Protégez votre appareil iOS des sites dangereux avec
Avast Secure Browser
- Sécurité
- Confidentialité
- Performances
L’empreinte de navigateur est créée par des scripts dédiés sur les sites web qui cherchent à collecter des informations vous concernant (par exemple votre navigateur, votre fuseau horaire, votre langue, etc.) dans le but de vous identifier parmi tous les autres internautes. Lisez cet article pour savoir comment fonctionne l’empreinte de navigateur et comment certains outils de protection de la vie privée comme Avast Secure Browser peuvent la bloquer.
L’empreinte de navigateur (aussi appelée empreinte d’appareil ou empreinte en ligne) désigne les techniques de pistage auxquelles les sites web ont recours pour collecter des informations vous concernant. Le fonctionnement des sites web modernes exige l’exécution de scripts, c’est-à-dire de jeux d’instructions qui indiquent à votre navigateur ce qu’il doit faire. Ils s’exécutent en toute discrétion en arrière-plan et peuvent détecter toutes sortes d’informations sur votre appareil et sur votre navigateur. Mises bout à bout, toutes ces informations constituent votre « empreinte ». Cette empreinte peut permettre de remonter jusqu’à vous sur Internet et dans vos différentes sessions de navigation.
Cette article contient :
Que peuvent découvrir les scripts ? Ils sont capables de déterminer de nombreuses informations concernant l’appareil que vous utilisez : le système d’exploitation, votre navigateur, les logiciels installés, votre fuseau horaire, quelle langue vous utilisez pour consulter la page actuelle, si vous utilisez un bloqueur de publicités, la résolution et le nombre de couleurs de votre écran, toutes les extensions de navigateur que vous avez installées, de nombreux détails techniques sur votre carte graphique, vos pilotes, etc.
Imaginez que vous souhaitiez identifier une personne au milieu de la foule : vous pouvez le faire en dressant la liste de ses caractéristiques physiques. Par exemple vous pouvez décrire cette personne comme étant une femme blonde avec les cheveux longs, un chemisier rouge à col blanc, une jupe grise, des chaussures noires, du rouge à lèvres, etc. Si vous disposez de suffisamment de caractéristiques, il est facile de repérer cette femme, même dans une foule.
L’empreinte du navigateur fournit des attributs sur votre appareil et sur ses paramètres, et ces informations sont suffisamment précises pour vous identifier de façon fiable parmi tous les utilisateurs d’Internet.
De la même manière, l’empreinte du navigateur fournit suffisamment d’informations sur votre appareil et ses paramètres pour vous identifier parmi des millions d’utilisateurs et des milliards d’appareils sur Internet. De fait, l’empreinte de l’appareil permet d’identifier les utilisateurs avec un taux de précision de 90 à 99 %.
Vous pensez toujours pouvoir passer entre les mailles du filet ? Faites donc le test. Rendez-vous sur le site AmIUnique, un projet de recherche qui aide les développeurs à mettre au point des techniques pour lutter contre la création d’empreintes. Vous verrez que vous êtes très facilement identifiable à partir de votre empreinte. AmIUnique m’indique par exemple que mon empreinte est unique parmi les plus de deux millions d’empreintes que contient cette base de données. Je vois aussi les 75 et quelques attributs qui permettent de m’identifier en quelques secondes.
Les cookies et les empreintes sont deux choses différentes. Alors que l’empreinte numérique est un concept nouveau pour beaucoup, les cookies de suivi sont quant à eux plus connus, mais ils permettent aussi de vous suivre sur le web.
La différence entre les empreintes et les cookies est que ces derniers font l’objet d’une réglementation (tout du moins dans l’Union européenne), ce qui implique que les sites web doivent vous avertir de leur utilisation et que vous devez donner votre consentement. (Ce sont ces notifications qui apparaissent dès que vous ouvrez un site web.) Ce n’est pas le cas de l’empreinte numérique, qui se fait à l’abri des regards et sans votre consentement. Et malheureusement, il n’est pas possible de distinguer les scripts de création d’empreintes des autres scripts nécessaires au fonctionnement des sites web.
Et s’il est possible de supprimer les cookies, vous ne pouvez pas supprimer l’empreinte de votre navigateur. Cette empreinte permet de vous identifier comme étant le même utilisateur lorsque vous revenez sur un site ou lorsque vous consultez de nouveaux sites qui ont recours à la méthode de l’empreinte. Mises bout à bout, toutes les informations liées à votre navigation forment une image très claire de votre historique en ligne, de vos préférences, de vos centres d’intérêt, et même des divers événements de votre vie. Elles permettent même de vous identifier lorsque vous n’êtes pas connecté à un site ou lorsque vous utilisez le mode incognito ou la navigation privée.
L’empreinte de navigateur fonctionne parce que les sites web utilisent des scripts qui s’exécutent en arrière-plan dans votre navigateur. Les navigateurs web actuels comportent des fonctions logicielles intégrées appelées API, qui peuvent être utilisées par les scripts des sites web pour collecter différentes informations. En règle générale, les scripts sont conçus à des fins tout à fait légitimes, par exemple pour lire des vidéos ou afficher des photos. S’il fallait tous les bloquer, la plupart des sites web cesseraient de fonctionner correctement.
Vous n’avez donc aucun moyen de savoir quels sites web collectent des informations personnelles, car les scripts de création d’empreintes ressemblent à tous les autres scripts qui s’exécutent sur les sites web. Ces scripts collectent différents attributs, à savoir les caractéristiques de l’appareil, son système d’exploitation, les paramètres du navigateur et ses extensions, les agents utilisateurs, les capacités audio et vidéo, le fuseau horaire, et bien plus encore. Toutes ces informations sont ensuite compilées dans une empreinte numérique, parfois aussi appelée « hash ».
La plupart des propriétaires de site web et des réseaux publicitaires ont recours à l’empreinte de navigateur pour suivre les utilisateurs sur les différents sites. Ce qui veut dire qu’ils utilisent votre empreinte en ligne pour vous suivre partout sur le web et collecter des informations personnelles vous concernant : votre historique de recherche, l’historique de vos achats, vos centres d’intérêt, etc.
Cette empreinte numérique, ou hash, vous suit partout sur le web.
Lorsqu’elle est utilisée conjointement avec les techniques plus sophistiquées mentionnées ici, l’empreinte en ligne permet aux sites web d’identifier les individus avec un très haut degré de précision.
Empreinte via l’élément canvas : l’empreinte via l’élément canvas utilise l’élément canvas HTML5 pour forcer votre navigateur à dessiner une image ou un texte. Cette opération s’effectue en arrière-plan, à l’abri des regards. Vous ne pouvez donc rien voir. Mais la façon exacte dont votre navigateur reproduit l’image ou le texte fournit des informations détaillées sur différents éléments, dont le style de police, la carte graphique, les pilotes, le navigateur web et le système d’exploitation. L’empreinte via l’élément canvas est l’une des techniques d’empreintes numériques les plus utilisées.
Empreinte WebGL et empreinte de rendu : tout comme l’empreinte via l’élément canvas, ces deux techniques forcent votre navigateur à reproduire des images en dehors de l’écran pour ensuite en déduire certaines informations relatives au matériel et au système graphique de votre appareil.
Empreinte d’appareil : bien que le terme d’empreinte d’appareil soit souvent utilisé comme synonyme d’empreinte de navigateur, il fait référence à une technique spécifique qui permet de dresser la liste de tous les périphériques multimédias (et de leurs identifiants) qui se trouvent sur votre PC. Cette liste comprend tous les composants internes, comme votre carte son et votre carte vidéo, ainsi que tous les autres périphériques branchés, par exemple un micro.
Empreinte audio : au lieu de forcer votre navigateur à reproduire une image, l’empreinte audio teste la façon dont votre appareil reproduit les sons. Les ondes sonores qui en résultent fournissent des informations sur la pile audio de votre appareil, par exemple les caractéristiques de ses pilotes, des composants matériels audio et des composants logiciels.
Une fois que vous avez été pisté, il est possible de compiler un profil comprenant de nombreux détails intimes de votre vie. Ce profil peut ensuite être revendu à des vendeurs de données, dont l’activité consiste déjà à compiler le plus d’informations possible sur les utilisateurs. Ces vendeurs de données regroupent des informations hors-ligne (provenant de dossiers physiques, de cartes de fidélité ou d’autres sources) et les combinent aux informations collectées en ligne. Les informations détaillées tirées de l’empreinte de votre appareil leur permettent de compléter facilement les dossiers qu’ils possèdent déjà. Les vendeurs de données peuvent ensuite proposer ces informations à la vente, la plupart du temps à des publicitaires qui les utilisent pour vous cibler de façon plus efficace.
Les logiciels anti-pistage les plus performants masquent l’empreinte de votre navigateur et empêchent les annonceurs de vous identifier. Avast AntiTrack bloque les trackers sur tous les sites que vous consultez et notre technologie anti-empreinte protège votre identité, même contre les techniques de pistage les plus sophistiquées.
L’empreinte de navigateur est aussi principalement utilisée pour le pistage web. C’est une façon plus discrète de suivre les personnes qu’en utilisant les cookies, qui exigent le consentement de l’utilisateur. Mais que font les entreprises de toutes les informations qu’elles collectent ? Une grande majorité les utilise pour vous envoyer de la publicité et personnaliser votre expérience en ligne. Bien que les publicités personnalisées puissent sembler anodines, le volume d’informations collectées via votre empreinte numérique et autres méthodes de pistage présente un certain potentiel d’utilisation malveillante.
Imaginez un peu quelle peut être la quantité de données sensibles qui se trouve dans l’historique de vos recherches. Si vous faites des recherches sur les douleurs à la poitrine, cette information est reprise dans l’historique, et fait donc partie des informations que les vendeurs de données achètent et revendent. Donc, lorsque le vendeur de données revend par la suite votre historique de recherche à un organisme d’assurance maladie, cet organisme peut en déduire que vous souffrez peut-être d’un problème cardiaque et augmenter votre prime en conséquence.
Si un organisme d’assurance maladie a accès à votre historique de recherche, cet organisme peut en déduire que vous souffrez d’un problème cardiaque et augmenter votre prime en conséquence.
L’adaptation dynamique des prix est un autre exemple d’utilisation de l’empreinte de navigateur. Nous savons déjà que les sites de réservation de voyages et les sites de vente en ligne sont susceptibles d’ajuster leurs prix en fonction de différents facteurs. Si l’empreinte de navigateur vous localise dans un quartier aisé, il est possible que les prix augmentent sur presque tout ce que vous voyez en ligne : billets d’avion, vêtements ou autres produits, applications avec abonnement, etc.
L’empreinte de navigateur peut dévoiler de nombreuses informations sur votre situation financière et vos habitudes de consommation.
Mais ce ne sont que quelques exemples. Lorsque l’empreinte d’appareil sera plus répandue et plus précise, les entreprises pourront disposer d’encore plus d’informations vous concernant, et donc de plus de moyens d’utiliser ces informations à leur avantage. C’est pour le moins préoccupant.
Pour vous protéger de cette empreinte, vous pouvez choisir d’utiliser un navigateur dédié à la sécurité comme Avast Secure Browser. Notre navigateur masque votre identité numérique et trompe les scripts des sites web pour les empêcher de collecter des informations trop précises et éviter qu’ils ne créent une empreinte numérique. Téléchargez-le dès maintenant pour bénéficier d’une protection gratuite contre le pistage en ligne.
Mais tout espoir n’est pas perdu : il existe certaines utilisations tout à fait légitimes de l’empreinte de navigateur. Elle peut servir à identifier les caractéristiques des botnets afin d’éviter les attaques DDoS. L’empreinte permet également de repérer les fraudes et autres activités suspectes. Les banques ont recours au système d’empreinte pour détecter les vols d’identité et les fraudes bancaires.
Oui, la création d’une empreinte de navigateur est légale dans la plupart des pays (à la publication de cet article). Dans l’Union européenne, le Règlement général sur la protection des données (RGPD) exige des entreprises qu’elles obtiennent le consentement des utilisateurs avant de les suivre à l’aide de cookies. Une autre loi, le règlement ePrivacy, est censée traiter le problème de l’empreinte de navigateur, mais elle n’est pas encore entrée en vigueur.
Les États-Unis ne disposent pas de lois nationales sur la protection des données. La loi California Consumer Privacy Act (CCPA) et la loi Data Broker Law du Vermont tentent de réglementer certaines formes de pistage et de collecte de données, mais elles ne s’attaquent pas à la question de l’empreinte.
De fait, certaines personnes pensent que la technique de l’empreinte d’appareil a été mise au point pour contourner les réglementations telles que le RGPD et la CCPA, qui mettent l’accent sur la protection des données nominatives via la réglementation des cookies de suivi.
Sans outils sophistiqués, l’empreinte de navigateur est extrêmement difficile à éviter. Les astuces classiques de protection de la vie privée, comme la navigation privée ou le mode Incognito, la suppression des cookies ou de l’historique de recherche, ou encore le recours à un bloqueur de publicités ou un VPN ne peuvent pas éviter la création de l’empreinte du navigateur. De fait, cette technique de pistage est tellement insidieuse et omniprésente que même si vous appliquez toutes les tactiques de protection de la vie privée que nous avons évoquées, votre empreinte reste identifiable.
Mais ne perdez pas espoir, il existe bien différents moyens de lutter contre les empreintes en ligne. Bien qu’il soit impossible de bloquer les scripts qui collectent vos données personnelles, car sans eux, les sites web ne fonctionneraient pas, il est possible de les tromper selon deux techniques : la généralisation et la randomisation.
La généralisation consiste à manipuler des résultats de l’API du navigateur afin que votre profil soit plus générique. Autrement dit, cette opération masque vos attributs uniques et vous aide à vous fondre dans la masse.
La randomisation modifie régulièrement vos attributs pour que votre empreinte change en permanence et que vous ne puissiez pas être identifié de façon suffisamment fiable.
Mais comment l’utilisateur moyen peut-il recourir à la généralisation et à la randomisation ? Vous devez utiliser un outil ou un service pour le faire à votre place. Avast AntiTrack applique une technologie anti-empreinte sophistiquée pour insérer de fausses données lorsque des scripts essaient de collecter vos attributs numériques. Ceci permet de laisser les scripts s’exécuter (pour éviter tout blocage du site web) tout en masquant vos véritables informations personnelles afin qu’elles ne puissent pas être collectées.
Avast AntiTrack vous avertit également des tentatives de suivi, pour que vous puissiez voir exactement quels sites essaient de vous suivre. Il nettoie également régulièrement votre historique de navigation et vos cookies pour vous assurer un maximum de confidentialité. Téléchargez-le dès aujourd’hui pour empêcher les annonceurs, les vendeurs de données et autres curieux de porter atteinte à votre vie privée.
Une autre possibilité est de recourir à un navigateur qui intègre déjà des protections anti-empreinte. Alors que de plus en plus d’annonceurs utilisent l’empreinte en ligne, certains navigateurs commencent à contre-attaquer avec différentes mesures anti-empreinte. Le navigateur Tor généralise les utilisateurs, Brave Browser applique la randomisation et Firefox essaie simplement de bloquer les scripts de collecte d’empreintes.
Avast Secure Browser propose la protection la plus complète, avec à la fois la généralisation et la randomisation (en fonction des sites). Spécialement conçu pour éviter toute forme connue d’empreinte de navigateur, Avast Secure Browser assure une protection accrue de la vie privée sans pour autant bloquer complètement les sites web. Vous bénéficiez ainsi d’une navigation optimale sans pour autant sacrifier votre confidentialité.
De nos jours, vous pouvez partir du principe que vous êtes suivi dès lors que vous vous connectez. Mais rien ne vous oblige à supporter ça ! Créé par les mêmes techniciens en cybersécurité que ceux qui s’emploient à protéger des millions d’utilisateurs partout dans le monde, Avast Secure Browser est l’une des solutions anti-empreinte les plus sophistiquées disponibles actuellement.
Que ce soit l’empreinte via l’élément canvas, l’empreinte audio ou tout autre type d’empreinte, Avast Secure Browser empêche les trackers d’accéder à vos informations personnelles. Notre navigateur comporte également d’autres fonctionnalités, comme Adblock, l’Anti-Phishing, le Mode Fantôme, un gestionnaire de mots de passe, et bien d’autres encore. Et comme selon nous tout le monde doit pouvoir naviguer sur Internet sans être pisté ou suivi, il est entièrement gratuit. Téléchargez-le dès maintenant pour bénéficier d’une protection essentielle pour votre vie privée.