Il y a près de six ans déjà, l’EFF a lancé Panopticlick, un site web qui avait pour vocation d’aider les internautes à recueillir des informations sur des éléments de traçabilité de leur navigateur. « En nous servant des en-têtes web, de JavaScript et de plugins pour mesurer les paramètres des visiteurs, nous avons été en mesure de confirmer que des millions de navigateurs de par le monde ont des empreintes numériques uniques qui pourraient être utilisées par des entreprises de pistage pour les suivre sur le Net, même s’ils bloquaient leurs cookies ou camouflaient leurs adresses IP », confie la fondation.
Selon ses estimations, près de 84 % des utilisateurs étaient identifiables de façon unique par leur navigateur, sans même avoir à se connecter à leur compte utilisateur. L’EFF a remarqué que « durant les six dernières années, de nouvelles techniques comme les canvas fingerprinting ont permis d’espionner les utilisateurs de façon plus effective que jamais. L’utilisation de logiciel d’anonymat comme le navigateur Tor en ont atténué l’efficacité en fournissant le même en-tête pour chaque navigateur, en enlevant les plugins, et en limitant les techniques JavaScript de dés-anonymat ».
Pour rappel, le canvas fingerprinting tire son nom du fait qu'il exploite le composant canvas de HTML5. Ce composant permet d'effectuer des rendus dynamiques d'images bitmap via des scripts. Comment fonctionne-t-il ? Lorsqu’un internaute visite une page qui exploite le canvas fingerprinting, son navigateur exécute un script contenu dans la page qui lui fait dessiner (sans l'afficher) une ligne cachée de texte ou un graphique 3D qui est ensuite converti en un jeton numérique (une suite de bits). Des variations dans les composants de l'ordinateur provoquent des variations dans l'image dessinée et donc dans le jeton numérique. Le jeton peut être stocké par le site web visité et/ou partagé avec des partenaires publicitaires pour identifier les utilisateurs lorsqu'ils visitent des sites web affiliés. Le jeton permet de créer un profil de l'internaute au cours de sa navigation et, par la suite, de lui soumettre de la publicité ciblée sur ses centres d'intérêt.
Aussi, l’EFF a lancé la version 2.0 de son outil de détection qui apporte de nouveaux tests à l’outil existant comme canvas fingerprinting, la conformité à Do Not Track, la protection du pistage par les publicités sur différents domaines, mais améliore également la capacité d’identifier de manière unique le navigateur avec des techniques actuelles.
« Notre nouvel outil de détection – et de bloqueur de publicité – vous donne des résultats sur l’efficacité de la protection de votre navigateur en trois catégories. Tout d’abord, il vous fait savoir si vous êtes protégés des traceurs invisibles qui sont imbriqués dans de nombreux sites sans que les utilisateurs en soient informés. Ensuite, si vous êtes protégés des publicités qui vous pistent sur différents domaines. Et enfin, il teste si les régies publicitaires qui ont promis de ne pas suivre les utilisateurs en se conformant à la politique Do Not Track sont débloquées par le navigateur, ce qui incite ces entreprises à faire la bonne chose », explique la fondation.
Il faut noter que si vous désactivez l’exécution de JavaScript, de nombreux résultats de tests seront vides.
tester son navigateur avec Panopticlick
Source : EFF
Comment testez-vous votre navigateur web ? Que pensez-vous la solution de l'EFF ?
Même si l'ajout de ces nouveaux tests est logique, pensez-vous qu'ils soient suffisants ? Quels tests ajouteriez-vous ?
L'EFF annonce la version 2.0 de Panopticlick
Son outil de mesure de l'empreinte numérique du navigateur propose de nouveaux tests
L'EFF annonce la version 2.0 de Panopticlick
Son outil de mesure de l'empreinte numérique du navigateur propose de nouveaux tests
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !