Qu’est-ce qu’une empreinte de navigateur ?
Si vous supprimez les cookies, les sites web ne pourront plus savoir que vous êtes la même personne.
Cette manière de penser est insuffisante. Les sites web ne distinguent pas les utilisateurs seulement avec les cookies. Le type de navigateur, le système d’exploitation, la taille d’écran, la langue, le fuseau horaire, les polices prises en charge, les résultats de rendu Canvas et WebGL, les extensions et d’autres détails deviennent aussi des caractéristiques de l’environnement.
L’idée qui consiste à combiner ces caractéristiques pour déduire qu’il s’agit probablement du même environnement de navigateur est l’empreinte de navigateur.
Cet article présente les bases de l’empreinte de navigateur et son impact sur l’anonymat. Le contenu plus détaillé est traité dans « Les bases du fingerprinting de navigateur ».
Bases de l’empreinte
Une empreinte de navigateur consiste à combiner des caractéristiques du navigateur et de l’appareil pour en faire un matériau d’identification.
Contrairement à une méthode qui renvoie un identifiant enregistré, comme un cookie, le matériau vient des informations que le navigateur expose pour afficher une page.
| Information | Ce qu’elle montre | Point d’attention pour l’anonymat |
|---|---|---|
| User-Agent | Type de navigateur et de système d’exploitation | Devient une caractéristique générale de l’environnement d’utilisation |
| Taille d’écran | Appareil ou environnement d’affichage | Peut donner l’impression du même environnement |
| Paramètres de langue | Langue préférée | Indice de région ou d’attributs utilisateur |
| Fuseau horaire | Réglage horaire de l’appareil | Se relie au lieu de vie et aux heures d’activité |
| Polices | Système d’exploitation ou environnement d’installation | Les combinaisons rares se remarquent |
| Canvas/WebGL | Résultats de rendu | Des différences de GPU ou de navigateur peuvent apparaître |
Chaque élément est une information faible pris isolément.
Mais une fois combinés, ils deviennent une caractéristique. Pour l’anonymat, cette « combinaison » est le problème.
Différence avec les cookies
Les cookies sont des données enregistrées dans le navigateur.
Les sites web utilisent les cookies pour gérer l’état de connexion et les visites répétées. Si vous supprimez les cookies, ces informations enregistrées peuvent être supprimées.
À l’inverse, une empreinte utilise comme matériau l’apparence de l’environnement du navigateur.
| Élément | Empreinte | |
|---|---|---|
| Matériau | Identifiant enregistré | Caractéristiques du navigateur et de l’appareil |
| Perception par l’utilisateur | Facile à supprimer | Difficile de savoir ce qui sert de matériau |
| Méthode de changement | Supprimer les cookies | Changer l’environnement ou les paramètres |
| Impact sur l’anonymat | Réidentification au sein du même site | Même sans cookies, l’impression du même environnement peut rester |
| Attention | Se relie à l’état de connexion | Les paramètres personnalisés peuvent se remarquer |
Les mesures contre les cookies et les mesures contre les empreintes sont différentes.
Même si vous supprimez les cookies, si les caractéristiques du navigateur restent les mêmes, du matériau de corrélation subsiste.
Pourquoi les paramètres personnalisés se remarquent
Pour renforcer l’anonymat, on peut être tenté de personnaliser finement son navigateur.
Blocage de publicités, paramètres de polices particuliers, extensions rares, contrôle fin de JavaScript. Ces éléments peuvent être utiles dans certains cas. Mais si leur combinaison devient rare, elle devient une caractéristique propre à cet environnement.
| Paramètre | Aspect utile | Pourquoi il se remarque |
|---|---|---|
| Nombreuses extensions | Réduit le pistage et la publicité | La combinaison devient rare |
| Taille d’écran particulière | Facilite le travail | Devient une caractéristique différente des autres utilisateurs |
| Ajout de polices | Améliore l’affichage | L’environnement d’installation devient visible |
| Paramètres de blocage fins | Réduit les communications inutiles | La réaction selon les sites devient une caractéristique |
| User-Agent personnalisé | Vise à cacher l’information | Peut au contraire sembler artificiel |
Pour l’anonymat, ajouter des paramètres qui semblent puissants n’est pas toujours la bonne réponse.
Dans certaines situations, il est plus important d’aligner son apparence visible sur celle de nombreux autres utilisateurs.
Relation avec Browser
Tor Browser n’est pas seulement conçu pour utiliser le réseau Tor ; il vise aussi à uniformiser l’apparence du navigateur.
Le but est de réduire les différences entre utilisateurs et de rendre l’identification par empreinte plus difficile.
Si vous utilisez Tor Browser, ajouter des extensions ou modifier fortement la taille d’écran ou les paramètres peut vous éloigner de l’état standard et vous rendre plus visible.
| Action | Effet | Attention |
|---|---|---|
| Utiliser les paramètres standard | Apparence plus proche des autres utilisateurs | Ne pas casser les bases |
| Installer des extensions | Crée des caractéristiques propres | Affaiblit l’anonymat |
| Modifier la taille d’écran à sa façon | Des caractéristiques d’écran peuvent apparaître | Comprendre le comportement de Tor Browser |
| Se connecter avec un compte sous vrai nom | Relie l’activité par le compte | Problème antérieur au trajet réseau |
| Mélanger avec un navigateur ordinaire | Les cookies et l’historique se mélangent | La séparation des environnements est nécessaire |
Tor Browser est puissant, mais son effet peut être fragilisé par la manière de l’utiliser.
Que faire
Se protéger contre les empreintes ne consiste pas à ajouter toujours plus de paramètres détaillés.
Commencez par séparer l’usage sous vrai nom et l’usage anonyme. La base est de ne pas réutiliser le même navigateur, les mêmes extensions, les mêmes cookies ni le même état de connexion.
| Point de vérification | Raison |
|---|---|
| Avez-vous séparé l’usage sous vrai nom et l’usage anonyme ? | Ne pas mélanger caractéristiques du navigateur et cookies |
| Avez-vous ajouté trop d’extensions ? | Éviter de devenir un environnement rare |
| La taille d’écran ou les paramètres de langue se remarquent-ils ? | Ne pas accentuer les caractéristiques de l’environnement |
| Avez-vous conservé les paramètres standard de Tor Browser ? | Aligner l’apparence visible sur celle des autres utilisateurs |
| Un état de connexion reste-t-il présent ? | Éviter la corrélation par les comptes |
Plutôt que d’essayer d’effacer complètement les empreintes, il est plus réaliste de réduire la corrélation avec les cookies, la connexion, l’IP et le contenu des publications.
Périmètre traité ici
Cet article donne une vue d’ensemble des empreintes de navigateur.
Il ne traite pas des techniques de pistage propres à chaque site, des méthodes de mesure détaillées de Canvas ou WebGL, ni du comportement de chaque extension.
Le point important est de comprendre que les informations automatiquement exposées par le navigateur concernent aussi l’anonymat. Les informations que vous saisissez ne sont pas les seules en jeu : l’environnement lui-même peut devenir un indice.
Exemples d’échec
Les échecs liés à l’empreinte ne viennent pas seulement d’attaques particulières.
Utiliser tel quel son navigateur habituel. Installer dans le navigateur anonyme les mêmes extensions que pour l’usage sous vrai nom. Avoir la même taille d’écran, les mêmes paramètres de langue, les mêmes polices et le même état de connexion que pour l’usage sous vrai nom. Ces accumulations produisent une impression de même environnement.
| Échec | Ce qui se produit | Contre-mesure |
|---|---|---|
| Utiliser le navigateur sous vrai nom | L’historique et l’état enregistré se mélangent | Utiliser un environnement dédié |
| Aligner les extensions | L’impression du même environnement apparaît | Garder l’environnement anonyme minimal |
| Multiplier les paramètres personnalisés | L’environnement devient rare | Ne pas trop s’éloigner des paramètres standard |
| Se connecter avec un compte sous vrai nom | Relie l’activité par le compte | Ne pas se connecter |
| Opérer longtemps sur le même appareil | Les caractéristiques s’accumulent | Réexaminer régulièrement l’environnement |
Résumé
Une empreinte de navigateur consiste à combiner des caractéristiques du navigateur et de l’appareil pour déduire qu’il s’agit probablement du même environnement.
Même si vous supprimez les cookies, des caractéristiques comme la taille d’écran, la langue, le fuseau horaire, les polices, Canvas, WebGL et les extensions restent.
Pour l’anonymat, multiplier les paramètres personnalisés n’est pas toujours sûr.
Au contraire, devenir un environnement rare peut vous faire remarquer.
Une empreinte ne détermine pas à elle seule tout l’anonymat. Mais combinée à l’IP, aux cookies, à l’état de connexion, au contenu de publication et au moment, elle devient un indice fort.
Outils liés
WhatIsMyIP
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks Fingerprint
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
EFF Cover Your Tracks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Proton VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://protonvpn.com/
Mullvad VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://mullvad.net/
Tails
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://tails.net/
Whonix
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://www.whonix.org/
Qubes OS
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.