Empreinte digitale du navigateur: qu'est-ce que c'est, comment ça marche, enfreint-elle la loi et comment se protéger. Partie 2

image


Selectel: ( ). , .



?



Nous avons étudié ce sujet en détail, mais n'avons pas pu trouver de lois spécifiques (nous parlons de la législation américaine - éd.). Si vous pouvez identifier les articles de lois qui régissent la collecte des empreintes digitales des navigateurs dans votre pays, veuillez nous en informer.



Mais dans l'Union européenne, il existe des lois et des directives (en particulier, le RGPD et la directive ePrivacy) qui régissent l'utilisation des empreintes digitales du navigateur. C'est parfaitement légal, mais seulement si l'organisation peut prouver la nécessité d'un tel travail.



De plus, le consentement de l'utilisateur est requis pour utiliser les informations. Cependant, il existe deux exceptions à cette règle:



  • Lorsqu'une empreinte digitale de navigateur est requise «dans le seul but de transmettre un message sur un réseau de communications électroniques».
  • Lorsque la collecte des empreintes digitales du navigateur est nécessaire pour adapter l'interface utilisateur d'un appareil spécifique. Par exemple, lorsque vous surfez sur le Web à partir d'un appareil mobile, la technologie de collecte et d'analyse des empreintes digitales du navigateur est utilisée pour vous assurer d'obtenir une version personnalisée.


Très probablement, des lois similaires s'appliquent dans d'autres pays. Le point clé ici est donc qu'un service ou un site nécessite le consentement de l'utilisateur pour gérer les empreintes digitales du navigateur.



Mais il y a un problème - pas toujours une question évidente. Le plus souvent, l'utilisateur ne voit que la bannière "J'accepte les conditions d'utilisation". Oui, la bannière contient toujours un lien vers les conditions elles-mêmes. Mais qui les lit?



Donc, généralement, l'utilisateur lui-même donne la permission de collecter les empreintes digitales du navigateur et d'analyser ces informations lorsqu'il clique sur le bouton "Accepter".



Testez l'empreinte digitale de votre navigateur



D'accord, nous avons discuté ci-dessus du type de données pouvant être collectées. Mais qu'en est-il d'une situation spécifique - votre propre navigateur?



Afin de comprendre quelles informations peuvent être collectées avec son aide, le moyen le plus simple consiste à utiliser la ressource Device Info. Il vous montrera ce qu'un observateur tiers peut obtenir de votre navigateur.





Voir cette liste à gauche? Ce n'est pas tout, le reste de la liste apparaîtra lorsque vous faites défiler la page. La ville et la région ne sont pas affichées à l'écran en raison de l'utilisation du VPN par les auteurs.



Il existe également quelques autres sites qui vous aident à exécuter le test d'empreintes digitales de votre navigateur. Voici Panopticlick d'EFF et AmIUnique , un site open source.



Qu'est-ce que l'entropie d'empreintes digitales du navigateur?



Il s'agit d'une évaluation de l'unicité de l'empreinte digitale de votre navigateur. Plus la valeur d'entropie est élevée, plus l'unicité du navigateur est élevée.



L'entropie de l'empreinte digitale du navigateur est mesurée en bits. Vous pouvez vérifier cet indicateur sur le site Web de Panopticlick.



Quelle est la précision de ces tests?



En général, ils peuvent faire confiance car ils collectent exactement les mêmes données que les ressources tierces. C'est si vous évaluez la collecte d'informations par points.



Si nous parlons d'évaluer l'unicité, alors tout n'est pas si bon ici, et voici pourquoi:



  • Les sites de test ne prennent pas en compte les empreintes digitales aléatoires, qui peuvent être obtenues, par exemple, en utilisant Brave Nightly.
  • Des sites comme Panopticlick et AmIUnique disposent d'énormes archives de données contenant des informations sur les navigateurs anciens et obsolètes dont les utilisateurs ont été testés. Donc, si vous passez le test avec un nouveau navigateur, vous obtiendrez probablement un score élevé pour l'unicité de votre empreinte digitale, même si des centaines d'autres utilisateurs utilisent le même navigateur de la même version que vous.
  • Enfin, ils ne tiennent pas compte de la résolution de l'écran ou du redimensionnement de la fenêtre du navigateur. Par exemple, la police peut être trop grande ou trop petite, ou la couleur peut rendre le texte difficile à lire. Quelle que soit la raison, les tests n'en tiennent pas compte.


En général, les tests d'unicité d'empreinte digitale ne sont pas inutiles. Ils valent la peine d'être essayés pour connaître votre niveau d'entropie. Mais le mieux est d'évaluer simplement les informations que vous envoyez.



Comment se protéger contre la collecte d'empreintes digitales du navigateur (méthodes simples)



Il faut dire tout de suite qu'il ne sera pas possible de bloquer complètement la formation et la collecte de l'empreinte digitale du navigateur - c'est la technologie de base. Si vous voulez vous protéger à 100%, il vous suffit de ne pas utiliser Internet.



Mais la quantité d'informations collectées par des services et ressources tiers peut être réduite. De tels outils aideront ici.



Navigateur Firefox avec paramètres modifiés



Ce navigateur est efficace pour protéger les données des utilisateurs. Récemment, les développeurs ont protégé les utilisateurs de Firefox de la collecte d'empreintes digitales de tiers.



Mais le niveau de protection peut être augmenté. Pour ce faire, accédez aux paramètres du navigateur en saisissant "about: config" dans la barre d'adresse. Ensuite, nous sélectionnons et modifions les options suivantes:



  • webgl.disabled — «true».
  • geo.enabled — «false».
  • privacy.resistFingerprinting — «true». . .
  • privacy.firstparty.isolate — «true». cookies first-party .
  • media.peerconnection.enabled — , , VPN, . WebRTC IP.


Navigateur Brave



Un autre navigateur convivial qui offre une protection solide de la confidentialité. Le navigateur bloque toutes sortes de trackers, utilise HTTPS dans la mesure du possible et bloque les scripts.



De plus, Brave vous permet de bloquer la plupart des outils de collecte d'empreintes digitales du navigateur.





Nous avons utilisé Panopticlick pour estimer le niveau d'entropie. Par rapport à Opera, le résultat est de 16,31 bits au lieu de 17,89. La différence n'est pas énorme, mais elle est toujours là.



Les utilisateurs courageux ont mis au point une tonne de moyens pour empêcher la collecte d'empreintes digitales du navigateur. Il y a tellement de détails qu'il est impossible de les énumérer dans un seul article. Tous les détails sont disponibles sur le Github du projet . Extensions de



navigateur dédiées Les



extensions sont un sujet sensible car elles améliorent parfois le caractère unique d'une empreinte digitale de navigateur. Que ce soit pour les utiliser ou non, c'est à l'utilisateur.



Voici ce qu'il faut recommander:



  • Chameleon - modification des valeurs de l'agent utilisateur. Vous pouvez par exemple régler la fréquence «une fois toutes les 10 minutes».
  • Trace - protection contre différentes options de collecte des impressions.
  • User-Agent Switcher - fait à peu près la même chose que Chameleon.
  • Canvasblocker - protection contre la collecte d'impressions numériques sur toile.


Utilisez une seule extension plutôt que toutes à la fois.



Navigateur Tor sans réseau Tor



Sur Habré, il n'est pas nécessaire d'expliquer ce qu'est un navigateur Tor. Par défaut, il propose un certain nombre d'outils pour protéger les données personnelles:



  • Le HTTPS est partout et partout.
  • NoScript.
  • Bloquer WebGl.
  • Blocage de l'extraction d'images de canevas.
  • Changement de la version du système d'exploitation.
  • Blocage des informations sur le fuseau horaire et les paramètres de langue.
  • Toutes les autres fonctions pour bloquer les outils de suivi.


Mais le réseau Tor n'est pas aussi impressionnant que le navigateur lui-même. Voilà pourquoi:



  • Elle travaille lentement. C'est parce qu'il y a environ 6 000 serveurs, mais environ 2 millions d'utilisateurs.
  • De nombreux sites bloquent le trafic Tor - par exemple, Netflix.
  • Il y a des fuites d'informations personnelles, l'une des plus graves s'est produite en 2017.
  • Tor a une relation étrange avec le gouvernement américain - une collaboration étroite. De plus, le gouvernement soutient financièrement Tor .
  • Vous pouvez vous connecter au nœud de l' attaquant .


En général, il est possible d'utiliser le navigateur Tor sans le réseau Tor. Ce n'est pas si facile à faire, mais la méthode est assez abordable. Le but est de créer deux fichiers qui désactiveront le réseau Tor.



Ceci est mieux fait dans Notepad ++. Ouvrez-le et ajoutez les lignes suivantes au premier onglet:



pref ('general.config.filename', 'firefox.cfg');

pref ('general.config.obscure_value', 0);






Ensuite, allez dans Edit - EOL Conversion, sélectionnez Unix (LF) et enregistrez le fichier sous autoconfig.js dans le répertoire Tor Browser / defaults / pref.



Ensuite, ouvrez un nouvel onglet et copiez ces lignes:



//

lockPref ('network.proxy.type', 0);

lockPref ('network.proxy.socks_remote_dns', false);

lockPref ('extensions.torlauncher.start_tor', false);






Le nom du fichier est firefox.cfg, il doit être enregistré dans le navigateur / navigateur Tor.



Tout est maintenant prêt. Après le lancement, le navigateur affichera une erreur, mais vous pouvez l'ignorer.





Et oui, la déconnexion du réseau n'affectera en aucun cas l'empreinte digitale du navigateur. Panopticlick montre un niveau d'entropie de 10,3 bits, ce qui est beaucoup moins qu'avec le navigateur Brave (il était de 16,31 bits).



Les fichiers mentionnés ci-dessus peuvent être téléchargés à partir d'ici .



Dans la troisième et dernière partie, nous parlerons de méthodes plus hardcore pour désactiver la surveillance. Nous aborderons également la question de la protection des données personnelles et d'autres informations à l'aide d'un VPN.






All Articles