empreintes digitales du navigateur


Dans ce guide nouveau et mis à jour, nous couvrirons tous les aspects de la prise d'empreintes digitales du navigateur et de l'empreinte digitale de l'appareil. En plus d'expliquer ce que c'est exactement, nous vous montrerons également comment vous protéger contre ces menaces.

De nombreuses personnes utilisent les services VPN pour masquer leur adresse IP et leur emplacement, mais il existe une autre façon de vous identifier et de suivre: grâce à l'empreinte digitale du navigateur.

Chaque fois que vous vous connectez, votre ordinateur ou appareil fournit les sites que vous visitez informations très spécifiques sur votre système d'exploitation, vos paramètres et même votre matériel. L'utilisation de ces informations pour vous identifier et vous suivre en ligne est connue sous le nom d'empreinte digitale de l'appareil ou du navigateur.

Alors que les navigateurs deviennent de plus en plus liés au système d'exploitation, de nombreux détails et préférences uniques peuvent être affichés via votre navigateur. La somme totale de ces sorties peut être utilisée pour rendre une «empreinte digitale» unique à des fins de suivi et d'identification.

L'empreinte digitale de votre navigateur peut refléter:

  • l'en-tête de l'agent utilisateur
  • l'en-tête Accept
  • l'en-tête de connexion
  • l'en-tête Encoding
  • l'en-tête Langue
  • la liste des plugins
  • la plateforme
  • les préférences de cookies (autorisées ou non)
  • les préférences Do Not Track (oui, non ou non communiquées)
  • le fuseau horaire
  • la résolution d'écran et sa profondeur de couleur
  • l'utilisation du stockage local
  • l'utilisation du stockage de session
  • une image rendue avec l'élément HTML Canvas
  • une image rendue avec WebGL
  • la présence d'AdBlock
  • la liste des polices

Quelle est la précision des empreintes digitales du navigateur?

Certains chercheurs ont trouvé cette méthode d'identification extrêmement efficace.

Pourquoi est-ce que cela se fait?

L'empreinte digitale du navigateur est juste un autre outil pour identifier et suivre les gens lorsqu'ils naviguent sur le Web. Il existe de nombreuses entités différentes - entreprises et gouvernements - qui surveillent l'activité Internet, et elles ont toutes des raisons différentes de le faire. Les annonceurs et les spécialistes du marketing trouvent cette technique utile pour acquérir plus de données sur les utilisateurs, ce qui à son tour génère plus de revenus publicitaires..

Certains sites Web utilisent les empreintes digitales du navigateur pour détecter les fraudes potentielles, comme les banques ou les sites de rencontres, donc ce n'est pas toujours néfaste.

Les agences de surveillance pourraient également l'utiliser pour identifier les personnes qui utilisent d'autres mesures de confidentialité pour masquer leur adresse IP et leur emplacement, comme avec les services VPN ou le réseau Tor (oignon).

Sites Web de test d'empreintes digitales du navigateur

Un bon site Web de test pour voir toutes les informations révélées par votre navigateur est www.deviceinfo.me.

test d'empreintes digitales du navigateur

Il existe également quelques sites Web qui révèlent des données de navigateur et évaluent également un score «d'unicité» en fonction de vos variables par rapport à leur base de données de navigateurs..

  • Panopticlick est géré par l'Electronic Frontier Foundation.
  • amiunique.org est une autre bonne ressource, mais contrairement à Panopticlick, il est open source et fournit plus d'informations et des techniques d'empreintes digitales mises à jour, y compris webGL et canvas.

Les sites Web de test des empreintes digitales du navigateur sont-ils très précis?

Oui et non.

Oui, ces sites Web fournissent des informations précises sur les empreintes digitales de votre navigateur et les différentes valeurs collectées.

Non, la conclusion d'unicité de votre navigateur à partir de ces sites Web peut être extrêmement inexacte et très trompeuse. Voici pourquoi:

  1. Échantillon de données: Panopticlick et amiunique.org comparent les empreintes digitales de votre navigateur à une base de données géante anciens navigateurs obsolètes - dont beaucoup sont n'est plus d'usage. Lorsque vous testez l'empreinte digitale de votre navigateur avec un navigateur mis à jour, il peut être extrêmement rare et unique, même si la majorité des gens utilisent la même version mise à jour. Inversement, l'exécution du test avec un ancien navigateur obsolète peut donner un très bon résultat (non unique) alors qu'en réalité très peu de gens utilisent l'ancien navigateur aujourd'hui.
  2. Résolution d'écran: Au moins sur les ordinateurs de bureau, la plupart des gens ajustent régulièrement la taille de l'écran de leur navigateur. Chaque valeur de taille d'écran mineure sera mesurée en tant que facteur d'unicité, ce qui peut être trompeur.
  3. Empreintes digitales aléatoires: Un autre problème avec ces sites de test est qu'ils ne tiennent pas compte des empreintes digitales aléatoires qui peuvent être régulièrement modifiées via des extensions de navigateur. Cette méthode peut être un moyen efficace d'empêcher les empreintes digitales réelles, mais elle ne peut pas être testée / quantifiée via ces sites.

En général, les sites Web de test d'empreintes digitales du navigateur sont bons pour révéler les informations et les valeurs uniques qui peuvent être rendues à partir de votre navigateur. Hormis cela, cependant, essayer de battre le test en obtenant le score le plus bas «d'unicité» peut être une perte de temps et contre-productif.

Comment atténuer l'empreinte digitale de votre navigateur

Avant de passer à des solutions potentielles, il est important de noter que la mise en œuvre de méthodes de protection des empreintes digitales du navigateur peut casser certains sites Web. Assurez-vous de rechercher attentivement ces différentes options avant d'ajuster les paramètres de votre navigateur.

Une autre considération est votre modèle de menace. De combien de confidentialité avez-vous besoin ou voulez-vous? La réponse à cette question sera différente pour chaque utilisateur.

Enfin, j'utilise le mot «atténuer» plutôt que «résoudre» car les empreintes digitales du navigateur sont un problème très complexe et évolutif. Par exemple, une nouvelle étude a révélé qu'il n'y a rien que vous puissiez faire pour atténuer certaines attaques par empreintes digitales sur les smartphones (voir ci-dessous).

Voici quelques bons moyens d'atténuer les empreintes digitales de votre navigateur:

1. Modifications et réglages du navigateur

Selon le navigateur que vous utilisez, vous pouvez avoir différentes options de réglages et de modifications pour atténuer les empreintes digitales du navigateur. Ci-dessous, nous allons discuter des différents navigateurs Firefox et Brave, qui sont à la fois des navigateurs sécurisés et privés.

Empreinte digitale du navigateur Firefox

Firefox est un bon navigateur pour la confidentialité et la sécurité, et il peut également être modifié et renforcé pour vos besoins uniques. (Pour un aperçu des réglages de confidentialité de Firefox, consultez le guide de confidentialité de Firefox.) La première chose que vous devez faire est de taper à propos de: config dans la barre d'URL de Firefox, appuyez sur Entrée, puis acceptez d'accepter le risque et apportez les modifications suivantes:

  • privacy.resistFingerprinting (changer pour vrai) - Changer cette valeur en vrai offrira une protection de base, mais c'est loin d'être une solution complète. La préférence privacy.resistFingerprinting a été ajoutée à Firefox dans le cadre du projet Tor Uplift et continue d'être améliorée..
  • webgl.disabled (changer pour vrai) - WebGL est un autre problème délicat pour la confidentialité et la sécurité. La désactivation de cette préférence est généralement une bonne idée - voir certains des problèmes avec WebGL ici.
  • media.peerconnection.enabled (changer pour faux) - La désactivation de WebRTC est une bonne idée car cela peut révéler votre véritable adresse IP, même lorsque vous utilisez un bon service VPN. Voir le guide de fuite WebRTC pour plus de détails et comment désactiver WebRTC dans d'autres navigateurs.
  • geo.enabled (changer pour faux) - Cela désactive le suivi de la géolocalisation.
  • privacy.firstparty.isolate (changer pour vrai) - Il s'agit d'une autre excellente mise à jour du projet Tor Uplift qui isole les cookies du domaine propriétaire.

Remarque: Ceci n'est qu'un bref aperçu des modifications qui améliorent votre confidentialité et aident à atténuer les empreintes digitales de votre navigateur. Néanmoins, il existe de nombreux facteurs différents qui entrent dans les empreintes digitales et vous pouvez toujours avoir une empreinte digitale unique, même avec ces changements.

Firefox avec le fichier ghacks user.js

Une autre excellente option consiste à exécuter Firefox avec un fichier user.js unique, tel que le fichier ghacks user.js. Il s'agit d'un fichier de configuration Firefox personnalisé qui a été modifié pour plus de confidentialité et de sécurité. J'aime cette option car elle permet de gagner beaucoup de temps avec la configuration et est régulièrement mise à jour et améliorée. Voir la page Wiki pour un aperçu et des instructions de configuration.

Lorsque j'ai testé une nouvelle installation de Firefox avec le fichier ghacks user.js, amiunique.org a montré que l'empreinte digitale de mon navigateur n'était pas unique.

Des empreintes digitales de navigateur courageuses

Bien qu'il soit basé sur Chromium, le navigateur Brave peut être une bonne option pour ceux qui souhaitent un navigateur simple et axé sur la confidentialité qui bloque le suivi par défaut et prend toujours en charge les extensions Chrome. Brave vous permet d'activer la protection contre les empreintes digitales, qui est sous les paramètres Brave Shields:

navigateur doigter courageux

Lorsque j'ai testé une nouvelle installation de Brave avec le "Bloquer toutes les empreintes digitales" activé, j'avais toujours une empreinte digitale unique selon Panopticlick et amiunique.org.

Voir également cet article sur Github traitant des différents aspects de la protection des empreintes digitales dans Brave.

2. Extensions et modules complémentaires du navigateur pour minimiser ou usurper votre empreinte digitale

Il existe un certain nombre d'extensions et d'extensions de navigateur différentes qui peuvent vous être utiles. Cela étant dit, voici quelques points à retenir:

  1. Soyez prudent avec les extensions tierces, qui pourraient potentiellement compromettre votre confidentialité et votre sécurité.
  2. Gardez à l'esprit que l'utilisation d'extensions peut rendre l'empreinte digitale de votre navigateur plus unique (nombreux facteurs).

Maintenant que nous avons supprimé ces clauses de non-responsabilité, examinons certains modules complémentaires du navigateur qui peuvent être utiles:

Navigateur Firefox:

  • Canvasblocker par kkapsner - Protège contre les méthodes d'empreintes digitales de toile (source sur GitHub)
  • Trace by AbsoluteDouble - Protège contre diverses méthodes de prise d'empreintes digitales (source sur GitHub)
  • Chameleon by sereneblue - Vous permet d'usurper les valeurs des agents utilisateurs (source sur GitHub)
  • User-Agent Switcher par Alexander Schlarb - Vous permet d'usurper l'agent utilisateur (source sur GitLab)

Vous pouvez également envisager de nombreux autres modules complémentaires de Firefox, qui sont abordés dans le guide de confidentialité de Firefox. Certains de ces modules complémentaires sont également disponibles pour les navigateurs basés sur Chromium, tels que Brave.

Certaines personnes recommandent d'usurper différents agents utilisateurs via une extension de navigateur, tandis que d'autres suggèrent que c'est une mauvaise idée car cela pourrait vous rendre plus «unique». Bien sûr, il y a de nombreux facteurs à considérer, mais ajouter du bruit à votre empreinte digitale n'est peut-être pas une mauvaise stratégie.

Par exemple, avec Chameleon, vous pouvez parcourir différents agents utilisateurs à différents intervalles de temps:

usurpation de l'agent utilisateur

Voyons maintenant une autre option pour modifier l'empreinte digitale de votre navigateur: l'utilisation de machines virtuelles.

3. Machines virtuelles

Vous pouvez également envisager d'exécuter différentes machines virtuelles, qui peuvent utiliser différents systèmes d'exploitation sur votre ordinateur hôte. VirtualBox est FOSS et offre un moyen facile d'exécuter différentes machines virtuelles Linux pour plus de confidentialité et de sécurité. Il existe de nombreux didacticiels vidéo différents en ligne, selon votre système d'exploitation et le système d'exploitation VM que vous souhaitez utiliser..

Les machines virtuelles offrent de nombreux avantages en termes de confidentialité et de sécurité, tout en protégeant votre machine hôte. Pour la confidentialité, les machines virtuelles vous permettent d'usurper facilement différents systèmes d'exploitation et de chaîner des services VPN, comme expliqué dans le guide VPN multi-sauts. Cela permet également de sécuriser votre machine hôte en isolant un environnement virtuel. Si la machine virtuelle devait être compromise, supprimez-la simplement et créez-en une nouvelle. Vous pouvez également utiliser différentes machines virtuelles à des fins différentes.

4. Navigateur Tor

Une autre option consiste à utiliser le navigateur Tor, qui est simplement une version renforcée et protégée de Firefox. Il comprend de nombreuses modifications de confidentialité et de sécurité intégrées à la version par défaut:

  • HTTPS partout
  • NoScript
  • Fonctionnalités anti-tracking
  • Extraction d'image de toile bloquée
  • WebGL bloqué
  • Masquage du système d'exploitation (s'affiche sous Windows 7 pour tous les utilisateurs)
  • Fuseau horaire et préférences linguistiques bloqués

La clé ici est de utiliser la version par défaut (les développeurs ne recommandent pas d'ajouter de plugins ou d'extensions car cela pourrait compromettre l'efficacité du navigateur).

Vous pouvez obtenir la dernière version du Navigateur Tor ici.

Voici les résultats des tests d'empreintes digitales avec le navigateur Tor de Panopticlick:

empreinte digitale du navigateur tor

La version par défaut du navigateur Tor est configurée pour fonctionner avec le réseau Tor (anonyme / oignon). Bien que le réseau Tor présente des avantages supplémentaires en termes de confidentialité, il présente également un certain nombre d'inconvénients:

  • Votre vitesse Internet sera réduite à environ 2 Mbps, rendant la diffusion de vidéos ou de musique presque impossible
  • Tor ne crypte que le trafic via le navigateur, plutôt que de crypter tout le trafic sur votre système d'exploitation comme un VPN
  • Tor est vulnérable aux fuites IP, en particulier avec Windows
  • Tor n'est pas sûr à utiliser lors du torrent (voir le guide des meilleurs VPN pour le torrent)
  • Tor a été créé par le gouvernement américain et est toujours financé en grande partie par des subventions du gouvernement américain
  • Certains considèrent que Tor est compromis

En fin de compte, comme tous les outils de confidentialité, Tor a à la fois des avantages et des inconvénients.

Bien que le réseau Tor ait des problèmes, vous pouvez toujours utiliser le navigateur Tor avec un réseau privé virtuel (VPN) et le réseau Tor désactivé.

Navigateur Tor avec un VPN (réseau Tor désactivé)

Certaines personnes aiment utiliser le navigateur Tor avec un VPN (réseau Tor désactivé). Cela vous donne les protections d'empreintes digitales du navigateur du navigateur Tor, avec la vitesse et l'anonymat offerts via un VPN.

Avertissement - Bien que cela puisse être bon pour certains utilisateurs, cela comporte des risques de mauvaise configuration du paquet du navigateur Tor, ce qui pourrait anonymiser l'utilisateur (si vous ne comptez que sur le réseau Tor pour l'anonymat).

Voici comment télécharger le navigateur Tor et désactiver le réseau Tor:

  1. Téléchargez le navigateur Tor pour votre système d'exploitation. Après le téléchargement, vous devriez être invité à vous connecter au réseau Tor, ce que vous pouvez faire pour accéder aux paramètres.
  2. Dans le navigateur Tor, accédez au Menu (trois lignes dans le coin supérieur droit), puis sélectionnez Les options (Windows) ou Préférences (Mac OS).
  3. Sélectionner Avancée > Réseau > Réglages 
  4. Sélectionner Pas de proxy > D'accord 
  5. Type à propos de: config dans la barre d'URL et appuyez sur la touche entrée / retour. Vous obtiendrez une sorte de message d'avertissement ("Cela pourrait annuler votre garantie!") - cliquez simplement sur continuer ou "J'accepte le risque!".
  6. Dans la zone de recherche, entrez network.proxy.socks_remote_dns puis double-cliquez pour désactiver; valeur = faux
  7. Pour désactiver complètement le réseau Tor, accédez à nouveau au champ de recherche et entrez extensions.torlauncher.start_tor puis double-cliquez pour désactiver; valeur = faux
  8. Pour vous assurer que ces modifications ne reviennent pas aux paramètres par défaut lorsque vous fermez le navigateur, vous devez désactiver TorLauncher. Pour ce faire, allez à Les options > Modules complémentaires > TorLauncher [Disable] puis redémarrez le navigateur pour que les modifications soient mises en œuvre.

Vous devrez redémarrer le navigateur Tor pour que les modifications prennent effet.

Maintenant, lorsque vous ouvrez le navigateur Tor, il ne se connecte pas via le réseau Tor. Cela affichera un écran d'avertissement («Quelque chose ne va pas»), que vous pouvez simplement ignorer.

N'oubliez pas que votre navigateur Tor n'est pas configuré pour fonctionner avec le réseau Tor, il est donc maintenant comme n'importe quel autre navigateur.

5. N'utilisez pas de smartphones

Comme nous l'avons vu précédemment sur Restore Privacy, chaque appareil «intelligent» est un outil de collecte de données pour les entreprises (et leurs partenaires de surveillance).

Les smartphones sont particulièrement vulnérables aux empreintes digitales du navigateur. Une équipe de chercheurs de Cambridge a publié un article soulignant comment les smartphones peuvent être empreintes digitales à l'aide de capteurs internes - et l'utilisateur ne peut rien y faire.

Le document plonge dans les détails techniques, mais voici un bref aperçu de leurs conclusions:

  • L'attaque peut être lancée par n'importe quel site Web que vous visitez ou n'importe quelle application que vous utilisez sur un appareil vulnérable sans exiger de confirmation ou de consentement explicite de votre part.
  • L'attaque prend moins d'une seconde pour générer une empreinte digitale.
  • L'attaque peut générer une empreinte digitale unique au monde pour les appareils iOS.
  • L'empreinte digitale d'étalonnage ne change jamais, même après une réinitialisation d'usine.
  • L'attaque fournit un moyen efficace de vous suivre lorsque vous naviguez sur le Web et passez d'une application à l'autre sur votre téléphone..

Malheureusement, vous ne pouvez rien faire contre cette attaque - à moins de vous débarrasser de votre smartphone - et vous dépendez entièrement de l'entreprise pour résoudre le problème des mises à jour logicielles. Alors qu'Apple a apparemment corrigé ce vecteur d'attaque avec iOS 12.2, Google (Android) "étudie" toujours le problème et n'a rien résolu.

Si vous envisagez d'abandonner le téléphone «intelligent», cette recherche fournit une autre raison de le faire.

Utilisez un VPN

Bien qu'un VPN ne vous protège pas contre les empreintes digitales du navigateur, il s'agit d'un outil de confidentialité très important pour masquer votre adresse IP, masquer votre emplacement et protéger vos données.

Si vous n'utilisez pas un bon VPN, votre fournisseur d'accès Internet peut facilement surveiller toute votre activité en ligne en enregistrant vos demandes DNS. Dans de nombreux pays, comme le Royaume-Uni et l'Australie, cela est obligatoire. Aux États-Unis, les fournisseurs d'accès Internet peuvent également surveiller et enregistrer leurs utilisateurs et, depuis mars 2017, ils peuvent également vendre ces informations à des tiers (annonceurs)..

comment fonctionne vpnUn VPN va crypter, sécuriser et anonymiser votre trafic Internet, tout en débloquant du contenu de n'importe où dans le monde.

Passer par tous les tracas pour vous protéger contre les empreintes digitales du navigateur peut être une perte de temps si vous n'utilisez pas un bon VPN qui cryptera votre connexion Internet et masquera votre adresse IP et votre emplacement. Le meilleur rapport sur les services VPN discute des meilleures recommandations en fonction des derniers résultats.

Pour ceux qui recherchent un niveau plus élevé d'anonymat en ligne, vous pouvez également utiliser un VPN multi-sauts, qui cryptera votre trafic sur plusieurs serveurs (plusieurs sauts) avant de quitter sur Internet. Les deux et offrent des configurations VPN multi-sauts auto-configurables.

Comme mentionné ci-dessus, la combinaison de VPN ajoute également une confidentialité et une sécurité supplémentaires tout en distribuant la confiance entre différents fournisseurs de VPN.

Conclusion sur les empreintes digitales du navigateur

Bien que les empreintes digitales du navigateur puissent sembler un problème intimidant pour certains, atténuer les empreintes digitales de votre navigateur est relativement facile. Pour ceux qui recherchent les plus hauts niveaux de confidentialité et de sécurité, je recommanderais d'utiliser des machines virtuelles et peut-être de chaîner différents services VPN (en utilisant plus d'un VPN en même temps).

En règle générale, Firefox reste un excellent navigateur polyvalent après quelques modifications et configuration. Le guide des navigateurs sécurisés aborde également diverses options, tandis que le guide des modifications de la confidentialité de Firefox approfondit les réglages, les extensions et la configuration personnalisée.

Un autre problème à considérer, qui n'a pas été mentionné dans ce guide, est l'utilisation d'un bon bloqueur de publicités. Les publicités d'aujourd'hui fonctionnent essentiellement comme un suivi - elles enregistrent vos habitudes de navigation afin que vous puissiez être frappé par des publicités ciblées. Un bon complément est Origine uBlock, mais il existe d'autres recommandations dans l'article sur le bloqueur de publicité et le guide des outils de confidentialité.

Restez en sécurité, sécurisé et privé en ligne!

Mis à jour et révisé le 27 mai 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me