Aucun navigateur ne ressemble à un autre et c’est précisément ce que de nombreux services sur Internet exploitent. En effet, lors de vos promenades, vous laissez de nombreuses traces sous forme d’empreintes digitales. Celles-ci permettent de vous identifier clairement et, sur cette base, de vous afficher des publicités individualisées. Dans cet article, nous vous expliquons comment fonctionne le fingerprinting du navigateur et quelles méthodes vous permettent de vous en protéger de manière ciblée.
- Les empreintes digitales du navigateur permettent de vous identifier clairement, même sans cookies.
- Les smartphones ou les tablettes sont moins vulnérables au fingerprinting de navigateur en raison des possibilités de configuration réduites.
- Il existe sur Internet différents services gratuits qui vous permettent de déterminer votre empreinte digitale numérique.
Table des matières
1. qu’est-ce que le fingerprinting du navigateur ?
Chaque fois que vous vous connectez à Internet avec votre ordinateur portable ou votre smartphone, votre appareil transmet toute une série de données spécifiques au serveur de réception. Celles-ci contiennent entre autres des informations sur votre système d’exploitation, la version de votre navigateur et les plugins actifs, les paramètres de langue, le fuseau horaire ou les pages web que vous avez visitées. Ensemble, ces données constituent ce que l’on appelle « l’empreinte digitale du navigateur ».
Les exploitants de sites Internet utilisent cette empreinte numérique pour vous identifier et analyser votre comportement de navigation. Ces données permettent d’établir des profils d’utilisateurs et, sur cette base, d’afficher par exemple des publicités individualisées.
Il existe deux types d’empreintes digitales du navigateur:
- Dans le cas du fingerprinting passif, les informations sont transmises automatiquement par l’ordinateur au serveur web concerné (p. ex. version du navigateur ou adresse IP).
- Dans le cas du fingerprinting actif, en revanche, un script Flash ou Java lit les informations (p. ex. la résolution de l’écran ou le fuseau horaire).
Le fingerprinting fonctionne parce que la plupart des utilisateurs procèdent à des adaptations individuelles de leur navigateur, par exemple à l’aide de plugins ou de modules complémentaires. En combinaison avec l’adresse IP, il peut ainsi être clairement attribué et l’internaute identifié – et ce, totalement sans cookies!
C’est bon à savoir : Une forme particulière d’empreinte digitale numérique est ce que l’on appelle le « canvas fingerprinting« . Les différences entre les images générées par JavaScript sont converties en une valeur de hachage qui permet d’identifier clairement l’ordinateur (et donc l’utilisateur).
2. vous ne pouvez pas empêcher complètement le fingerprinting du navigateur
Malheureusement, il n’existe pas de protection à 100 % contre la détermination de l’empreinte digitale numérique lors de la navigation. En effet, les caractéristiques transmises par le fingerprinting passif (à partir de l’en-tête http) sont dans tous les cas conservées par l’exploitant du site web.
Mais vous pouvez au moins essayer de rendre l’identification de votre client plus difficile en renonçant aux individualisations de votre système et de votre navigateur et en modifiant ainsi l’empreinte digitale numérique.
Première mesure : bloquer les cookies !
Outre le blocage des cookies, vous pouvez par exemple également utiliser ces conseils pour réduire au maximum la valeur d’identification de votre client :
- Modifiez votre navigateur et votre adresse IP à l’aide d’un logiciel d’anonymisation (p. ex. Ghostery).
- Utilisez toujours la dernière version de votre navigateur et utilisez des modules complémentaires ou des plug-ins (par exemple le Canvasblocker pour Mozilla Firefox) qui bloquent automatiquement les contenus actifs (par exemple JavaScript ou les applications Silverlight et Flash) afin qu’ils ne puissent pas transmettre d’informations au serveur . N’oubliez toutefois pas que certains sites web ne sont plus accessibles en raison des scripts désactivés.
- Empêchez la restauration des anciens onglets. Fermez toujours le navigateur et effacez le cache correspondant avant de passer à un autre réseau.
- Utilisez un serveur proxy pour vos excursions sur le réseau. De cette manière, l’exploitant du site web peut uniquement déterminer l’adresse IP du proxy, mais pas la vôtre. Dans le cas contraire, seul l’itinéraire de votre ordinateur vers le serveur proxy peut être retracé, mais la destination réelle reste inconnue.
- Surfez via le navigateur Tor. Celui-ci est conçu pour que tous les utilisateurs du réseau se ressemblent et ne permet en outre pas l’utilisation de Canvas et de WebGL.
Bon à savoir : Si vous surfez via un smartphone ou une tablette, une empreinte numérique est en général beaucoup plus rare en raison du nombre réduit de possibilités de réglage. Le système d’exploitation iOS d’Apple ne permet par exemple pas l’installation de polices ou de plugins supplémentaires, ce qui rend automatiquement l’utilisateur plus difficile à tracer ou à reconnaître.
3) Vous pouvez découvrir votre empreinte digitale numérique
Sur Internet, il existe plusieurs sites web qui vous permettent de trouver et d’afficher votre empreinte digitale de navigateur.
3.1. Amiunique.org
L’un des services les plus connus de ce type est amiunique.org. Pour ce faire, procédez comme suit :
- Ouvrez le site web et cliquez sur le bouton « View my browser fingerprint« .
- Le caractère unique de votre navigateur est comparé à celui de plus d’un million d’autres navigateurs par le biais d’une base de données. Vous obtenez ensuite le résultat ainsi que les pourcentages des clients des tests précédents avec
- le même type et la même version du navigateur
- le même système d’exploitation et une version identique du système d’exploitation
- la même langue primaire
- le même fuseau horaire
- Pour encore plus de détails, faites défiler la page vers le bas. Vous y trouverez entre autres des informations sur la résolution de l’écran, les formats vidéo et audio ainsi que les plugins et les polices installés.
Bon à savoir :Amiunique.org est le fruit du travail d’une équipe de développeurs de l’INSA Rennes Engineering School, qui est également le fournisseur du service et qui affirme ne collecter que des données anonymes. De plus, un cookie valable quatre mois est enregistré dans votre navigateur, ce qui permet de suivre les changements de configuration lors d’un test ultérieur.
3.2 Panopticlick
Comme alternative à Amiunique.org , vous pouvez également utiliser Panopticlick, le service de reconnaissance de navigateur de l’Electronic Frontier Foundation, pour déterminer le niveau de sécurité de votre ordinateur face à un traçage indésirable. Le site web simule d’une part une bannière publicitaire visible avec laquelle des tentatives de suivi sont effectuées et installe en même temps un script qui est exécuté de manière cachée en arrière-plan. En outre, le fournisseur teste également, via une page web dédiée, si celle-ci répond réellement à la demande de Do Not Track de l’utilisateur.
En détail, Panopticlick énumère les informations suivantes :
- Fuseau horaire
- Résolution de l’écran et profondeur des couleurs
- Chaîne de l’agent utilisateur du navigateur
- Polices de caractères installées
- Cookies autorisés
- JavaScript autorisé
- En-tête d’acceptation http
- Version du système d’exploitation et de la langue
- Valeur de hachage de l’écran (au moyen du Canvas ou du WebGL fingerprinting)
- Envoi d’en-têtes Do-Not-Track
- Prise en charge des écrans tactiles
- AddOns et plugins du navigateur (par ex. Flash, Acrobat ou Quicktime) et leurs versions
Le service calcule ensuite une valeur statistique à partir de ces valeurs et la met en relation avec d’autres navigateurs testés. Cela vous permet de voir à quel point votre navigateur est réellement unique.
3.3. Privacy.net Analyzer
Le service web gratuit Privacy.net Analyzer est une autre possibilité de tester les informations que votre navigateur révèle. Pour ce faire, le service visite en arrière-plan, pendant le test, entre autres 30 sites web populaires sur lesquels vous êtes peut-être connecté par un cookie.
L’analyseur fournit les informations suivantes :
- Informations de base comme le système d’exploitation, le navigateur et la résolution.
- Attaques possibles par remplissage automatique
- Représentation des comptes d’utilisateurs connectés comme Gmail, Facebook, YouTube ou Dropbox
- Fonctions potentiellement dangereuses du navigateur telles qu’ActiveX, Flash et autres plugins ainsi que les paramètres « Do Not Track
- Analyse des empreintes digitales, quel est le degré d’identification à partir des données collectées.
4. plus d’informations sur le fingerprinting du navigateur
Vous trouverez un résumé sur le thème du fingerprinting du navigateur dans l’article suivant :