Guide Complet sur l’Empreinte de Navigateur : Qu’est-ce que c’est et comment cela vous affecte

Qu'est-ce que l'Empreinte de Navigateur ?

Tout comme une empreinte digitale est unique à chaque personne, l’empreinte de navigateur est un profil unique que les sites web utilisent pour vous identifier et vous suivre parmi de nombreux utilisateurs.

L’empreinte de navigateur, également appelée empreinte de périphérique ou empreinte en ligne, est une technologie de suivi en ligne initialement utilisée à des fins de sécurité. Mais aujourd’hui, elle est devenue plus intrusive pour la vie privée que les cookies de navigateur.

Les sites web créent cette empreinte numérique en collectant différents paramètres matériels et logiciels de votre appareil, et notamment les paramètres du navigateur.

Par exemple, le système d’exploitation, l’agent utilisateur, le nombre de cœurs CPU, les langues prises en charge, votre fuseau horaire, si vous avez activé les cookies, la résolution d’écran, les plugins, l’utilisation d’un bloqueur de publicités, les polices, et bien d’autres encore.

Ces données constituent une empreinte numérique unique grâce à laquelle les navigateurs peuvent vous identifier parmi des millions d’utilisateurs, et sa précision est de 90 à 99%.

Contrairement aux cookies, cette technique ne stocke aucune information concernant l’empreinte sur le périphérique des utilisateurs, ce qui la rend sans état (stateless). Plus ces données sont uniques, plus il est facile pour les sites web de créer cette empreinte.

La création de l’empreinte est généralement effectuée par un script qui fonctionne silencieusement en arrière-plan sans que vous en soyez informé et sans votre consentement. L’empreinte de navigateur permet de vous suivre plus longtemps, même si la configuration de votre appareil, logiciel ou navigateur change. Des recherches prouvent qu’un suivi à long terme est possible, même si vos données changent fréquemment.

Comment fonctionne l'Empreinte de Navigateur ?

Voici comment cela marche :

Techniques d’empreinte de navigateur

Javascript et Flash

Il existe différentes manières pour les sites web de collecter des informations sur votre appareil. Lorsque vous visitez un site, celui-ci utilise des scripts en javascript pour rassembler des informations sur votre appareil afin d’afficher correctement le contenu dans votre navigateur.

Du coup, ces scripts sont en grande partie légitimes, et les bloquer empêcherait un affichage correct du contenu. De plus, le plugin Adobe Flash installé sur votre navigateur peut fournir beaucoup d’informations, comme votre système d’exploitation, votre fuseau horaire, la résolution de votre écran, etc.

Le site génère alors un hash ou une empreinte unique à partir de toutes ces données.

Empreinte Canvas

Cette technique exploite l’élément canvas d’HTML5 pour recueillir discrètement des informations sur la carte graphique, les pilotes et le GPU de l’utilisateur. Lorsque vous visitez un site contenant le script d’empreinte canvas, il oblige le navigateur à dessiner une image ou un texte avec une police et une taille aléatoires.

Le rendu de cette image varie légèrement selon les appareils car ils disposent de différents matériels graphiques, logiciels et pilotes.

Le script d’empreinte identifie alors comment votre navigateur a rendu cette image, et à partir de cela, il déduit des informations détaillées sur la partie graphique de votre appareil, le modèle de GPU et d’autres données.

Ensuite, le script d’empreinte convertit ces données au format encodé en Base64 et calcule le hash de l’empreinte canvas.

Cette technique est précise et ne nécessite pas beaucoup de temps pour être traitée, ce qui en fait l’une des techniques d’empreinte les plus couramment utilisées.

Empreinte WebGL

L’empreinte WebGL fonctionne de manière très similaire à l’empreinte Canvas, en forçant le navigateur à afficher une image ou un texte. Ensuite, elle utilise ces images pour récupérer des informations comme la résolution de l’écran, les cartes graphiques, etc.

Empreinte des dispositifs médias

L’empreinte de dispositif dévoile des informations sur tous les dispositifs médias, en particulier leurs ID sur votre appareil. Cela signifie qu’elle peut révéler à la fois les composants médias internes tels que les cartes audio et vidéo, et les composants médias externes tels que les casques, les micros et les haut-parleurs externes.

Mais cette technique n’est pas largement utilisée car le script d’empreinte nécessite la permission de l’utilisateur pour accéder aux dispositifs médias comme la caméra et le microphone.

Empreinte Audio

Cette technique utilise la même approche pour l’empreinte que celle utilisée par l’empreinte Canvas. Mais plutôt que de créer une image, cette technique teste comment votre dispositif restitue le son.

Les ondes sonores générées diffèrent en fonction des variations des configurations audio des navigateurs et des dispositifs. Ainsi, cette méthode peut décrypter des informations sur les dispositifs, comme le matériel et le logiciel audio, l’architecture du CPU, etc.

Empreinte AudioContext

L’empreinte AudioContext est une technique relativement nouvelle identifiée par des chercheurs de l’Université de Princeton, basée sur l’API AudioContext des navigateurs modernes. Elle utilise les caractéristiques de la signature audio des dispositifs plutôt que le son qu’ils jouent.

Les sites web peuvent identifier des variations dans les formes d’onde audio en utilisant cette API AudioContext pour extraire une empreinte, qui est une propriété de la pile audio des machines.

Il y a une page de test de l’Université de Princeton pour tester l’empreinte de navigateur en utilisant l’API AudioContext et Canvas. Vous pouvez y voir une image de l’empreinte contextuelle audio et des propriétés utilisées pour la générer.

Les utilisations de l'empreinte de navigateur

• Publicité ciblée – Le principal objectif de l’empreinte de navigateur est de suivre les utilisateurs en secret, sans le consentement de l’utilisateur. Plusieurs secteurs, de la publicité à la détection de fraude, exploitent ces empreintes pour comprendre le comportement des clients. Les annonceurs en ligne et les industries du marketing les utilisent pour proposer de la publicité personnalisée.
• Tarification dynamique – Les empreintes aident également à mettre en place une tarification dynamique. Par exemple, imaginez que vous visitiez un autre pays où votre produit préféré est vendu à un prix différent, en fonction des paramètres de localisation fournis par les données d’empreinte de navigateur. Dans ce cas, les annonceurs peuvent ajuster les prix en conséquence.
• Identification de potentiels fraudeurs – Les banques peuvent examiner le comportement en ligne suspect de leurs comptes ; par exemple, si un utilisateur accède au compte depuis plusieurs lieux en peu de temps, elles peuvent utiliser cette empreinte unique pour déterminer si c’est bien l’utilisateur habituel du compte. Ainsi, elles peuvent identifier et signaler tout pirate tentant d’accéder au compte depuis une machine avec une configuration différente.
• Identification de botnets – De plus, l’empreinte de navigateur aide aussi à identifier les botnets car ces derniers utilisent différents dispositifs pour établir des connexions avec les machines cibles. Radware Bot Manager est un exemple de gestionnaire de bots qui utilise l’empreinte comme l’une de ses techniques de détection.

Comment tester l'empreinte de votre navigateur ?

Il existe plusieurs sites web dédiés à la vérification de l’empreinte de votre navigateur. Ils vous donnent un score indiquant à quel point elle est unique et un détail des types d’informations qu’ils suivent grâce à cette empreinte. Voyons ici quelques-uns de ces vérificateurs d’empreinte de navigateur.

Am I Unique

Ce site web open-source amiunique.org vous permet de découvrir à quel point vous êtes identifiable sur internet.

Leur principal objectif est de « étudier la diversité des empreintes de navigateurs et de fournir aux développeurs des données pour les aider à concevoir de bonnes défenses. » Il utilise à la fois les empreintes de canvas et de WebGL pour fournir aux utilisateurs de nombreuses statistiques globales et caractéristiques de navigateurs.

Rendez-vous sur sa page d’accueil et cliquez sur le lien « Voir l’empreinte de mon navigateur ». Il générera alors l’empreinte et vous fournira la liste des données utilisées pour la créer.

Vous pouvez également télécharger cette empreinte et utiliser son extension de navigateur pour qu’il continue de suivre votre empreinte.

Le site recueillera l’empreinte de votre navigateur et placera un cookie sur ce dernier pendant quatre mois pour aider à leur recherche.

Am I Unique permet aux utilisateurs de télécharger l’empreinte de leur navigateur et propose une extension pour Chrome qui suivra votre empreinte au fil du temps.

Protégez Vos Traces

Cover Your Tracks est un site web proposé par la Electronic Frontier Foundation qui vous permet de comprendre l’unicité de l’empreinte de votre navigateur.

C’est un projet de recherche qui étudie les outils et techniques des traceurs en ligne. Lorsque vous cliquez sur le lien ‘Testez votre navigateur’ sur sa page d’accueil, il générera les informations suivantes :

• Si le navigateur bloque les publicités de suivi
• Si le navigateur bloque les traceurs invisibles
• Si vous êtes protégé contre la prise d’empreintes

En plus de cela, il fournit des informations détaillées sur les différentes propriétés de suivi. Ces informations aident également l’EFF à évaluer les traceurs tiers et à identifier les méthodes de protection.

Privacy.net

Privacy.net vous donne une idée des informations que les sites web, les publicités ou les widgets peuvent recueillir sur vous lorsque vous les visitez. Le site propose plusieurs tests qui évaluent la confidentialité de votre navigateur étape par étape.

• Le test d’informations de base révèle des informations élémentaires comme votre adresse IP, votre localisation, votre navigateur, la résolution de votre écran, votre système d’exploitation, et même si la machine est un ordinateur de bureau ou un portable et combien d’énergie il reste dans sa batterie.
• Le test de remplissage automatique indique si vous avez activé cette fonction
• Les tests des comptes utilisateurs révèlent les comptes auxquels vous êtes connecté
• Le test des capacités du navigateur donne des détails sur les fonctionnalités de votre navigateur, ses capacités, les paramètres de requête, et les plugins
• L’analyse d’empreinte génère l’empreinte unique basée sur la technique de prise d’empreinte sur toile et liste les informations utilisées pour la créer.

Infos sur le Périphérique

Device Info est un outil de test et de dépannage de la sécurité et de la confidentialité des navigateurs qui répertorie toutes les informations que les sites web peuvent collecter sur votre appareil.

La liste est tellement longue que vous pourriez vous demander quelle quantité d’informations peut être collectée et fournie à des tiers. Voici quelques informations intéressantes qu’il peut révéler.

• Comptes connectés
• État de la batterie
• Bluetooth
• Plugins du navigateur
• Pays
• CPU
• Nombre de webcams
• Mémoire (RAM)
• Fournisseur d’accès à Internet (ISP)
• Nom de la carte graphique
• Prise en charge du Canvas Fingerprinting
• Microphones
• Position de la souris
• Dernière touche enfoncée

Hidester

Hidester, une entreprise de VPN, propose également un outil gratuit pour tester les empreintes digitales des navigateurs. Vous pouvez d’abord vérifier si votre navigateur a l’Adblock activé ou non, si le « ne pas suivre » est activé via HTTP ou le navigateur et l’empreinte digitale du navigateur.

Des informations supplémentaires indiquent combien de temps il a fallu pour calculer l’empreinte et les informations de base sur votre appareil et le navigateur.

Comment Éviter l'Empreinte du Navigateur ?

Maintenant que vous savez quelle quantité d’informations les sites web utilisent pour l’empreinte des navigateurs, vous vous demandez sûrement si vous pouvez l’éviter totalement. L’empreinte du navigateur est une méthode très puissante, donc difficile à stopper complètement.

Vous pouvez adopter certaines mesures de sécurité et de confidentialité pour la contrôler, mais il y a aussi des inconvénients. Voici donc quelques étapes que vous pouvez suivre pour éviter cela.

Désactiver JavaScript

Plus il y a d’informations disponibles, plus l’empreinte de votre navigateur peut vous identifier précisément. Les techniques JavaScript dans les navigateurs sont essentielles pour extraire ces informations.

Désactiver JavaScript signifie que les sites web n’obtiendront pas d’informations clés pour créer l’empreinte, comme vos plugins, les polices du système, les langues, etc.

Les navigateurs n’auront que quelques informations, comme le nom de l’User-Agent, les en-têtes d’accès HTTP, etc. Par conséquent, désactiver JavaScript sur votre navigateur est une méthode efficace pour vous protéger des empreintes.

Mais d’un autre côté, cela peut nuire à l’accès à certains sites puisque la plupart dépendent fortement de JavaScript, ce qui affecte votre expérience de navigation.

Utilisez un navigateur courant

Utiliser un navigateur courant est un petit truc pour rendre votre empreinte la moins unique possible et réduire ainsi le tracking. Car utiliser un navigateur courant ou populaire signifie que beaucoup d’utilisateurs l’utilisent, vous êtes donc moins susceptible d’être ciblé.

Par exemple, Chrome et Safari sont les navigateurs web les plus utilisés dans le monde selon les statistiques de parts de marché des navigateurs en 2021, et Microsoft Windows est le système d’exploitation le plus utilisé.

Cependant, utilisez toujours la dernière version du navigateur ou du système d’exploitation que vous comptez utiliser, car chaque système d’exploitation et navigateur peut avoir les dernières mises à jour de sécurité pour combattre l’empreinte des appareils.

Par exemple, le dernier navigateur Mozilla peut prévenir l’empreinte en bloquant toute demande de tiers par des entreprises identifiées comme pratiquant l’empreinte.

Utilisez le navigateur TOR

Si vous êtes vraiment préoccupé par la prévention de l’empreinte du navigateur, utiliser TOR pourrait être la meilleure solution.

Car Tor a été conçu pour garantir une confidentialité maximale à l’utilisateur. Lorsque vous vous connectez à internet avec le navigateur Tor, vous entrez dans le réseau Tor. Il se connecte aux nœuds Tor, cryptant et privatisant vos données.

Cela masque les adresses IP source ou de destination. Cela va également prévenir l’empreinte du navigateur en standardisant plusieurs caractéristiques du navigateur.

Lorsque vous utilisez le navigateur Tor avec un VPN, cela peut encore réduire la capacité de suivi. Par exemple, vous pouvez choisir certains niveaux de sécurité, qui peuvent désactiver JavaScript, limiter les options de polices, désactiver le rendu HTML Canvas, etc.

Certains paramètres de Tor sont identiques pour chaque utilisateur, ce qui fait que les techniques d’empreinte génèrent des empreintes uniques de navigateur avec le reste des caractéristiques. Cependant, utiliser le navigateur Tor avec un VPN peut ralentir votre vitesse de navigation.

Utilisation de navigateurs anti-empreintes

Comme le navigateur Tor, les navigateurs anti-empreintes offrent beaucoup plus de confidentialité que les navigateurs normaux, car ils bloquent par défaut le suivi. Par exemple :

• Avast Private Browser peut bloquer le suivi en ligne et masquer votre empreinte digitale.
• Brave est un navigateur open-source basé sur Chromium qui ne collecte aucune information concernant votre activité en ligne. De plus, il bloque automatiquement les traceurs et rend les instances de navigateur similaires en ajoutant ou supprimant des APIs et en randomisant les valeurs.
• DuckDuckGo bloque automatiquement les publicités, les traceurs tiers et utilise le chiffrement HTTPS sur son navigateur, rendant l’expérience de navigation aussi privée que possible. Avec son extension pour Chrome, vous pouvez désormais l’utiliser avec Chrome également.

Utilisez le mode Incognito ou la navigation privée

Utiliser le mode Incognito ou la navigation privée dans des navigateurs comme Chrome, Edge, Safari et Firefox est une autre manière simple de réduire la chance de générer une empreinte unique.

Lorsque vous naviguez en mode incognito, il ne sauvegarde pas votre activité en ligne comme l’historique de recherche, les mots de passe et les cookies. Une fois que vous fermez une telle fenêtre privée, votre session de navigation est effacée.

Il est impossible d’empêcher complètement les sites web de rassembler votre empreinte en utilisant ce mode. Cependant, vous pouvez encore réduire les points de données que les sites peuvent obtenir pour l’empreinte en passant en mode incognito ou en navigation privée.

Utilisez un VPN

Faire appel à un réseau privé virtuel (VPN) à chaque fois que vous naviguez sur le net est une autre manière d’atténuer les effets de l’empreinte de navigateur. Les VPN établissent un tunnel crypté entre votre appareil et le serveur VPN, masquant ainsi votre adresse IP.

De ce fait, une empreinte de navigateur ne prendra pas en compte d’informations liées à l’adresse IP de votre appareil. C’est judicieux d’utiliser un VPN populaire et de le combiner avec d’autres techniques de prévention.

Cependant, ce n’est pas la meilleure méthode pour éviter l’empreinte car beaucoup d’autres informations en dehors de l’adresse IP restent accessibles.

Utilisez un logiciel anti-malware

Les logiciels anti-malwares offrent une protection supplémentaire contre les empreintes de navigateur et renforcent la sécurité globale de vos appareils. Ces programmes peuvent empêcher l’exécution de scripts nuisibles, d’annonces, de malwares ou de logiciels espions directement liés à l’empreinte du navigateur.

Ils peuvent scanner l’ensemble du système et détecter tout fichier téléchargé contenant des scripts.

Installez des extensions de sécurité

Il existe des extensions de sécurité que vous pouvez installer et qui bloqueront les scripts d’empreinte ou les traqueurs. Des extensions comme Privacy Badger, Disconnect, AdBlock Plus, et NoScript peuvent bloquer toute publicité malveillante qui vous espionne ainsi que tout traqueur tiers.

Par exemple, Privacy Badger peut apprendre automatiquement à bloquer les traqueurs invisibles. De plus, vous pouvez autoriser ces extensions de sécurité à exécuter des scripts uniquement sur certains sites web qui pourraient être essentiels pour un affichage optimal.

Résumé

L’empreinte de navigateur est devenue l’une des menaces pour la confidentialité en ligne. Non seulement les sites web collectent les informations habituelles comme votre adresse IP, mais l’empreinte de navigateur utilise de nombreux points de données pour créer votre empreinte unique.

Avec les avancées technologiques, nous verrons émerger des méthodes de plus en plus précises pour l’empreinte de navigateur, ce qui signifie qu’il sera difficile d’y échapper totalement.

Ainsi, nous recommandons d’utiliser judicieusement une combinaison des méthodes de navigation sécurisée discutées dans cet article pour renforcer votre confidentialité et éviter d’être la cible de l’empreinte de navigateur.