Dans quelle mesure l’empreinte digitale de votre navigateur Web est-elle unique?
Les sites auxquels vous vous connectez dans le navigateur Web de votre choix peuvent-ils vous identifier à l’aide de ce que l’on appelle l’empreinte digitale du navigateur? Découvrons-le.
Les sites peuvent identifier diverses informations techniques d’un navigateur Web et d’un système informatique connectés. Certaines informations sont révélées lors de la phase de connexion initiale via les informations d’en-tête que le navigateur soumet au site en question. Cela peut inclure le système d’exploitation, le navigateur Web et la version, la résolution de l’écran ou le fuseau horaire.
D’autres informations, polices, plugins et prise en charge de diverses technologies peuvent être révélés à l’aide de scripts que le site peut exécuter.
L’Electronic Frontier Foundation a publié une théorie intéressante selon laquelle il est possible de suivre les navigateurs Web en fonction de l’empreinte digitale de leur navigateur Web.
Dans quelle mesure l’empreinte digitale de votre navigateur Web est-elle unique?
L’empreinte digitale du navigateur est constituée de toutes les informations sur le client de connexion auquel un site a accès. L’idée principale est d’utiliser toutes les informations que l’on peut recueillir et de les utiliser pour identifier le client.
Ainsi, tant que les informations renvoyées sont uniques, c’est-à-dire qu’aucun autre client n’est identique, il est possible d’identifier des systèmes individuels.
Les assistants mathématiques voudront peut-être examiner de plus près l’analyse technique en Peter Eckersley.
Il existe une quantité mathématique qui nous permet de mesurer à quel point un fait se rapproche de la révélation unique de l’identité de quelqu’un. Cette quantité s’appelle l’entropie et elle est souvent mesurée en bits. Intuitivement, vous pouvez penser que l’entropie est la généralisation du nombre de possibilités différentes pour une variable aléatoire: s’il y a deux possibilités, il y a 1 bit d’entropie; s’il y a quatre possibilités, il y a 2 bits d’entropie, etc. Ajouter un autre bit d’entropie double le nombre de possibilités
le EFF a créé un script sur un site Web qui calcule à quel point un navigateur Web est unique et traçable.
Le script calcule un score d’unicité basé sur les données que le navigateur Web révèle lors des connexions. Des tests avec Google Chrome 5, Opera 10.5 pré-alpha, Internet Explorer 8 et Mozilla Firefox 3.6 ont révélé que les quatre navigateurs Web contenaient des bits uniques qui pouvaient être utilisés pour les identifier.
Cela peut être attribué à la base de données d’empreintes digitales du navigateur Web du service, car elle ne contient que 450 000 empreintes digitales. Il est probable qu’une augmentation ici réduira le caractère unique.
Les résultats du test sont affichés sous forme de tableau à l’écran. Chaque bit d’information identifié par le test est affiché dans sa propre ligne dans le tableau révélant les bits d’informations d’identification et son caractère unique par rapport à l’ensemble de la base de données. Plus le nombre est élevé, pire c’est.
La partie d’aide à l’autodéfense du site répertorie certaines des fonctionnalités que l’on pourrait utiliser pour se défendre contre les empreintes digitales du navigateur:
- Essayez d’utiliser un navigateur « non rare »
- Désactivez JavaScript (veuillez noter que JavaScript doit être activé pour que le test fonctionne)
- Utiliser TorButton
- Une meilleure solution: les modes de «navigation privée» des navigateurs
L’aspect intéressant est qu’il semble théoriquement possible de suivre les utilisateurs même si les cookies sont désactivés dans le navigateur Web.
Il existe une autre option pour passer à un navigateur non rare: le changement de navigateur. L’identification n’est possible que pour une session dans laquelle le même navigateur Web est utilisé. Cela, en combinaison avec JavaScript désactivé, pourrait s’avérer être une défense efficace contre le suivi du navigateur Web.
