Un logiciel réalise une ’empreinte digitale’ de votre système, de sorte que vos activités web puissent être suivies, souvent même si vous ne souhaitez formellement pas, à en croire une étude effectuée par la KU Leuven et iMinds.
Durant ces dernières années, des efforts ont été consentis pour contrer le ‘suivi’ indésirable du comportement de quelqu’un sur le web, notamment au moyen de restrictions dans l’utilisation des mouchards (cookies), etc. Les navigateurs intègrent assez souvent aussi un mode destiné à garantir le respect de la vie privée en surfant sur internet. D’une étude réalisée par la KU Leuven et par iMinds http://www.cosic.esat.kuleuven.be/publications/article-2334.pdf, il apparaît à présent que les sites web utilisent assez régulièrement du software permettant d’identifier l’appareil d’un utilisateur, après quoi le comportement de ce dernier peut être surveillé, éventuellement même sans son autorisation formelle.
Empreinte digitale
C’est ainsi qu’une ’empreinte digitale’ peut être effectuée des caractéristiques d’un navigateur et du système sur lequel il tourne, en surfant sur le web. La taille de l’écran, les versions logicielles utilisées, les polices de caractères installées, etc. font partie intégrante de cette empreinte digitale. Celle-ci est simplement réalisée sur base d’un objet Flash invisible et sur la façon dont le navigateur le traite. Et pour les systèmes n’utilisant pas Flash (comme les iPad et iPhone), l’on utilise quelque chose d’équivalent sous forme d’un message invisible.
Une utilisation légitime de ce genre d’empreintes digitales permet entre autres de détecter la fraude ou de bloquer des appareils servant de ‘zombies’ (des appareils piratés et exploités pour des pratiques malfaisantes). De l’étude, réalisée par Gunes Acar de la KU Leuven, en collaboration avec des collègues d’universités espagnole et américaine, il apparaît aussi que l’empreinte digitale est utilisée plus souvent qu’imaginé et ce, sans tenir compte de l’indication ‘do not track’.
Au moyen d’une structure de détection propre – FPDetective -, il a été démontré que 404 sites faisant partie du top Alexa en millions de pages réalisaient des ’empreintes digitales’ de leurs visiteurs. Ce nombre doit être considéré comme un minimum car le ‘crawler’ (robot d’indexation) utilisé ne pouvait aller voir au-delà des pages après un contrôle ‘captcha’. Pour 95 du top 10.000 des sites, la réalisation de l’empreinte digitale se faisait dès la page d’accueil. Même le navigateur Tor et une extension de Firefox, Firegloves, ont été sensibles à cette approche. Dans la version 2.4 de Tor, le problème devrait être corrigé.
