Peut-on lutter contre le Fingerprinting sur le web ?
Technique de traçage redoutable initialement annoncée par Peter Eckersley en 2010, le fingerprinting est maintenant présent sur de nombreux sites de la toile. Plus redoutable encore que les cookies et pratiquement imparables, le fingerprinting permet aux annonceurs d’identifier un profil type de consommateur et de cibler leurs publicités avec plus de précision encore. Mais qu’est-ce que c’est concrètement ? Quelle question de vie privée cela soulève-t-il ? Il n’y a-t-il vraiment rien à faire ? Découvrons ensemble tout ce qu’il y a à savoir sur le fingerprinting et comment lutter contre.
Sommaire
C’est quoi le fingerprinting ?
Comment lutter contre le fingerprinting ?
C’est quoi le fingerprinting sur Internet ?
Le fingerprinting peut se traduire littéralement par “empreinte digitale”. L’idée est de créer un profil précis d’un utilisateur en se basant sur ses données de navigation et l’appareil qu’il utilise.
Les informations utilisées pour établir ce profil sont nombreuses, trop nombreuses. Voici quelques exemples mais la liste n’est pas exhaustive :
- Carte mère
- Système d’exploitation utilisé
- Extension web ajoutée
- Résolution de vos écrans
- Langue utilisée
- Quels sites internet ont été visité avant
- etc…
Ces informations, aussi diverses que variées, ne présentent aucun problème individuellement. Certaines sont même nécessaires au bon fonctionnement des sites web. C’est une fois regroupé que ces informations permettent d’identifier le profil très précis d’une machine !
Par exemple, nous sommes nombreux à utiliser Windows comme système d’exploitation. Mais parmi la team “windows”, il y en a moins qui utilisent Google Chrome en plus comme navigateur. Dans la team “Google”, nous sommes encore moins nombreux avec une extension pour bloquer les pubs et encore moins avec une résolution d’écran de 1920 par 1080 pixels, etc..
Il y a fort à parier qu’une fois toutes ces informations mises bout à bout, votre profil soit unique sur internet.
Vous pouvez d’ailleurs faire le test dans la base de données de “Am I unique ?”
Ce site, en reprenant les informations évoquées (et plus encore), vous dira si votre combinaison est unique ou non.
Le fingerprinting représente donc votre empreinte digitale sur internet puisqu’elle ne correspond très probablement qu’à une seule machine dans le monde.
Quel problème se pose ?
Comme toujours, l’information est à la base de toute stratégie…et de tout profit !
Ce profil est envoyé à des tiers automatiquement lorsque vous visitez une certaine page web (même en navigation privée). Les annonceurs sont donc capables d’identifier avec précision quels sont vos centres d’intérêt et de vous proposer de la PUB ciblée en conséquence.
Ce procédé ne vous rappelle rien ? Et oui ! Il est similaire aux cookies sur le principe et nous en avons dédié une page juste ici !
Problème : les cookies donnent certes des informations utiles aux commerciaux, mais ils sont temporaires. Mieux encore, ils sont optionnels sur beaucoup de sites et peuvent être supprimés manuellement ou via des extensions de navigateurs.
Le fingerprinting, lui, est automatique et ne vous demande pas votre avis, encore moins si vous souhaitez vous en débarrasser. En effet, cette empreinte est permanente…
Cette démarche pose donc un problème évident de vie privée numérique. Certains affirment que ce “fingerprinting” est spécifique à une machine et n’est en aucun cas lié à votre personne. Traduction : changez d’appareil et vous ne serez plus la cible de PUB ciblée.
Cette affirmation est vraie sur le papier, mais prend fin dès lors que vous vous connectez à un compte sur un site. Lier votre compte et votre empreinte numérique actuelle devient alors évident pour les annonceurs et changer de machine n’y changera rien.
N’imaginez d’ailleurs pas être à l’abri sur un appareil mobile. Il existe 2 types de fingerprinting.
Le premier type est le “Browser” que l’on traite depuis avant, qui est utilisé sur le web et donc principalement sur ordinateur.
Le second est le “Device” qui lui est utilisé pour reconnaître quelles applications vous utilisez. Idéal pour déterminer le profil d’un utilisateur sur téléphone ou tablette.
En clair, personne n’est à l’abri et il devient même légitime de se demander si la question “acceptez-vous les cookies ?” n’est pas juste là pour la forme en comparaison…
Comment lutter contre le fingerprinting ?
Une menace clairement identifiée peut être affrontée, mais dans notre cas, pas sans sacrifice.
Le prix à payer sera votre confort de navigation, mais il devrait vous permettre de naviguer tout en vous préservant des commerciaux peu scrupuleux.
Une solution recommandée par les utilisateurs voulant passer entre les mailles du filet : Tor.
Tor est un navigateur web qui crypte votre signal et le fait passer par plusieurs machines/ordinateurs (3 par défaut). L’identité des ordinateurs de la chaîne n’est connue que des ordinateurs se trouvant avant et après.
Si on prend cette image en exemple, l’ordinateur 2 connaît l’identité de la machine 1 et 3, mais pas de la machine 4 et 5.
Résultat
La page web que vous avez demandée ne pourra pas connaître l’adresse de votre machine personnelle puisqu’il y en aura d’autres entre. Impossible pour le fingerprinting de s’exprimer convenablement.
Inconvénient
- Faire tous ces détours ralentit considérablement votre vitesse de navigation.
- Se connecter à un compte ruinera tous vos efforts.
Finalement, la meilleur façon de lutter…
Il y a peu de solutions pour lutter et aucune ne propose une protection satisfaisante au vu des sacrifices. Si l’usage principal du fingerprinting est la publicité ciblée, le plus simple reste peut-être encore d’utiliser des bloqueurs de PUB pour minimiser la casse.
Vous avez aussi la possibilité d’utiliser des sites comme “Cover Your Tracks” pour voir si votre navigateur vous protège naturellement ou non contre les publicités et le fingerprinting.
Le choix d’un navigateur devient donc d’autant plus pertinent quand on cherche à protéger sa vie virtuelle.
