Les données recueillies régulièrement dans les journaux des événements (logs) Web comme les adresses IP, les identifiants des cookies, le système d’exploitation, le type d’utilisateur, l’agent utilisateur, etc. peuvent être une menace pour la vie privée en ligne.
Selon les chercheurs de Microsoft Research, ces informations peuvent être exploitées pour identifier l’activité des machines individuelles.
Les chercheurs ont constaté que les informations de la chaine HTTP de l’agent utilisateur peuvent permettre d’identifier un hôte dans 62% des cas. Cette information combinée avec l’adresse IP, la précision passe à 80,6%. Si les données de l’agent utilisateur sont associées uniquement avec le préfixe IP, la précision se retrouve à environ 79,3%.
Ces résultats sont issus d’une analyse en aout 2010 des données anonymes de Hotmail et de Bing pour de millions d’utilisateurs, dans le respect de la politique de confidentialité de Microsoft.
L’analyse de ces données disponibles au niveau de la couche application des serveurs pour Bing et Hotmail, a permis aux chercheurs de recueillir des informations secondaires sur le système d’exploitation, le type de navigateur, l’adresse IP source, le temps de connexion et des ID anonymes pour Hotmail. Pour Bing, les informations de l’agent utilisateur, les adresses IP et les cookies générés par le moteur de recherche.
Ainsi, les fournisseurs de service pourraient reconnaitre 88% des dispositifs qui reçoivent un cookie, même si ceux-ci utilisent la navigation privée, conçue pour protéger l’identité des utilisateurs, concluent les chercheurs de Microsoft.
Microsoft Research note par ailleurs que l’analyse de ces données peut aider à détecter une activité malveillante sur internet, et améliorer de ce fait la sécurité.
Enfin, ceux-ci conseillent aux utilisateurs qui ne souhaitent pas être suivis qu’en plus de la suppression des cookies, ils doivent utiliser un navigateur dont la chaine de l’agent utilisateur est populaire, utiliser des outils comme Torbutton pour gérer les informations d’identité, et envisager l’utilisation des proxies.
Source : le rapport de Microsoft Research (au format PDF)
Et vous ?
Qu'en pensez-vous ?
Les données des logs Web pourraient identifier l'activité des machines
Et menacer la vie privée, selon les chercheurs de Microsoft
Les données des logs Web pourraient identifier l'activité des machines
Et menacer la vie privée, selon les chercheurs de Microsoft
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !