De Selectel : Cet article est le premier d’une série de traductions d’un article très détaillé sur les empreintes digitales du navigateur et le fonctionnement de la technologie. Voici tout ce que vous vouliez savoir, mais que vous n’aviez pas osé poser sur ce sujet.
Que sont les empreintes digitales du navigateur ?
Il s'agit d'une méthode utilisée par les sites et services pour suivre les visiteurs. Les utilisateurs se voient attribuer un identifiant unique (empreinte digitale). Il contient de nombreuses informations sur les paramètres et les capacités du navigateur des utilisateurs, qui sont utilisées pour les identifier. De plus, les empreintes digitales du navigateur permettent aux sites Web de suivre les modèles de comportement afin d'identifier les utilisateurs encore plus précisément par la suite.
Le caractère unique est à peu près le même que celui des empreintes digitales réelles. Seuls ces derniers sont collectés par la police pour rechercher les suspects de crimes. Mais la technologie des empreintes digitales du navigateur n’est pas du tout utilisée pour traquer les criminels. Après tout, nous ne sommes pas des criminels ici, n'est-ce pas ?
Quelles données une empreinte digitale de navigateur collecte-t-elle ?
Le fait qu'une personne puisse être suivie par IP, nous le savions dès l'aube d'Internet. Mais dans ce cas, tout est bien plus compliqué. L’empreinte digitale du navigateur comprend une adresse IP, mais c’est loin d’être l’information la plus importante. En fait, vous n'avez pas besoin d'une adresse IP pour vous identifier.
Selon les recherches , l'empreinte digitale du navigateur comprend :
- Agent utilisateur (incluant non seulement le navigateur, mais également la version du système d'exploitation, le type d'appareil, les paramètres de langue, les barres d'outils, etc.).
- Fuseau horaire.
- Résolution de l'écran et profondeur des couleurs.
- des supercookies.
- Paramètres des cookies.
- Polices système.
- Plugins de navigateur et leurs versions.
- Journal de visite.
Selon l’étude de l’EFF, le caractère unique de l’empreinte digitale du navigateur est très élevé. Si nous parlons de statistiques, une fois sur 286777 XNUMX cas, une correspondance complète des empreintes digitales du navigateur de deux utilisateurs différents se produit.
Selon plus , la précision de l'identification de l'utilisateur à l'aide de l'empreinte digitale du navigateur est de 99,24 %. La modification de l'un des paramètres du navigateur ne réduit la précision de l'identification de l'utilisateur que de 0,3 %. Il existe des tests d'empreintes digitales du navigateur qui montrent la quantité d'informations collectées.
Comment fonctionne l'empreinte digitale du navigateur
Pourquoi est-il possible de collecter des informations sur le navigateur ? C'est simple : votre navigateur communique avec le serveur Web lorsque vous demandez une adresse de site. Dans une situation normale, les sites et services attribuent un identifiant unique à l'utilisateur.
Par exemple, "gh5d443ghjflr123ff556ggf".
Cette chaîne de lettres et de chiffres aléatoires aide le serveur à vous reconnaître et à vous associer votre navigateur et vos préférences. Les actions que vous effectuez en ligne se verront attribuer à peu près le même code.
Ainsi, si vous êtes connecté à Twitter, où se trouvent des informations vous concernant, toutes ces données seront automatiquement associées au même identifiant.
Bien entendu, ce code ne vous accompagnera pas pour le reste de vos jours. Si vous commencez à surfer à partir d’un autre appareil ou d’un autre navigateur, l’identifiant changera probablement également.
Comment les sites Web collectent-ils les données des utilisateurs ?
Il s’agit d’un processus à deux niveaux qui fonctionne à la fois côté serveur et côté client.
Du côté serveur
Journaux d'accès au site
Dans ce cas, nous parlons de collecte de données envoyées par le navigateur. Au moins ça :
- Le protocole demandé.
- L'URL demandée.
- Ton ip.
- Référent.
- agent utilisateur.
Les rubriques
Les serveurs Web les reçoivent de votre navigateur. Les en-têtes sont importants car ils vous permettent d'être sûr que le site demandé fonctionne avec votre navigateur.
Par exemple, les informations d'en-tête permettent au site de savoir si vous utilisez un ordinateur de bureau ou un appareil mobile. Dans le second cas, une redirection aura lieu vers une version optimisée pour les appareils mobiles. Malheureusement, les mêmes données se retrouveront dans votre empreinte digitale.
Cookies
Tout est clair ici. Les serveurs Web échangent toujours des cookies avec les navigateurs. Si vous spécifiez la possibilité de travailler avec des cookies dans les paramètres, ils sont stockés sur votre appareil et envoyés au serveur chaque fois que vous visitez un site que vous avez déjà visité auparavant.
Les cookies vous aident à surfer plus confortablement, mais ils révèlent également plus d'informations sur vous.
Empreinte de toile
Cette méthode utilise l'élément HTML5 canvas, que WebGL utilise également pour restituer les graphiques 2D et 3D dans le navigateur.
Cette méthode oblige généralement le navigateur à traiter le contenu graphique, notamment les images, le texte ou les deux. Ce processus vous est invisible car tout se passe en arrière-plan.
Une fois le processus terminé, l’empreinte digitale du canevas transforme le graphique en un hachage, qui devient cet identifiant unique dont nous avons parlé ci-dessus.
Cette méthode vous permet d'obtenir les informations suivantes sur votre appareil :
- adaptateur graphique.
- Pilote de la carte graphique.
- Processeur (s'il n'y a pas de puce graphique dédiée).
- Polices installées.
Journalisation côté client
Cela implique que votre navigateur échange de nombreuses informations grâce à :
Adobe Flash et JavaScript
Selon la FAQ , si JavaScript est activé, les données sur vos plugins ou les spécifications matérielles sont transmises à l'extérieur.
Si Flash est installé et activé, cela fournit à « l’observateur » tiers encore plus d’informations, notamment :
- Votre fuseau horaire.
- Version du système d'exploitation.
- Résolution de l'écran.
- Une liste complète des polices installées dans le système.
Cookies
Ils jouent un rôle très important dans l'exploitation forestière. Ainsi, vous devez généralement décider si vous souhaitez autoriser le navigateur à traiter les cookies ou les supprimer complètement.
Dans le premier cas, le serveur Web ne reçoit qu'une énorme quantité d'informations sur votre appareil et vos préférences. Si vous n'acceptez pas les cookies, les sites recevront quand même certaines données sur votre navigateur.
Pourquoi avons-nous besoin de la technologie des empreintes digitales du navigateur ?
Principalement pour que l'utilisateur de l'appareil reçoive un site Web optimisé pour son appareil, qu'il accède à Internet depuis une tablette ou un smartphone.
De plus, la technologie est utilisée à des fins publicitaires. C'est tout simplement l'outil d'exploration de données parfait.
Par exemple, après avoir reçu les informations collectées par le serveur, les fournisseurs de biens ou de services peuvent créer des campagnes publicitaires très finement ciblées et personnalisées. La précision du ciblage est bien supérieure à l’utilisation d’adresses IP uniquement.
Par exemple, les annonceurs peuvent utiliser les empreintes digitales du navigateur pour obtenir une liste des utilisateurs du site dont la résolution d'écran peut être décrite comme faible (par exemple 1300*768) et qui recherchent de meilleurs moniteurs dans la boutique en ligne du vendeur. Ou des utilisateurs qui surfent simplement sur le site sans avoir l’intention d’acheter quoi que ce soit.
Les informations obtenues peuvent ensuite être utilisées pour cibler la publicité pour des moniteurs de haute qualité et haute résolution auprès des utilisateurs dotés d'écrans petits et obsolètes.
De plus, la technologie d’empreintes digitales du navigateur est également utilisée pour :
- Détection de fraude et de botnet. Il s'agit d'une fonctionnalité très utile pour les banques et les institutions financières. Ils vous permettent de séparer le comportement des utilisateurs de l'activité des attaquants.
- Définition des utilisateurs VPN et proxy. Les agences de renseignement peuvent utiliser cette méthode pour suivre les internautes possédant des adresses IP masquées.
En fin de compte, même si les empreintes digitales du navigateur sont utilisées à des fins légitimes, elles restent très néfastes pour la vie privée des utilisateurs. Surtout si ces derniers tentent de se protéger grâce à un VPN.
En outre, les empreintes digitales du navigateur peuvent être les meilleures amies des pirates informatiques. S'ils connaissent les données exactes de votre appareil, ils peuvent utiliser des exploits spéciaux pour pirater l'appareil. Il n'y a rien de compliqué à cela : n'importe quel cybercriminel peut créer un faux site avec un script de prise d'empreintes digitales.
Rappelons que cet article n’est que la première partie, il y en a deux autres à venir. Elles abordent la légalité de la collecte des données personnelles des utilisateurs, la possibilité d'utiliser ces données et les méthodes de protection contre les « collecteurs » trop actifs.
Source: habr.com