Le fingerprinting

Permalink | Publié le 3 octobre 2016, dernière modification le 10 avril 2017.
Tags :

Il est possible sur le web d’identifier quelqu’un sans forcément enregistrer un cookie sur son ordinateur. La méthode s’appelle le fingerprinting, cela consiste à créer une empreinte digitale à l’aide des informations que vous fournissez : le navigateur (sa version, les extensions installées, les paramètres…), l’écran (la taille, la résolution), l’ordinateur (l’OS, sa version, la langue utilisée, le fuseau horaire..) : la liste est loin d’être exhaustive. Cette empreinte digitale a toutes les chances d’être unique.

Vous pouvez vérifier votre empreinte auprès de deux sites, Am I unique ? et Panopticlick, proposé par l’EFF.

Random Agent Spoofer

Une solution pour modifier cette empreinte régulièrement de façon à être moins facilement identifiable c’est de modifier l’User Agent, une information transmise aux sites que vous visitez et qui contient le navigateur utilisé, sa version, le moteur de rendu (Gecko, Webkit…) et l’OS utilisé. Lextension Random Agent Spoofer permet de faire ça, en modifiant aléatoirement ces informations.

Vous pouvez choisir différents modes, cela va du aléatoire complet sur toutes les plateformes desktop et mobile à une sélection précise sur une seule plateforme. Il est possible de préciser la fréquence de changement : pour chaque requête, toutes les x minutes, chaque heure ou aléatoirement.

Vous pouvez vérifier le fonctionnement de l’extension sur la page User Agent Info de WhatIsMyIP.com qui vous indiquera les informations transmises par votre navigateur.

Si vous craignez des problèmes de compatibilité avec certains sites, il est possible de désactiver le changement en revenant sur votre vrai User-Agent via l’extension, où vous pouvez sinon n’utiliser le mode aléatoire que sur votre OS et désactiver les autres navigateurs, pour par exemple ne conserver que les différentes versions de Firefox.

Random Agent Spoofer (addons.mozilla.org)

Social media fingerprint

Cette technique permet à n’importe quel site web de détecter si vous êtes connectés à une plateforme ou non, car ces plateformes laissent fuiter cette information.

Vous pouvez voir depuis la page Your Social Media Fingerpint toutes les plateformes auxquelles vous êtes connecté.

Une extension comme Privacy Badger permet d’éviter cette fuite d’information, qui permet d’identifier le profil d’un utilisateur selon les plateformes qu’il utilise.

Inspiration

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *