» Solutions » Navigation Sécurisée » Tester et atténuer l’empreinte de votre navigateur

Tester et atténuer l’empreinte de votre navigateur

  • Pypo 

Si vous souhaitez tester l’empreinte laissée par votre navigateur et voir ainsi toutes les informations qu’il révèle aux sites que vous visitez, le site deviceinfo.me est un excellent site de test.

Il existe également des sites Web qui mesurent le niveau de protection de votre navigateur face au suivi publicitaire et évaluent un score “d’unicité” basé sur vos variables par rapport à leur base de données de navigateurs.

Panopticlick et AmIUnique sont en la matière d’excellentes ressources. Ce dernier, contrairement à Panopticlick, est open source et fournit plus d’informations et des techniques de mise à jour des empreintes digitales, y compris webGL et canvas.

Ces sites Web de test d’empreinte de navigateur sont-ils très précis ?

Oui et non.

Oui, ces sites Web fournissent des informations précises sur les empreintes digitales de votre navigateur et les différentes valeurs recueillies.

Non, la conclusion “unique” de votre navigateur par ces sites Web peut être inexacte et trompeuse. Voici pourquoi :

  • Échantillon de données : Panopticlick et AmIUnique comparent les empreintes digitales de votre navigateur à une base de données géante de navigateurs anciens et obsolètes, dont beaucoup ne sont plus utilisés. Lorsque vous testez les empreintes digitales de votre navigateur avec un navigateur mis à jour, il est possible qu’elle apparaisse comme extrêmement rare et unique, même si la majorité des utilisateurs utilisent la même version mise à jour. À l’inverse, l’exécution du test avec un navigateur ancien et obsolète peut donner un très bon résultat (non unique) alors qu’en réalité, très peu de personnes utilisent aujourd’hui l’ancien navigateur.
  • Résolution de l’écran : au moins sur les ordinateurs de bureau, la plupart des gens ajustent régulièrement la taille de l’écran de leur navigateur. Chaque valeur de taille d’écran mineure sera mesurée en tant que facteur d’unicité, ce qui peut être trompeur.
  • Empreintes digitales aléatoires : Un autre problème de ces sites de test est qu’ils ne tiennent pas compte des empreintes digitales aléatoires qui peuvent être changées régulièrement via des extensions de navigateur. Cette méthode peut constituer un moyen efficace d’empêcher les empreintes digitales dans le monde réel, mais elle ne peut pas être testée / quantifiée via ces sites.

En général, ces sites Web de test d’empreintes digitales du navigateur permettent de révéler les informations uniques et les valeurs pouvant être affichées à partir de votre navigateur. En dehors de cela, cependant, tenter de réussir le test en obtenant le score “unicité” le plus bas peut être une perte de temps et contre-productif.

Alors, comment atténuer les empreintes digitales de votre navigateur

Avant de nous lancer dans des solutions potentielles, il est important de noter que l’application de méthodes de protection des empreintes digitales de navigateur peut endommager la consultation de certains sites Web. Assurez-vous de rechercher soigneusement ces différentes options avant d’ajuster les paramètres de votre navigateur.

Une autre considération est votre modèle de confidentialité. De combien d’intimité avez-vous besoin ou souhaitez-vous ? La réponse à cette question sera différente pour chaque utilisateur.

Voici donc quelques bons moyens d’atténuer les empreintes digitales de votre navigateur :

Modifier et Ajuster votre Navigateur

Selon le navigateur que vous utilisez, différentes options d’ajustement et de modification peuvent être proposées pour atténuer les empreintes digitales du navigateur.

Comme pour les navigateurs Firefox et Brave, déjà correctement sécurisés et privés, il existe de nombreuses extensions et add-ons de navigateur pour minimiser ou usurper votre empreinte digitale. Il existe donc un certain nombre de modules complémentaires qui peuvent vous être utiles.

Cela étant dit, voici quelques points à retenir :

Machines virtuelles

Vous pouvez également envisager d’exécuter différentes machines virtuelles pouvant utiliser différents systèmes d’exploitation sur votre ordinateur hôte. VirtualBox est un logiciel libre et offre un moyen simple d’exécuter différentes machines virtuelles Linux pour plus de confidentialité et de sécurité. Il existe de nombreux didacticiels vidéo en ligne, en fonction de votre système d’exploitation et du système d’exploitation VM que vous souhaitez utiliser.

Une autre option consiste à utiliser le navigateur Tor, qui est simplement une version renforcée et protégée de Firefox. Il inclut de nombreuses modifications de confidentialité et de sécurité intégrées à la version par défaut :

  • HTTPS Partout
  • NoScript
  • Fonctions anti-tracking
  • Extraction d’image du web bloquée
  • WebGL bloqué
  • Cloisonnement du système d’exploitation
  • Fuseau horaire et préférences linguistiques bloqués

La clé ici est d’utiliser la version par défaut (les développeurs ne recommandent pas d’ajout de plug-in ou d’extension car cela pourrait compromettre l’efficacité du navigateur).

Vous pouvez obtenir la dernière version du navigateur Tor ici.

Évitez les smartphones

Comme nous l’avons déjà écrit, chaque smartphone est un fabuleux outil de collecte de données destiné aux entreprises du numérique et à leurs partenaires de surveillance.

Les smartphones sont particulièrement vulnérables aux empreintes digitales des navigateurs. Une équipe de chercheurs de Cambridge a publié un article expliquant comment les empreintes digitales des téléphones intelligents peuvent être détectées à l’aide de capteurs internes, sans que l’utilisateur puisse y remédier.

Le document approfondit les détails techniques, mais voici un bref aperçu de leurs conclusions :

  • L’attaque peut être lancée par n’importe quel site Web que vous visitez ou par toute application que vous utilisez sur un appareil vulnérable sans nécessiter de confirmation explicite ou de consentement de votre part.
  • L’attaque prend moins d’une seconde pour générer une empreinte digitale.
  • L’attaque peut générer une empreinte digitale unique au monde pour les appareils iOS.
  • L’empreinte d’étalonnage ne change jamais, même après une réinitialisation d’usine.
  • L’attaque constitue un moyen efficace de vous suivre lorsque vous naviguez sur le Web et que vous vous déplacez d’une application à l’autre sur votre téléphone.

Malheureusement, vous ne pouvez rien faire contre cette attaque, à moins de vous débarrasser de votre smartphone, et vous êtes entièrement dépendant de la société pour résoudre le problème des mises à jour logicielles. Alors qu’Apple a corrigé ce vecteur d’attaque avec iOS 12.2, Google (Android) “enquête toujours” sur le problème et n’a rien corrigé.

Si vous songiez à abandonner votre téléphone «intelligent», cette recherche fournit une raison supplémentaire de le faire.

Utiliser un VPN

Si vous n’utilisez pas un bon VPN, votre fournisseur d’internet peut facilement surveiller toute votre activité en ligne en enregistrant vos requêtes DNS. Dans de nombreux pays, tels que le Royaume-Uni et l’Australie, cela est obligatoire. Les fournisseurs Internet aux États-Unis peuvent également surveiller et enregistrer leurs utilisateurs et, depuis mars 2017, ils peuvent également vendre ces informations à des tiers (annonceurs).

Un VPN chiffrera, sécurisera et anonymisera votre trafic Internet, tout en débloquant le contenu de n’importe où dans le monde.

Remarque : vouloir masquer (atténuer) l’empreinte digitale de votre navigateur si vous n’utilisez pas un bon VPN (tels que NordVPN ou ExpressVPN) qui chiffrera votre connexion Internet et masquera votre adresse IP et votre emplacement, est sans aucun doute une perte de temps.

Pour ceux qui recherchent un niveau d’anonymat en ligne plus élevé, vous pouvez également utiliser un VPN à sauts multiples, qui chiffrera votre trafic sur plusieurs serveurs (plusieurs sauts) avant de basculer sur Internet classique. Perfect Privacy et ZorroVPN proposent tous deux des configurations de VPN multi-sauts auto-configurables.

Comme mentionné ci-dessus, la combinaison de VPN ajoute également une confidentialité et une sécurité supplémentaires tout en répartissant la confiance entre différents fournisseurs de VPN.

Conclusion sur les empreintes digitales du navigateur

Bien que les empreintes digitales de navigateur puissent sembler un problème décourageant pour certains, il est relativement facile de les atténuer. Pour ceux qui recherchent le plus haut niveau de confidentialité et de sécurité, nous vous recommandons d’utiliser des machines virtuelles et peut-être d’enchaîner différents services VPN.

En règle générale, Firefox reste un excellent navigateur complet après quelques modifications et configurations. Le guide des navigateurs sécurisés traite également de diverses options, tandis que le guide de modification de la confidentialité de Firefox approfondit les réglages, les extensions et la configuration personnalisée.

Une autre solution complémentaire à considérer, qui n’a pas été mentionné dans ce guide, est l’utilisation d’un bon bloqueur de publicité. Aujourd’hui, les annonces fonctionnent essentiellement comme un suivi : elles enregistrent vos habitudes de navigation afin que vous puissiez être ciblé par des publicités. UBlock Origin est un excelent add-on, mais il en existe beaucoup d’autres.

Cet article vous a t-il été utile ?

Nous avons créé ce site Web pour vous fournir des informations honnêtes, utiles et à jour sur les solutions existantes de confidentialité et de sécurité en ligne. Les guides et outils présents vous aideront à contrecarrer les plans de toutes les entreprises et entités gouvernementales qui pillent vos données personnelles et foulent votre vie privée. Nous suivre sur Mastodon

Étiquettes: