GRATUIT

Vos offres d'emploi informatique

Développeurs, chefs de projets, ingénieurs, informaticiens
Postez gratuitement vos offres d'emploi ici visibles par 4 000 000 de visiteurs uniques par mois

emploi.developpez.com

Etude de l'EFF : votre navigateur est unique et il vous trahit
Même sans cookies, les web-marketeurs ne s'y trompent pas

Le , par Gordon Fowler, Expert éminent sénior
Aucune configuration d'internaute ne ressemble à une autre.

C'est ce qui ressort d'une étude de l'Electronic Frontier Foundation (EFF) qui révèle que 84 % des combinaisons système d'exploitation / navigateurs / plug-ins / etc. sont absolument uniques.

Et alors ? - direz-vous.

Et alors, ces données ne sont pas camouflées. Elles donc largement et très facilement accessibles par les sites webs, y compris en mode de navigation furtive (ou privée). Et ce, même avec les cookies désactivés.

Autrement dit, chaque navigateur laisse une empreinte unique (l'étude parle de « fingerprints »). Une empreinte facilement accessible qui permet de dresser le profil d'un internaute (sans pour autant le lier à une identité réelle).

L'intérêt devient tout de suite plus évident.

Les experts en webmarketing les plus précurseurs ne s'y sont d'ailleurs pas trompés. Le traçage sans l'aide des cookies semble être un secteur d'avenir.

Et pas que pour le pire.

La société ThreatMetrix a par exemple utilisé cette technique d'identification de navigateur pour contrer une fraude massive.

Des cybercriminels serbes avaient récupéré des numéros de cartes bleues volées. Ils ont alors essayé de multiplier les transactions à 1,99 dollars sur un site marchand. Chaque transaction était faite depuis une IP différente. Mais cette « empreinte » du navigateur restait la même. Plusieurs IP, un même profil. La supercherie était dévoilée.

L'EFF précise qu'à 94 %, les navigateurs donnent suffisamment d'informations pour être différenciés les uns des autres.

Les informations qu'ils livrent touchent l'OS, le navigateur lui même, sa version, ses plug-in, l'écran, sa résolution, ses couleurs, la langue par défaut et les polices de caractères installées.

Comme le contrôle des cookies se fait de plus en plus facilement - et que dans une moindre mesure, les proxys et autres VPN commencent à se démocratiser - les webmarchands sont particulièrement intéressés par cette nouvelle source d'informations.

D'autant plus qu'il est « très difficile », d'après les dires du responsable de l'étude, de camoufler ces données.

« Analyser l'empreinte d'un navigateur est une technique puissante, et cette empreinte doit être prise en compte aussi sérieusement que les cookies et les adresses IP quand nous parlons de respect de la vie privée des utilisateurs ».

L'étude « How Unique Is Your Web Brower » note cependant que quelques navigateurs sont – pour l'instant – épargnés. Principalement ceux des smartphones. L'explication tient au fait que la diversité des configurations est beaucoup plus limitée sur ces terminaux que sur les ordinateurs de bureaux.

En revanche les extensions comme NoScript (qui bloque le JavaScript) pour Firefox ou Tor (The Onion Router) seraient particulièrement efficaces pour se préserver de ce traçage.

Efficace mais pas encore si « user friendly » que cela, surtout pour Tor.

« Nous espérons que les développeurs de navigateurs travailleront pour réduire ces risques d'intrusions dans la vie privée dans les futures versions de leurs codes », conclue l'étude.

Un beau vœu pieux ?

Source :

L'étude « How Unique Is Your Web Brower » (pdf)
La page test de l'EFF qui montre ce que votre navigateur révèle sur vous

Lire aussi :

Les rubriques (actu, forums, tutos) de Développez :

Sécurité
Webmarketing
JavaScript
Développement Web

Et vous ?

Cette étude est-elle un nouveau FUD ?
Ou cette analyse vous parait-elle pertinente ? Et quelles solutions préconisez-vous pour luter contre cette « empreinte » des navigateurs ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Traroth2 Traroth2 - Expert éminent http://www.developpez.com
le 19/05/2010 à 16:32
Citation Envoyé par gangsoleil  Voir le message
Bonjour,

Ce qui est drole, c'est de voir que d'un cote, Facebook declare 450 millions de membres, dont une grande partie qui ne sait pas proteger ses donnees, et de l'autre on recommande la plus grande attention quand aux plugins que l'on peut devoiler a son insu dans un navigateur ??

Les gens sont volontaires pour donner des informations, donc je ne vois pas en quoi une information de plus ou de moins va changer quoi que ce soit. C'est juste un nouveau moyen de glaner des informations pour le marketing, afin de vendre des pubs ciblees.

Pas tout le monde. Et cette technique permet de tracer même ceux qui ne sont pas volontaires...
Avatar de Traroth2 Traroth2 - Expert éminent http://www.developpez.com
le 19/05/2010 à 16:34
Ils utilisent les versions des différents plugins ? Parce que personnellement, Firefox me propose une nouvelle version d'un plugin ou d'un autre presque à chaque fois que le démarre...
Avatar de mick605 mick605 - Membre chevronné http://www.developpez.com
le 19/05/2010 à 17:32
La solution la plus efficace serai que tout le monde utilise le meme OS, navigateur, polices, resolution d'écran ...

Sinon, le test est faux pour moi : j'ai IE et FF, et il me détecte seulement FF alors que je navigue sous IE qui est mon navigateur par défaut ...
Avatar de rt15 rt15 - Membre confirmé http://www.developpez.com
le 19/05/2010 à 17:38
Quelqu'un sait pourquoi on est pas reconnu si on utilises la page de test deux fois ?

La première fois, on peut être unique, d'accord. Mais la deuxième fois on devrait être deux a avoir la même signature (Moi et moi deux secondes avant).

J'ai fait ce test sur deux ordis différents et peut importe le nombre de fois que je clique, je suis toujours unique.

Il y a un problème dans leur code à mon avis.
Avatar de mick605 mick605 - Membre chevronné http://www.developpez.com
le 19/05/2010 à 17:46
Effaces tes cookies et recommence ... J'ai pensé la meme chose que toi
Avatar de rt15 rt15 - Membre confirmé http://www.developpez.com
le 19/05/2010 à 17:52
Ah oui en supprimant les cookies (Uniquement celui de panopticlick suffit), ça marche nettement mieux. Mais bon maintenant j'ai peur...
Avatar de valkirys valkirys - Membre expérimenté http://www.developpez.com
le 19/05/2010 à 19:02
Marrant page 1 j'ai demandé ce qui en était des données Xiti sur développez et toujours pas de réponses...
Pour le recoupement des données il ne faut pas oublier qu'elles sont traitées par des boites privées en chine entre autre là ou nos "démocraties" ne pèsent pas lourd. C'est même pour cela qu'elles y sont envoyées : sécu, impôts (quand ont fait sa déclaration en ligne...)* croisées avec google et facebook , un peu de traitement statistique et hop la vie de l'internaute est connu
bref pas de données récoltées = pas de problème.
* penser virtualisation...
Avatar de Aurelien.Regat-Barrel Aurelien.Regat-Barrel - Expert éminent http://www.developpez.com
le 19/05/2010 à 22:28
Citation Envoyé par superresistant  Voir le message
Là je vois bien le danger, mais je ne vois ce que va déduire mon employeur ou mon banquier de mon navigateur web et des polices installés sur ma machine.

Tout mon blabla ne portait pas sur cette news en particulier, mais avait pour but de situer l'info dans un certain contexte. Je vais prendre le temps de me faire comprendre...

Tu as demandé en quoi les données récupérées sur ton navigateur pourraient te nuire. Tu as demandé des exemples. Et bien je t'en ai donné, tout simplement Si tu n'as pas conscience de la terrible guerre pour l'information qui se livre en coulisse, tu peux lire des pages et des pages de news comme celle-ci sans que cela ne t'apporte quoi que ce soit dans ta vie. Regarde donc : en très peu de temps, 2 entreprises sorties de nulle part sont devenues gigantesques : Google et FaceBook. Elles ont tout explosé en terme de croissance / revenus / ... sans rien te faire payer ! C'est gratuit ! Des milliards de $$$ pleuvent sans qu'aucun ne sorte de ta popoche !!? Autant de puissance en si peu de temps sans rien faire payer aux gens... personnellement, ça m'interpelle. Alors, je cherche à comprendre, à développer une vue d'ensemble. Comment qu'on fait ?

Quand j'ai besoin de comprendre comment est architecturé un logiciel compliqué, je cherche à synthétiser des éléments microscopiques pour les assembler, les connecter, les relier. Et de cette interconnexion des éléments, j'obtiens un beau diagramme UML qui me permet, en un rapide coup d'oeil, d'appréhender les millons de ligne de code. En revanche, si je ne dégage pas cette vue d'ensemble du système, tout est laborieux, source de confusion et de problèmes : j'apprends très lentement et dans la douleur. Et bien c'est exactement la même chose dans la vie.

Donc, cette infiormation qui tombe aujourd'hui, en elle-même, elle n'est d'aucun intérêt. Elle n'a de sens que si on la situe dans un contexte (ça aussi c'est valable avec tout le reste en général), que si on la relie à un ensemble d'autres petites informations. Et quand on commence à dégager le diagramme UML de l'environnement dans lequel on baigne, alors on réalise tous les jours un peu plus qu'on n'est qu'une bille qui se fait trimballer dans un méga flipper, et on éprouve le désir d'être un peu moins spectateur de sa vie et un peu plus acteur. Voilà donc pour la parenthèse - excusez mon roman.

Si tu te situes dans le contexte "tout ce que tu mets sur le web t'échappe car d'autres s'en emparent sans qu'il te soit possible de le récupérer", alors il devient intéressant d'être informé de tout ce que tu es susceptible de laisser sur le web. Et c'est simplement en cela que cette brève est intéressante. Rien de plus!

Citation Envoyé par superresistant  Voir le message
Google peut encore rêver ça ne me dérange pas.

On va inverser l'approche. Si demain Google te permet en toute discrétion de consulter 10 mails de ton choix dans la boite mail de n'importe qui de ton choix [qui est chez GMail] contre la modique somme de 10€, que ferais-tu ? Idem pour FaceBook. Prends bien le temps de réfléchir à l'énorme profit que tu pourrais en tirer, et alors, tu comprendras peut être 2 choses essentielles :
- il y a les vendeurs de lait d'un côté, et ceux qui se font traire de l'autre
- tu es au centre du problème

Citation Envoyé par dams78  Voir le message
Ya quand même une petite différence (je trouve).

Certainement, mais ce n'était pas mon propos. Je me souviens juste que la première fois que je suis entré dans une pizzeria sous vidéo surveillance il y a 10 ans j'ai été super choqué. Aujourd'hui, dans une (petite) pharmacie, je "m'amuse" à remarquer comment les 13 (!) caméras présentent font partie du décor, de même que le vigile à l'entrée. Je ne suis plus choqué, mais j'arrive encore - parfois - à m'étonner que 4 caméras puissent servir à surveiller un rayon de brosses à dents, et de la docilité avec laquelle je montre mon ticket de caisse (2€30) à la sortie.

Sur la base de cette expérience personnelle, je garde simplement à l'esprit que ce qui me parait absurde / révoltant aujourd'hui pourra facilement faire partie de mon décor demain. Et ça me fait réfléchir, c'est tout
Avatar de dams78 dams78 - Membre chevronné http://www.developpez.com
le 20/05/2010 à 11:12
Citation Envoyé par Aurelien.Regat-Barrel  Voir le message
Certainement, mais ce n'était pas mon propos. Je me souviens juste que la première fois que je suis entré dans une pizzeria sous vidéo surveillance il y a 10 ans j'ai été super choqué. Aujourd'hui, dans une (petite) pharmacie, je "m'amuse" à remarquer comment les 13 (!) caméras présentent font partie du décor, de même que le vigile à l'entrée. Je ne suis plus choqué, mais j'arrive encore - parfois - à m'étonner que 4 caméras puissent servir à surveiller un rayon de brosses à dents, et de la docilité avec laquelle je montre mon ticket de caisse (2€30) à la sortie.

Sur la base de cette expérience personnelle, je garde simplement à l'esprit que ce qui me parait absurde / révoltant aujourd'hui pourra facilement faire partie de mon décor demain. Et ça me fait réfléchir, c'est tout

C'est vrai qu'on s'habitue à certaines choses, ton exemple est bien trouvé, ça me fait penser à l'interdiction de fumer dans les lieux publiques aussi.
Mais d'un autre côté j'ai l'impression qu'il y a toujours des gens pour râler et se plaindre du moindre changement et qu'au bout d'un moment, ils se rendent compte que c'est quand même mieux avec cette décision qu'avant, ou du moins que ça ne changeait rien pour eux.
Enfin dans la plupart des cas et effectivement ce n'est pas une raison pour ne pas réfléchir aux conséquences...
Avatar de TiEuAM TiEuAM - Membre régulier http://www.developpez.com
le 25/05/2010 à 19:19
Comment vous pouvez approuver une étude pareil.... (ceux concerné)
C'est du grand n'importe quoi remu ménage dans le vent ce topic.

A priori vous n'avez pas de site web.
Ou si vous en avez un, vous détestez savoir ce qui s'y passe précisément...
Et vous moquez completement si votre site sera consultable correctement chez l'internaute.
Avatar de monchihuahua monchihuahua - Nouveau Candidat au Club http://www.developpez.com
le 29/05/2013 à 18:55
Je ne crois pas qu'il faille diaboliser l'identification sans cookie. Bien au contraire.

Je m'explique :
Tu vas dans un resto, personne ne t'embête, la serveuse te regarde et inconsciemment t'assimile physiquement. Elle ne te colle pas un micro espion pour écouter ce que tu dis.

Le lendemain, tu reviens dans le magasin. La serveuse te reconnait et te sourit. Il n'y a rien de mal à çà.

Et puis ça ne me dérange pas que les régies publicitaires me ciblent. Tant qu'à faire, je préfère une pub qui m'intéresse et peut me concerner que n'importe quoi

Quant à la question est-ce vraiment possible, la réponse est oui, et de multiples façons. Regarde par exemple zero-cookie.com, il arrive à t'isoler en moins d une seconde en quelques passes (tout comme la serveuse ... subjectivement :-) .
Offres d'emploi IT
Ingénieurs d'études expérimentés webMethods ou Tibco
COOPTALIS - Nord Pas-de-Calais - Lille
ATS-Niort- Analyste Fonctionnel Assurance (H/F)
Atos Technology Services - Poitou Charentes - Niort (79000)
Dev php5
Polyglot Group - Provence Alpes Côte d'Azur - Nice (06000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil