All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Une nouvelle méthode de suivi pratiquement impossible à bloquer

Par Laurent LaSalle – le dans Actualités
Un nouvel outil extrêmement persistant, qui tire profit d'une méthode permettant de générer l'équivalent de l'empreinte digitale de votre navigateur, se retrouve sur des milliers de sites web.

Son but? Permettre de la publicité toujours plus ciblée. Lorsque la NSA ne vous surveille pas, les publicitaires prennent le relais. Joie.

Les outils qui parviennent à générer un identifiant unique du genre sont particulièrement difficiles à bloquer : ils ne tiennent pas compte des paramètres de confidentialité de votre navigateur et les extensions comme AdBlock Plus sont inefficaces devant le stratagème employé.

La méthode, nommée canvas fingerprinting (littéralement, toile d’empreintes digitales), a été proposée pour la première fois par Keaton Mowery et Hovav Shacham en mai 2012.

En résumé, puisque les navigateurs sont aujourd’hui étroitement liés au système d’exploitation, ils ont plus facilement accès aux ressources du système informatique d’un internaute. En demandant au navigateur de reproduire une série d’éléments qui exploitent les subtilités de la configuration logicielle et matérielle par le biais de WebGL, il est possible de générer une image unique qui s’apparente à une empreinte digitale.

Celle-ci est ensuite relevée par la régie publicitaire, puis utilisée afin de monter un profil d’utilisateur. Avec le temps, le système connaît davantage votre séquence de navigation Internet, et peut ainsi prendre en considération vos habitudes dans le choix des publicités qu’il souhaite vous afficher.

Malheureusement, il est pratiquement impossible de se prémunir contre cette nouvelle méthode de suivi. En effet, comme le souligne ProPublica, les outils qui parviennent à générer un identifiant unique du genre sont particulièrement difficiles à bloquer : ils ne tiennent pas compte des paramètres de confidentialité de votre navigateur (notamment, le mode incognito) et les extensions comme AdBlock Plus sont inefficaces devant le stratagème employé.

Exploitée par certains des sites les plus populaires d’Internet

Une équipe de chercheurs de l’Université de Princeton et de l’Université catholique néerlandophone de Louvain a conclu que 5% des 100 000 sites les plus populaires du Web intègre un script exploitant le canvas fingerprinting. Pour la majorité de ces sites, le code en question provient du module de partage AddThis.

Pour les autres, notamment le site de rencontre Plenty of Fish, le code semble avoir été volontairement intégré par les développeurs.

Nous vous invitons à consulter la liste des sites qui exploitent la nouvelle méthode.

Comment faire pour se prémunir du canvas fingerprinting

Si vous souhaitez l’anonymat le plus complet sur Internet au détriment de votre expérience de navigation, Gizmodo propose des pistes de solutions afin de ne pas être victime de ce type de surveillance.

Vous avez le choix entre utiliser les navigateurs Tor ou Chameleon, installer l’extension NoScript sous Firefox, ou bloquer complètement le JavaScript.

Continuez votre lecture

Avec Reborn 3, Opera déclare la guerre à Chrome

Avec Reborn 3, Opera déclare la guerre à Chrome

Branchez-vous -
Des bloqueurs de pub pour sauver le Web?

Des bloqueurs de pub pour sauver le Web?

Fabien Loszach -
Chrome bloquera dorénavant les publicités Flash

Chrome bloquera dorénavant les publicités Flash

Laurent LaSalle -
Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Laurent LaSalle -
Microsoft travaillerait sur un nouveau navigateur pour Windows 10

Microsoft travaillerait sur un nouveau navigateur pour Windows 10

Laurent LaSalle -
Adblock Plus détourne Facebook et parvient à bloquer les publicités de nouveau

Adblock Plus détourne Facebook et parvient à bloquer les publicités de nouveau

Laurent LaSalle -
De nouveaux logiciels malveillants menacent iOS

De nouveaux logiciels malveillants menacent iOS

Laurent LaSalle -
Opera intègre son propre bloqueur de publicité à ses navigateurs

Opera intègre son propre bloqueur de publicité à ses navigateurs

Chrome pourrait bientôt intégrer un bloqueur de pub natif

Chrome pourrait bientôt intégrer un bloqueur de pub natif

Laurent LaSalle -
Jouez à une tonne de jeux Amiga en ligne et gratuitement

Jouez à une tonne de jeux Amiga en ligne et gratuitement

Laurent LaSalle -
Chrome bloquera Flash à compter de la fin de l’année

Chrome bloquera Flash à compter de la fin de l’année

Laurent LaSalle -
Les utilisateurs d’Android 4.1.1 sont vulnérables à Heartbleed

Les utilisateurs d’Android 4.1.1 sont vulnérables à Heartbleed

Laurent LaSalle -
Les capteurs de votre téléphone pourrait révéler vos NIP et mots de passe

Les capteurs de votre téléphone pourrait révéler vos NIP et mots de passe

Laurent LaSalle -
Microsoft répond aux inquiétudes liées à la vie privée sous Windows 10

Microsoft répond aux inquiétudes liées à la vie privée sous Windows 10

Laurent LaSalle -
My Activity : Voici tout ce que Google sait sur vous

My Activity : Voici tout ce que Google sait sur vous

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .