in

Google Chrome et d’autres navigateurs permettent à n’importe quel site Web de vous suivre – voici comment l’arrêter

Chrome, Firefox et Safari vous donnent tous accès aux sites Web

Votre navigateur Web divulgue beaucoup plus d’informations sur vous que vous ne le pensez, ont déclaré deux chercheurs lors de la conférence RSA la semaine dernière.

Les sites Web peuvent utiliser ces données pour « prendre les empreintes digitales » de votre navigateur et vous suivre en ligne, ont-ils expliqué, mais il existe toujours des moyens de protéger votre vie privée.

Microsoft Edge, Mozilla Firefox, Google Chrome et Apple Safari indiquent à chaque site Web que vous visitez le système d’exploitation que vous utilisez, le type de carte vidéo dont vous disposez, vos paramètres audio, votre résolution d’écran, le nombre de cœurs de processeur de votre machine, votre fuseau horaire, votre langue, votre emplacement général, les polices que vous avez installées et, si vous le permettez, votre emplacement spécifique.

Sur les smartphones et les tablettes, les navigateurs ajoutent les données des accéléromètres, gyroscopes et magnétomètres d’un appareil, ainsi que la quantité de lumière ambiante et la géolocalisation de l’appareil.

Pris ensemble, tous ces paramètres et bien d’autres peuvent être agrégés et comparés à ceux d’autres navigateurs afin que vous puissiez être choisi parmi une foule de dizaines de milliers d’autres internautes. Aucun cookie de suivi n’est nécessaire – votre navigateur indique déjà aux sites Web qui vous êtes.

À quel point êtes-vous unique?
Pour voir à quel point cela est omniprésent, vous pouvez vous rendre sur un site Web appelé BrowserLeaks.com pour voir exactement ce que votre navigateur donne.

Par exemple, BrowserLeaks indique qu’un Chromebook connecté à Internet à l’aéroport international de San Francisco, en utilisant le réseau Wi-Fi d’American Airlines dans le terminal 2, a une « unicité » de 99,998%, ce qui signifie que « 13 des 528 769 agents utilisateurs ont le même Signature ».

En d’autres termes, le navigateur Chrome du Chromebook se démarquerait comme totalement unique dans une foule de 40 000 autres utilisateurs Web.

C’est juste en utilisant l’élément Canvas des navigateurs modernes, un composant graphique de la norme HTML5. BrowserLeaks considère son test Canvas comme « grossier et nominal » car il n’implique même pas le fuseau horaire, la langue, l’emplacement ou des dizaines d’autres paramètres qui affineraient votre identité.

Différents navigateurs sur différents systèmes d’exploitation donnent différents résultats d’unicité Canvas.

Microsoft Edge sur un ordinateur portable Windows 10 connecté à Time Warner Cable à Brooklyn, New York, était quelque peu banal, avec une spécificité de seulement 99,41%, soit un utilisateur sur 169.

Mais Safari sur Mac était unique à 99,99% et Firefox sur Android à 99,998%, ne correspondant qu’à un utilisateur sur 58 700.

Bon et mauvais
« Comme tout autre outil, les empreintes digitales du navigateur peuvent être utilisées pour le bien ou pour le mal », a déclaré Daniel Ayoub, directeur de la gestion des produits chez LexisNexis, qui a présenté les résultats avec son collègue Dean Weinert.

Ayoub a demandé à la foule de pirates informatiques et d’experts en sécurité s’ils pensaient qu’il était acceptable pour les annonceurs et les spécialistes du marketing d’utiliser les empreintes digitales du navigateur pour présenter aux utilisateurs une publicité personnalisée. Une nette majorité des personnes présentes a levé la main en accord.

« Ceci est utilisé tous les jours en arrière-plan par les solutions de commerce électronique, et la plupart des utilisateurs ne le savent pas », a-t-il déclaré. « Mais la plupart des gens dans cette pièce sont d’accord avec ça. »

De même, la foule a pensé que les banques et autres institutions financières pouvaient utiliser les empreintes digitales du navigateur pour détecter la fraude.

Mais peu de spectateurs se sont sentis à l’aise avec les sites Web utilisant les empreintes digitales du navigateur pour collecter le comportement des utilisateurs et vendre ces données à des tiers.

Comment ne pas se démarquer
Si cela vous met mal à l’aise, vous pouvez faire certaines choses, mais ce n’est pas ce que vous pourriez penser. Le blocage des cookies de suivi, le blocage des publicités, l’utilisation de modes de navigation privée ou privée, ou même l’utilisation de navigateurs ou de protocoles axés sur la confidentialité comme Tor ou Brave ne vous aideront pas vraiment à vous cacher, a déclaré Ayoub. Ils pourraient vous faire ressortir davantage.

« Imaginez que vous êtes dans un terminal d’aéroport très fréquenté et que ce type arrive en portant un fedora et un trench-coat avec des bandages enroulés autour de son visage », a déclaré Ayoub. « Qui est-il? L’homme invisible, bien sûr. Mais il n’est pas invisible – vous pouvez le choisir à un kilomètre. »

Vous ne voulez pas être invisible, a déclaré Ayoub. Tu veux être ordinaire.

« Essayez de vous fondre dans la foule », a-t-il déclaré. « Utilisez des navigateurs et des systèmes d’exploitation communs avec des paramètres communs. N’obscurcissez pas et ne masquez pas les attributs de votre navigateur – cela vous fait juste vous démarquer. »

Néanmoins, après avoir activé une extension de blocage de JavaScript dans Chrome sur Windows, BrowserLeaks n’a pas pu renvoyer d’informations sur l’endroit exact où nous nous trouvions ni sur le matériel de notre système.

Le test d’empreinte digitale Canvas n’a pas non plus fonctionné. Cela ne pouvait que révéler que nous utilisions Time Warner Cable à Brooklyn. Le serveur à l’autre bout peut encore obtenir beaucoup de ces informations, mais nous ne pouvions pas le dire.

Méchants
Vous n’êtes peut-être pas le seul type de personne à se cacher dans la foule. Les criminels le sont souvent aussi, et ils ont des outils spécifiques pour usurper l’identité du navigateur.

« Si chaque appareil sur Internet a exactement la même apparence », a déclaré Ayoub, « cela protège les moutons mais aussi les loups ».

Si, par exemple, un utilisateur connu d’une banque utilise Mozilla Firefox sur un Mac avec une résolution de 1920 x 1080 exécutant macOS Mojave 10.14.1 et se trouve dans la baie avec une adresse IP spécifique, la banque le sait et a gagné  faire passer l’utilisateur à travers des cercles supplémentaires lorsqu’il se connecte à son compte en ligne.

Un criminel peut capturer les informations du navigateur de cet utilisateur, peut-être en attirant l’utilisateur vers un site Web autrement bénin, puis en usurpant tous ces attributs de navigateur uniques pour faire sa propre course sur le compte bancaire en ligne. Si les navigateurs correspondent, la banque pourrait ne pas remarquer la fraude.

Certains de ces outils coûtent 100 $ par mois pour la licence des développeurs de logiciels de cybercriminalité, plus parfois des frais uniques supplémentaires de quelques milliers de dollars. Pour les escrocs professionnels, cela en vaut la peine.

« Avoir l’un des meilleurs outils de contournement d’empreintes digitales, c’est comme imprimer votre propre argent », a déclaré Weinert. « Il existe des versions piratées ou piratées de ces outils, mais elles sont criblées de logiciels malveillants. »

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Voici comment sauvegarder ses contacts sur Android

D’autres événements d’Esports ont été annulés en raison de problèmes de coronavirus