L’empreinte digitale du navigateur : Qu’est-ce que c’est et que devez-vous faire à ce sujet ?
Avez-vous déjà entendu parler de l’empreinte digitale du navigateur ? Ce n’est pas grave si vous ne l’avez pas fait, puisque presque personne d’autre n’en a jamais entendu parler non plus.
L’empreinte digitale du navigateur est une méthode incroyablement précise pour identifier les navigateurs uniques et suivre l’activité en ligne.
Heureusement, il y a quelques choses que vous pouvez faire pour effacer toutes vos empreintes digitales d’Internet. Mais d’abord, commençons par explorer ce qu’est, exactement, l’empreinte digitale du navigateur.
- L’empreinte digitale du navigateur : Qu’est-ce que c’est ?
- Méthodes utilisées pour le suivi (des empreintes digitales)
- Cookies &Traçage
- Canvas Fingerprinting
- Browser Fingerprinting vs. Votre adresse IP
- Tester l’empreinte digitale de votre navigateur
- Comment se défendre contre le Browser Fingerprinting
- Utiliser des méthodes de navigation privée
- Utiliser des plugins
- Désactiver JavaScript et Flash
- Installer un logiciel anti-malware
- Utiliser le navigateur Tor
- Utiliser un VPN
- My Final Thoughts
L’empreinte du navigateur est définie sur Wikipedia comme suit :
« Une empreinte de périphérique, une empreinte de machine ou une empreinte de navigateur est une information collectée sur un périphérique informatique distant à des fins d’identification. Les empreintes digitales peuvent être utilisées pour identifier totalement ou partiellement des utilisateurs ou des appareils individuels, même lorsque les cookies sont désactivés. »
Cela signifie que, lorsque vous vous connectez à internet sur votre ordinateur portable ou votre smartphone, votre appareil transmet au serveur récepteur un tas de données spécifiques sur les sites web que vous visitez.
L’empreinte du navigateur est une méthode puissante que les sites web utilisent pour collecter des informations sur le type et la version de votre navigateur, ainsi que sur votre système d’exploitation, les plugins actifs, le fuseau horaire, la langue, la résolution de l’écran et divers autres paramètres actifs.
Ces points de données peuvent sembler génériques au premier abord et ne semblent pas nécessairement adaptés pour identifier une personne spécifique. Cependant, il y a une chance significativement faible pour qu’un autre utilisateur ait des informations de navigation correspondant à 100%. Panopticlick a constaté que seulement 1 navigateur sur 286 777 partagera la même empreinte digitale qu’un autre utilisateur.
Les sites web utilisent les informations fournies par les navigateurs pour identifier les utilisateurs uniques et suivre leur comportement en ligne. Ce processus est donc appelé « empreinte digitale du navigateur »
L’unicité des informations du navigateur est étroitement liée à la méthode d’investigation de la police et des équipes médico-légales, qui identifient les suspects et les criminels sur la base des empreintes digitales sur la scène du crime.
Le système intégré automatisé d’identification des empreintes digitales (IAFIS) est une base de données massive qui stocke les empreintes digitales de 70 millions de sujets d’affaires criminelles, ainsi que 31 millions d’empreintes provenant d’affaires civiles. Cela signifie qu’une grande partie de ces empreintes digitales ont été collectées à des fins d’analyse.
La prise d’empreintes digitales sur les navigateurs fonctionne également de cette manière. Les sites Web collectent en vrac un grand nombre de données sur les visiteurs afin de les utiliser ultérieurement pour les comparer aux empreintes de navigateur d’utilisateurs connus.
Toutes ces informations ne révèlent pas nécessairement qui vous êtes exactement, votre nom et/ou votre adresse de domicile, mais elles sont incroyablement précieuses à des fins publicitaires, car les entreprises peuvent les utiliser pour cibler certains groupes. Ces groupes ont été formés en faisant correspondre les personnes sur la base de l’empreinte digitale du navigateur.
Maintenant, vous vous demandez peut-être : pourquoi cela se fait-il, et pourquoi vos données sont-elles si incroyablement précieuses pour ces entreprises ?
L’industrie internationale de la publicité et les machines de marketing adorent vos données. Ils sont prêts à tout pour mettre la main sur vos données afin de suivre vos activités en ligne.
Les méthodes de suivi et la collecte de données sont extrêmement précieuses car elles permettent aux entreprises publicitaires de créer un profil basé sur vos données. Plus ces entreprises disposent de données, plus elles peuvent vous cibler avec précision avec des publicités, ce qui signifie (indirectement) des revenus plus élevés pour l’entreprise.
Heureusement, tout n’est pas mauvais. L’empreinte digitale des navigateurs est également utilisée pour identifier les caractéristiques des botnets, car les connexions de ces derniers sont établies par un appareil différent à chaque fois.
Cette analyse pourrait permettre d’identifier des fraudeurs et d’autres activités suspectes nécessitant une enquête.
De même, les banques utilisent cette méthode pour identifier les cas de fraude potentiels.
Si un compte présente un comportement en ligne douteux, par exemple, le système de sécurité d’une banque serait en mesure d’identifier que le compte est consulté à partir de plusieurs endroits différents pendant une courte période de temps en analysant l’empreinte digitale unique.
Ce faisant, un pirate qui s’est connecté au compte en utilisant un appareil qui n’avait jamais accédé au compte auparavant peut potentiellement être identifié.
Tous ces signes suggèrent une fraude potentielle et déclenchent généralement une enquête plus approfondie ou le gel préventif d’un compte.
Méthodes utilisées pour le suivi (des empreintes digitales)
Les sites Web utilisent plusieurs méthodes différentes pour suivre les utilisateurs sur Internet. Ce faisant, ils peuvent recueillir des informations et prendre l’empreinte digitale de votre navigateur – et vous ne sauriez même pas ou ne verriez pas que les sites Web font cela !
Maintenant, la question est : comment le font-ils ?
La technologie permet aux sites Web d’interagir avec votre navigateur et de récupérer des informations. Dans les sections suivantes, je vous fournirai des informations sur la façon dont les sites web interagissent avec votre navigateur et comment ils obtiennent des informations.
Cookies &Traçage
Un moyen courant pour les sites web d’obtenir vos données est d’utiliser des cookies. Les cookies sont de petits paquets de fichiers texte stockés sur votre ordinateur, qui contiennent certaines données pouvant donner aux sites web des informations pour améliorer l’expérience de l’utilisateur.
Les sites web se souviennent et suivent les ordinateurs et appareils individuels en chargeant les cookies (petits paquets de données) sur votre ordinateur.
Chaque fois que vous visitez un site web, votre navigateur télécharge des cookies. Lorsque vous visitez le même site Web ultérieurement, le site Web évaluera les paquets de données et vous fournira une expérience utilisateur personnalisée.
Pensez à la taille de la police ou à la résolution de l’écran que vous visualisez sur un site Web. Si un site web sait que vous utilisez toujours un iPhone 8, il vous fournira les meilleurs paramètres pour votre iPhone. De plus, de cette façon, le site web sait si vous êtes un visiteur unique ou un visiteur récurrent. Les cookies stockent également des données sur l’activité de navigation, les habitudes, les intérêts et bien plus encore.
De plus, les sites web emploient du Javascript, qui va interagir avec les visiteurs afin d’effectuer certaines tâches, comme la lecture d’une vidéo. Ces interactions déclenchent également une réponse, et à ce titre, ils reçoivent des informations sur vous.
Canvas Fingerprinting
La plus récente méthode pour obtenir des informations sur le navigateur est appelée « Canvas Fingerprinting. » En termes simples, les sites Web sont écrits en code HTML5, et à l’intérieur de ce code, il y a un petit morceau de code qui prend l’empreinte digitale de votre navigateur.
Alors, comment les sites Web font-ils cela, exactement ? Laissez-moi vous expliquer.
Cette nouvelle méthode de suivi que les sites web emploient pour obtenir l’empreinte digitale de votre navigateur est permise par les nouvelles fonctionnalités de codage du HTML5.
Le HTML5 est le langage de codage utilisé pour construire les sites web. Il s’agit des fondamentaux de base de chaque site web. Dans le langage de codage HTML5, il y a un élément qui est appelé « canvas ».
À l’origine, l’élément HTML <canvas> était utilisé pour dessiner des graphiques sur une page web.
Wikipedia fournit l’explication suivante sur la façon dont l’exploitation de l’élément HTML5 canvas génère une empreinte digitale du navigateur :
« Lorsqu’un utilisateur visite une page, le script de prise d’empreinte dessine d’abord du texte avec la police et la taille de son choix et ajoute des couleurs de fond. Ensuite, le script appelle la méthode ToDataURL de l’API Canvas pour obtenir les données de pixels de la toile au format dataURL, qui est essentiellement une représentation codée en Base64 des données de pixels binaires. Enfin, le script prend le hachage des données de pixel codées en texte, qui sert d’empreinte digitale. »
En clair, cela signifie que l’élément HTML5 canvas génère certaines données, telles que la taille de la police et les paramètres de la couleur d’arrière-plan active du navigateur du visiteur, sur un site Web. Ces informations servent d’empreinte digitale unique de chaque visiteur.
Contrairement au fonctionnement des cookies, le canvas fingerprinting ne charge rien sur votre ordinateur, vous ne pourrez donc pas supprimer de données, puisqu’elles ne sont pas stockées sur votre ordinateur ou appareil, mais ailleurs.
Browser Fingerprinting vs. Votre adresse IP
Je crois que beaucoup de personnes soucieuses de la vie privée en ligne, comme moi, sont conscientes du fait que couvrir votre adresse IP est une méthode importante à utiliser pour cacher votre identité en ligne.
Le protocole d’adresse IP est conçu pour envoyer une requête à un serveur web récepteur chaque fois qu’un utilisateur interagit avec un site web ou un service, car le serveur récepteur a besoin d’une adresse IP pour envoyer une réponse.
Cela signifie que votre adresse IP est une chaîne unique de chiffres qui pointe directement vers votre appareil. Les propriétaires de sites Web férus de technologie sont même capables de suivre les autres sites Web que vous visitez, le compte auquel vous êtes connecté et parfois même votre géolocalisation.
Bien sûr, cela demanderait un peu plus d’efforts, mais c’est un peu effrayant que ce soit possible.
Il existe divers outils disponibles qui permettent de tester l’identité de votre navigateur. Vous pouvez utiliser « Am I Unique », « PANOPTICLICK » ou « Unique Machine » pour tester l’identité de votre appareil.
Note : au moment de la rédaction de cet article, l’outil de test de Unique Machine est toujours en cours de développement mais devrait être publié prochainement.
Tous ces outils examineront l’empreinte digitale de votre navigateur et évalueront à quel point vos données sont réellement uniques.
Am I Unique utilise une liste complète de 19 attributs (points de données). Les attributs les plus significatifs comprennent l’activation ou non des cookies, la plateforme que vous utilisez, le type de navigateur (ainsi que sa version) et l’ordinateur que vous utilisez, et le blocage ou non des cookies de suivi.
Sur le site Web d’Am I Unique, il suffit de cliquer sur « Afficher l’empreinte de mon navigateur » pour exécuter le test.
Lorsque vous cliquez sur « Afficher plus de détails », vous pouvez voir toutes les informations spécifiques que votre navigateur fournit au serveur. Mon navigateur est unique parmi tous les échantillons de test qu’ils ont rassemblés jusqu’à présent (près de 700 000) !
Vous pouvez également effectuer un test avec Panopticlick. C’est un projet de recherche de l’Electronic Frontier Foundation (EFF).
Sur le site Web de Panopticlick, cliquez sur « TEST ME » pour exécuter le test afin de voir à quel point votre navigateur est sûr contre le suivi.
Panopticlick exécute également divers tests pour évaluer l’identité de votre navigateur. J’ai publié les résultats de mes tests ci-dessous.
Panopticlick teste si votre navigateur :
- Bloque les publicités de suivi
- Bloque les trackers invisibles
- Bloque les trackers « Whitelisted »
- Débloque les sites qui promettent d’honorer le « Do Not Track »
- Est, dans l’ensemble, protégé contre l’empreinte du navigateur
Comme le montre l’analyse, les résultats sont mitigés. Je dispose d’une « certaine protection » contre le pistage sur le Web, mais ce n’est clairement pas suffisant. Mon navigateur bloque partiellement certains éléments alors qu’il n’en bloque pas du tout d’autres.
Ce traqueur conclut que l’empreinte de mon navigateur est unique. Panopticlick recommande d’installer leur Privacy Badger – plus d’informations à ce sujet plus tard dans la section « Comment se défendre contre le Browser Fingerprinting ».
Comment se défendre contre le Browser Fingerprinting
Il n’est probablement pas possible de se protéger complètement contre le fingerprinting. Peut-être que de nouveaux logiciels ou d’autres moyens de combattre suffisamment l’empreinte digitale du navigateur seront développés dans un avenir proche.
Cependant, il existe pas mal d’outils et de méthodes disponibles pour améliorer votre vie privée en ligne et minimiser la possibilité d’identification.
Découvrez ci-dessous les méthodes les plus efficaces pour vous protéger.
Divers navigateurs comme Chrome, Safari et FireFox permettent aux utilisateurs de naviguer en mode incognito.
Le mode incognito rend votre navigation privée en définissant votre « profil » à certains points de données standard. Ces points de données font partie de votre empreinte digitale, donc, puisque beaucoup de gens utilisent les mêmes paramètres de « profil », les empreintes digitales se ressemblent.
Cela réduira considérablement vos chances d’avoir une empreinte digitale unique.
Utiliser des plugins
Vous pouvez également choisir d’installer des plugins qui désactivent les traceurs, qui sont employés par certains sites Web, de fonctionner sur votre navigateur.
Des plugins comme AdBlock Plus, Privacy Badger, Disconnect et NoScript sont conçus pour bloquer le script qui permet potentiellement aux publicités espionnes et aux trackers invisibles de s’exécuter dans votre navigateur.
Pour certains sites web, cela signifie que l’expérience utilisateur pourrait être un peu moins satisfaisante. Mais il est également possible de désactiver l’exécution des plugins sur les sites Web auxquels vous faites confiance en les mettant sur une liste blanche.
Panopticlick recommande d’utiliser leur Privacy Badger, qui est une extension de navigateur qui bloque les annonceurs et autres logiciels de suivi tiers pour suivre vos activités en ligne.
NoScript nécessite plus de temps pour être configuré et utilisé efficacement car le plugin bloque JavaScript sur chaque site Web par défaut. Cela signifie que vous devrez activer JavaScript manuellement sur chaque site Web de confiance.
Désactiver JavaScript et Flash
L’une des méthodes les plus efficaces que vous pouvez utiliser pour vous protéger contre les empreintes du navigateur est de désactiver JavaScript et Flash.
Lorsque JavaScript est désactivé, les sites Web ne pourront pas détecter la liste des plugins actifs et des polices que vous utilisez, et ils ne pourront pas non plus installer certains cookies sur votre navigateur.
L’inconvénient de la désactivation de JavaScript est que les sites Web ne fonctionneront pas toujours correctement, car il est également utilisé pour que les sites Web fonctionnent correctement sur votre appareil. Cela aura un impact sur votre expérience de navigation.
En revanche, Flash peut être désactivé sans impact négatif sur l’expérience utilisateur. Généralement, Flash n’a un impact sur l’expérience de navigation que lorsque vous visitez des sites web très anciens.
Installer un logiciel anti-malware
Un logiciel anti-malware est toujours utile, que vous recherchiez une protection de la vie privée en ligne ou que vous souhaitiez simplement une protection globale de votre appareil et de vos fichiers/données personnels.
Malwarebytes et HitmanPro sont tous deux des outils logiciels anti-malware exceptionnels qui fonctionnent de manière transparente aux côtés de votre logiciel antivirus et servent de deuxième couche de protection.
Dans la plupart des cas, l’anti-malware bloque les publicités, les barres d’outils nuisibles ou gênantes et les logiciels espions qui pourraient fonctionner en arrière-plan sur votre système.
Ces outils logiciels et ces scripts sont directement liés à l’empreinte digitale de votre navigateur. Il est donc préférable d’avoir un navigateur propre et de supprimer ces menaces avec un outil anti-malware.
Lorsque vous installez un outil anti-malware, soyez intelligent et allez dans les paramètres afin d’activer les analyses automatiques hebdomadaires ou (au moins) mensuelles du système complet.
Si vous êtes extrêmement sérieux au sujet de la navigation sécurisée et de la prévention de l’empreinte du navigateur, vous devriez envisager d’installer le navigateur Tor (The Onion Router).
La meilleure façon de progresser serait d’exécuter le navigateur Tor en combinaison avec un VPN approprié. En raison du fait que Tor utilise certains paramètres par défaut, qui sont identiques pour chaque utilisateur, il est plus difficile d’identifier les empreintes uniques du navigateur.
En outre, le navigateur Tor bloque agressivement le code JavaScript sur les sites Web.
L’inconvénient majeur de l’utilisation du navigateur Tor est la lenteur de la vitesse de navigation, et le fait qu’il ne protège que le trafic internet envoyé par le navigateur Tor et pas les autres, comme Firefox ou Chrome.
Utiliser un VPN
L’une des méthodes les plus populaires pour cacher une adresse IP est d’installer un réseau privé virtuel (VPN).
Comme le montre l’image ci-dessous, un VPN est comme un intermédiaire. Au lieu de vous connecter directement à un serveur web, vous vous connectez d’abord au serveur du VPN, et ce dernier vous connectera à un site web. En faisant cela, votre adresse IP sera inconnue du serveur web.
L’utilisation d’un VPN est une méthode très efficace pour cacher votre adresse IP, car le serveur web ne peut voir que l’IP du VPN (qui est probablement utilisé par de nombreux autres utilisateurs).
Mais, votre adresse IP n’est qu’un aspect de votre identité en ligne.
Quoi qu’il en soit de l’IP que le serveur web peut voir, les paramètres de votre navigateur, sa version et ainsi de suite, qui génèrent des données uniques d’empreinte du navigateur, ne peuvent pas être bloqués par un VPN.
Cela signifie que les données de votre navigateur permettent toujours au serveur web de vous identifier comme un visiteur unique, que vous utilisiez ou non un VPN, puisque votre adresse IP n’est qu’un aspect de votre profil d’empreinte de navigateur.
Un VPN est excellent pour cacher votre adresse IP réelle, mais ce n’est pas la méthode la plus efficace pour vous protéger contre l’empreinte de navigateur, car de nombreux autres attributs font également partie de votre empreinte. Utilisé en conjonction avec d’autres méthodes, cependant, un VPN peut être un grand atout.
Lisez mon post sur les VPN pour plus d’informations.
My Final Thoughts
L’empreinte de navigateur est une menace sérieuse pour la vie privée en ligne, et elle va beaucoup plus loin que la simple vérification d’une adresse IP.
L’empreinte de navigateur utilise une liste étendue de points de données qui, ensemble, créent votre empreinte de navigateur. L’empreinte de votre navigateur est susceptible d’être extrêmement unique.
Les sites web peuvent utiliser votre empreinte unique pour rassembler et générer un fichier personnel approfondi des sites web que vous avez visités ou vous cibler avec des publicités très personnalisées.
Il existe différentes méthodes que vous pouvez employer pour dissimuler vos empreintes sur Internet. Passons rapidement en revue les méthodes les plus efficaces.
- Utiliser le mode incognito
- Mettre en place des plugins de sécurité
- Désactiver JavaScript et Flash
- Installer des outils anti-malware
- Utiliser un VPN
- Utiliser le navigateur Tor
Comme indiqué dans la section « Tester les empreintes de votre navigateur », mon navigateur a fini par avoir une empreinte digitale unique. Cependant, après avoir mis en pratique les méthodes énumérées ci-dessus, mon navigateur est devenu nettement plus protégé contre la prise d’empreintes digitales.
Comme vous pouvez le voir ci-dessous, j’ai réussi à réduire le niveau d’unicité de 1 sur 286 777 à 1 sur 93,25, ce qui est une énorme différence.