Comment vous protéger contre les empreintes digitales invisibles du navigateur

L'empreinte digitale du navigateur est une méthode d'enquête qui consiste à faire correspondre l'activité du navigateur pour identifier les utilisateurs individuels. Il peut être utilisé pour retracer les activités en ligne jusqu'à une personne spécifique et, en tant que tel, peut représenter une violation de la vie privée. Même l’utilisation d’un VPN pourrait ne pas suffire à éviter les empreintes digitales du navigateur.

Alors, comment pouvez-vous vous protéger contre les empreintes digitales invisibles du navigateur et améliorer votre confidentialité ? Nous expliquons comment fonctionne l'empreinte digitale du navigateur et comment arrêter l'empreinte digitale du navigateur.

Qu’est-ce que l’empreinte digitale du navigateur ?

Une technique d'enquête courante dans les forces de l'ordre consiste à recueillir des empreintes digitales sur les lieux d'un crime. Au moment de la collecte, on ne sait pas à qui appartiennent ces empreintes digitales, l’objectif est donc une collecte massive pour une analyse ultérieure. Ces empreintes digitales sont ensuite comparées à une base de données d’empreintes digitales de propriétaires connus pour identifier des personnes spécifiques.

Empreinte digitale du navigateur Web,également appelée empreinte digitale sur toile,fonctionne de la même manière. Cela implique la collecte globale de points d’identification du navigateur qui peuvent ensuite être comparés aux caractéristiques du navigateur de personnes connues. Dans les deux types de prise d’empreintes digitales, l’analyse peut ne pas révéler l’identité d’une personne mais peut montrer que la même personne a exercé des activités différentes.

La plupart des défenseurs de la vie privée savent que le principal moyen de les identifier en ligne consiste à utiliser leur adresse IP. TCP/IP, la suite de protocoles utilisée par Internet, nécessite nécessairement que votre adresse IP soit envoyée à chaque requête afin que le serveur Web sache où envoyer la réponse.

Les réseaux privés virtuels (VPN) sont devenus populaires ces dernières années comme moyen de cachez votre véritable adresse IP . Vous empruntez essentiellement une adresse IP (partagée par de nombreuses personnes) à votre fournisseur VPN. Le trafic dans le journal du serveur Web affiche simplement l’adresse IP du VPN.

Voir également: Meilleurs VPN pour la confidentialité

Mais qu’est-ce que votre navigateur Web envoie d’autre qu’un VPN ne peut pas éliminer ? Cela dépend en grande partie de la configuration de votre navigateur, mais certains d'entre eux ne peuvent tout simplement pas être résolus. La corrélation des données contenues dans les requêtes de votre navigateur peut permettre à quelqu'un de vous identifier, même si vous utilisez un VPN.

Comment fonctionnent les empreintes digitales du navigateur ?

La collecte de données peut être complétée de deux manières ; sur le serveur et via des technologies côté client telles que JavaScript et Adobe Flash®.

Collecte côté serveur

Les journaux d'accès au site Web sur le serveur peuvent collecter des données envoyées par votre navigateur. Au minimum, il s'agit généralement du protocole et de l'URL demandés, de l'adresse IP de la demande, du référent (sic) et de la chaîne de l'agent utilisateur.

Examinons une entrée standard du journal d'accès Nginx d'une requête utilisant le navigateur Safari. Cela ressemble à ceci :

|_+_|

Mon adresse IP, mon navigateur et mon système d'exploitation sont inclus dans la demande. Le navigateur et le système d'exploitation sont inclus dans leagent utilisateurchaîne qui correspond à cette partie de la requête :

|_+_|

Si je charge la même page à l'aide de Google Chrome, la seule différence est que l'agent utilisateur s'affiche désormais sous le nom de Chrome. Le journal affiche la même adresse IP et le même système d'exploitation. Deux points ne suffisent pas pour établir une comparaison concrète, mais ils suffisent pour indiquer que ces deux demandes auraient pu émaner de la même personne.

|_+_|

Les serveurs Web peuvent également être configurés pour enregistrer beaucoup plus de données dans leurs journaux d'accès à l'aide de spécificateurs de format de journal.

En plus des informations enregistrées dans les journaux d'accès au serveur Web, les navigateurs envoient également une série d'en-têtes. Le serveur Web doit savoir quels types de contenu et de compression le navigateur comprend. Il est également extrêmement courant que des cookies soient échangés entre les navigateurs et les serveurs Web. Dans les outils de développement de mon navigateur Chrome, je vois que ces en-têtes ont été envoyés avec ma demande et peuvent ensuite être utilisés pour prendre des empreintes digitales par le navigateur :

Collecte côté client

Les informations côté serveur sont facilement collectées, mais nos anciens amis côté client, JavaScript et Adobe Flash®, trahiront beaucoup plus d'informations sur votre navigateur. Une recherche rapide sur Internet vous permettra d'accéder à un certain nombre de sites indiquant la quantité de données que votre navigateur Web fournira lorsque cela vous sera demandé.

Par exemple, j'apprends de Suis-je unique ? que mon navigateur fournira une liste impressionnante d'informations, notamment :

• toutes les polices disponibles sur mon système
• la liste des plugins que j'ai installés
• la résolution de mon écran
• la langue de mon système
• si mon navigateur accepte les cookies
• et plus.

L'ensemble la liste de ce que Am I Unique collectionne est ici , et bien plus encore est possible.

Le tableau ci-dessous est tiré d'un article Am I Unique¹publié en mars 2016. Notez que les deux domaines de collecte de données les plus riches sont JavaScript côté client et Adobe Flash®.

Prenons l'exemple ci-dessus où les journaux du serveur indiquaient mon adresse IP, mon navigateur et mon système d'exploitation. Ajoutez maintenant la liste des informations fournies par JavaScript et Adobe Flash®, et vous pourrez commencer à voir à quel point il serait facile de corréler les visites.

Si deux visites partagent exactement le même ensemble de données, à l'exception de l'adresse IP, par exemple, celail est toujours possible de déduire que ces visites provenaient de la même personne. Il s'agit d'une technique particulièrement utile lorsque quelqu'un utilise un VPN, ce qui rend son adresse IP moins utile comme point d'identification.

Lors de l’utilisation d’un VPN, le seul point de données qui change est l’adresse IP du demandeur. Am I Unique montre qu'il peut collecter 21 points de données, et cela n'inclut même pas les trois points de données des journaux du serveur. Par conséquent, utiliser un VPN pour modifier un point de données (votre adresse IP) laisse toujours 23 points de données à comparer.

Il n’existe pas de norme mondiale pour les empreintes digitales humaines dans les forces de l’ordre, mais il est certain que toute empreinte digitale comportant 23 points correspondants serait considérée comme une preuve solide.

Comment fonctionne la comparaison ?

La plupart des personnes soucieuses de leur vie privée pensent que moins vous fournissez d’informations, meilleure sera votre vie privée. Cela n'est vrai que dans un monde où vous pouvez choisir depasfaire des choses. Par exemple, si je ne souhaite avoir aucune information personnelle sur Facebook, je choisis de ne pas utiliser Facebook.

Cependant, il est pratiquement impossible depasutilisez Internet ces jours-ci, vous allez donc laisser des empreintes digitales derrière vous. L’objectif ici est donc de rendre difficile la corrélation entre vos activités privées et vos activités publiques. Le maintien de cette séparation empêche quiconque de vous identifier personnellement à l’aide de données provenant d’activités que vous souhaitez garder privées.

Cependant, en utilisant de bonnes techniques de confidentialité telles que le verrouillage de votre navigateur pour interdire les requêtes JavaScript, les cookies et WebRTCpourrait rendre votre navigateur plus uniquepuisque peu de gens font la même chose. Par exemple, en utilisant le programme de l’Electronic Frontier Foundation PanoptiqueClick , on voit la différence entre les deux configurations.

Avec JavaScript activé, mon navigateur est facilement traçable :

Lorsque JavaScript est désactivé, mon navigateur est toujours traçable, mais il devient si unique qu'il ne correspond qu'à un navigateur sur 100 000 environ. Si l’on considère qu’il existe des milliards d’internautes, le fait d’être un sur 100 000 est relativement unique.

Il est important de noter qu’il existe très peu de données d’empreintes digitales disponibles pour tester. Bien qu'il existe un certain nombre de sites tels que Am I Unique ( 352 000 enregistrements en ce moment ), Panoptiquecliquez ( 470 161 enregistrements ), et d’autres, ils disposent d’une quantité relativement faible de données avec lesquelles travailler. De plus, il est probable que la plupart de ces données proviennent d’utilisateurs soucieux de leur vie privée plutôt que de la population Internet en général, de sorte que les statistiques ne reflètent probablement pas vraiment l’internaute moyen.

Le véritable danger vient de la possibilité que des sites comme Facebook, avec 1,86 milliard d'utilisateurs réguliers mensuels , compilent d’énormes bases de données de données d’empreintes digitales des navigateurs. Lorsque des sites très populaires comme celui-ci se lancent dans l’action, le spectre du suivi invisible sur Internet devient bien réel.

Plus votre navigateur est unique, plus il est facile de l'identifier sur les sites. Donc, dans ce cas, cela ne sert à rien de verrouiller votre navigateur. D’un autre côté, surfer sur le Web avec un navigateur non sécurisé est de nos jours une activité extrêmement risquée. Alors quelle est la meilleure solution ?

Comment empêcher les empreintes digitales du navigateur

Puisqu’il n’existe aucun moyen possible d’utiliser en toute sécurité le même navigateur pour mener à bien vos activités Internet privées et publiques, la meilleure protection contre les empreintes digitales du navigateur consiste actuellement à séparer ces deux profils. Utilisez un système ou un navigateur pour vos activités quotidiennes et un autre pour vos activités privées.

Il est préférable d'aller plus loin et d'utiliser un outil d'anonymat tel que Quinix pour vos activités privées afin d’assurer une séparation encore plus grande entre vos profils privés et publics. Le maintien de cette séparation nécessitera une bonne sécurité opérationnelle.

OpSec (Sécurité opérationnelle)

OpSec est le processus de collecte de grandes quantités d'informations disponibles sur une personne qui semblent sans rapport à première vue, mais qui peuvent être analysées pour fournir des informations très spécifiques. Un exemple très évident est la connexion à votre compte Facebook tout en utilisant un outil de confidentialité tel que Tor. Une fois connecté, vous avez confirmé votre identité sans qu’un adversaire ait besoin d’analyser l’empreinte digitale de votre navigateur.

Il n'y a pas de fin aux erreurs OpSec qui peuvent faciliter la corrélation de vos activités Internet publiques et privées, mais voici quelques points de départ.

1. Vos activités Internet privées ne devraient jamais impliquer l’utilisation d’un site que vous utilisez également dans votre vie Internet publique. La corrélation de compte, comme dans l’exemple de Facebook, réduira vos tentatives de confidentialité.
2. Vos activités privées ne doivent pas inclure la rédaction de messages. Cela protège contre analyse stylométrique. S’il n’est pas possible d’éviter de rédiger des messages, vous devriez chercher à modifier considérablement votre style d’écriture.
3. Utilisez un système informatique complètement différent, connecté en permanence à un outil d'anonymat comme Tor ou à un VPN de confiance pour vos activités privées. Cela aide à prévenir contre fuite de données par inadvertance telles que les requêtes DNS ou les requêtes WebRTC.
4. Si vous utilisez un VPN pour vos activités Internet privées et publiques, connectez-vous à un serveur VPN différent pour chaque type d'activité. Vous souhaiterez peut-être également utiliser un VPN avec Tor, auquel cas il existe quelques Des VPN qui fonctionnent mieux avec Tor que d'autres.
5. Ne réutilisez pas les noms d'utilisateur, les adresses e-mail ou toute autre information de compte issue de vos activités publiques dans vos activités privées. Cela évite de laisser par inadvertance une trace de fil d'Ariane telle que celle qui a permis d'identifier le propriétaire de la Route illégale de la Soie marché.

Séparer vos activités de cette manière n'empêchera pas dans une certaine mesure que vos activités publiques ou privées soient prises en compte, mais cela peutempêcher la corrélation entre ces deux ensembles d’actions. Un observateur sera probablement en mesure de dire que la même personne a exercé les activités privées, mais sera moins en mesure de lier cette personne à votre identité publique.

Que font les opérateurs de navigateurs Web pour lutter contre les empreintes digitales ?

Il n’a pas échappé à Google et Mozilla que les empreintes digitales du navigateur violent la vie privée des utilisateurs. A ce titre, les entreprises comme celle-ci promettent de prendre des mesures pour empêcher certaines collectes de données.

Par exemple, Google propose que son initiative Privacy Sandbox comprendra un « budget de confidentialité » qui limite essentiellement le nombre d’appels API que les sites Web peuvent effectuer. Toutefois, cela n’est pas encore en place.

Mozilla Firefox est en avance sur le jeu et déjà bloque les tentatives de prise d'empreintes digitales sur toile , à commencer par la version 58 publiée en 2018. Lorsque les sites Web souhaitent extraire des données de canevas,ils doivent demander la permissiondes utilisateurs en premier.

Cela dit, Firefox n’a pas été le premier navigateur à bloquer les empreintes digitales du canevas et le navigateur Tor demande l’autorisation de l’utilisateur pour une telle collecte de données depuis 2013.

Tor et Firefox utilisent également certaines techniques anti-empreintes digitales telles que le « letterboxing ». Lorsque vous agrandissez la fenêtre contenant votre navigateur Web, le site que vous visitez peut utiliser les dimensions de votre moniteur comme élément d'identification. La boîte aux lettres essentiellement des masques les dimensions réelles de votre moniteur avec des tailles génériques, de sorte que cette information n'est plus utile comme facteur d'identification.

Empreintes digitales du navigateur et RGPD

Le RGPD ne mentionne jamais explicitement les empreintes digitales du navigateur, mais c'est intentionnel ; Les législateurs ont appris de leur expérience passée pour maintenir les règles neutres par rapport à toute technologie spécifique. Le règlement ePrivacy, en revanche, mentionne explicitement les empreintes digitales des appareils.

Au lieu de cela, le RGPD définit simplement les données personnelles comme toute information pouvant être liée à une personne identifiable. Cela inclut des identifiants tels que les cookies, les adresses IP, les identifiants publicitaires et, oui, les empreintes digitales. Le L'Electronic Frontier Foundation explique quel’identification ne signifie pas nécessairement découvrir l’identité d’un utilisateur:

« Il suffit qu'une entité traitant des données puisse identifier indirectement un utilisateur, sur la base de données pseudonymes, pour effectuer certaines actions basées sur cette identification (par exemple, présenter différentes publicités à différents utilisateurs, en fonction de leurs profils). C’est ce que les autorités européennes appellent l’exclusion, la possibilité de lien ou l’inférence. »

Le RGPD stipule que toute entité qui traite des données personnelles doit prouver qu'elle a une raison légitime de le faire. En outre, le règlement ePrivacy entré en vigueur en 2019 exige que les sites Web et les applications obtiennent le consentement des utilisateurs avant de les suivre. En outre, les entreprises qui utilisent les empreintes digitales doivent permettre aux utilisateurs de voir quelles informations ils collectent ainsi que leur portée, leur objectif et leur base juridique.

1. « Mesures par navigateur des empreintes digitales AmIUnique avec un exemple ». Pierre Laperdrix, Walter Rudametkin, Benoit Baudry. La Belle et la Bête : Détourner les navigateurs Web modernes pour créer des empreintes digitales uniques. 37e Symposium IEEE sur la sécurité et la confidentialité (S&P 2016), mai 2016, San Jose, États-Unis.