Ces dernières années, la question des données personnelles et de leur collecte s'est souvent posée suite à des fuites et à des affaires comme le scandale de Cambridge Analytica. Souvent désignés comme les premiers instruments de la collecte de données abusives, les cookies tiers ne sont pas le seul moyen qu'ont les annonceurs publicitaires de vous cibler. Le fingerprinting, bien que moins connu, est aussi insidieux dans son tracking.
au sommaire
Le fingerprinting est le processus par lequel un site ou un service distant recueille de petites informations sur l'appareil d'un utilisateur et les rassemble pour former un profil unique, ou « empreinte numérique », de l'appareil de l'utilisateur. Les deux principales formes d'empreinte sont celle du navigateur, où ces informations sont fournies par le navigateur lorsqu'un utilisateur visite des sites, et l'empreinte de l'appareil, où les informations sont fournies par les applicationsapplications que l'utilisateur a installées sur son appareil.
Une pratique de plus en plus répandue
Dans la plupart des cas, la prise d'empreintes est effectuée par un tiers plutôt que directement par le site que l'utilisateur visite ou l'application qu'il utilise. Lorsqu'une personne utilise son appareil, un traceur tiers spécifique peut être chargé sur plusieurs applications installées ou sites visités. Cela permet à cette société de suivre un individu à travers son utilisation de plusieurs sites qu'il visite ou d'applications qu'il a installées. Ces traqueurs ont un aperçu sans précédent des activités quotidiennes de l'utilisateur, leur donnant des informations souvent suffisamment précises pour savoir ce que fait un utilisateur à tout moment et même où il utilise son appareil.
Que vous activiez la navigation privée ou que vous utilisiez un VPN, cela importe peu. Comble de l'ironie, certains paramètres relatifs à la protection de vos données personnelles peuvent aider à votre identification.
Contrer le fingerprinting
Il existe de nombreux outils qui tentent de briser la persistance des empreintes dans le navigateur. Certains tentent de rendre aléatoires les résultats de certaines caractéristiques, comme l'empreinte de l'AudioContext. Il peut s'agir d'une méthode efficace pour briser la persistance, mais il est important de noter qu'un traqueur peut être en mesure de déterminer qu'un outil de randomisation est utilisé, qui peut lui-même être une caractéristique d'empreinte. Il faut bien réfléchir à la manière dont la randomisation des caractéristiques d'empreintes sera ou non efficace pour lutter contre les traqueurs.
Les nœuds Tor
Les navigateurs peuvent également lutter contre les empreintes en faisant en sorte que toutes les instances du navigateur aient la même apparence. En rendant les caractéristiques d'empreinte identiques sur toutes les instances des navigateurs, une instance particulière ne peut pas être identifiée de manière unique. C'est la méthode adoptée par l'outil d'anonymat TorTor.
C'est très efficace contre les empreintes quand c'est bien fait. Tor Browser a identifié des dizaines d'endroits où le travail devait être fait pour que tous les navigateurs aient la même apparence à travers toutes les caractéristiques. C'est important parce qu'il est facile pour un utilisateur, qui modifie les paramètres individuels avec l'intention d'écarter les traqueurs, de rendre en fait leur navigateur plus facile à identifier pour les traqueurs.
Les outils anti-traqueurs
Enfin, un outil peut établir une liste de trackerstrackers et les bloquer directement. C'est la méthode employée par de nombreux modules complémentaires ou extensions de navigateur, tels que Privacy Badger de l'EFFEFF. En bloquant les trackers, ces outils sont en mesure d'empêcher le chargement de la majeure partie des trackers d'empreintes dans le navigateur. Les trackers tiers, qui constituent la majorité de ceux qui utilisent l'empreinte pour identifier les utilisateurs, ne sont pas en mesure d'identifier les navigateurs des utilisateurs.
