De Selectel: Cet article est le premier d'une série de traductions d'un article très détaillé sur les empreintes digitales des navigateurs et le fonctionnement de la technologie. Vous avez rassemblé ici tout ce que vous vouliez savoir, mais que vous aviez peur de demander à ce sujet.
Que sont les empreintes digitales du navigateur?
C'est la méthode utilisée par les sites et services pour suivre les visiteurs. Les utilisateurs se voient attribuer un identifiant unique (empreinte digitale). Il contient de nombreuses informations sur les paramètres et les capacités du navigateur de l'utilisateur, qui sont utilisées pour les identifier. En outre, l'empreinte digitale du navigateur permet aux sites de suivre les modèles de comportement afin d'identifier davantage les utilisateurs avec encore plus de précision.
Le caractère unique est à peu près le même que celui des empreintes digitales réelles. Seuls ces derniers sont collectés par la police pour rechercher les délits présumés. La technologie d'empreintes digitales du navigateur n'est pas du tout utilisée pour suivre les criminels. Nous ne sommes pas des criminels ici, n'est-ce pas?
Quelles données les empreintes digitales du navigateur collectent-elles?
Nous savions qu'une personne peut être suivie par IP depuis l'aube d'Internet. Mais dans ce cas, tout est beaucoup plus compliqué. L'empreinte digitale du navigateur comprend l'adresse IP, mais c'est loin d'être l'information la plus importante. En fait, vous n'avez pas besoin d'une adresse IP pour vous identifier.
Selon une étude de l' Electronic Frontier Foundation (EFF) , l'empreinte digitale du navigateur comprend:
- User-agent (y compris non seulement le navigateur, mais également la version du système d'exploitation, le type d'appareil, les paramètres de langue, les barres d'outils, etc.).
- Fuseau horaire.
- Résolution d'écran et profondeur de couleur.
- Supercookies.
- Paramètres des cookies.
- Polices système.
- Plugins de navigateur et leurs versions.
- Visitez le journal.
Selon l'étude EFF, le caractère unique de l'empreinte digitale du navigateur est très élevé. Si nous parlons de statistiques, une seule fois sur 286 777 cas, il y a une coïncidence complète des empreintes digitales du navigateur de deux utilisateurs différents.
Selon une autre étude , la précision de l'identification de l'utilisateur à l'aide d'une empreinte digitale du navigateur est de 99,24%. La modification de l'un des paramètres du navigateur réduit la précision de l'identification de l'utilisateur de seulement 0,3%. Il existe des tests d'empreintes digitales du navigateur qui montrent la quantité d'informations collectées.
Comment fonctionne l'empreinte digitale du navigateur
Pourquoi est-il même possible de collecter des informations sur le navigateur? C'est simple: votre navigateur communique avec le serveur Web lorsque vous demandez une adresse de site Web. Dans une situation normale, les sites et services attribuent un identifiant unique à l'utilisateur.
Par exemple, "gh5d443ghjflr123ff556ggf" .
Cette chaîne de lettres et de chiffres aléatoires permet au serveur de vous connaître, d'associer votre navigateur et vos préférences avec vous. Les actions que vous effectuez en ligne se verront attribuer approximativement le même code.
Donc, si vous êtes allé sur Twitter, où il y a des informations sur vous, toutes ces données seront automatiquement associées au même identifiant.
Bien sûr, ce code ne sera pas avec vous pour le reste de vos jours. Si vous commencez à surfer à partir d'un appareil ou d'un navigateur différent, l'identifiant changera probablement aussi.
Comment les sites collectent-ils les données des utilisateurs?
Il s'agit d'un processus à deux niveaux qui fonctionne à la fois côté serveur et côté client.
Côté serveur
Journaux d'accès au site
Dans ce cas, nous parlons de la collecte des données envoyées par le navigateur. Au moins ceci:
- Le protocole demandé.
- L'URL demandée.
- Ton ip.
- Référent.
- Agent utilisateur.
En-têtes
Les serveurs Web les reçoivent de votre navigateur. Les en-têtes sont importants car ils garantissent que le site demandé fonctionne avec votre navigateur.
Par exemple, les informations d'en-tête permettent au site de savoir si vous utilisez un PC ou un appareil mobile. Dans le second cas, il y aura une redirection vers la version optimisée pour les appareils mobiles. Malheureusement, les mêmes données se retrouveront dans votre empreinte digitale.
Cookies
Tout est clair ici. Les serveurs Web échangent toujours des cookies avec les navigateurs. Si vous spécifiez la possibilité de travailler avec des cookies dans les paramètres, ils sont stockés sur votre appareil et envoyés au serveur chaque fois que vous visitez un site que vous avez déjà visité auparavant.
Les cookies vous aident à surfer plus confortablement, mais ils révèlent également plus d'informations sur vous.
Empreintes digitales sur toile
Cette méthode utilise un élément de canevas HTML5, que WebGL utilise également pour rendre les graphiques 2D et 3D dans le navigateur.
Cette méthode "force" généralement le navigateur à traiter le contenu graphique, y compris les images, le texte ou les deux. Ce processus vous est invisible, car tout se passe en arrière-plan.
Une fois le processus terminé, l'empreinte digitale de la toile transforme les graphiques en hachage, qui devient l'identifiant unique dont nous avons parlé ci-dessus.
Cette méthode vous permet d'obtenir les informations suivantes sur votre appareil:
- Adaptateur graphique.
- Pilote de la carte graphique.
- Processeur (si aucune puce graphique dédiée n'est disponible).
- Polices installées.
Journalisation côté client
Cela suppose que votre navigateur échange beaucoup d'informations grâce à:
Adobe Flash et JavaScript
Selon la FAQ AmIUnique , si JavaScript est activé, les données sur vos plugins ou les spécifications matérielles sont transmises à l'extérieur.
Si Flash est installé et activé, cela fournit à l'observateur extérieur encore plus d'informations, notamment:
- Votre fuseau horaire.
- Version du système d'exploitation.
- Résolution d'écran.
- Liste complète des polices installées sur le système.
Cookies
Ils jouent un rôle très important dans la journalisation. Ainsi, vous devez généralement décider d'autoriser le navigateur à traiter les cookies ou de les supprimer complètement.
Dans le premier cas, le serveur Web ne reçoit qu'une énorme quantité d'informations sur votre appareil et vos préférences. Si vous n'approuvez pas l'utilisation de cookies, les sites recevront toujours des données sur votre navigateur.
Pourquoi la technologie d'empreinte digitale du navigateur est-elle nécessaire?
En gros, afin que l'utilisateur de l'appareil reçoive un site optimisé pour son appareil, qu'il soit allé sur Internet depuis une tablette ou un smartphone.
De plus, la technologie est utilisée pour la publicité. C'est juste l'outil d'exploration de données parfait.
Ainsi, après avoir reçu les informations collectées par le serveur, les fournisseurs de biens ou de services peuvent créer des campagnes publicitaires très finement ciblées avec personnalisation. La précision du ciblage est beaucoup plus élevée que l'utilisation d'adresses IP uniquement.
Par exemple, les annonceurs peuvent utiliser les empreintes digitales du navigateur pour obtenir une liste des utilisateurs du site dont les résolutions d'écran peuvent être qualifiées de faibles (par exemple, 1300 * 768) qui recherchent de meilleurs moniteurs dans la boutique en ligne du vendeur. Ou les utilisateurs qui surfent simplement sur le site sans aucune intention d'acheter quoi que ce soit.
Ces informations peuvent ensuite être utilisées pour cibler des publicités pour des moniteurs haute résolution de haute qualité sur les utilisateurs avec un écran petit et obsolète.
En outre, la technologie d'empreintes digitales du navigateur est également utilisée pour:
- Détection de fraude et de botnet. C'est une fonction vraiment utile pour les banques et les institutions financières. Ils vous permettent de séparer le comportement des utilisateurs de l'activité des attaquants.
- VPN proxy . - IP-.
En fin de compte, même si les empreintes digitales du navigateur sont utilisées à des fins légitimes, cela est toujours très mauvais pour la confidentialité des utilisateurs. Surtout si ces derniers essaient de se protéger avec un VPN.
De plus, les empreintes digitales du navigateur peuvent être le meilleur ami d'un pirate informatique. S'ils connaissent les détails exacts de votre appareil, ils peuvent utiliser des exploits spéciaux pour compromettre votre appareil. Ce n'est pas difficile - tout cybercriminel peut créer un faux site avec un script d'empreintes digitales.
Rappelons que cet article n'est que la première partie, il y en a deux autres à venir. Ils considèrent la légalité de la collecte des données personnelles des utilisateurs, la possibilité d'utiliser ces données et les méthodes de protection contre les «collecteurs» trop actifs.
