Accueil > Protégez Votre Vie Privée > Solutions > Navigation Confidentielle > Browser Fingerprinting / De quoi parle t-on ?

Browser Fingerprinting / De quoi parle t-on ?

  • par

Des informations de base sur la configuration des ordinateurs et des navigateurs Web des internautes sont recueillies depuis longtemps par les services d’audience d’un site web (Google Analytics pour ne citer que lui) dans le but de mesurer avec précision le trafic de leurs visiteurs et / ou détecter les différentes formes de fraude au clic.

Chaque fois que vous vous connectez, votre ordinateur ou votre smartphone fournit aux sites que vous visitez des informations très spécifiques sur votre système d’exploitation, vos paramètres et même votre matériel. L’utilisation de ces informations pour vous identifier et suivre votre activité en ligne est connue sous le nom d’empreinte de périphérique ou de navigateur.

Le fingerprinting est donc la collecte systématique d’informations d’un dispositif (mobile ou navigateur web par exemple) dans un objectif d’identification. Avec l’aide de scripts, côté client, le développement de nouvelles techniques permettent de collecter des empreintes de navigateur très riches : types et versions des navigateurs web et système d’exploitation, résolution de l’écran, type d’architecture utilisée, listes des polices et des plugins, microphones et caméra, etc.

La conversion de toutes ces informations produit une empreinte digitale d’appareil.

Dans cet article, nous expliquons tous les aspects de l’empreinte du navigateur et en quoi cela consiste exactement. Nous vous montrons aussi comment vous protéger contre cette intrusion dans votre vie privée et les menaces sous-jacentes.

De nombreuses personnes utilisent les services VPN pour masquer leur adresse IP et leur emplacement. Malheureusement cela ne suffit pas car il existe un autre moyen pour des tiers de vous identifier et de vous suivre : l’empreinte de votre navigateur.

Les navigateurs étant de plus en plus liés au système d’exploitation, de nombreux détails et préférences uniques peuvent être exposés via votre navigateur. La somme de toutes ces données peut être utilisée pour générer une «empreinte digitale» unique à des fins de suivi et d’identification.

Comment est collectée une empreinte de navigateur ?

Il n’est pas nécessaire d’installer un cookie pour collecter une empreinte de navigateur. Cela signifie qu’obtenir l’empreinte d’un navigateur est totalement transparent pour l’utilisateur. N’importe quel site tiers intéressé par le fingerprinting peut exploiter un ensemble de techniques pour obtenir une empreinte de navigateur riche d’informations :

  • Les en-têtes HTTP User-Agent et Accept sont automatiquement envoyés au site web quand une connexion débute.
  • JavaScript donne accès à de nombreux attributs relatifs au navigateur comme les plugins installés sur l’appareil de l’utilisateur
  • Si le plugin Flash est installé, son API offre un accès à de nombreux attributs spécifiques au système d’exploitation : version exacte de ce dernier, liste des polices d’écritures, résolution d’écrans et fuseaux horaires.
  • Grâce à l’affichage de l’élément Canvas de HTML5, il est possible d’obtenir de petites différences provenant du matériel ou de la configuration logicielle de l’appareil dans le rendu d’une image. Cette petite différence peut être détectée. On appelle cela le canvas fingerprinting.

L’empreinte de votre navigateur peut révéler :

  • l’entête HTTP “User-agent”
  • l’entête HTTP “Accept”
  • l’entête HTTP “Connection”
  • l’entête HTTP “Accept-encoding”
  • l’entête HTTP “Accept-language”
  • l’entête HTTP Upgrade Insecure Requests
  • l’entête HTTP Referer
  • l’entête HTTP Cache-Control
  • le paramètre BuildId du navigateur
  • la liste des plugins utilisés
  • la plateforme
  • la préférence par rapport aux cookies (acceptés ou pas)
  • la préférence par rapport au tracking : “Do Not Track ” (oui, non ou non communiqué)
  • le fuseau horaire
  • la résolution d’écran
  • l’utilisation du stockage local
  • l’utilisation du stockage de session
  • le rendu d’une image à l’aide de l’élément HTML Canvas
  • le rendu d’une image avec WebGL
  • les formats audio supportés
  • les formats vidéo supportés
  • la présence d’AdBlock
  • la liste des polices d’écriture installées sur le système d’exploitation

Comment sont exploitées les empreintes de navigateur ?

Comme toutes les techniques de suivi, il s’agit d’une arme à double tranchant.

Les empreintes de navigateur peuvent être utilisées positivement pour combattre la fraude ou le détournement de compte, en vérifiant qu’un utilisateur qui se connecte sur un site web est similaire à l’utilisateur légitime.

Elles peuvent aussi être utilisées négativement lorsqu’un attaquant connait les logiciels précis que vous utilisez (versions, plugins…) ou avez installés sur votre appareil.

Les empreintes de navigateur peuvent également être utilisées à des fins plus discutables, par exemple en suivant des utilisateurs à travers plusieurs sites web pour collecter des informations sur leurs habitudes et leurs goûts sans les en informer.

Comment se prémunir contre l’empreinte digitale

Les empreintes digitales de navigateur ne sont qu’un outil supplémentaire permettant d’identifier et de suivre les personnes qui naviguent sur le Web. De nombreuses entités, entreprises et gouvernements, surveillent l’activité Internet, et elles ont toutes des raisons différentes de le faire. Les annonceurs et les spécialistes du marketing trouvent cette technique utile pour acquérir davantage de données sur les utilisateurs, dans un souci d’accroître les revenus publicitaires.

D’autres utilisent les empreintes digitales des navigateurs pour détecter les fraudes potentielles, telles que les banques ou les sites de rencontres, ce n’est donc pas toujours néfaste.

Les agences de surveillance utilisent, elles, cette information pour identifier les personnes qui mettent en œuvre des mesures de confidentialité pour dissimuler leur adresse IP et leur emplacement, telles que des services VPN ou le réseau Tor.

Avant de connaître les moyens de vous prémunir de cette collecte de données supplémentaires, si vous souhaitez tester l’empreinte laissée par votre navigateur et voir ainsi toutes les informations qu’il révèle aux sites que vous visitez, vous pouvez le faire à l’aide de deviceinfo.me.

Pour atténuer l’empreinte de votre navigateur, vous pouvez très facilement installer 2 extensions gratuites à votre navigateur et utiliser un VPN.

User Agent Switcher : déguisez votre navigateur

User Agent Switcher vous permet de prétendre utiliser un navigateur différent que celui que vous utilisez en réalité. Cela peut être très utile dans un certain nombre de situations :

  • Certaines pages Web nécessitent que vous vous connectiez ou achetiez un abonnement pour afficher leur contenu, tout en donnant un accès complet et libre en lecture aux moteurs de recherche.
  • Certaines pages Web déterminent si vous utilisez un navigateur mobile ou de bureau basé sur votre agent utilisateur.
  • Certaines pages Web nécessitent l’utilisation d’un navigateur spécifique pour accéder à leur site.

Notez bien que votre navigateur ne se transformera pas en un autre logiciel comme par magie simplement parce qu’il prétend être un autre logiciel. Si un site Web vous verrouille parce que votre navigateur ne prend pas en charge la fonctionnalité dont ils ont besoin, le changement de User-Agent ne fera aucune différence.

CanvasBlocker : modifier les API Javascript renifleurs

CanvasBlocker modifie certaines API JS pour éviter les empreintes digitales. Cet add-on Firefox (aussi disponible sous Chrome) permet aux utilisateurs d’empêcher les sites Web d’utiliser certaines API Javascript pour les identifier. Les utilisateurs peuvent choisir de bloquer entièrement les API sur certains sites Web ou sur tous les sites Web (ce qui peut endommager certains sites Web) ou simplement bloquer ou simuler son API de lecture conviviale pour les empreintes digitales.

Autre site utile : BrowserLeaks.com offre toute une panoplie d’outils de test de sécurité pour les navigateurs Web, qui vous indiquent exactement quelles informations personnelles sont divulguées par votre navigateur lorsque vous surfez sur Internet.

Utiliser un VPN

Il est vrai qu’un VPN seul ne vous protègera pas contre les empreintes digitales des navigateurs, mais il vous permettra au moins de dissimuler votre adresse IP, de masquer votre emplacement et de protéger vos données.

En voulant atténuer l’empreinte digitale de votre navigateur sans utiliser un VPN de qualité, tels que NordVPN ou ExpressVPN, vous n’aurez fait qu’une partie du travail pour votre confidentialité en ligne.

Un VPN chiffrera, sécurisera et anonymisera votre trafic Internet.

Sachez également que si vous n’utilisez pas un bon VPN, votre fournisseur d’internet peut facilement surveiller toute votre activité en ligne en enregistrant vos requêtes DNS. Dans de nombreux pays, c’est même devenu obligatoire.