De Sélectel : c'est la deuxième partie de la traduction de l'article sur les empreintes digitales du navigateur (). Aujourd’hui, nous parlerons de la légalité des services et sites Web tiers collectant les empreintes digitales des navigateurs de différents utilisateurs et de la manière dont vous pouvez vous protéger contre la collecte d’informations.
Alors qu’en est-il de la légalité de la collecte des empreintes digitales du navigateur ?
Nous avons étudié ce sujet en détail, mais n'avons pas pu trouver de lois spécifiques (nous parlons de la législation américaine - ndlr). Si vous pouvez identifier des lois qui régissent la collecte des empreintes digitales du navigateur dans votre pays, veuillez nous en informer.
Mais dans l’Union européenne, il existe des lois et des directives (notamment le RGPD et la directive ePrivacy) qui réglementent l’utilisation des empreintes digitales des navigateurs. Ceci est tout à fait légal, mais seulement si l'organisation peut prouver la nécessité d'effectuer un tel travail.
De plus, le consentement de l'utilisateur est requis pour utiliser les informations. Est-ce vrai, de cette règle :
- Lorsqu’une empreinte digitale du navigateur est requise « dans le seul but d’effectuer la transmission d’un message sur un réseau de communications électroniques ».
- Lors de la collecte des empreintes digitales du navigateur, il est nécessaire d'adapter l'interface utilisateur d'un appareil spécifique. Par exemple, lorsque vous naviguez sur le Web à partir d’un appareil mobile, la technologie est utilisée pour collecter et analyser l’empreinte digitale du navigateur afin de vous fournir une version personnalisée.
Très probablement, des lois similaires s’appliquent dans d’autres pays. Le point clé ici est donc que le service ou le site a besoin du consentement de l’utilisateur pour utiliser les empreintes digitales du navigateur.
Mais il y a un problème : la question n’est pas toujours explicite. Le plus souvent, l'utilisateur ne voit que la bannière « J'accepte les conditions d'utilisation ». Oui, la bannière contient toujours un lien vers les termes eux-mêmes. Mais qui les lit ?
Ainsi, généralement, l'utilisateur lui-même autorise la collecte des empreintes digitales du navigateur et l'analyse de ces informations lorsqu'il clique sur le bouton « accepter ».
Testez l'empreinte digitale de votre navigateur
D'accord, nous avons discuté ci-dessus des données qui peuvent être collectées. Mais qu’en est-il de la situation spécifique : votre propre navigateur ?
Afin de comprendre quelles informations peuvent être collectées avec son aide, le moyen le plus simple est d'utiliser la ressource . Il vous montrera ce qu'un étranger peut obtenir de votre navigateur.
Vous voyez cette liste à gauche ? Ce n'est pas tout, le reste de la liste apparaîtra au fur et à mesure que vous faites défiler la page. La ville et la région ne sont pas affichées à l'écran en raison de l'utilisation d'un VPN par les auteurs.
Il existe plusieurs autres sites qui vous aident à effectuer un test d'empreinte digitale du navigateur. Ce du FEP et , site open source.
Qu’est-ce que l’entropie des empreintes digitales du navigateur ?
Il s'agit d'une évaluation du caractère unique de l'empreinte digitale de votre navigateur. Plus la valeur d'entropie est élevée, plus le caractère unique du navigateur est élevé.
L'entropie de l'empreinte digitale du navigateur se mesure en bits. Vous pouvez vérifier cet indicateur sur le site Panopticlick.
Quelle est la précision de ces tests ?
En général, on peut leur faire confiance car ils collectent exactement les mêmes données que les ressources tierces. C’est si l’on évalue point par point la collecte d’informations.
Si nous parlons d’évaluer l’unicité, alors tout n’est pas aussi bon ici, et voici pourquoi :
- Les sites de test ne prennent pas en compte les empreintes digitales aléatoires, qui peuvent être obtenues, par exemple, à l'aide de Brave Nightly.
- Des sites comme Panopticlick et AmIUnique disposent d'énormes archives de données contenant des informations sur les navigateurs anciens et obsolètes dont les utilisateurs ont été vérifiés. Ainsi, si vous faites un test avec un nouveau navigateur, vous obtiendrez probablement un score élevé pour le caractère unique de votre empreinte digitale, malgré le fait que des centaines d'autres utilisateurs utilisent la même version du même navigateur que vous.
- Enfin, ils ne prennent pas en compte la résolution de l'écran ni le redimensionnement de la fenêtre du navigateur. Par exemple, la police peut être trop grande ou trop petite, ou la couleur peut rendre le texte difficile à lire. Quelle que soit la raison, les tests n’en tiennent pas compte.
En général, les tests d’unicité des empreintes digitales ne sont pas inutiles. Cela vaut la peine de les essayer pour connaître votre niveau d'entropie. Mais il est préférable d’évaluer simplement les informations que vous diffusez.
Comment vous protéger des empreintes digitales du navigateur (méthodes simples)
Il convient de dire tout de suite qu'il ne sera pas possible de bloquer complètement la formation et la collecte de l'empreinte digitale du navigateur - il s'agit d'une technologie de base. Si vous souhaitez vous protéger à 100 %, il vous suffit de ne pas utiliser Internet.
Mais la quantité d'informations collectées par les services et ressources tiers peut être réduite. C’est là que ces outils vous aideront.
Navigateur Firefox avec paramètres modifiés
Ce navigateur est assez efficace pour protéger les données des utilisateurs. Récemment, les développeurs ont protégé les utilisateurs de Firefox contre les empreintes digitales de tiers.
Mais le niveau de protection peut être augmenté. Pour ce faire, vous devez vous rendre dans les paramètres de votre navigateur en saisissant « about:config » dans la barre d'adresse. Sélectionnez ensuite et modifiez les options suivantes :
- webgl.disabled - sélectionnez « vrai ».
- geo.enabled — sélectionnez « faux ».
- confidentialité.resistFingerprinting - sélectionnez « vrai ». Cette option offre un niveau de protection de base contre les empreintes digitales du navigateur. Mais cela est plus efficace lors de la sélection d’autres options dans la liste.
- confidentialité.firstparty.isolate - passer à « vrai ». Cette option vous permet de bloquer les cookies des domaines propriétaires.
- media.peerconnection.enabled - une option facultative, mais si vous travaillez avec un VPN, cela vaut la peine de la sélectionner. Il permet d'éviter les fuites WebRTC et la démonstration de votre IP.
Navigateur courageux
Un autre navigateur convivial et offrant une protection sérieuse des données personnelles. Le navigateur bloque différents types de trackers, utilise HTTPS dans la mesure du possible et bloque les scripts.
De plus, Brave vous donne la possibilité de bloquer la plupart des outils de prise d'empreintes digitales du navigateur.
Nous avons utilisé Panopticlick pour estimer le niveau d'entropie. Par rapport à Opera, il s'est avéré être de 16.31 bits au lieu de 17.89. La différence n’est pas énorme, mais elle existe quand même.
Des utilisateurs courageux ont suggéré diverses façons de se protéger contre les empreintes digitales du navigateur. Il y a tellement de détails qu’il est impossible de les énumérer dans un seul article. Tous les détails .
Extensions de navigateur spécialisées
Les extensions sont un sujet sensible car elles augmentent parfois le caractère unique de l'empreinte digitale d'un navigateur. Leur utilisation ou non est le choix de l'utilisateur.
Voici ce que nous pouvons recommander :
- — modification des valeurs de l'agent utilisateur. Vous pouvez régler la fréquence sur « une fois toutes les 10 minutes », par exemple.
- — protection contre différents types de collecte d'empreintes digitales.
- - fait à peu près la même chose que Chameleon.
- — protection contre la collecte d'empreintes digitales sur toile.
Il est préférable d’utiliser une seule extension plutôt que toutes à la fois.
Navigateur Tor sans Tor Réseau
Il n'est pas nécessaire d'expliquer sur Habré ce qu'est un navigateur Tor. Par défaut, il propose un certain nombre d’outils pour protéger les données personnelles :
- HTTPS partout et partout.
- NoScript.
- Blocage de WebGl.
- Blocage de l'extraction d'images de toile.
- Changer la version du système d'exploitation.
- Blocage des informations sur les paramètres de fuseau horaire et de langue.
- Toutes les autres fonctions pour bloquer les outils de surveillance.
Mais le réseau Tor n’est pas aussi impressionnant que le navigateur lui-même. C'est pourquoi:
- Cela fonctionne lentement. En effet, il existe environ 6 2 serveurs, mais environ XNUMX millions d'utilisateurs.
- De nombreux sites bloquent le trafic Tor, comme Netflix.
- Il y a des fuites d’informations personnelles, l’une des plus graves s’est produite en 2017.
- Tor entretient une relation étrange avec le gouvernement américain – on peut qualifier cela de collaboration étroite. De plus, le gouvernement est financièrement .
- Vous pouvez vous connecter à .
De manière générale, il est possible d'utiliser le navigateur Tor sans le réseau Tor. Ce n'est pas si simple à faire, mais la méthode est tout à fait accessible. La tâche consiste à créer deux fichiers qui désactiveront le réseau Tor.
La meilleure façon de procéder est d’utiliser Notepad++. Ouvrez-le et ajoutez les lignes suivantes au premier onglet :
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Ensuite, allez dans Édition - Conversion EOL, sélectionnez Unix (LF) et enregistrez le fichier sous autoconfig.js dans le répertoire Tor Browser/defaults/pref.
Ouvrez ensuite un nouvel onglet et copiez ces lignes :
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Le nom du fichier est firefox.cfg, il doit être enregistré dans le navigateur/navigateur Tor.
Maintenant, tout est prêt. Après le lancement, le navigateur affichera une erreur, mais vous pouvez l'ignorer.
Et oui, la désactivation du réseau n’affectera en rien l’empreinte digitale du navigateur. Panopticlick affiche un niveau d'entropie de 10.3 bits, ce qui est bien inférieur à celui du navigateur Brave (il était de 16,31 bits).
Les fichiers mentionnés ci-dessus peuvent être téléchargés .
Dans la troisième et dernière partie, nous parlerons de méthodes plus complexes pour désactiver la surveillance. Nous aborderons également la question de la protection des données personnelles et autres informations à l'aide d'un VPN.
Source: habr.com