Une nouvelle méthode de suivi pratiquement impossible à bloquer

Internet

Un nouvel outil extrêmement persistant, qui tire profit d’une méthode permettant de générer l’équivalent de l’empreinte digitale de votre navigateur, se retrouve sur des milliers de sites web.

Son but? Permettre de la publicité toujours plus ciblée. Lorsque la NSA ne vous surveille pas, les publicitaires prennent le relais. Joie.

Les outils qui parviennent à générer un identifiant unique du genre sont particulièrement difficiles à bloquer : ils ne tiennent pas compte des paramètres de confidentialité de votre navigateur et les extensions comme AdBlock Plus sont inefficaces devant le stratagème employé.

La méthode, nommée canvas fingerprinting (littéralement, toile d’empreintes digitales), a été proposée pour la première fois par Keaton Mowery et Hovav Shacham en mai 2012.

En résumé, puisque les navigateurs sont aujourd’hui étroitement liés au système d’exploitation, ils ont plus facilement accès aux ressources du système informatique d’un internaute. En demandant au navigateur de reproduire une série d’éléments qui exploitent les subtilités de la configuration logicielle et matérielle par le biais de WebGL, il est possible de générer une image unique qui s’apparente à une empreinte digitale.

Celle-ci est ensuite relevée par la régie publicitaire, puis utilisée afin de monter un profil d’utilisateur. Avec le temps, le système connaît davantage votre séquence de navigation Internet, et peut ainsi prendre en considération vos habitudes dans le choix des publicités qu’il souhaite vous afficher.

Malheureusement, il est pratiquement impossible de se prémunir contre cette nouvelle méthode de suivi. En effet, comme le souligne ProPublica, les outils qui parviennent à générer un identifiant unique du genre sont particulièrement difficiles à bloquer : ils ne tiennent pas compte des paramètres de confidentialité de votre navigateur (notamment, le mode incognito) et les extensions comme AdBlock Plus sont inefficaces devant le stratagème employé.

Exploitée par certains des sites les plus populaires d’Internet

Une équipe de chercheurs de l’Université de Princeton et de l’Université catholique néerlandophone de Louvain a conclu que 5% des 100 000 sites les plus populaires du Web intègre un script exploitant le canvas fingerprinting. Pour la majorité de ces sites, le code en question provient du module de partage AddThis.

Pour les autres, notamment le site de rencontre Plenty of Fish, le code semble avoir été volontairement intégré par les développeurs.

Nous vous invitons à consulter la liste des sites qui exploitent la nouvelle méthode.

Comment faire pour se prémunir du canvas fingerprinting

Si vous souhaitez l’anonymat le plus complet sur Internet au détriment de votre expérience de navigation, Gizmodo propose des pistes de solutions afin de ne pas être victime de ce type de surveillance.

Vous avez le choix entre utiliser les navigateurs Tor ou Chameleon, installer l’extension NoScript sous Firefox, ou bloquer complètement le JavaScript.

  • Sebastien Tremblay

    Je crois que la majorité des gens se foute éperdument de type d’espionnage… J’ai trop souvent entendu; « J’ai rien à cacher ».

    De mon coté, je trouve cela important puisque c’est une atteinte à notre vie privé. Pour contenir la « menace »: 1- OS Linux (Mint par exemple) 2-VPN à l’étranger (ProxySH par exemple) 3-Firefox + Ghostery et Adb ainsi que Noscript

  • JS Hamel

    Perso, si ils peuvent « vraiment » cibler ce que je désire en regard de mon surfing et me sauver des recherches innutiles… J’ai rien contre, c’est surement pas pire que ce que j’ai comme pub actuellement, quoi que depuis il y a quelques années, je vois déjà une différence. J’ai parfois quelque recherches assez inhabituelles et les pubs les réflètent (FB est plutôt réactif de ce coté)

  • Pierre-Luc Ayotte

    Si seulement.. si seulement quand j’ai acheté le produit qui m’intéresse ils pouvaient arrêter de m’afficher le dis produit, toujours moins cher que j’ai payé..!! haha :)