Recherche
Articles

Publié le 18 mars 2019 Mis à jour le 18 mars 2019

Nos empreintes numériques sur le web

Une étude récente nous emporte dans l’univers inattendu des empreintes numériques et du «browser fingerprinting»»

Le monde du web est en tension, entre confort de navigation avec des expériences « utilisateur » de plus en plus riches et dynamiques et une progressive prise de conscience et envie d’anonymat, comme le montre la popularité des bloqueurs de publicité ou de script (des extensions comme Ghostery, Privacy Badger ou NoScript).

Pour qu’un internaute puisse naviguer en tout confort et profiter de contenus web, grâce notamment à des libraires javascript, le système collecte des informations relatives à son navigateur et à son système d’exploitation. Ce qui semble, en soi, assez normal. Mais il y a un revers à la médaille : les éléments collectés peuvent devenir un instrument de traçage car l’empreinte numérique laissée par l’internaute peut se révéler …. unique.

Une étude récente, présentée à l’occasion de la 12e édition de la conférence internationale «Computers Privacy and Data Protection», nous montre jusqu’où peut aller ce traçage numérique. 

De nombreuses traces

Les auteurs de l’étude ont collecté 120 000 empreintes numériques à travers un site construit ad hoc Amiunique (lancé en novembre 2014). Quelques centaines de millisecondes suffisent pour constituer une empreinte numérique à partir d’un ordinateur fixe.

Comment ? Par plusieurs chemins  :

  • des plugins (extensions) spécifiques
    97% des plugins apparaissent dans moins de 1% des empreintes numériques collectées et 89% en moins de 0,1%.
     
  • des polices spécifiques
    La typographie est un vecteur inattendu d’identification ; la richesse de polices existantes traduit des critères linguistiques et des besoins graphiques qui sont très spécifiques : 97% des polices apparaissent dans moins de 0,1 % des empreintes numériques et dans presque deux tiers des cas elles sont associées à une ou deux empreintes numériques.
     
  • le langage HTML (qui permet de coder des pages web) est également une source d’information, entre balises ou éléments permettant de dessiner des graphismes – et donc recensant plusieurs couches du système (navigateur, système d’exploitation, carte graphique etc.)

Les auteurs poussent leur analyse encore plus loin.

Le traçage est tout aussi efficace sur des appareils mobiles, avec un taux d’identification d’environ 80% des empreintes.

En l’absence de plugins et de polices, ce sont les applications et émojis qui gardent des traces !

(illustration ci-contre extraite de l'étude)

 

Les évolutions possibles

Plusieurs évolutions pourraient réduire significativement ce traçage sur Internet. Par exemple :

  • la standardisation du contenu de certains champs html;
  • des listes de polices ou d’émojis par défaut, pour toutes les versions de tous les systèmes d’exploitation;
  • la disparition progressive des extensions, voire… de Javascript, aujourd’hui, source de confort de navigation pour les internautes.

Cette étude a remporté la dernière édition du prix conjoint CNIL-INRIA qui vise à encourager la recherche scientifique sur la protection de la vie privée et des données personnelles : https://www.inria.fr/actualite/actualites-inria/remise-du-prix-cnil-inria

Illustration adav, Foter.com

Références

P. Laperdrix, W. Rudametkin, B. Baudry. « Beauty and the Beast: Diverting modern web browsers to build unique browser fingerprints ». 37th IEEE Symposium on Security and Privacy (S&P 2016), Mai 2016, San José, États-Unis :
https://hal.inria.fr/hal-01285470v2

Pour en savoir plus : https://amiunique.org/. et https://fpcentral.tbb.torproject.org/

Pour plus de données autour du «browser fingerprinting», où comment identifier spécifiquement un visiteur par les réglages spécifiques des préférences de son ordinateur et de son navigateur : Browser Fingerprinting

Pour tester à quel point vous êtes spécifique :

Voir plus d'articles de cet auteur

Dossiers

  • Manipulation et vérité

  • Traces vivantes

Auteur Federica Minichiello Contacter l'auteur

Le fil RSS de Thot Cursus - Besoin d'un lecteur RSS ? FeedBinFeedly , NewsBlur

Les messages de Thot sur BlueSky

Vous pourriez aussi aimer:

Wikipédia, merveille encyclopédique ?

Wikipédia écrase la concurrence mais cette encyclopédie est elle réellement fiable ? Découvrez comment on la surveille et même comment y contribuer !

Baratin et foutaise - Comment lutter ?

Baratin, foutaise, connerie... Les traductions ne manquent pas pour évoquer le "bullshit" analysé par le sociologue Harry Frankfurt et plus récemment par Sebastian Dieguez.  Indifférents aux catégories de "vrai" et de "faux", et davantages sensible à l'émotion, à la sincérité, à l'engagement des propos, cette forme de communication représente un problème. Mais comment lutter quand la réfutation bouscule à peine ces "foutaises" ?

La bataille contre les fausses nouvelles se transporte à l'école

Les fausses nouvelles sont au coeur de la discussion médiatique des dernières années. Leur existence n'est pas neuve, mais elles ont maintenant des canaux pour se propager rapidement. Jeunes et adultes pouvant facilement y croire, il devient important pour les professeurs d'inculquer comment s'en prémunir. Le sujet est pris au sérieux partout et il y a plusieurs méthodes pour aborder le sujet, y compris par le jeu.

Une pédagogie pour faire réfléchir les apprenants

Dans une ère où l’émotion semble spplanter la réflexion, le thème de la pensée rationnelle refait surface. Comment s’assurer que les prochaines générations ne soient dupées en ligne et sachent débattre avec des arguments? Pour cela, une approche du monde anglo-saxon pourrait bien être une solution envisageable. Le critical thinking demande aux élèves d’aller au-delà des questions superficielles et de creuser divers aspects dans les matières apprises.

Information : un marché en faillite (Rapport européen)

Un rapport européen nous propose un état de la littérature et de la recherche économique sur la transformation digitale du marché de l’information et nous livre quelques éléments de compréhension, sous le prisme économique, de la course vers la désinformation... et de la propagation de fausses nouvelles.

Superprof : la plateforme pour trouver les meilleurs professeurs particuliers en France (mais aussi en Belgique et en Suisse)

Réviser le Code de la route


Recevez notre Dossier de la semaine par courriel

Restez informé sur l’apprentissage numérique sous toutes ses formes. Des idées et des ressources intéressantes. Profitez-en, c’est gratuit !

Accédez à des services exclusifs gratuitement

Inscrivez-vous et recevez nos infolettres en pédagogie et technologies éducatives

Vous pourrez aussi indexer vos ressources préférées et retrouver votre historique de consultation

S'abonner gratuitement
Je suis déja abonné