Vous avez jeté vos cookies mais ils vous suivent toujours ; Voici comment masquer l'empreinte digitale de votre navigateur
Publié: 2022-01-29Si vous ne faites que marcher dans la rue, vous êtes à la vue du public. Un ami peut vous voir et vous saluer. Un marchand ambulant peut essayer de vous vendre une montre. Il n'y a rien de mal à cela, mais si vous remarquez que quelqu'un vous suit dans l'ombre avec un presse-papiers, prenant note de tout ce que vous faites, vous pourriez vous sentir différemment. Sur Internet, les annonceurs et les courtiers en données jouent le rôle de cet espion ténébreux brandissant un presse-papiers. Ils veulent savoir exactement où vous allez, comment vous agissez et ce que vous achetez. Les empreintes digitales du navigateur leur permettent de gérer ce suivi sans aucune chance que vous les repérez dans l'ombre. Quel est cet art ésotérique qui menace votre vie privée et comment pouvez-vous éviter de prendre vos empreintes digitales ?
Ce n'est pas un cookie
Il est important d'expliquer dès le départ ce que sont les cookies, ne serait-ce que pour aider les gens à comprendre ce que l'empreinte digitale du navigateur n'est pas . Les cookies existent depuis presque aussi longtemps que les navigateurs Web existent. Le but d'un cookie est de permettre à un site Web de se souvenir de choses sur vous sans avoir à maintenir une base de données monstre de tous ceux qui ont déjà visité. Chaque cookie est un simple fichier texte qui vit sur votre ordinateur, et non sur le site. Le site peut mettre des informations dans le cookie, telles que votre adresse préférée, les choses que vous avez achetées ou la page que vous lisiez dans un roman en ligne. Lorsque vous revisitez ce site, il peut extraire son propre cookie (mais celui de personne d'autre) et relire ces informations.
Cependant, les sites Web modernes ne sont pas simplement des entités monolithiques. Ils contiennent des liens et du contenu d'annonceurs et d'autres sites tiers. Ces tiers peuvent enregistrer leurs propres cookies sur votre PC, contenant toutes les données dont ils disposent, y compris le site qui héberge l'annonce. Si un annonceur est présent sur plusieurs sites, ses données de cookies lui permettent désormais de lier votre présence sur chacun de ces sites que vous visitez. Soudain, les cookies ne semblent plus si savoureux.
Les experts Internet ont proposé de freiner cet abus en permettant aux navigateurs d'ajouter un en-tête Do Not Track aux demandes de page. Cet effort a échoué car les sites étaient libres d'ignorer l'en-tête. Les sociétés de sécurité ont réagi en concevant la technologie Do Not Track qui empêchait activement le suivi. Les trackers ont répondu avec de nouvelles technologies telles que les supercookies, les evercookies, les cookies Flash, etc.
Toutes ces technologies de traçage consistent à placer quelque chose (un fichier texte, un script, un fichier) sur l'ordinateur de la victime. Et tous ont été déjoués de diverses manières.
Les empreintes digitales sont différentes. Cela ne change rien sur votre ordinateur ; il profite simplement des fonctions normales du navigateur.
Bonjour, je te connais
Lorsque vous surfez sur le Web, vous avez vraiment l'impression d'avoir une connexion directe et continue avec le site que vous consultez. En vérité, votre expérience est composée de nombreuses petites interactions entre votre navigateur et le serveur du site Web. Le navigateur envoie une requête et le serveur envoie une réponse. Cette requête inclut nécessairement votre adresse IP. Sans elle, le serveur ne saurait pas où envoyer la réponse. Mais au fil du temps, les navigateurs en sont venus à envoyer de plus en plus d'informations.
La compatibilité n'est pas vraiment un problème de nos jours, mais si vous remontez assez loin, vous trouverez un moment où les sites Web devaient ajuster leurs réponses au navigateur demandeur, en envoyant peut-être une page différente à Netscape Navigator qu'à Internet. Explorateur. Les requêtes adressées à un serveur identifient le navigateur à l'origine de la requête, jusqu'à la version précise et le numéro de build. C'est un besoin assez simple, mais c'est le début d'une pente glissante.
Pour rendre une page riche en design à partir d'un site Web, votre navigateur doit avoir accès aux bonnes polices. Les polices disponibles dépendent du système d'exploitation. Votre navigateur interroge le système d'exploitation pour obtenir une liste de polices et transmet cette liste au site Web. Si une police nécessaire est manquante, le site peut choisir d'afficher une page simplifiée. Oui, nous avons tous le même ensemble de polices de base fourni avec Windows, mais l'installation d'autres programmes ajoute souvent de nouvelles polices et la désinstallation ne les supprime pas. Au bout d'un moment, nos collections de polices commencent à diverger.
Trop d'informations
Les navigateurs modernes révèlent une énorme quantité d'informations non seulement sur eux-mêmes, mais également sur le système d'exploitation dans lequel ils résident. Les sites peuvent exécuter des scripts simples pour en savoir encore plus : des choses comme la résolution d'écran utilisée et les plugins installés. Une chaîne de texte folle appelée User Agent en dit long sur votre navigateur. Voici une chaîne d'agent utilisateur de Chrome : "Mozilla/5.0 (Windows NT 10.0 ; Win64 ; x64) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/91.0.4472.124 Safari/537.36". Et en voici un d'Edge : « Mozilla/5.0 (Windows NT 10.0 ; Win64 ; x64) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/91.0.4472.124 Safari/537.36 Edg/91.0.864.67 ».
Les sites Web peuvent interroger et recevoir des tonnes d'autres informations sur les paramètres et la configuration de votre système. Cette décharge massive d'informations disponibles peut se résumer à une seule valeur simple appelée empreinte digitale. La probabilité que deux PC aient la même empreinte digitale est faible, et les conséquences pour un tracker qui a rencontré une telle duplication sont également faibles. Oui, votre empreinte digitale peut changer en fonction des modifications apportées à votre système, mais cela n'arrive pas souvent. Quand c'est le cas, ce n'est pas non plus si important pour le traqueur. Les trackers ne se soucient pas de perdre temporairement votre trace. Tant qu'ils peuvent suivre beaucoup d'autres, pas de problème ! Et ils n'ont pas besoin de cookies.
Mettez votre empreinte digitale sous le microscope
Pour un aperçu rapide des nombreux éléments mystérieux qui composent l'empreinte digitale de votre navigateur, rendez-vous sur la page Cover Your Tracks de l'Electronic Frontier Foundation (anciennement appelée Panopticlick). Avec votre permission, cette page rassemble les informations utilisées pour générer une empreinte digitale, ainsi que quelques statistiques utiles. J'ai appris par exemple que mon empreinte digitale est unique parmi plus de 250 000 empreintes digitales testées par le site au cours des 45 derniers jours.
Dans une perspective à plus long terme, les chercheurs en sécurité et confidentialité de l'Université Friedrich-Alexander d'Erlangen-Nürnberg, en Allemagne, mènent une étude sur les empreintes digitales des navigateurs depuis 2016. J'y participe depuis le début. La participation est simple ; une fois par semaine, vous recevez un e-mail avec un lien pour vérifier votre empreinte digitale. Vous pouvez consulter les statistiques de votre propre participation à tout moment. Par exemple, je sais que j'ai eu la même empreinte digitale unique et traçable pendant 263 jours en 2017. Vous n'avez pas besoin de vous inscrire si vous souhaitez simplement afficher les statistiques globales.
Il existe de nombreuses autres pages qui peuvent vous montrer les composants de l'empreinte digitale de votre navigateur, avec différents degrés de détail. Les rapports du site open-source AmIUnique codent en couleur les composants les plus éloignés de la norme, ceux qui contribuent le plus à rendre votre empreinte digitale différente des autres. Device Info répertorie une collection presque écrasante d'informations révélées à n'importe quel site Web via votre navigateur.
Cachez votre empreinte digitale
Après avoir travaillé toute une vie avec de l'argile, les potiers peuvent constater que leurs empreintes digitales se sont simplement abrasées. Que pouvez-vous faire pour effacer l'empreinte de votre navigateur et l'empêcher de révéler votre identité ?
Recommandé par nos rédacteurs
Comme pour tout autre sujet, Internet offre une infinité de conseils pratiques pour cacher votre empreinte digitale. L'utilisation d'un VPN est une suggestion fréquente, car cela masque votre adresse IP. S'en tenir au mode de confidentialité de votre navigateur, qu'il s'appelle Incognito, InPrivate ou autre chose, élimine les autres éléments qui entrent dans l'empreinte digitale. Ne vous y trompez pas, utiliser un VPN est intelligent, mais ces simples correctifs ne suffisent pas à masquer votre empreinte digitale.
Une possibilité simple consiste à passer à un navigateur avec protection intégrée ou à profiter de la protection existante basée sur le navigateur. Le navigateur Brave axé sur la sécurité, pour sa part, offre une fonctionnalité appelée Shields qui peut protéger votre vie privée de différentes manières. La protection des boucliers inclut le blocage des publicités, des cookies et des scripts, mais d'une manière affinée qui vous permet de conserver les avantages de ces fonctionnalités. Il peut également bloquer les empreintes digitales à plusieurs niveaux. Le blocage standard ne fait que randomiser suffisamment les données renvoyées par votre navigateur pour déjouer les trackers. Le blocage strict supprime toutes les tentatives de prise d'empreintes digitales, mais peut entraîner des problèmes de compatibilité.
La protection améliorée contre le pistage de Firefox offre déjà une certaine protection contre les empreintes digitales, bien qu'elle le fasse simplement en bloquant l'accès aux traqueurs connus. Un mode de protection contre les empreintes digitales est en cours de développement. Sachez que, comme pour Brave, la description avertit que cette fonctionnalité de Firefox "peut dégrader votre expérience Web".
Lorsque vous utilisez le navigateur TOR, il achemine tout votre trafic Web via le réseau TOR. TOR est l'abréviation de The Onion Router, ainsi appelé parce que votre connexion est cachée derrière de nombreuses couches. Votre trafic entre dans le réseau, rebondit d'un serveur à l'autre et sort d'un serveur sans connexion avec vous. Cette route enchevêtrée peut déjouer les empreintes digitales, mais TOR est connu pour ralentir les connexions. Vous ne voulez probablement pas l'utiliser comme navigateur de référence.
Si vous préférez continuer à utiliser votre navigateur habituel, pas de problème ! Vous pouvez demander de l'aide pour masquer votre empreinte digitale. Par exemple, Avast AntiTrack (anciennement TrackOFF Basic) injecte de fausses informations dans les éléments de votre empreinte numérique, en se concentrant sur les éléments qui contribuent le plus à rendre votre empreinte unique. Votre empreinte digitale falsifiée peut toujours être unique, mais elle change constamment, de sorte que les trackers n'obtiennent rien d'utile. Iolo Privacy Guardian, qui était autrefois une version sous licence de TrackOFF, est désormais un produit interne qui déjoue les empreintes digitales, efface les cookies, configure les paramètres de confidentialité dans Windows, etc. D'autres outils, tels que Privacy Badger de l'Electronic Frontier Foundation, surveillent les sites collectant des données d'empreintes digitales et bloquent leur accès.
Navigation Web en gants blancs
Vous savez maintenant comment fonctionne l'empreinte digitale du navigateur : si vous naviguez sur le Web bon gré mal gré, vous laissez des empreintes digitales partout. Les annonceurs et autres peuvent vous suivre en fonction de l'empreinte digitale de votre navigateur. Pour continuer à profiter d'internet sans laisser de traces, vous avez deux choix principaux. Vous pouvez choisir un navigateur conçu pour déjouer les empreintes digitales, ou vous pouvez ajouter une application dédiée à cet effet. Quoi que vous choisissiez, votre vie privée est entre vos mains.