Dans ce guide, nous allons parler de ce qu’est l’empreinte de navigateur et comment elle peut impacter votre vie privée en ligne, ainsi que les moyens de l’éviter.
Résumé Rapide
L’empreinte de navigateur génère une empreinte unique pour chaque utilisateur, permettant aux sites web de les suivre parmi des millions d’autres.
La partie la plus dangereuse de l’empreinte est la capacité des sites web à collecter une quantité considérable d’informations pour générer une empreinte unique pour chaque utilisateur.
Les principales techniques utilisées à cette fin sont Javascript et Flash, ainsi que Canvas, WebGL, les dispositifs média et l’empreinte audio.
Même si le principal objectif de l’empreinte de navigateur est la publicité ciblée, elle peut aussi être utilisée pour une meilleure détection de la fraude et l’identification des botnets.
Plusieurs sites web offrent aux consommateurs la possibilité de vérifier quel type d’information les sites peuvent traquer à leur sujet.
Comme toujours, mieux vaut prévenir que guérir ; il existe plusieurs moyens de prévenir les sites web de collecter des informations pour créer votre empreinte de navigateur.
Tout comme une empreinte digitale est unique à chaque personne, l’empreinte de navigateur est un profil unique que les sites web utilisent pour vous identifier et vous suivre parmi de nombreux utilisateurs.
L’empreinte de navigateur, également appelée empreinte de périphérique ou empreinte en ligne, est une technologie de suivi en ligne initialement utilisée à des fins de sécurité. Mais aujourd’hui, elle est devenue plus intrusive pour la vie privée que les cookies de navigateur.
Les sites web créent cette empreinte numérique en collectant différents paramètres matériels et logiciels de votre appareil, et notamment les paramètres du navigateur.
Par exemple, le système d’exploitation, l’agent utilisateur, le nombre de cœurs CPU, les langues prises en charge, votre fuseau horaire, si vous avez activé les cookies, la résolution d’écran, les plugins, l’utilisation d’un bloqueur de publicités, les polices, et bien d’autres encore.
Ces données constituent une empreinte numérique unique grâce à laquelle les navigateurs peuvent vous identifier parmi des millions d’utilisateurs, et sa précision est de 90 à 99%.
Contrairement aux cookies, cette technique ne stocke aucune information concernant l’empreinte sur le périphérique des utilisateurs, ce qui la rend sans état (stateless). Plus ces données sont uniques, plus il est facile pour les sites web de créer cette empreinte.
La création de l’empreinte est généralement effectuée par un script qui fonctionne silencieusement en arrière-plan sans que vous en soyez informé et sans votre consentement. L’empreinte de navigateur permet de vous suivre plus longtemps, même si la configuration de votre appareil, logiciel ou navigateur change. Des recherches prouvent qu’un suivi à long terme est possible, même si vos données changent fréquemment.
Voici comment cela marche :
Javascript et Flash
Il existe différentes manières pour les sites web de collecter des informations sur votre appareil. Lorsque vous visitez un site, celui-ci utilise des scripts en javascript pour rassembler des informations sur votre appareil afin d’afficher correctement le contenu dans votre navigateur.
Du coup, ces scripts sont en grande partie légitimes, et les bloquer empêcherait un affichage correct du contenu. De plus, le plugin Adobe Flash installé sur votre navigateur peut fournir beaucoup d’informations, comme votre système d’exploitation, votre fuseau horaire, la résolution de votre écran, etc.
Le site génère alors un hash ou une empreinte unique à partir de toutes ces données.
Empreinte Canvas
Cette technique exploite l’élément canvas d’HTML5 pour recueillir discrètement des informations sur la carte graphique, les pilotes et le GPU de l’utilisateur. Lorsque vous visitez un site contenant le script d’empreinte canvas, il oblige le navigateur à dessiner une image ou un texte avec une police et une taille aléatoires.
Le rendu de cette image varie légèrement selon les appareils car ils disposent de différents matériels graphiques, logiciels et pilotes.
Le script d’empreinte identifie alors comment votre navigateur a rendu cette image, et à partir de cela, il déduit des informations détaillées sur la partie graphique de votre appareil, le modèle de GPU et d’autres données.
Ensuite, le script d’empreinte convertit ces données au format encodé en Base64 et calcule le hash de l’empreinte canvas.
Cette technique est précise et ne nécessite pas beaucoup de temps pour être traitée, ce qui en fait l’une des techniques d’empreinte les plus couramment utilisées.
Empreinte WebGL
L’empreinte WebGL fonctionne de manière très similaire à l’empreinte Canvas, en forçant le navigateur à afficher une image ou un texte. Ensuite, elle utilise ces images pour récupérer des informations comme la résolution de l’écran, les cartes graphiques, etc.
Empreinte des dispositifs médias
L’empreinte de dispositif dévoile des informations sur tous les dispositifs médias, en particulier leurs ID sur votre appareil. Cela signifie qu’elle peut révéler à la fois les composants médias internes tels que les cartes audio et vidéo, et les composants médias externes tels que les casques, les micros et les haut-parleurs externes.
Mais cette technique n’est pas largement utilisée car le script d’empreinte nécessite la permission de l’utilisateur pour accéder aux dispositifs médias comme la caméra et le microphone.
Empreinte Audio
Cette technique utilise la même approche pour l’empreinte que celle utilisée par l’empreinte Canvas. Mais plutôt que de créer une image, cette technique teste comment votre dispositif restitue le son.
Les ondes sonores générées diffèrent en fonction des variations des configurations audio des navigateurs et des dispositifs. Ainsi, cette méthode peut décrypter des informations sur les dispositifs, comme le matériel et le logiciel audio, l’architecture du CPU, etc.
Empreinte AudioContext
L’empreinte AudioContext est une technique relativement nouvelle identifiée par des chercheurs de l’Université de Princeton, basée sur l’API AudioContext des navigateurs modernes. Elle utilise les caractéristiques de la signature audio des dispositifs plutôt que le son qu’ils jouent.
Les sites web peuvent identifier des variations dans les formes d’onde audio en utilisant cette API AudioContext pour extraire une empreinte, qui est une propriété de la pile audio des machines.
Il y a une page de test de l’Université de Princeton pour tester l’empreinte de navigateur en utilisant l’API AudioContext et Canvas. Vous pouvez y voir une image de l’empreinte contextuelle audio et des propriétés utilisées pour la générer.
Il existe plusieurs sites web dédiés à la vérification de l’empreinte de votre navigateur. Ils vous donnent un score indiquant à quel point elle est unique et un détail des types d’informations qu’ils suivent grâce à cette empreinte. Voyons ici quelques-uns de ces vérificateurs d’empreinte de navigateur.
Ce site web open-source amiunique.org vous permet de découvrir à quel point vous êtes identifiable sur internet.
Leur principal objectif est de « étudier la diversité des empreintes de navigateurs et de fournir aux développeurs des données pour les aider à concevoir de bonnes défenses. » Il utilise à la fois les empreintes de canvas et de WebGL pour fournir aux utilisateurs de nombreuses statistiques globales et caractéristiques de navigateurs.
Rendez-vous sur sa page d’accueil et cliquez sur le lien « Voir l’empreinte de mon navigateur ». Il générera alors l’empreinte et vous fournira la liste des données utilisées pour la créer.
Vous pouvez également télécharger cette empreinte et utiliser son extension de navigateur pour qu’il continue de suivre votre empreinte.
Le site recueillera l’empreinte de votre navigateur et placera un cookie sur ce dernier pendant quatre mois pour aider à leur recherche.
Am I Unique permet aux utilisateurs de télécharger l’empreinte de leur navigateur et propose une extension pour Chrome qui suivra votre empreinte au fil du temps.
Cover Your Tracks est un site web proposé par la Electronic Frontier Foundation qui vous permet de comprendre l’unicité de l’empreinte de votre navigateur.
C’est un projet de recherche qui étudie les outils et techniques des traceurs en ligne. Lorsque vous cliquez sur le lien ‘Testez votre navigateur’ sur sa page d’accueil, il générera les informations suivantes :
En plus de cela, il fournit des informations détaillées sur les différentes propriétés de suivi. Ces informations aident également l’EFF à évaluer les traceurs tiers et à identifier les méthodes de protection.
Privacy.net vous donne une idée des informations que les sites web, les publicités ou les widgets peuvent recueillir sur vous lorsque vous les visitez. Le site propose plusieurs tests qui évaluent la confidentialité de votre navigateur étape par étape.
Device Info est un outil de test et de dépannage de la sécurité et de la confidentialité des navigateurs qui répertorie toutes les informations que les sites web peuvent collecter sur votre appareil.
La liste est tellement longue que vous pourriez vous demander quelle quantité d’informations peut être collectée et fournie à des tiers. Voici quelques informations intéressantes qu’il peut révéler.
Hidester, une entreprise de VPN, propose également un outil gratuit pour tester les empreintes digitales des navigateurs. Vous pouvez d’abord vérifier si votre navigateur a l’Adblock activé ou non, si le « ne pas suivre » est activé via HTTP ou le navigateur et l’empreinte digitale du navigateur.
Des informations supplémentaires indiquent combien de temps il a fallu pour calculer l’empreinte et les informations de base sur votre appareil et le navigateur.
Maintenant que vous savez quelle quantité d’informations les sites web utilisent pour l’empreinte des navigateurs, vous vous demandez sûrement si vous pouvez l’éviter totalement. L’empreinte du navigateur est une méthode très puissante, donc difficile à stopper complètement.
Vous pouvez adopter certaines mesures de sécurité et de confidentialité pour la contrôler, mais il y a aussi des inconvénients. Voici donc quelques étapes que vous pouvez suivre pour éviter cela.
Plus il y a d’informations disponibles, plus l’empreinte de votre navigateur peut vous identifier précisément. Les techniques JavaScript dans les navigateurs sont essentielles pour extraire ces informations.
Désactiver JavaScript signifie que les sites web n’obtiendront pas d’informations clés pour créer l’empreinte, comme vos plugins, les polices du système, les langues, etc.
Les navigateurs n’auront que quelques informations, comme le nom de l’User-Agent, les en-têtes d’accès HTTP, etc. Par conséquent, désactiver JavaScript sur votre navigateur est une méthode efficace pour vous protéger des empreintes.
Mais d’un autre côté, cela peut nuire à l’accès à certains sites puisque la plupart dépendent fortement de JavaScript, ce qui affecte votre expérience de navigation.
Utiliser un navigateur courant est un petit truc pour rendre votre empreinte la moins unique possible et réduire ainsi le tracking. Car utiliser un navigateur courant ou populaire signifie que beaucoup d’utilisateurs l’utilisent, vous êtes donc moins susceptible d’être ciblé.
Par exemple, Chrome et Safari sont les navigateurs web les plus utilisés dans le monde selon les statistiques de parts de marché des navigateurs en 2021, et Microsoft Windows est le système d’exploitation le plus utilisé.
Cependant, utilisez toujours la dernière version du navigateur ou du système d’exploitation que vous comptez utiliser, car chaque système d’exploitation et navigateur peut avoir les dernières mises à jour de sécurité pour combattre l’empreinte des appareils.
Par exemple, le dernier navigateur Mozilla peut prévenir l’empreinte en bloquant toute demande de tiers par des entreprises identifiées comme pratiquant l’empreinte.
Si vous êtes vraiment préoccupé par la prévention de l’empreinte du navigateur, utiliser TOR pourrait être la meilleure solution.
Car Tor a été conçu pour garantir une confidentialité maximale à l’utilisateur. Lorsque vous vous connectez à internet avec le navigateur Tor, vous entrez dans le réseau Tor. Il se connecte aux nœuds Tor, cryptant et privatisant vos données.
Cela masque les adresses IP source ou de destination. Cela va également prévenir l’empreinte du navigateur en standardisant plusieurs caractéristiques du navigateur.
Lorsque vous utilisez le navigateur Tor avec un VPN, cela peut encore réduire la capacité de suivi. Par exemple, vous pouvez choisir certains niveaux de sécurité, qui peuvent désactiver JavaScript, limiter les options de polices, désactiver le rendu HTML Canvas, etc.
Certains paramètres de Tor sont identiques pour chaque utilisateur, ce qui fait que les techniques d’empreinte génèrent des empreintes uniques de navigateur avec le reste des caractéristiques. Cependant, utiliser le navigateur Tor avec un VPN peut ralentir votre vitesse de navigation.
Comme le navigateur Tor, les navigateurs anti-empreintes offrent beaucoup plus de confidentialité que les navigateurs normaux, car ils bloquent par défaut le suivi. Par exemple :
Utiliser le mode Incognito ou la navigation privée dans des navigateurs comme Chrome, Edge, Safari et Firefox est une autre manière simple de réduire la chance de générer une empreinte unique.
Lorsque vous naviguez en mode incognito, il ne sauvegarde pas votre activité en ligne comme l’historique de recherche, les mots de passe et les cookies. Une fois que vous fermez une telle fenêtre privée, votre session de navigation est effacée.
Il est impossible d’empêcher complètement les sites web de rassembler votre empreinte en utilisant ce mode. Cependant, vous pouvez encore réduire les points de données que les sites peuvent obtenir pour l’empreinte en passant en mode incognito ou en navigation privée.
Faire appel à un réseau privé virtuel (VPN) à chaque fois que vous naviguez sur le net est une autre manière d’atténuer les effets de l’empreinte de navigateur. Les VPN établissent un tunnel crypté entre votre appareil et le serveur VPN, masquant ainsi votre adresse IP.
De ce fait, une empreinte de navigateur ne prendra pas en compte d’informations liées à l’adresse IP de votre appareil. C’est judicieux d’utiliser un VPN populaire et de le combiner avec d’autres techniques de prévention.
Cependant, ce n’est pas la meilleure méthode pour éviter l’empreinte car beaucoup d’autres informations en dehors de l’adresse IP restent accessibles.
Les logiciels anti-malwares offrent une protection supplémentaire contre les empreintes de navigateur et renforcent la sécurité globale de vos appareils. Ces programmes peuvent empêcher l’exécution de scripts nuisibles, d’annonces, de malwares ou de logiciels espions directement liés à l’empreinte du navigateur.
Ils peuvent scanner l’ensemble du système et détecter tout fichier téléchargé contenant des scripts.
Il existe des extensions de sécurité que vous pouvez installer et qui bloqueront les scripts d’empreinte ou les traqueurs. Des extensions comme Privacy Badger, Disconnect, AdBlock Plus, et NoScript peuvent bloquer toute publicité malveillante qui vous espionne ainsi que tout traqueur tiers.
Par exemple, Privacy Badger peut apprendre automatiquement à bloquer les traqueurs invisibles. De plus, vous pouvez autoriser ces extensions de sécurité à exécuter des scripts uniquement sur certains sites web qui pourraient être essentiels pour un affichage optimal.
L’empreinte de navigateur est devenue l’une des menaces pour la confidentialité en ligne. Non seulement les sites web collectent les informations habituelles comme votre adresse IP, mais l’empreinte de navigateur utilise de nombreux points de données pour créer votre empreinte unique.
Avec les avancées technologiques, nous verrons émerger des méthodes de plus en plus précises pour l’empreinte de navigateur, ce qui signifie qu’il sera difficile d’y échapper totalement.
Ainsi, nous recommandons d’utiliser judicieusement une combinaison des méthodes de navigation sécurisée discutées dans cet article pour renforcer votre confidentialité et éviter d’être la cible de l’empreinte de navigateur.
L’article explique comment fonctionne l’empreinte de navigateur et les techniques utilisées pour collecter des données, telles que Javascript et Flash, Canvas, WebGL, les périphériques média et l’empreinte audio.
L’objectif principal de l’empreinte de navigateur est la publicité ciblée, mais elle peut aussi être utilisée pour la détection de fraude et l’identification de botnet.
L’article fournit des informations sur comment tester l’empreinte de votre navigateur et comment la prévenir en utilisant des méthodes telles que désactiver JavaScript, utiliser un navigateur courant ou un navigateur TOR, utiliser le mode Incognito ou navigation privée, utiliser un VPN, un logiciel anti-malware ou des extensions de sécurité.
Certaines personnes ont trouvé utiles les réponses à ces questions
L'empreinte de navigateur est-elle similaire au suivi basé sur les cookies ?
Non. Les cookies et l'empreinte de navigateur sont totalement différents. Les cookies sont stockés sur les appareils des utilisateurs, qui peuvent les supprimer ou les faire expirer. Mais les empreintes de navigateur ne restent pas sur les appareils des utilisateurs. De plus, les empreintes peuvent se mettre à jour avec les changements apportés aux appareils et navigateurs des utilisateurs. Ainsi, elles sont plus fiables et persistent plus longtemps que les cookies.
L'empreinte de navigateur est-elle légale ?
Oui, c'est légal dans de nombreuses régions du monde. Par exemple, bien que le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne régule le suivi basé sur les cookies, aucune loi concernant l'empreinte de navigateur n'est encore en vigueur.
Qu'est-ce que l'empreinte de navigateur inter-navigateurs ?
Un article de recherche intitulé "Empreinte de Navigateur (Cross-) basée sur les caractéristiques au niveau du système d'exploitation et du matériel" révèle que l'empreinte de navigateur fonctionne sur plusieurs navigateurs avec une précision supérieure à celle d'une empreinte sur un seul navigateur. Auparavant, l'empreinte de navigateur était limitée à un navigateur web individuel. Cela signifie que si vous changez régulièrement de navigateur, votre empreinte ne peut pas être utilisée avec d'autres navigateurs.
Comment bloquer l'empreinte de navigateur dans Firefox ?
Firefox dispose d'un nouveau bloqueur d'empreintes que vous pouvez activer en quelques étapes. Ouvrez Firefox, cliquez sur les paramètres puis sur l'onglet Confidentialité & Sécurité. Sélectionnez l'option de confidentialité du navigateur standard sur la page résultante, qui bloque automatiquement les empreintes.
L'empreinte de navigateur est-elle fiable ?
Des études ont montré que l'empreinte de navigateur est un moyen très précis d'identifier des utilisateurs uniques. Par exemple, dans une étude qui a collecté 3 615 empreintes sur trois mois, l'empreinte de navigateur avait un taux de réussite de 99,2 %.