Etude de l'EFF : votre navigateur est unique et il vous trahit

Même sans cookies, les web-marketeurs ne s'y trompent pas

Votre navigateur est unique et il vous trahit
Même sans cookies révèle une étude de l'EFF, les web-marketeurs ne s'y trompent pas

Aucune configuration d'internaute ne ressemble à une autre.

C'est ce qui ressort d'une étude de l'Electronic Frontier Foundation (EFF) qui révèle que 84 % des combinaisons système d'exploitation / navigateurs / plug-ins / etc. sont absolument uniques.

Et alors ? - direz-vous.

Et alors, ces données ne sont pas camouflées. Elles donc largement et très facilement accessibles par les sites webs, y compris en mode de navigation furtive (ou privée). Et ce, même avec les cookies désactivés.

Autrement dit, chaque navigateur laisse une empreinte unique (l'étude parle de « fingerprints »). Une empreinte facilement accessible qui permet de dresser le profil d'un internaute (sans pour autant le lier à une identité réelle).

L'intérêt devient tout de suite plus évident.

Les experts en webmarketing les plus précurseurs ne s'y sont d'ailleurs pas trompés. Le traçage sans l'aide des cookies semble être un secteur d'avenir.

Et pas que pour le pire.

La société ThreatMetrix a par exemple utilisé cette technique d'identification de navigateur pour contrer une fraude massive.

Des cybercriminels serbes avaient récupéré des numéros de cartes bleues volées. Ils ont alors essayé de multiplier les transactions à 1,99 dollars sur un site marchand. Chaque transaction était faite depuis une IP différente. Mais cette « empreinte » du navigateur restait la même. Plusieurs IP, un même profil. La supercherie était dévoilée.

L'EFF précise qu'à 94 %, les navigateurs donnent suffisamment d'informations pour être différenciés les uns des autres.

Les informations qu'ils livrent touchent l'OS, le navigateur lui même, sa version, ses plug-in, l'écran, sa résolution, ses couleurs, la langue par défaut et les polices de caractères installées.

Comme le contrôle des cookies se fait de plus en plus facilement - et que dans une moindre mesure, les proxys et autres VPN commencent à se démocratiser - les webmarchands sont particulièrement intéressés par cette nouvelle source d'informations.

D'autant plus qu'il est « très difficile », d'après les dires du responsable de l'étude, de camoufler ces données.

« Analyser l'empreinte d'un navigateur est une technique puissante, et cette empreinte doit être prise en compte aussi sérieusement que les cookies et les adresses IP quand nous parlons de respect de la vie privée des utilisateurs ».

L'étude « How Unique Is Your Web Brower » note cependant que quelques navigateurs sont – pour l'instant – épargnés. Principalement ceux des smartphones. L'explication tient au fait que la diversité des configurations est beaucoup plus limitée sur ces terminaux que sur les ordinateurs de bureaux.

En revanche les extensions comme NoScript (qui bloque le JavaScript) pour Firefox ou Tor (The Onion Router) seraient particulièrement efficaces pour se préserver de ce traçage.

Efficace mais pas encore si « user friendly » que cela, surtout pour Tor.

« Nous espérons que les développeurs de navigateurs travailleront pour réduire ces risques d'intrusions dans la vie privée dans les futures versions de leurs codes », conclue l'étude.

Un beau vœu pieux ?

Source :

L'étude « How Unique Is Your Web Brower » (pdf)
La page test de l'EFF qui montre ce que votre navigateur révèle sur vous

Lire aussi :

Les rubriques (actu, forums, tutos) de Développez :

Sécurité
Webmarketing
JavaScript
Développement Web

Et vous ?

Cette étude est-elle un nouveau FUD ?
Ou cette analyse vous parait-elle pertinente ? Et quelles solutions préconisez-vous pour luter contre cette « empreinte » des navigateurs ?