Mesures contre l'empreinte numérique du navigateur
Quand on réfléchit à l'anonymat, regarder seulement l'adresse IP ou le ne suffit pas.
Les sites web peuvent distinguer les utilisateurs à partir des caractéristiques du navigateur et de l'appareil. C'est ce que l'on appelle l'empreinte numérique du navigateur.
Taille d'écran, langue, fuseau horaire, polices, extensions, User-Agent, comportement de Canvas ou WebGL. Chacun de ces éléments est une petite information isolée. Mais une fois combinés, ils font apparaître un "profil caractéristique de ce navigateur".
Ce qui compte dans les mesures de protection n'est pas d'ajouter des réglages particuliers et de se rendre visible. Il s'agit de séparer l'environnement utilisé pour l'anonymat, de réduire les personnalisations inutiles et de se rapprocher de l'apparence des autres utilisateurs.
L'empreinte est une caractéristique de l'environnement
L'empreinte numérique du navigateur est l'idée de combiner les caractéristiques d'un navigateur et d'un appareil pour distinguer les utilisateurs.
À la différence d'un identifiant enregistré dans le navigateur, comme un cookie, l'empreinte est produite à partir des caractéristiques de l'environnement.
| Information | Exemple | Point d'attention |
|---|---|---|
| Informations du navigateur | User-Agent, version du navigateur | Devient une information de base sur l'environnement |
| Informations d'écran | Taille d'écran, niveau de zoom | Devient une caractéristique de l'appareil ou de l'usage |
| Langue et heure | Réglage de langue, fuseau horaire | Devient un indice de région ou de rythme de vie |
| Polices | Polices installées | Devient une caractéristique de l'OS ou de l'environnement d'usage |
| Extensions | Blocage de publicité, traduction, extensions de développement | Plus on en ajoute, plus l'unicité augmente |
| Informations de rendu | Canvas, WebGL | Les caractéristiques de l'appareil ou du GPU apparaissent |
Une empreinte numérique ne permet pas nécessairement d'identifier une personne à elle seule. Cependant, combinée à l'IP, aux cookies, à l'état de connexion, à l'heure de publication et au style d'écriture, elle devient un matériau de corrélation.
Ne pas trop spécialiser
Une erreur fréquente dans les mesures contre l'empreinte est de penser que "modifier beaucoup de réglages rend sûr".
En réalité, plus vous ajoutez de réglages particuliers, plus vous pouvez vous distinguer. Les combinaisons rares d'extensions, les polices propres, les tailles d'écran extrêmes et les réglages de blocage trop fins deviennent facilement des caractéristiques propres à une seule personne.
Pour l'anonymat, il est important de ne pas se distinguer.
| Mesure souvent tentée | Problème |
|---|---|
| Installer beaucoup d'extensions | La combinaison devient facilement unique |
| Modifier manuellement le User-Agent | Peut contredire d'autres informations |
| Utiliser une taille d'écran particulière | Se distingue comme environnement minoritaire |
| Ajouter des polices ou des thèmes | Augmente les caractéristiques de l'environnement |
| Régler trop finement | Devient votre propre empreinte |
Multiplier les mesures ne signifie pas automatiquement renforcer la protection. Pour un usage anonyme, il est important de ne pas défaire fortement un environnement conçu.
L'approche de Browser
Tor Browser met l'accent non seulement sur l'usage du réseau Tor, mais aussi sur l'harmonisation de l'apparence du navigateur.
Plus de nombreux utilisateurs ont un environnement de navigateur qui se ressemble, plus l'identification individuelle devient difficile. C'est pourquoi, avec Tor Browser, il vaut mieux éviter d'ajouter des extensions, de modifier fortement les réglages ou de changer la taille d'écran de manière extrême.
Le Tor Project est le projet officiel qui développe et publie Tor Browser et le réseau Tor. Tor Browser est aussi un exemple pratique important pour comprendre les mesures contre l'empreinte, car il pense non seulement le chemin de communication, mais aussi l'harmonisation de l'apparence du navigateur. URL : https://www.torproject.org/
Même avec Tor Browser, si vous vous connectez à un compte sous identité réelle, l'activité se relie à ce compte. De plus, si des applications hors Tor Browser communiquent par la connexion ordinaire, des informations restent sur un autre chemin.
Les mesures contre l'empreinte doivent être pensées avec la séparation des comptes et la vérification du chemin de communication.
Séparer le navigateur du quotidien et le navigateur anonyme
L'une des mesures les plus importantes est de séparer le navigateur du quotidien et le navigateur anonyme.
Le navigateur du quotidien contient les cookies, l'état de connexion, l'historique, les extensions et la synchronisation cloud des comptes sous identité réelle. Si vous effectuez une activité anonyme dans le même navigateur, les environnements se mélangent.
| Ce qu'il faut séparer | Raison |
|---|---|
| s | Éviter d'être traité comme le même navigateur |
| État de connexion | Séparer les comptes sous identité réelle de l'activité anonyme |
| Historique | Éviter le mélange par erreur de saisie ou suggestions de recherche |
| Extensions | Ne pas importer les caractéristiques de l'environnement habituel |
| Synchronisation | Ne pas envoyer historique ou réglages vers un cloud sous identité réelle |
Pour un usage anonyme, utilisez un navigateur dédié ou Tor Browser, et évitez de vérifier l'activité anonyme dans le navigateur du quotidien.
Utiliser les sites de vérification
On peut utiliser des sites de vérification pour comprendre l'apparence de son navigateur.
EFF Cover Your Tracks Site de test de l'EFF permettant d'accéder à un site externe et de vérifier dans quelle mesure le navigateur est identifiable face aux traqueurs et aux tests d'empreinte. Pendant la vérification, les informations du navigateur sont envoyées à l'EFF ; dans un environnement à haut risque ou un environnement réel d'usage anonyme, réfléchissez donc soigneusement au moment opportun pour l'utiliser. URL : https://coveryourtracks.eff.org/
Ces sites peuvent servir de point d'entrée pour comprendre que les informations du navigateur deviennent un matériau d'identification. Cependant, ne traitez pas les résultats comme un jugement de sécurité universel.
Les résultats de test dépendent du navigateur, des réglages, du réseau et de la méthode de test à ce moment-là. Même si le résultat indique une identification plus difficile, une corrélation reste possible par l'état de connexion, les cookies ou le contenu publié.
Bases des mesures
Pour les mesures contre l'empreinte numérique du navigateur, prenez les idées suivantes comme base.
| Mesure | Raison |
|---|---|
| Séparer le navigateur anonyme | Ne pas importer les cookies ou connexions du quotidien |
| Ne pas ajouter trop d'extensions | Réduire l'unicité de l'environnement |
| Ne pas casser les réglages de Tor Browser | Harmoniser l'apparence des utilisateurs |
| Ne pas utiliser de taille d'écran extrême | Éviter d'augmenter les caractéristiques distinctives |
| Ne pas se connecter sous identité réelle | Éviter la corrélation de comptes |
Les mesures contre l'empreinte ne consistent pas à l'effacer parfaitement. Elles consistent à réduire les caractéristiques distinctives et à éviter le mélange avec l'environnement sous identité réelle.
En faire trop peut aussi devenir une corrélation
Pour l'anonymat, ajouter toujours plus de mesures ne rend pas forcément plus sûr.
Par exemple, si vous installez plusieurs extensions rares, modifiez manuellement le User-Agent, fixez la taille d'écran et empilez des réglages de blocage détaillés, cette combinaison elle-même devient une caractéristique. Un navigateur spécial que vous êtes seul à utiliser peut devenir un environnement plus facile à distinguer, au lieu d'être plus difficile à suivre.
| Principe | Raison |
|---|---|
| Se rapprocher d'un environnement standard | Rendre l'apparence visible similaire à celle des autres utilisateurs |
| Limiter les extensions au minimum | Réduire les combinaisons uniques |
| Ne pas mélanger usage anonyme et usage quotidien | Éviter la corrélation par cookies et historique |
| Noter les changements de réglages | Faciliter l'identification des causes plus tard |
| Ne pas surévaluer les sites de test | Les résultats ne sont que des références temporaires |
La protection contre l'empreinte n'est pas le travail consistant à accumuler des réglages qui paraissent forts. C'est le travail consistant à ne pas augmenter les caractéristiques propres à soi et à ne pas dégrader la pratique anonyme.
Synthèse
L'empreinte numérique du navigateur consiste à combiner des caractéristiques du navigateur et de l'appareil pour distinguer les utilisateurs.
Taille d'écran, langue, fuseau horaire, polices, extensions, informations de rendu et autres détails sont petits isolément, mais deviennent des indices forts lorsqu'ils sont combinés.
Ce qui compte dans les mesures de protection n'est pas d'ajouter des réglages particuliers. Il s'agit de séparer l'environnement d'usage anonyme, de réduire les personnalisations inutiles et de ne pas défaire les environnements conçus comme Tor Browser.
Cependant, les mesures contre l'empreinte seules ne complètent pas l'anonymat. Il faut aussi vérifier ensemble cookies, état de connexion, adresse IP, DNS, contenu publié, style d'écriture, temps, images et informations passées.
Outils liés
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks Fingerprint
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
EFF Cover Your Tracks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.