Vos empreintes digitales sont uniques et il en va de même en ligne. Lorsque vous arrivez sur un site Web, des scripts entrent en action pour recueillir des informations à propos de vous, notamment votre navigateur, la configuration de la carte graphique de votre appareil, la langue par défaut et le fuseau horaire. C’est ce qu’on appelle la capture d’empreinte numérique du navigateur. Elle permet de vous identifier de manière unique parmi les millions d’autres utilisateurs en ligne. Lisez la suite pour savoir pourquoi cette technique est déployée, comment elle fonctionne et si elle est légale. Vous apprendrez également comment des outils de protection de la confidentialité tels qu’Avira Secure Browser peuvent vous aider à minimiser les risques afin de mieux protéger votre confidentialité.
Qu’est-ce que la capture d’empreinte numérique du navigateur ?
Si vous ne voulez pas vous faire prendre, vous savez qu’il n’est pas recommandé de laisser des empreintes sur une scène de crime. Nombreux sont ceux qui apprennent que lorsqu’ils sont en ligne, leur ordinateur a lui aussi une empreinte numérique unique. Au lieu de boucles et d’arcs, cette empreinte numérique est constituée du logiciel et des paramètres de votre appareil, notamment le modèle, le système d’exploitation, la version du navigateur et l’utilisation éventuelle d’un bloqueur de publicités. Lorsque ces informations sont discrètement recueillies par le biais du navigateur d’un internaute, on parle de « capture d’empreinte numérique du navigateur », de « capture d’empreinte numérique de l’appareil » ou tout simplement de « capture d’empreinte numérique ».
Mais qu’en est-il des cookies ? Est-ce que ce ne sont pas eux qui vous suivent sur le Web ? La protection de la confidentialité des utilisateurs en ligne est un sujet brûlant, en particulier si l’on considère les nombreuses allégations dont font l’objet les géants de la technologie concernant l’utilisation abusive de données sensibles. Par conséquent, les cookies, ces minuscules fichiers texte qui stockent des données vous concernant lorsque vous visitez un site Web, ont acquis une mauvaise réputation en tant que traqueurs en ligne. Nous avons tous vu ces fenêtres contextuelles ennuyeuses qui s’affichent pour vous avertir de la présence de cookies sur un site. Les cookies de tiers sont les plus attaqués et sont désormais presque universellement rejetés. Mais il existe d’autres moyens de suivre le comportement en ligne, et la capture d’empreinte numérique du navigateur est considérée comme efficace : elle est précise, évasive et difficile à retracer. Contrairement aux cookies, il n’y a pas de fenêtres contextuelles informant l’utilisateur des données collectées et lui donnant la possibilité de les accepter ou de les refuser.
Ainsi, si vous êtes un voleur de cookies dans la vie réelle, le fait d’essuyer les miettes des cookies peut faire disparaître la preuve, ce qui n’est pas le cas avec la capture d’empreinte numérique. Elle peut persister, quel que soit le nombre de cookies que vous effacez ou que vous refusez d’accepter.
Comment fonctionne la capture d’empreinte numérique du navigateur ?
Avez-vous déjà lu un script ? Il vous indique exactement ce qu’il faut dire et faire. De même, les sites Web utilisent des scripts Web intégrés pour indiquer à votre navigateur ce qu’il doit faire. Cela permet de s’assurer que le site Web fonctionnera correctement sur votre ordinateur. Ainsi, lorsque vous visitez un site Web, votre navigateur transmet diverses informations relatives au logiciel et au matériel, telles que le modèle et les spécifications de l’appareil que vous utilisez, les versions du matériel et du logiciel installées, la résolution de l’écran et la profondeur des couleurs, la disposition du clavier, ainsi que vos préférences linguistiques, votre localisation et votre fuseau horaire. Le site peut même déterminer les extensions du navigateur que vous utilisez et si vous avez un bloqueur de publicités. (Vous pouvez vous renseigner sur les bloqueurs de publicités dans ce blog si vous voulez en savoir plus). Lorsque vous arrivez sur une page Web, votre navigateur transmet des informations que même votre mère ne connaît pas…
En parlant de mères (ou d’amies), comment la vôtre vous décrirait-elle ? Il peut s’agir de quelque chose comme « grand, de forte corpulence, avec des cheveux noirs et des lunettes, portant un jean bleu déchiré et un tee-shirt avec un chat dessus ». Si quelqu’un voulait vous repérer dans une foule, il serait en mesure de le faire s’il recevait suffisamment de détails sur vos attributs personnels et tout trait caractéristique. C’est ainsi que fonctionne la capture d’empreinte numérique du navigateur. Individuellement, tous les paramètres et données transmis peuvent sembler inoffensifs, mais c’est comme assembler un puzzle numérique. Lorsque suffisamment de pièces sont en place, une image unique ou une « empreinte numérique » de vous émerge.
Il s’avère qu’il n’y a pas toujours de sécurité dans le nombre… Compte tenu du nombre considérable d’appareils connectés dans le monde (5,18 milliards d’internautes dans le monde en avril 2023), on peut s’étonner de la précision avec laquelle les captures d’empreintes numériques permettent de vous identifier dans cet océan d’utilisateurs ! Une étude qui a recueilli 3 615 empreintes numériques de 1 903 utilisateurs sur une période de trois mois a révélé que la capture d’empreinte numérique du navigateur permettait d’identifier avec succès 99,2 % des utilisateurs. Impressionnant. Les conclusions de l’étude sont également assez effrayantes : « Cette approche est légère, mais nous devons trouver toutes les possibilité de capture d’empreinte numérique, telles que le canevas et le contexte audio ». En effet, outre la capture d’empreinte numérique traditionnelle d’un seul navigateur, d’autres méthodes de suivi plus furtives sont en plein essor. Il s’agit notamment de surveiller la façon dont les visiteurs tapent le texte et d’intégrer des sons inaudibles dans les publicités télévisées ou les sites Web. Bien que le son ne soit pas perceptible par l’oreille humaine, les appareils situés à proximité, tels que les tablettes et les smartphones, peuvent le détecter. Les cookies du navigateur peuvent alors relier cet utilisateur à plusieurs appareils, en gardant une trace des publicités qu’il regarde, du temps qu’il y passe et des produits qu’il achète.
Comprendre la capture d’empreinte numérique peut vous permettre de mieux protéger votre confidentialité, même face aux nouvelles technologies de suivi. La connaissance, c’est le pouvoir. Lisez la suite.
Pourquoi les sites Web utilisent-ils la capture d’empreinte numérique du navigateur ?
Vous vous demandez peut-être pourquoi les sites Web voudraient s’emparer de vos données en premier lieu et leur objectif premier est probablement le plus évident : la publicité ciblée. En effet, vous n’êtes pas qu’un simple navigateur en ligne : vous êtes un public et un client potentiel. Toute méthode aussi efficace pour suivre et comprendre les utilisateurs ne pouvait qu’attirer l’attention des spécialistes du marketing numérique, qui peuvent alors vous proposer des publicités personnalisées. Voici comment cela fonctionne : Supposons que vous réserviez des vacances à Barcelone. en travaillant avec les sites Web, les entreprises de technologie publicitaire reconnaissent la capture d’empreinte numérique de l’utilisateur dès qu’il arrive sur la page. Quelques secondes plus tard, l’utilisateur reçoit une publicité correspondant à son profil, dans ce cas, il peut s’agir d’une publicité pour la mode espagnole pour les vacances ou d’une visite des galeries d’art de Barcelone.
Cela nous amène à la deuxième raison de la capture d’empreinte numérique : la tarification dynamique. Les entreprises peuvent (effrontément ?) utiliser les informations qu’elles ont glanées pour modifier leurs prix. Elles savent donc maintenant que vous pourriez être prêt à payer plus cher pour des vêtements de plage adéquats. De plus, si l’analyse de votre empreinte numérique révèle que vous utilisez un appareil coûteux et que vous vivez dans une zone aisée, boum ! Le prix augmente parce que vous êtes probablement en mesure de vous le permettre.
La capture d’empreinte numérique du navigateur est si efficace pour l’identification qu’elle peut même contourner la navigation privée et les réseaux privés virtuels (VPN), ce qui complique la tâche des escrocs et des pirates informatiques en ligne qui veulent dissimuler leurs actions. C’est d’ailleurs pour cette raison qu’elle a été développée en premier lieu. La plupart d’entre nous ignorent que la capture d’empreinte numérique a eu des origines aussi nobles : elle a d’abord été utilisée pour suivre et bloquer les appareils associés à une activité suspecte, tels que les botnets utilisant plusieurs appareils et emplacements pour accéder à des comptes en ligne, ou les escrocs créant plusieurs comptes sur les réseaux sociaux. Elle joue toujours un rôle important dans la sécurité en ligne. Les banques, par exemple, peuvent identifier et signaler les fraudeurs potentiels en voyant si un utilisateur accède à un compte à partir de plusieurs endroits sur une courte période, ou s’il utilise un appareil avec une autre configuration. De même, les solutions anti-botnet utilisent les données recueillies par le biais de la capture d’empreinte numérique du navigateur pour aider à empêcher les attaques par prise de contrôle du compte.
Si vous êtes contre la capture d’empreinte numérique, optez pour un navigateur conçu pour une plus grande confidentialité en ligne, comme Avira Secure Browser. L’Agent de confidentialité intégré comprend le blocage de suivi et publicitaire, ainsi qu’une protection contre la capture d’empreinte numérique afin de favoriser la confidentialité de vos actions.
Découvrez les méthodes utilisées pour la capture d’empreinte numérique
Les sites Web déploient une série de techniques pour collecter des données vous concernant. Par exemple :
Javascript et Flash : Les sites Web peuvent utiliser JavaScript pour recueillir des informations sur votre appareil afin d’afficher correctement le contenu Web dans votre navigateur. Ces scripts sont donc généralement légitimes et leur blocage peut empêcher le site Web de fonctionner correctement. De même, le plug-in Adobe Flash installé dans votre navigateur peut fournir des informations telles que votre système d’exploitation, votre fuseau horaire et votre résolution d’écran. Le site Web utilise ensuite ces données pour générer un hachage ou une empreinte numérique unique.
Canvas fingerprinting : Lorsque vous visitez un site Web qui exécute un script de canvas fingerprinting, le navigateur dessine une image en deux dimensions. En HTML5, le rendu des opérations de dessin varie en fonction de votre ordinateur, car les machines utilisent divers graphiques, pilotes, etc. Ainsi, la manière dont votre appareil crée cette image dévoile des informations uniques sur son logiciel et son matériel. Le script de capture d’empreinte numérique convertit ensuite ces données dans un format codé et calcule un hachage de canvas fingerprinting pour votre appareil. Cette technique est généralement considérée comme rapide et précise, ce qui en fait un choix populaire pour la capture d’empreinte numérique.
Capture d’empreinte numérique WebGL : Ce système fonctionne de la même manière que le canvas fingerprinting, mais il crée une image en 3D à l’aide de JavaScript combiné au logiciel OpenGL (au lieu d’une image en 2D dans HTML5), puis hache les données de cette image pour créer une empreinte numérique unique. Il prend également en charge plus de navigateurs que le canvas fingerprinting.
Capture d’empreinte numérique des appareils multimédias : Cette fonction permet d’obtenir des informations sur tous les appareils multimédias (et leurs identifiants) de votre ordinateur, y compris les composants internes tels que les cartes vidéo et audio, ainsi que les périphériques connectés tels que les casques, les microphones et les haut-parleurs externes. Cette méthode est moins utilisée car elle n’est pas très discrète ! Heureusement pour vous, l’accès aux appareils multimédias nécessite l’autorisation de l’utilisateur.
Capture d’empreinte numérique audio : Plutôt que de créer une image, cette technique teste la façon dont votre appareil joue le son. Les ondes sonores générées reflètent les variations du navigateur et les configurations audio de votre appareil, y compris les informations sur son matériel, ses pilotes et ses logiciels. Il y a aussi la nouvelle capture d’empreinte numérique audioContext, qui a été identifiée par des chercheurs de l’université de Princeton. Au lieu de collecter des sons, elle recueille la signature audio de chaque machine individuelle.
Une fois que vous avez été suivi, des informations de l’empreinte numérique de votre appareil peuvent être vendus à des courtiers en données qui combinent des informations hors ligne (telles que des dossiers publics et des cartes de fidélité hors ligne) avec des informations en ligne pour compléter un profil personnel détaillé vous concernant. Il peut s’agir d’un nombre impressionnant d’informations intimes, tels que votre adresse actuelle et vos adresses précédentes, vos numéros de téléphone, votre date de naissance, votre sexe, vos problèmes de santé, votre état civil et votre éventuel casier judiciaire ! Le profil est ensuite vendu à des annonceurs qui l’utilisent pour vous cibler plus efficacement.
Quels sont les problèmes juridiques liés à la capture d’empreinte numérique du navigateur ?
La Commission nationale de l’informatique et des libertés (CNIL), l’autorité française chargée de la protection des données, a publié un guide sur l’utilisation d’alternatives aux cookies tiers. Elle souligne que les principes de protection des données doivent être appliqués aux nouvelles technologies qui ont une capacité de suivi. En résumé, le suivi peut avoir lieu, mais il doit s’agir d’un choix éclairé de l’utilisateur du site Web.
Si les informations recueillies sont considérées comme publiques et non personnelles, leur collecte ne devrait pas poser de problème. Mais les informations qui peuvent être liées à une personne sont considérées comme des données personnelles par les réglementations RGPD dans de nombreux pays (y compris l’Union européenne). La plupart des données recueillies par la capture d’empreinte numérique, telles que l’adresse IP et l’adresse électronique, et même la combinaison des caractéristiques du navigateur, permettent aux annonceurs d’identifier indirectement un individu ; elles sont donc considérées comme des données personnelles et peuvent être risquées. Le RGPD exige que les entreprises qui traitent des données personnelles soient transparentes sur le processus de collecte des données et demandent le consentement. Cela semble simple en théorie, mais peut s’avérer délicat avec des techniques de collecte de données telles que la capture d’empreinte numérique du navigateur, car la plupart d’entre nous ne sont pas conscients de ce qui se passe.
Pouvez-vous empêcher la capture d’empreinte numérique du navigateur ? Votre guide pour empêcher la capture d’empreinte numérique
Bonne chance. Il s’agit d’un technique discrète, rusée et omniprésente. Vous pouvez minimiser la collecte de données à votre sujet, mais il est extrêmement difficile d’y mettre un terme. Les conseils et astuces habituels contribuent à protéger votre confidentialité, notamment l’utilisation d’un réseau privé virtuel ou VPN, d’un mode privé ou incognito, la suppression de vos cookies et l’effacement de l’historique de vos recherches. Avira Phantom VPN est disponible gratuitement pour Windows, Mac, Android et iOS si vous souhaitez contribuer au chiffrement de vos communications et les acheminer via un tunnel virtuel plus sûr.
Vous pouvez également désactiver JavaScript et Flash afin que les sites Web ne puissent pas détecter les plug-ins actifs et les polices que vous utilisez. Attention, de nombreux sites Web ne fonctionneront pas correctement si vous optez pour cette solution. Même si vous déployez toutes les méthodes mentionnées ci-dessus dans votre arsenal de protection de la confidentialité, votre empreinte numérique reste unique et donc identifiable.
Ne désespérez pas pour autant (enfin, peut-être un peu), car il existe des moyens de prendre position. Vous pouvez brouiller les pistes pour que vos informations identifiables donnent une image moins claire. Il existe deux techniques : La généralisation manipule les résultats de l’API du navigateur pour masquer vos attributs uniques et vous aider à vous fondre dans la masse. La randomisation modifie régulièrement vos caractéristiques, de sorte que la capture d’empreinte numérique de votre navigateur change constamment et qu’il est impossible de vous identifier de manière fiable.
Si vous n’êtes pas un génie de la technologie, que peut faire un simple mortel ? Heureusement, il existe des outils et des services pour vous aider. Certains navigateurs, comme Tor et DuckDuckGo, sont résolument anti-capture d’empreinte numérique et bloquent par défaut les publicités et les traqueurs tiers. Ils généralisent également les utilisateurs et utilisent le chiffrement HTTPS pour une navigation plus privée. Alors que de plus en plus d’annonceurs utilisent la capture d’empreinte numérique en ligne, même les navigateurs classiques commencent à se défendre. Firefox, par exemple, exige que les sites Web demandent l’autorisation de l’utilisateur avant de collecter des données.
Les pionniers de la sécurité en ligne gratuite proposent une solution simple : Avira
Avira Secure Browser met à votre disposition des outils contre la capture d’empreinte numérique pour plus de sécurité et de confidentialité en ligne : utilisez-le pour vous protéger contre les attaques entrantes et éviter d’être suivi lorsque vous naviguez. Il aide également à bloquer les publicités et dispose d’un gestionnaire de mots de passe qui permet de stocker, de gérer et de générer des mots de passe en toute sécurité.