L’empreinte digitale du navigateur permet de vous identifier et de collecter des données sur vos déplacements internet.
- Dans cet article, nous verrons ce qu’est l’empreinte digitale d’un navigateur,
- comment elle fonctionne
- et comment vous pouvez vous en protéger.
Avez-vous déjà entendu parler de l’empreinte digitale d’un navigateur ?
Ce n’est pas grave si ce n’est pas le cas, car presque personne d’autre n’en a jamais entendu parler non plus.
L’empreinte digitale du navigateur est une méthode incroyablement précise d’identification des navigateurs et de localisation de votre activité internet.
Heureusement, il y a plusieurs choses que vous pouvez faire pour effacer toutes vos empreintes digitales d’internet. Mais tout d’abord, commençons par découvrir ce qu’est exactement l’empreinte digitale d’un navigateur.
Qu’est-ce que l’empreinte digitale d’un navigateur ?
Lorsque vous vous connectez à internet sur votre ordinateur portable ou votre smartphone, votre appareil transmet au serveur destinataire un ensemble de données spécifiques sur les sites web que vous visitez.
L’empreinte digitale du navigateur est une méthode puissante utilisée par les sites web pour collecter des informations sur le type et la version de votre navigateur, ainsi que sur :
- votre système d’exploitation,
- les plugins actifs,
- le fuseau horaire,
- la langue,
- la résolution de l’écran
- et divers autres paramètres actifs.
Ces données peuvent sembler génériques à première vue et ne semblent pas nécessairement adaptées à l’identification d’une personne en particulier. Cependant, il y a très peu de chances qu’un autre utilisateur dispose d’informations de navigation correspondant à 100 % à celles d’un autre utilisateur.
⇒ Seul 1 navigateur sur 300.000 partage la même empreinte digitale qu’un autre utilisateur.
Les sites web utilisent les informations fournies par les navigateurs pour identifier des utilisateurs uniques et suivre leur comportement internet. Ce processus est donc appelé « empreinte digitale du navigateur » .
Exemples d’empreintes de navigateur
Les sites web utilisent principalement l’empreinte digitale du navigateur pour suivre vos déplacements sur internet. La grande majorité des sites utilisent ces données pour personnaliser les publicités et les informations qu’ils vous proposent.
Lorsque vous utilisez un moteur de recherche, vous laissez derrière vous un certain nombre de données sensibles, que les courtiers en données glanent pour les vendre à des tiers intéressés, comme les compagnies d’assurance maladie et d’assurance vie.
Lorsqu’un courtier en données vend vos données à une compagnie d’assurance, celle-ci peut décider que vous présentez un risque pour votre santé en raison des informations que vous avez consultées, et vous facturer des tarifs plus élevés.
Les commerçants internet fixent leurs prix en fonction de votre localisation
Si l’empreinte digitale de votre navigateur montre que vous vivez dans une zone aisée, il se peut que vous voyiez vos prix augmenter dans le navigateur.
J’ai appris l’autre jour que certains sites marchands ciblent leurs clients avec des prix différents en fonction de leur localisation. Si vous vérifiez les prix à l’autre bout de la ville, le prix sera probablement moins élevé que si vous le vérifiez sur le parking.
Comment fonctionne l’empreinte digitale du navigateur
Le caractère unique des informations relatives au navigateur se rapproche des enquêtes de la police et des équipes médico-légales, qui identifient les suspects et les criminels sur la base des empreintes digitales relevées sur la scène de crime.
Le Fichier automatisé des empreintes digitales (Faed) est une énorme base de données qui stocke les empreintes digitales de plusieurs millions de personnes impliquées dans des affaires pénales. Cela signifie qu’une grande partie de ces empreintes a été collectée à des fins d’analyse.
Les empreintes digitales des navigateurs fonctionnent de la même manière
Les sites web collectent en vrac un grand nombre de données sur les visiteurs afin de les comparer ultérieurement aux empreintes de navigateurs d’utilisateurs connus.
Toutes ces informations ne révèlent pas nécessairement qui vous êtes, votre nom et/ou votre adresse, mais elles sont extrêmement précieuses à des fins publicitaires, car les entreprises peuvent les utiliser pour cibler certains groupes. Ces groupes ont été formés en associant des personnes sur la base de l’empreinte digitale du navigateur.
Pourquoi les sites web utilisent-ils l’empreinte digitale du navigateur ?
Vous vous demandez peut-être pourquoi les sites web utilisent l’empreinte digitale de votre navigateur et pourquoi vos données sont si précieuses pour ces entreprises ?
⇒ L’industrie internationale de la publicité et les machines de marketing adorent vos données.
Ils sont prêts à tout pour mettre la main sur vos données afin de suivre vos activités internet.
Les méthodes de localisation et la collecte de données sont extrêmement précieuses car elles permettent aux entreprises publicitaires de créer un profil à partir de vos données.
- Plus ces entreprises disposent de données,
- plus elles peuvent vous cibler avec précision avec des publicités,
- ce qui signifie (indirectement) des revenus plus élevés pour l’entreprise.
Identifier les caractéristiques des réseaux de zombies
Heureusement, il n’y a pas que du mauvais. L’empreinte digitale du navigateur est également utilisée pour identifier les caractéristiques des réseaux de zombies, car les connexions de ces derniers sont établies par un appareil différent à chaque fois.
Une telle analyse pourrait permettre d’identifier des fraudeurs et d’autres activités suspectes nécessitant une enquête.
Les banques utilisent cette méthode pour identifier les cas de fraude potentiels
Si un compte présente un comportement internet douteux, par exemple, le système de sécurité d’une banque serait en mesure d’identifier que le compte est consulté à partir de plusieurs endroits différents pendant une courte période de temps en analysant des empreintes digitales uniques.
Ce faisant, la banque peut potentiellement identifier un pirate qui s’est connecté au compte à l’aide d’un appareil qui n’avait jamais accédé au compte auparavant.
Tous ces signes suggèrent une fraude potentielle et déclenchent généralement une enquête plus approfondie ou le gel préventif d’un compte.
Méthodes de localisation des empreintes digitales
Les sites internet utilisent différentes méthodes pour localiser les utilisateurs sur internet. Ils peuvent ainsi collecter des informations et relever les empreintes digitales de votre navigateur, sans que vous ne vous en rendiez compte !
La question est maintenant de savoir comment ils procèdent.
La technologie permet aux sites web d’interagir avec votre navigateur et de récupérer des informations. Dans les sections suivantes, je vous expliquerai comment les sites web interagissent avec votre navigateur et comment ils obtiennent des informations.
Cookies et localisation
Un moyen courant pour les sites web d’obtenir vos données est d’utiliser des cookies.
Les cookies sont de petits paquets de fichiers texte que votre ordinateur stocke et qui contiennent certaines données susceptibles de fournir aux sites web des informations permettant d’améliorer l’expérience de l’utilisateur.
Les sites web mémorisent et suivent les ordinateurs et appareils individuels en chargeant les cookies (petits paquets de données) sur votre ordinateur.
Chaque fois que vous visitez un site web, votre navigateur télécharge des cookies. Lorsque vous visitez le même site web ultérieurement, le site web évalue les paquets de données et vous offre une expérience utilisateur personnalisée.
Pensez à la taille de la police ou à la résolution de l’écran que vous voyez sur un site web. Si un site web sait que vous utilisez toujours un iPhone 8, il vous fournira les meilleurs paramètres pour votre iPhone. De cette manière, le site web sait également si vous êtes un visiteur unique ou un visiteur récurrent.
- Les cookies stockent également des données sur l’activité de navigation,
- les habitudes,
- les intérêts et bien plus encore.
En plus, les sites web utilisent Javascript, qui interagit avec les visiteurs pour effectuer certaines tâches, comme la lecture d’une vidéo. Ces interactions déclenchent également une réponse et, à ce titre, ils reçoivent des informations sur vous.
Le Canvas Fingerprinting
La méthode la plus récente pour obtenir des informations sur le navigateur est appelée « Canvas Fingerprinting« .
En termes simples, les sites web sont écrits en code HTML5, et à l’intérieur de ce code, il y a un petit morceau de code qui prend l’empreinte digitale de votre navigateur.
Comment les sites web font-ils cela exactement ?
Cette nouvelle méthode de localisation employée par certains sites web pour obtenir l’empreinte digitale de votre navigateur est rendue possible par les nouvelles fonctionnalités de codage du HTML5.
HTML5 est le langage de codage utilisé pour créer des sites web. Il s’agit des éléments fondamentaux de chaque site web. Le langage de codage HTML5 comporte un élément appelé « canvas » .
À l’origine, l’élément HTML <canvas> était utilisé pour dessiner des graphiques sur une page web.
L’élément HTML5 canvas génère certaines données sur le site, telles que la taille de la police et les paramètres de la couleur d’arrière-plan active du navigateur du visiteur. Ces informations constituent l’empreinte digitale unique de chaque visiteur.
Contrairement au fonctionnement des cookies, le canvas fingerprinting ne charge rien sur votre ordinateur et vous ne pourrez donc pas supprimer les données, puisqu’elles ne sont pas stockées sur votre ordinateur ou votre appareil, mais ailleurs.
Empreinte digitale du navigateur et adresse IP
De nombreuses personnes soucieuses de la protection de la vie privée en ligne, comme moi, sont conscientes du fait que dissimuler son adresse IP est une méthode importante à utiliser pour cacher son identité internet.
Le protocole d’adresse IP est conçu pour envoyer une requête à un serveur web récepteur chaque fois qu’un utilisateur interagit avec un site web ou un service. Cela signifie que votre adresse IP est une chaîne de chiffres unique qui pointe directement vers votre appareil.
- Les propriétaires de sites web avisés sont même en mesure de suivre les autres sites web que vous visitez,
- le compte auquel vous êtes connecté
- et parfois même votre géolocalisation.
Bien sûr, cela demande un peu plus d’efforts, mais il est assez effrayant de constater que c’est possible.
Testez l’empreinte digitale de votre navigateur
Il existe plusieurs outils permettant de tester l’identité de votre navigateur. Vous pouvez utiliser « Am I Unique » ou « Cover Your Tracks » pour tester l’identité de votre appareil.
Ces deux outils examinent l’empreinte digitale de votre navigateur et évaluent le degré d’unicité de vos données.
Am I Unique utilise une liste complète de 19 attributs (points de données). Les attributs les plus importants comprennent :
- l’activation des cookies,
- la plateforme que vous utilisez,
- le type de navigateur (ainsi que sa version)
- l’ordinateur que vous utilisez,
- et le blocage éventuel des cookies de localisation.
Sur le site web d’Am I Unique, il suffit de cliquer sur « View my browser fingerprint » pour effectuer le test.
Mon navigateur est unique parmi tous les échantillons de test recueillis jusqu’à présent (plus de 1,1 million).
Vous pouvez également effectuer un test avec « Cover Your Tracks » . Il s’agit d’un projet de recherche de l’Electronic Frontier Foundation (EFF).
Sur le site web Cover Your Tracks, cliquez sur « Test Your Browser » pour effectuer le test et voir dans quelle mesure votre navigateur est protégé contre la localisation.
Panopticlick effectue également divers tests pour évaluer l’identité de votre navigateur. Panopticlick vérifie si votre navigateur :
- Bloque les publicités de localisation
- Bloque les traqueurs invisibles
- Bloque les traqueurs « Whitelisted
- Débloque les sites qui s’engagent à respecter la règle « Do Not Track » (ne pas suivre)
- est, dans l’ensemble, protégé contre le « browser fingerprinting »
Comment se défendre contre l’empreinte digitale des navigateurs ?
Il n’est probablement pas possible de se protéger complètement contre l’empreinte digitale. Cependant, il existe un certain nombre d’outils et de méthodes permettant d’améliorer votre vie privée sur internet et de minimiser les possibilités d’identification.
Découvrez en dessous les méthodes les plus efficaces pour vous protéger.
1. Utiliser Hidemyacc (payant)
Hidemyacc vous permet d’éviter de révéler vos véritables empreintes de navigateur en vous permettant d’utiliser des environnements de navigation distincts, protégeant ainsi votre vie privée et votre anonymat.
Améliorez votre anonymat en ligne
Pensez à l'utilisation d'un VPN : une application VPN va changer votre adresse IP pour simuler celle de n'importe quel pays. Vous pourrez accéder à n'importe quel contenu, même celui qui est géo-restreint. Ce logiciel chiffre aussi votre trafic internet pour éliminer les malwares et les risques de piratage. Pensez à utiliser un gestionnaire de mots de passeLe service propose un niveau de service gratuit, qui vous permet d’utiliser deux profils distincts. Il existe également des niveaux de service payants, qui vous permettent d’utiliser davantage de profils.
- Hidemyacc permet aux utilisateurs de contourner les mécanismes de localisation et de sécurité des sites web,
- de créer des profils qui utilisent des cookies ou l’authentification par nom d’utilisateur/mot de passe,
- des configurations d’empreintes digitales multiples,
- des profils de navigateurs mobiles et plus encore.
Les fonctionnalités payantes supplémentaires comprennent la collaboration en équipe, le partage de profils, une bibliothèque d’applications avec des extensions, une API locale, l’importation et l’exportation, la correspondance automatique des proxys, l’automatisation des tâches routinières du navigateur, etc.
Ces fonctionnalités supplémentaires sont un excellent moyen pour les équipes de gérer et de contrôler les publicités et la localisation sur Facebook.
Vous avez la possibilité d’essayer toutes les fonctionnalités de Hidemyacc grâce à une période d’essai de sept jours qui permet à votre compte gratuit d’accéder aux fonctionnalités offertes par les niveaux payants.
2. Utiliser des méthodes de navigation privée
Des navigateurs comme Chrome, Edge, Safari et Firefox permettent aux utilisateurs de naviguer en mode incognito.
Le mode incognito rend votre navigation privée en définissant votre « profil » à partir de certains points de données standard. Ces points de données font partie de votre empreinte digitale et, comme de nombreuses personnes utilisent les mêmes paramètres de « profil » , les empreintes digitales se ressemblent.
Cela réduit considérablement vos chances d’avoir une empreinte digitale unique.
3. Utiliser des plugins
Vous pouvez également choisir d’installer des plugins qui empêchent les traceurs, utilisés par certains sites web, de fonctionner sur votre navigateur.
Des plugins comme uBlock Origin, Privacy Badger, Disconnect et NoScript sont conçus pour bloquer les scripts qui permettent potentiellement aux publicités espionnes et aux traceurs invisibles de s’exécuter dans votre navigateur.
Pour certains sites web, l’expérience de l’utilisateur peut être un peu moins satisfaisante. Mais il est également possible d’empêcher les plugins de fonctionner sur les sites web auxquels vous faites confiance en les inscrivant sur une liste blanche.
- Nous recommandons uBlock Origin, une extension de navigateur qui empêche les annonceurs et autres logiciels tiers de localisation de suivre vos activités internet.
- NoScript nécessite plus de temps pour être configuré et utilisé efficacement, car le plugin bloque JavaScript sur tous les sites web par défaut. Cela signifie que vous devrez activer JavaScript manuellement sur chaque site web de confiance.
- Plus récemment est sorti Chameléon de Sereneblue, un plugin spécialement conçu pour randomiser les caractéristiques de votre navigateur internet afin de brouiller les pistes du fingerprinting, il est uniquement disponible pour Firefox.
4. Désactiver JavaScript et Flash
L’une des méthodes les plus efficaces pour se protéger contre le « browser fingerprinting » consiste à désactiver JavaScript et Flash.
- Lorsque JavaScript est désactivé, les sites web ne peuvent pas détecter la liste des plugins actifs et des polices que vous utilisez, et ils ne peuvent pas non plus installer certains cookies sur votre navigateur. L’inconvénient de la désactivation de JavaScript est que les sites web ne fonctionneront pas toujours correctement, car il empêche également les sites web de fonctionner correctement sur votre appareil. Cela aura un impact sur votre expérience de navigation.
- En revanche, Flash peut être désactivé sans incidence négative sur l’expérience de l’utilisateur. En général, Flash n’a d’impact sur la navigation que lorsque vous visitez des sites web très anciens.
5. Installer un logiciel anti-malware
Les logiciels anti-programmes malveillants sont toujours utiles, que vous recherchiez une protection de la vie privée sur internet ou que vous souhaitiez simplement une protection globale de votre appareil et de vos fichiers/données personnels.
Malwarebytes et Superantispyware sont deux excellents logiciels anti-programmes malveillants qui fonctionnent de manière transparente avec votre logiciel antivirus et constituent une deuxième couche de protection.
- Dans la plupart des cas, l’anti-malware bloque les publicités,
- les barres d’outils nuisibles ou gênantes
- et les logiciels espions qui peuvent fonctionner en arrière-plan sur votre système.
- Il recherche également les logiciels malveillants qui se cachent dans les fichiers de votre disque dur.
Ces logiciels et scripts sont directement liés à l’empreinte digitale de votre navigateur. Il est donc préférable d’avoir un navigateur propre et de supprimer ces menaces à l’aide d’un outil anti-programmes malveillants.
6. Utiliser le navigateur Tor
Si vous tenez absolument à sécuriser votre navigation et à empêcher la prise d’empreinte de votre navigateur, vous devriez envisager d’installer le navigateur Tor.
La meilleure façon de procéder est d’utiliser le navigateur Tor en combinaison avec un réseau privé virtuel (VPN) approprié. Étant donné que Tor utilise certains paramètres par défaut, qui sont identiques pour chaque utilisateur, il est plus difficile d’identifier des empreintes de navigateur uniques.
De même, le navigateur Tor bloque de manière agressive le code JavaScript sur les sites web.
Le principal inconvénient de l’utilisation du navigateur Tor est la lenteur de la navigation internet et le fait qu’il ne protège que le trafic internet envoyé par le navigateur Tor et non par d’autres, comme Firefox ou Chrome.
7. Utiliser un VPN
L’une des méthodes les plus populaires pour masquer une adresse IP consiste à installer un réseau privé virtuel (VPN).
Un VPN est comme un intermédiaire. Au lieu de vous connecter directement à un serveur web, vous vous connectez d’abord au serveur du VPN, qui vous connectera ensuite à un site web. Ce faisant, votre adresse IP sera inconnue du serveur web.
L’utilisation d’un VPN est une méthode très efficace pour dissimuler votre adresse IP, car le serveur web ne peut voir que l’adresse IP du VPN (que de nombreux autres utilisateurs utilisent également).
Mais votre adresse IP n’est qu’un aspect de votre identité internet. Quelle que soit l’adresse IP que le serveur web peut voir, un VPN ne peut pas bloquer les paramètres, la version, etc. de votre navigateur, qui génère des données d’empreintes digitales uniques.
Cela signifie que les données de votre navigateur permettent toujours au serveur web de vous identifier comme un visiteur unique, que vous utilisiez ou non un VPN, puisque votre adresse IP n’est qu’un aspect du profil d’empreinte de votre navigateur.
Utilisé conjointement avec d’autres méthodes, un VPN peut toutefois s’avérer très utile.
Pour en savoir plus, lisez mon article intitulé « Mon FAI voit-il ce que je fais quand je surfe avec un VPN ? » .
Conclusion
La prise d’empreintes de navigateur est une menace sérieuse pour la vie privée sur internet, et elle va bien plus loin que la simple vérification d’une adresse IP.
Elle utilise une longue liste de points de données qui, ensemble, créent l’empreinte digitale de votre navigateur. L’empreinte digitale de votre navigateur est susceptible d’être extrêmement unique.
Les sites web peuvent utiliser votre empreinte unique pour rassembler et générer un fichier personnel détaillé des sites web que vous avez visités ou pour vous cibler avec des publicités très personnalisées.
Il existe plusieurs méthodes pour masquer vos empreintes sur internet :
- Utiliser le mode incognito
- Mettre en place des plugins de sécurité
- Désactiver JavaScript et Flash
- Installer des outils anti-malware
- Utiliser le navigateur Tor
- Utiliser un VPN
L’empreinte digitale du navigateur est-elle légale ?
Oui, à l’heure où nous écrivons ces lignes, la collecte d’empreintes de navigateur est légale dans la plupart des régions du monde. Il existe toutefois quelques réserves dans certains pays.
Par exemple, le Règlement général sur la protection des données (RGPD) de l’Union européenne exige que les entreprises obtiennent le consentement de l’utilisateur avant de le localiser à l’aide de cookies de navigateur.
Une couche supplémentaire de réglementation, le règlement ePrivacy, est censée traiter de l’empreinte digitale des navigateurs. Toutefois, il n’est pas encore entré en vigueur.
Qu’est-ce que l’empreinte croisée des navigateurs ?
Le cross-browser fingerprinting permet aux sites de suivre les utilisateurs sur plusieurs navigateurs, et il est plus précis que le fingerprinting sur un seul navigateur.
Un site bancaire pourrait par exemple l’utiliser pour déterminer qu’une personne se connectant à un compte internet n’utilise pas l’ordinateur qui a été utilisé lors de chaque visite précédente, ce qui pourrait alors constituer un signal d’alarme en termes de sécurité.
Cette technologie peut également être utilisée pour violer la vie privée d’un utilisateur en servant à diffuser des publicités personnalisées sur tous les navigateurs auxquels l’utilisateur accède.
Que font les scripts ?
Les scripts peuvent obtenir de nombreuses informations sur l’appareil d’un utilisateur, notamment :
- son système d’exploitation,
- le navigateur utilisé,
- les logiciels installés sur l’appareil,
- le fuseau horaire de l’utilisateur,
- l’utilisation ou non d’un bloqueur de publicité, et plus.
Avec suffisamment d’informations, les scripts d’empreintes de navigateurs peuvent vous suivre à la trace, où que vous alliez sur le web. L’empreinte digitale des appareils permet d’identifier les utilisateurs avec une précision de 90 à 99 %.
La prise d’empreintes digitales en ligne est-elle identique à la localisation des cookies ?
Bien que l’empreinte digitale en ligne puisse être utilisée pour vous suivre sur internet tout comme les cookies de localisation, il s’agit de deux technologies différentes.
Alors que la plupart des sites web légitimes vous informent lorsqu’ils utilisent des cookies de localisation (en fait, dans certains pays, ils sont tenus de le faire), les sites qui utilisent le fingerprinting ne sont pas soumis à des exigences similaires.