Les sites Web utilisent généralement des cookies pour suivre les utilisateurs sur le Web, mais la donne a commencé à changer il y a peu. En plus des cookies, les sites Web utilisent désormais les empreintes numériques pour traquer les utilisateurs sur Internet. Le résultat est plus efficace que les cookies et il n’existe pas d’outils assez efficaces pour protéger les usagers du Web contre cette forme de suivi. Pour remédier à cela, les développeurs de Brave ont annoncé qu’ils travaillent sur une fonctionnalité capable de générer des empreintes numériques aléatoires pour le navigateur.
L’année 2019 a connu la popularisation d’une nouvelle forme de suivi. Cela a commencé après que Google a annoncé son intention de bloquer les cookies de suivi de tiers. Tout au long de l'année 2019, les annonceurs et les fournisseurs d'analyses ont commencé à s'adapter à ce changement imminent, qui est venu avec la sortie de Chrome 80, en février 2020. Ainsi, l’utilisation des empreintes numériques est presque devenue la norme en tant que méthode de suivi des utilisateurs sur le Web. Mais si Brave réussit son coup, les utilisateurs auront désormais une marche de manœuvre.
Les empreintes numériques des utilisateurs sont un ensemble de détails techniques concernant un utilisateur et son navigateur. Elles comprennent un large éventail de données, telles que les détails de la plateforme et les mesures de l'API Web. Ces détails comprennent des points de données tels que certains détails du système d'exploitation, le type et la version du navigateur, les spécifications du matériel, une liste des polices installées, des détails sur la taille et la résolution de l’écran, etc. Et qu’en est-il des mesures de l’API Web ?
Les mesures des API Web comprennent les résultats des scripts que les publicitaires ou les sociétés d'analyse exécutent secrètement sur le navigateur d'un utilisateur. Par exemple, elles peuvent mesurer la façon dont un navigateur restitue certains éléments par le biais d'un dessin avec canvas, par le biais de WebGL, la vitesse à laquelle un navigateur génère du son par le biais de l'API audio, et plus encore. Ces opérations de l'API sont identiques, mais elles sont rendues légèrement différentes pour chaque utilisateur, en fonction des capacités de son navigateur et de sa plateforme matérielle.
Plusieurs navigateurs ont essayé de s’attaquer au problème, mais ils n’ont pas pu le résoudre efficacement. Le navigateur Firefox a ajouté un paramètre anti-traces numériques permettant aux utilisateurs de bloquer les tentatives de prise d'empreintes numériques de leur navigateur. D’un autre côté, Apple a déployé quelques mois plus tard une approche différente. Il a fait en sorte que Safari renvoie des valeurs identiques pour certains points de données d'empreintes numériques, comme les polices. Cependant, aucune de ces solutions ne s'est montrée à la hauteur.
« La triste vérité sur toutes ces approches est que, bien qu'elles soient bien intentionnées, aucune d'entre elles n'est très efficace pour empêcher la prise d'empreintes numériques », a déclaré l'équipe de Brave dans un article de blog la semaine dernière. Selon l’équipe, il est très difficile de se protéger contre le suivi basé sur les empreintes numériques pour plusieurs raisons. En premier, les navigateurs ne peuvent pas bloquer les points de données d'empreintes numériques de la même manière qu'un navigateur peut bloquer un cookie.
La seconde difficulté est le nombre très élevé de points de données possibles qu'il existe dans la plateforme Web. « L'énorme diversité de la surface des empreintes numériques dans les navigateurs modernes fait que les approches de blocage ou de permission se situent malheureusement quelque part entre l'insuffisance et l'inutilité », a ajouté l’équipe. Par ailleurs, la nouvelle approche annoncée par Brave vise à rendre chaque navigateur complètement unique, à la fois entre les sites Web et entre les sessions de navigation.
Autrement dit, l’idée consiste à faire en sorte que votre navigateur apparaisse constamment différent à chaque endroit de votre navigation. De cette manière, les sites Web seront incapables de faire le lien entre votre comportement de navigation, et seront donc incapables de vous suivre sur le Web. Selon l’annonce de l’équipe, la fonctionnalité est actuellement active dans les versions de Brave Nightly et devrait être disponible plus tard cette année. L’équipe a aussi prévu un site de démonstration pour la tester dans Brave Nightly et d'autres navigateurs.
Parallèlement à cette annonce, l’équipe a aussi annoncé son intention de mettre en place un système qui permet de cacher les éléments de page qui portent atteinte à la vie privée pour les sites Web rendus dans Brave. Les ingénieurs ont déclaré que ce système aidera le navigateur à bloquer les publicités de tiers qui ne peuvent pas être bloquées au niveau de la couche réseau. Brave est encore très jeune, mais le navigateur se positionne de plus en plus sur le marché comme étant le choix numéro 1 en matière de protection de la vie privée.
Sources : Brave, Détails techniques de la fonctionnalité, Outil de démo
Et vous ?
Qu'en pensez-vous ?
Voir aussi
Chrome 80 est disponible avec un contenu mixte mis à jour automatiquement en HTTPS, des modifications de cookies, une API de sélection de contacts et bien d'autres changements
Chrome 79 est disponible avec le gel des onglets, le blocage par défaut des « subresources » non sécurisées HTTP sur les pages HTTPS et d'autres fonctionnalités
Brave, le navigateur antipub de l'ex-PDG de Mozilla, permet aux utilisateurs d'autoriser les annonces, de choisir, de les remplacer ou de les bloquer
Brave annonce qu'il travaille sur une fonctionnalité qui générera des empreintes numériques aléatoires de navigateur
Pour préserver la vie privée des utilisateurs en ligne
Brave annonce qu'il travaille sur une fonctionnalité qui générera des empreintes numériques aléatoires de navigateur
Pour préserver la vie privée des utilisateurs en ligne
Le , par Bill Fassinou
Une erreur dans cette actualité ? Signalez-nous-la !