Le fingerprinting, en quelque sorte une empreinte numérique. © Piqsels
Tech

Comment fonctionne le fingerprinting ? Un tracking sans cookies

Question/RéponseClassé sous :navigateurs , cookies , effacer les cookies

Ces dernières années, la question des données personnelles et de leur collecte s'est souvent posée suite à des fuites et à des affaires comme le scandale de Cambridge Analytica. Souvent désignés comme les premiers instruments de la collecte de données abusives, les cookies tiers ne sont pas le seul moyen qu'ont les annonceurs publicitaires de vous cibler. Le fingerprinting, bien que moins connu, est aussi insidieux dans son tracking.

Cela vous intéressera aussi

Le fingerprinting est le processus par lequel un site ou un service distant recueille de petites informations sur l'appareil d'un utilisateur et les rassemble pour former un profil unique, ou « empreinte numérique », de l'appareil de l'utilisateur. Les deux principales formes d'empreinte sont celle du navigateur, où ces informations sont fournies par le navigateur lorsqu'un utilisateur visite des sites, et l'empreinte de l'appareil, où les informations sont fournies par les applications que l'utilisateur a installées sur son appareil.

Une pratique de plus en plus répandue

Dans la plupart des cas, la prise d'empreintes est effectuée par un tiers plutôt que directement par le site que l'utilisateur visite ou l'application qu'il utilise. Lorsqu'une personne utilise son appareil, un traceur tiers spécifique peut être chargé sur plusieurs applications installées ou sites visités. Cela permet à cette société de suivre un individu à travers son utilisation de plusieurs sites qu'il visite ou d'applications qu'il a installées. Ces traqueurs ont un aperçu sans précédent des activités quotidiennes de l'utilisateur, leur donnant des informations souvent suffisamment précises pour savoir ce que fait un utilisateur à tout moment et même où il utilise son appareil.

Peu importe que vous activiez la navigation privée, que vous effaciez les cookies tiers ou que vous utilisiez un réseau privé virtuel. Comble de l'ironie, certains utilisent même le fait que vous ayez activé des options relatives à la protection de vos données dans votre navigateur pour prendre vos empreintes.

À chaque visite sur un site, l'internaute laisse des informations qui serviront le « fingerprinting ». © BullRun, Adobe Stock

Contrer le fingerprinting

Il existe de nombreux outils qui tentent de briser la persistance des empreintes dans le navigateur. Certains tentent de rendre aléatoires les résultats de certaines caractéristiques, comme l'empreinte de l'AudioContext. Il peut s'agir d'une méthode efficace pour briser la persistance, mais il est important de noter qu'un traqueur peut être en mesure de déterminer qu'un outil de randomisation est utilisé, qui peut lui-même être une caractéristique d'empreinte. Il faut bien réfléchir à la manière dont la randomisation des caractéristiques d'empreintes sera ou non efficace pour lutter contre les traqueurs.

Les nœuds Tor

Les navigateurs peuvent également lutter contre les empreintes en faisant en sorte que toutes les instances du navigateur aient la même apparence. En rendant les caractéristiques d'empreinte identiques sur toutes les instances des navigateurs, une instance particulière ne peut pas être identifiée de manière unique. C'est la méthode adoptée par l'outil d'anonymat Tor.

C'est très efficace contre les empreintes quand c'est bien fait. Tor Browser a identifié des dizaines d'endroits où le travail devait être fait pour que tous les navigateurs aient la même apparence à travers toutes les caractéristiques. C'est important parce qu'il est facile pour un utilisateur, qui modifie les paramètres individuels avec l'intention d'écarter les traqueurs, de rendre en fait leur navigateur plus facile à identifier pour les traqueurs.

Les outils anti-traqueurs

Enfin, un outil peut établir une liste de trackers et les bloquer directement. C'est la méthode employée par de nombreux modules complémentaires ou extensions de navigateur, tels que Privacy Badger de l'EFF. En bloquant les trackers, ces outils sont en mesure d'empêcher le chargement de la majeure partie des trackers d'empreintes dans le navigateur. Les trackers tiers, qui constituent la majorité de ceux qui utilisent l'empreinte pour identifier les utilisateurs, ne sont pas en mesure d'identifier les navigateurs des utilisateurs.

Malgré ses airs comiques, Privacy Badger est un excellent outil gratuit pour se prémunir contre le « fingerprinting ». © EFF
Abonnez-vous à la lettre d'information La question de la semaine : notre réponse à une question que vous vous posez, forcément. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !