Nous disposons de plus d’outils que jamais pour sécuriser notre identité en ligne. Vous pouvez interdire biscuits — les petites informations que les sites Web déposent dans nos navigateurs pour nous identifier — bloquent traqueurs invasifs de suivre nos machines, passer en mode incognito, désactivez le suivi inter-applications avec la dernière mise à jour iOS d'Apple, ou même aller jusqu'à surfer sur le web uniquement via des réseaux hautement cryptés réseaux privés virtuels.
Contenu
- L'anatomie d'une empreinte digitale
- Trouver une solution
- Toucher une cible en mouvement
Mais il existe une méthode de suivi qui peut encore échapper à ces défenses et qui gagne en popularité: la prise d’empreintes digitales.
L'anatomie d'une empreinte digitale
Ce qui rend les empreintes digitales si insaisissables et difficiles à défendre, c’est le fait que les données qu’elles exploitent sont essentielles aux fonctions fondamentales du Web.
En rapport
- Ces 6 extensions de navigateur populaires vendent vos données
Les applications et les sites Web cherchent à collecter toutes sortes d'informations nous concernant (coordonnées GPS, données personnelles, etc.) auxquelles nous prêtons attention et que nous avons généralement la possibilité de garder pour nous. Mais un examen rapide de la politique de confidentialité d’à peu près n’importe quelle entreprise technologique vous dira qu’elle rassemble également une série d’autres données diverses que vous n'y prêtez pas attention et que vous ne pouvez pas facilement les empêcher de suivre, par exemple sur le logiciel sur lequel votre appareil fonctionne et sur quel opérateur réseau vous vous connectez. s'abonner.
"Les empreintes digitales constituent une menace pour la vie privée des utilisateurs, car elles permettent aux entreprises de suivre et d'identifier les utilisateurs et les appareils de manière non transparente."
Il existe une raison légitime pour laquelle les entreprises ont besoin de ces données et pourquoi elles peuvent les obtenir sans même demander votre autorisation explicite. Vous voyez, nous tous, utilisateurs du Web, accédons à Internet à partir d'une grande variété de moyens différents, et afin de garantir qu'un site Web ou une application se charge aussi rapidement que possible. destinés à chaque utilisateur, quel que soit le navigateur, l'application, le téléphone ou l'ordinateur qu'il utilise, ces sites ont besoin de connaître certains détails sur votre méthode d'accès. Mais cette collecte de données apparemment anodine est aussi ce qui alimente la prise d’empreintes digitales.
Les trackers rassemblent les propriétés de votre appareil telles que sa taille d’affichage, son système d’exploitation, vos préférences linguistiques, etc. pour former votre empreinte digitale unique. Ils correspondent à ce modèle sur tous les sites et applications pour vous identifier et vous cibler avec des publicités pertinentes.
Une fois qu’un site Web capture votre empreinte digitale, il est possible qu’il vous suivre jusqu'à 100 jours — peu importe le nombre de protections que vous avez mises en place sur votre navigateur.
Puisque tout cela se déroule tranquillement en arrière-plan lorsque vous surfez sur Internet, vous ne pouvez pas tracer empreintes digitales, et il ne vous est pas non plus possible de supprimer vos empreintes digitales – comme vous le pouvez dans le cas de cookies tiers. Comme l’empreinte digitale de votre appareil restera toujours la même, cette méthode de suivi ne peut pas non plus être limitée par des limites typiques telles que le passage à une fenêtre privée ou la suppression du cache de votre navigateur.
« Les empreintes digitales constituent une menace pour la vie privée des utilisateurs, car elles permettent aux entreprises de suivre et de suivre de manière non transparente leurs données. identifier les utilisateurs et les appareils », déclare Patrick Jackson, directeur de la technologie de Disconnect, une application de confidentialité pour iOS et Mac.
Trouver une solution
Il n’existe actuellement aucun moyen efficace d’arrêter la prise d’empreintes digitales, mais les sociétés Internet ont commencé à s’attaquer à la menace et à rechercher des moyens potentiels d’y faire face. Le navigateur Brave, basé sur Chromium, est la solution la plus convaincante que nous ayons vue jusqu'à présent pour contrecarrer les empreintes digitales malveillantes.
La solution de Brave est simple: chaque fois qu'un site Web demande le type de données susceptibles de permettre la prise d'empreintes digitales, le le navigateur oblige - mais il mélange également juste assez de bruit ou d'informations aléatoires pour ne pas paralyser votre site Web expérience. Cela vous permet d'avoir une empreinte digitale unique pour chaque session et chaque page Web. Par conséquent, les trackers ne peuvent plus capturer une seule de vos empreintes digitales et la faire correspondre sur des sites Web pour vous suivre, car votre appareil signalera une empreinte digitale différente à chaque fois.
Lors de nos tests, Brave était le seul navigateur grand public à avoir réussi le test de l'Electronic Frontier Foundation. Couvrir vos pistes test, qui détermine l'efficacité avec laquelle votre navigateur peut protéger contre des pratiques telles que la prise d'empreintes digitales.
D'autres navigateurs, notamment Safari, Google Chrome et Mozilla Firefox, ont connu un succès limité avec leurs mécanismes anti-empreintes digitales existants. Contrairement à Brave, qui adopte une approche plus dynamique pour lutter contre les empreintes digitales, ces applications ont une implémentation unique qui tente de limiter la quantité d'informations auxquelles les sites Web de données de votre appareil peuvent accéder et s'appuie sur une liste de domaines d'empreintes digitales connus pour bloquez-les.
Toucher une cible en mouvement
La raison pour laquelle ces efforts dépassés ne sont plus efficaces est que la prise d’empreintes digitales est un concept vaste et évolutif. C’est une pratique qui est devenue de plus en plus complexe avec les progrès d’Internet et qui se perfectionne chaque année.
Certains trackers, par exemple, obligent votre navigateur à dessiner sur un canevas invisible sur une page Web. Lorsque votre ordinateur fait cela, il publie des informations telles que la résolution de son écran. De même, les trackers peuvent déterminer votre empreinte digitale en fonction de la manière dont votre appareil traite les signaux acoustiques lorsqu'il lit un fichier audio en ligne.
Benoit Baudry, professeur de technologie logicielle à l'Institut royal de technologie KTH de Stockholm, estime qu'il est difficile d'atténuer les empreintes digitales « car leurs limites sont floues et ne cessent de changer ».
« Un cookie a une finalité unique et précise: identifier un utilisateur », ajoute Baudry. « Pendant ce temps, les empreintes digitales des navigateurs « réutilisent » une technologie destinée à autre chose. C’est pourquoi il est bien plus difficile à appréhender que les cookies: il n’y a pas un script, un objet ou un paquet spécifique à intercepter.
Outre la capitalisation des données web essentielles, l'autre aspect qui empêche les fabricants de navigateurs de l’interdiction pure et simple des empreintes digitales est due au fait qu’elles sont également utilisées à des fins positives, comme la fraude. détection. Lorsque les sites Web détectent qu'un utilisateur tente de se connecter à partir d'une nouvelle empreinte digitale (ce qui signifie essentiellement une nouvelle machine), ils demandent des données supplémentaires pour l'authentification afin de s'assurer que la source n'est pas mal intentionné.
Cependant, des experts comme Zubair Shafiq, professeur agrégé d'informatique à l'Université de Californie à Davis, affirment que les empreintes digitales sont « excessives pour les cas d'utilisation de la détection de fraude ».
Plusieurs entreprises travaillent actuellement dans ce sens, notamment Google, qui recherche activement des moyens de réduire les empreintes digitales.
Jusqu’à présent, les empreintes digitales sont passées inaperçues depuis que les annonceurs et les sociétés de suivi disposent de canaux fiables et directs pour profiler les utilisateurs. Désormais, alors que les plus grands gardiens du Web, dont Google et Apple, sévissent contre les cadres de suivi traditionnels comme les cookies, les empreintes digitales a été mis sous les projecteurs et, si son adoption se généralise, il pourrait devenir la menace la plus importante pour notre vie privée. jamais. Et c’est vers cela que cela semble se diriger.
La présence de traceurs d’empreintes digitales a doublé sur les sites Web depuis 2014 et Jackson de Disconnect le mentionne également en prévision des cookies et du suivi inter-applications d’Apple. interdiction, les entreprises « collectent de grandes quantités de données sur les appareils soit pour calculer (et collecter) une empreinte digitale sur l’appareil, soit pour effectuer le calcul sur leurs serveurs avec les données brutes ». données."
Pierre Laperdrix, chercheur au Centre national de la recherche scientifique qui étudie la prise d'empreintes digitales depuis plus d'une décennie, estime que cela restera toujours un jeu de hasard pour Internet entreprises. Tout ce qu’ils peuvent faire, c’est garder une longueur d’avance sur les trackers.
"À mon avis", a déclaré Laperdrix, "je ne pense pas que nous puissions complètement mettre fin aux empreintes digitales sans une réingénierie du fonctionnement des navigateurs et des serveurs."
Recommandations des rédacteurs
- Mettez à jour votre navigateur Google Chrome maintenant: un nouvel exploit pourrait vous exposer aux piratages
- Oui, Google suit et collecte vos achats en ligne via Gmail. Mais pourquoi?
