L'EFF annonce la version 2.0 de Panopticlick
Son outil de mesure de l'empreinte numérique du navigateur propose de nouveaux tests

Le , par Stéphane le calme

0PARTAGES

6  0 
Il y a près de six ans déjà, l’EFF a lancé Panopticlick, un site web qui avait pour vocation d’aider les internautes à recueillir des informations sur des éléments de traçabilité de leur navigateur. « En nous servant des en-têtes web, de JavaScript et de plugins pour mesurer les paramètres des visiteurs, nous avons été en mesure de confirmer que des millions de navigateurs de par le monde ont des empreintes numériques uniques qui pourraient être utilisées par des entreprises de pistage pour les suivre sur le Net, même s’ils bloquaient leurs cookies ou camouflaient leurs adresses IP », confie la fondation.

Selon ses estimations, près de 84 % des utilisateurs étaient identifiables de façon unique par leur navigateur, sans même avoir à se connecter à leur compte utilisateur. L’EFF a remarqué que « durant les six dernières années, de nouvelles techniques comme les canvas fingerprinting ont permis d’espionner les utilisateurs de façon plus effective que jamais. L’utilisation de logiciel d’anonymat comme le navigateur Tor en ont atténué l’efficacité en fournissant le même en-tête pour chaque navigateur, en enlevant les plugins, et en limitant les techniques JavaScript de dés-anonymat ».

Pour rappel, le canvas fingerprinting tire son nom du fait qu'il exploite le composant canvas de HTML5. Ce composant permet d'effectuer des rendus dynamiques d'images bitmap via des scripts. Comment fonctionne-t-il ? Lorsqu’un internaute visite une page qui exploite le canvas fingerprinting, son navigateur exécute un script contenu dans la page qui lui fait dessiner (sans l'afficher) une ligne cachée de texte ou un graphique 3D qui est ensuite converti en un jeton numérique (une suite de bits). Des variations dans les composants de l'ordinateur provoquent des variations dans l'image dessinée et donc dans le jeton numérique. Le jeton peut être stocké par le site web visité et/ou partagé avec des partenaires publicitaires pour identifier les utilisateurs lorsqu'ils visitent des sites web affiliés. Le jeton permet de créer un profil de l'internaute au cours de sa navigation et, par la suite, de lui soumettre de la publicité ciblée sur ses centres d'intérêt.

Aussi, l’EFF a lancé la version 2.0 de son outil de détection qui apporte de nouveaux tests à l’outil existant comme canvas fingerprinting, la conformité à Do Not Track, la protection du pistage par les publicités sur différents domaines, mais améliore également la capacité d’identifier de manière unique le navigateur avec des techniques actuelles.

« Notre nouvel outil de détection – et de bloqueur de publicité – vous donne des résultats sur l’efficacité de la protection de votre navigateur en trois catégories. Tout d’abord, il vous fait savoir si vous êtes protégés des traceurs invisibles qui sont imbriqués dans de nombreux sites sans que les utilisateurs en soient informés. Ensuite, si vous êtes protégés des publicités qui vous pistent sur différents domaines. Et enfin, il teste si les régies publicitaires qui ont promis de ne pas suivre les utilisateurs en se conformant à la politique Do Not Track sont débloquées par le navigateur, ce qui incite ces entreprises à faire la bonne chose », explique la fondation.

Il faut noter que si vous désactivez l’exécution de JavaScript, de nombreux résultats de tests seront vides.

tester son navigateur avec Panopticlick

Source : EFF

Comment testez-vous votre navigateur web ? Que pensez-vous la solution de l'EFF ?

Même si l'ajout de ces nouveaux tests est logique, pensez-vous qu'ils soient suffisants ? Quels tests ajouteriez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de BlueScreenJunky
Membre régulier https://www.developpez.com
Le 19/12/2015 à 11:50
Ce qui serait surtout bien à mon avis ce serait d'avoir un système de tracking universel et transparent : Par exemple tout nouvelle installation d'un navigateur (ou création d'un profile) génèrerait un GUID, qui pourrait au besoin être surchargé pour avoir le même jeton sur différents appareils (via les profils google ou autre), avec pour ceux qui veulent une case à cocher dans les options pour désactiver complètement le jeton en question.

Ca éviterait d'avoir besoin de stocker un cookie différent pour chaque site (qui sont en plus difficilement partageable d'un appareil à l'autre), ou d'avoir recours à des techniques comme le canvas fingerprinting qui sont très ingénieuses mais restent de la bricole pour palier au manque d'une solution efficace.

Ou à défaut, si au moins on pouvait cocher une case dans le navigateur pour qu'il envoit à tous les sites un header pour leur dire que "oui j'accepte tous les cookies, pas la peine de me demander mon autorisation à chaque fois" ce serait déjà pas mal.
0  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 19/12/2015 à 12:19
bon j'ai installé un bloqueur de plus ^^
0  0 

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web