l’identité de votre navigateur. Vous pouvez utiliser “Suis-je unique,””PANOPTICLICK” ou “Machine unique“Pour tester l’identité de votre appareil.

Remarque: au moment d’écrire ces lignes, l’outil de test Unique Machine est toujours en cours de développement, mais devrait être publié prochainement..

L’un de ces outils examinera l’empreinte digitale de votre navigateur et évaluera le caractère unique de vos données.

Am I Unique utilise une liste complète de 19 attributs (points de données). Les attributs les plus importants incluent si les cookies sont activés, quelle plateforme vous utilisez, quel type de navigateur (ainsi que sa version) et l’ordinateur que vous utilisez, et si les cookies de suivi sont bloqués.

Sur Suis-je le site Web de Unique, cliquez simplement sur «Afficher l’empreinte digitale de mon navigateur» pour exécuter le test.

Lorsque vous cliquez sur «Afficher plus de détails», vous pouvez voir toutes les informations spécifiques que votre navigateur fournit au serveur. Mon navigateur est unique parmi tous les échantillons de test qu’ils ont rassemblés jusqu’à présent (près de 700 000)!

Vous pouvez également exécuter un test avec Panopticlick. C’est un projet de recherche de l’Electronic Frontier Foundation (EFF).

Sur le site Web de Panopticlick, cliquez sur “TEST ME” pour exécuter le test pour voir à quel point votre navigateur est sûr contre le suivi.

Panopticlick exécute également divers tests pour évaluer l’identité de votre navigateur. J’ai publié mes résultats de test ci-dessous.

Panopticlick teste si votre navigateur:

1. Bloque le suivi des annonces
2. Bloque les trackers invisibles
3. Bloque les trackers «Whitelisted»
4. Débloque les sites qui promettent d’honorer «Ne pas suivre»
5. Est, dans l’ensemble, protégé contre les empreintes digitales du navigateur

Comme le montre l’analyse, les résultats sont mitigés. J’ai «une certaine protection» contre le suivi Web, mais ce n’est clairement pas suffisant. Mon navigateur bloque certains éléments partiellement sans bloquer d’autres choses du tout.

Ce tracker conclut que l’empreinte digitale de mon navigateur est unique. Panopticlick recommande d’installer son Privacy Badger – plus à ce sujet plus tard dans la section «Comment vous défendre contre les empreintes digitales du navigateur».

Comment vous défendre contre les empreintes digitales du navigateur

Il n’est probablement pas possible de vous protéger complètement contre les empreintes digitales. Peut-être que de nouveaux logiciels ou d’autres moyens de lutter suffisamment contre les empreintes digitales des navigateurs seront développés dans un avenir proche.

Cependant, il existe plusieurs outils et méthodes disponibles pour améliorer votre confidentialité en ligne et minimiser la possibilité d’identification.

Trouvez les méthodes les plus efficaces pour vous protéger ci-dessous.

1

Utiliser des méthodes de navigation privée

Divers navigateurs comme Chrome, Safari et FireFox permettent aux utilisateurs de naviguer en mode navigation privée.

Le mode navigation privée rend votre navigation privée en définissant votre «profil» sur certains points de données standard. Ces points de données font partie de votre empreinte digitale, donc, comme beaucoup de gens utilisent les mêmes paramètres de «profil», les empreintes digitales se ressemblent.

Cela réduira considérablement vos chances d’avoir une empreinte digitale unique.

2

Utiliser des plugins

Vous pouvez également choisir d’installer des plugins qui désactivent les trackers, qui sont utilisés par certains sites Web, de s’exécuter sur votre navigateur.

Plugins comme Adblock Plus, Blaireau de confidentialité, Déconnecter et NoScript sont conçus pour bloquer le script qui permet potentiellement aux annonces d’espionnage et aux trackers invisibles de s’exécuter dans votre navigateur.

Pour certains sites Web, cela signifie que l’expérience utilisateur peut être un peu moins satisfaisante. Mais il est également possible de désactiver l’exécution des plugins sur les sites Web auxquels vous faites confiance en les mettant en liste blanche.

Panopticlick recommande d’utiliser son Privacy Badger, qui est une extension de navigateur qui empêche les annonceurs et autres logiciels de suivi tiers de suivre vos activités en ligne.

NoScript nécessite plus de temps pour être configuré et utilisé efficacement car le plugin bloque JavaScript sur chaque site Web par défaut. Cela signifie que vous devrez activer JavaScript manuellement sur chaque site Web de confiance.

3

Désactiver JavaScript et Flash

L’une des méthodes les plus efficaces que vous pouvez utiliser pour vous protéger contre les empreintes digitales du navigateur consiste à désactiver JavaScript et Flash.

Lorsque JavaScript est désactivé, les sites Web ne pourront pas détecter la liste des plug-ins et polices actifs que vous utilisez, et ils ne pourront pas non plus installer certains cookies sur votre navigateur..

L’inconvénient de la désactivation de JavaScript est que les sites Web ne fonctionneront pas toujours correctement, car ils sont également utilisés pour assurer le bon fonctionnement des sites Web sur votre appareil. Cela aura un impact sur votre expérience de navigation.

D’autre part, Flash peut être désactivé sans impact négatif sur l’expérience utilisateur. En règle générale, Flash n’impacte l’expérience de navigation que lorsque vous visitez de très anciens sites Web.

4

Installer un logiciel anti-malware

Le logiciel anti-malware est toujours utile, que vous recherchiez une protection de la confidentialité en ligne ou que vous souhaitiez simplement une protection globale de votre appareil et de vos fichiers / données personnelles..

Malwarebytes et HitmanPro sont des outils logiciels anti-malware exceptionnels qui fonctionnent de manière transparente avec votre logiciel antivirus et servent de deuxième couche de protection.

Dans la plupart des cas, l’anti-malware bloque les publicités, les barres d’outils nuisibles ou ennuyeuses et les logiciels espions qui peuvent s’exécuter en arrière-plan sur votre système.

Ces outils logiciels et scripts sont directement liés à l’empreinte digitale de votre navigateur. Donc, il vaut mieux avoir un navigateur propre et supprimer ces menaces avec un outil anti-malware.

Lorsque vous installez un outil anti-malware, soyez intelligent et accédez aux paramètres afin d’activer les analyses automatiques hebdomadaires ou (au moins) mensuelles du système complet.

5

Utilisez le navigateur Tor

Si vous êtes extrêmement sérieux au sujet de la navigation sécurisée et de la prévention des empreintes digitales du navigateur, vous devriez envisager d’installer le navigateur Tor (The Onion Router).

La meilleure façon de procéder serait d’exécuter le navigateur Tor en combinaison avec un VPN approprié. Étant donné que Tor utilise certains paramètres par défaut, qui sont identiques pour chaque utilisateur, il est plus difficile d’identifier les empreintes digitales uniques du navigateur.

De plus, le navigateur Tor bloque de manière agressive le code JavaScript sur les sites Web.

L’inconvénient majeur de l’utilisation du navigateur Tor est la vitesse de navigation lente et le fait qu’il protège uniquement le trafic Internet envoyé via le navigateur Tor et pas les autres, comme Firefox ou Chrome..

6

Utilisez un VPN

L’une des méthodes les plus populaires pour masquer une adresse IP consiste à installer un réseau privé virtuel (VPN).

Comme le montre l’image ci-dessous, un VPN est comme un homme du milieu. Au lieu de vous connecter directement à un serveur Web, vous vous connectez d’abord au serveur VPN, et le VPN vous connectera à un site Web. Ce faisant, votre adresse IP sera inconnue du serveur Web.

L’utilisation d’un VPN est une méthode très efficace pour masquer votre adresse IP, car le serveur Web ne peut voir que l’IP du VPN (qui est probablement utilisé par de nombreux autres utilisateurs).

Mais, votre adresse IP n’est qu’un aspect de votre identité en ligne.

Quelle que soit l’IP que le serveur Web puisse voir, les paramètres de votre navigateur, sa version, etc., qui génèrent des données d’empreintes digitales de navigateur uniques, ne peuvent pas être bloqués par un VPN.

Cela signifie que les données de votre navigateur permettent toujours au serveur Web de vous identifier en tant que visiteur unique, que vous utilisiez ou non un VPN, car votre adresse IP n’est qu’un aspect du profil d’empreinte digitale de votre navigateur..

Un VPN est parfait pour masquer votre véritable adresse IP, mais ce n’est pas la méthode la plus efficace pour vous protéger contre les empreintes digitales du navigateur, car de nombreux autres attributs font également partie de votre empreinte digitale. Utilisé en conjonction avec d’autres méthodes, cependant, un VPN peut être un grand atout.

Lire mon poster sur les VPN pour plus d’informations.

Mes dernières pensées

Les empreintes digitales du navigateur constituent une menace sérieuse pour la confidentialité en ligne, et cela va beaucoup plus loin que la simple vérification d’une adresse IP.

L’empreinte digitale du navigateur utilise une longue liste de points de données qui, ensemble, créent l’empreinte digitale de votre navigateur. L’empreinte digitale de votre navigateur est susceptible d’être extrêmement unique.

Les sites Web peuvent utiliser votre empreinte digitale unique pour collecter et générer un fichier personnel détaillé des sites Web que vous avez visités ou vous cibler avec des annonces très personnalisées.

Il existe différentes méthodes pour masquer vos impressions sur Internet. Passons rapidement en revue les méthodes les plus efficaces.

1. Utiliser le mode navigation privée
2. Implémenter des plugins de sécurité
3. Désactiver JavaScript et Flash
4. Installer des outils anti-malware
5. Utilisez un VPN
6. Utilisez le navigateur Tor

Comme indiqué dans la section “Tester les empreintes digitales de votre navigateur”, mon navigateur a fini par avoir une empreinte digitale unique. Cependant, après avoir mis en pratique les méthodes énumérées ci-dessus, mon navigateur est devenu beaucoup plus protégé contre les empreintes digitales.

Comme vous pouvez le voir ci-dessous, j’ai réussi à réduire le niveau d’unicité de 1 sur 286 777 à 1 sur 93,25, ce qui est une énorme différence.