All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Une nouvelle méthode de suivi pratiquement impossible à bloquer

Par Laurent LaSalle – le dans Actualités
Un nouvel outil extrêmement persistant, qui tire profit d'une méthode permettant de générer l'équivalent de l'empreinte digitale de votre navigateur, se retrouve sur des milliers de sites web.

Son but? Permettre de la publicité toujours plus ciblée. Lorsque la NSA ne vous surveille pas, les publicitaires prennent le relais. Joie.

Les outils qui parviennent à générer un identifiant unique du genre sont particulièrement difficiles à bloquer : ils ne tiennent pas compte des paramètres de confidentialité de votre navigateur et les extensions comme AdBlock Plus sont inefficaces devant le stratagème employé.

La méthode, nommée canvas fingerprinting (littéralement, toile d’empreintes digitales), a été proposée pour la première fois par Keaton Mowery et Hovav Shacham en mai 2012.

En résumé, puisque les navigateurs sont aujourd’hui étroitement liés au système d’exploitation, ils ont plus facilement accès aux ressources du système informatique d’un internaute. En demandant au navigateur de reproduire une série d’éléments qui exploitent les subtilités de la configuration logicielle et matérielle par le biais de WebGL, il est possible de générer une image unique qui s’apparente à une empreinte digitale.

Celle-ci est ensuite relevée par la régie publicitaire, puis utilisée afin de monter un profil d’utilisateur. Avec le temps, le système connaît davantage votre séquence de navigation Internet, et peut ainsi prendre en considération vos habitudes dans le choix des publicités qu’il souhaite vous afficher.

Malheureusement, il est pratiquement impossible de se prémunir contre cette nouvelle méthode de suivi. En effet, comme le souligne ProPublica, les outils qui parviennent à générer un identifiant unique du genre sont particulièrement difficiles à bloquer : ils ne tiennent pas compte des paramètres de confidentialité de votre navigateur (notamment, le mode incognito) et les extensions comme AdBlock Plus sont inefficaces devant le stratagème employé.

Exploitée par certains des sites les plus populaires d’Internet

Une équipe de chercheurs de l’Université de Princeton et de l’Université catholique néerlandophone de Louvain a conclu que 5% des 100 000 sites les plus populaires du Web intègre un script exploitant le canvas fingerprinting. Pour la majorité de ces sites, le code en question provient du module de partage AddThis.

Pour les autres, notamment le site de rencontre Plenty of Fish, le code semble avoir été volontairement intégré par les développeurs.

Nous vous invitons à consulter la liste des sites qui exploitent la nouvelle méthode.

Comment faire pour se prémunir du canvas fingerprinting

Si vous souhaitez l’anonymat le plus complet sur Internet au détriment de votre expérience de navigation, Gizmodo propose des pistes de solutions afin de ne pas être victime de ce type de surveillance.

Vous avez le choix entre utiliser les navigateurs Tor ou Chameleon, installer l’extension NoScript sous Firefox, ou bloquer complètement le JavaScript.

Vidéo récente
- Actualités

Facebook lance Libra, sa cryptomonnaie

Les dernières nouvelles

Libra : la cryptomonnaie de Facebook aurait «50% de chances de ne pas survivre»

Libra : la cryptomonnaie de Facebook aurait «50% de chances de ne pas survivre»

Branchez-vous -
macOS Catalina : un patch permet de l’installer sur les Mac anciens

macOS Catalina : un patch permet de l’installer sur les Mac anciens

Branchez-vous -
Google arrête la production de tablettes : Apple seul maître sur le marché

Google arrête la production de tablettes : Apple seul maître sur le marché

Matthieu Carlier -

Plus d'actualités

MacBook Pro mi-2015 : Apple lance une campagne de rappel pour des batteries en surchauffe

MacBook Pro mi-2015 : Apple lance une campagne de rappel pour des batteries en surchauffe

Branchez-vous -
Huawei pourrait rembourser votre smartphone en l’absence de Google et Facebook

Huawei pourrait rembourser votre smartphone en l’absence de Google et Facebook

Branchez-vous -
Jeux en ligne : 8 façons de passer le temps sur internet

Jeux en ligne : 8 façons de passer le temps sur internet

Branchez-vous -

Populaires

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Branchez-vous -
Google Stadia : votre connexion est-elle suffisante ? Faites le test

Google Stadia : votre connexion est-elle suffisante ? Faites le test

Branchez-vous -
iPhone 11 : Apple pourrait renoncer au port Lightning et opter pour l’USB-C

iPhone 11 : Apple pourrait renoncer au port Lightning et opter pour l’USB-C

Branchez-vous -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .