Une nouvelle méthode de suivi pratiquement impossible à bloquer

Par Laurent LaSalle – le dans Actualités
Un nouvel outil extrêmement persistant, qui tire profit d'une méthode permettant de générer l'équivalent de l'empreinte digitale de votre navigateur, se retrouve sur des milliers de sites web.

Son but? Permettre de la publicité toujours plus ciblée. Lorsque la NSA ne vous surveille pas, les publicitaires prennent le relais. Joie.

Les outils qui parviennent à générer un identifiant unique du genre sont particulièrement difficiles à bloquer : ils ne tiennent pas compte des paramètres de confidentialité de votre navigateur et les extensions comme AdBlock Plus sont inefficaces devant le stratagème employé.

La méthode, nommée canvas fingerprinting (littéralement, toile d’empreintes digitales), a été proposée pour la première fois par Keaton Mowery et Hovav Shacham en mai 2012.

En résumé, puisque les navigateurs sont aujourd’hui étroitement liés au système d’exploitation, ils ont plus facilement accès aux ressources du système informatique d’un internaute. En demandant au navigateur de reproduire une série d’éléments qui exploitent les subtilités de la configuration logicielle et matérielle par le biais de WebGL, il est possible de générer une image unique qui s’apparente à une empreinte digitale.

Celle-ci est ensuite relevée par la régie publicitaire, puis utilisée afin de monter un profil d’utilisateur. Avec le temps, le système connaît davantage votre séquence de navigation Internet, et peut ainsi prendre en considération vos habitudes dans le choix des publicités qu’il souhaite vous afficher.

Malheureusement, il est pratiquement impossible de se prémunir contre cette nouvelle méthode de suivi. En effet, comme le souligne ProPublica, les outils qui parviennent à générer un identifiant unique du genre sont particulièrement difficiles à bloquer : ils ne tiennent pas compte des paramètres de confidentialité de votre navigateur (notamment, le mode incognito) et les extensions comme AdBlock Plus sont inefficaces devant le stratagème employé.

Exploitée par certains des sites les plus populaires d’Internet

Une équipe de chercheurs de l’Université de Princeton et de l’Université catholique néerlandophone de Louvain a conclu que 5% des 100 000 sites les plus populaires du Web intègre un script exploitant le canvas fingerprinting. Pour la majorité de ces sites, le code en question provient du module de partage AddThis.

Pour les autres, notamment le site de rencontre Plenty of Fish, le code semble avoir été volontairement intégré par les développeurs.

Nous vous invitons à consulter la liste des sites qui exploitent la nouvelle méthode.

Comment faire pour se prémunir du canvas fingerprinting

Si vous souhaitez l’anonymat le plus complet sur Internet au détriment de votre expérience de navigation, Gizmodo propose des pistes de solutions afin de ne pas être victime de ce type de surveillance.

Vous avez le choix entre utiliser les navigateurs Tor ou Chameleon, installer l’extension NoScript sous Firefox, ou bloquer complètement le JavaScript.

Les dernières nouvelles

Échec pour Grand Theft Auto Trilogy: The Definitive Edition, encore beaucoup de succès pour Grand Theft Auto V

Échec pour Grand Theft Auto Trilogy: The Definitive Edition, encore beaucoup de succès pour Grand Theft Auto V

Ubisoft+ s’en vient sur les consoles PlayStation !

Ubisoft+ s’en vient sur les consoles PlayStation !

Autoexec Games remporte le gros lot dans la 6e édition des Ubisoft Indie !

Autoexec Games remporte le gros lot dans la 6e édition des Ubisoft Indie !

Plus d'actualités

Le remake de Dead Space sera lancé en janvier 2023

Le remake de Dead Space sera lancé en janvier 2023

Sony veut faciliter l’accès à sa PlayStation 5 en se basant sur de grosses hypothèses

Sony veut faciliter l’accès à sa PlayStation 5 en se basant sur de grosses hypothèses

Malgré un ralentissement, la Nintendo Switch domine toujours !

Malgré un ralentissement, la Nintendo Switch domine toujours !

Populaires

Comment devenir plus intelligent en deux minutes sans même vous forcer

Comment devenir plus intelligent en deux minutes sans même vous forcer

25 objets technos de votre enfance qui valent une fortune aujourd’hui

25 objets technos de votre enfance qui valent une fortune aujourd’hui

Brazzers : Près de 800 000 mots de passe compromis

Brazzers : Près de 800 000 mots de passe compromis

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .