Randomisation d’empreintes digitales

Qwanturank protège désormais les utilisateurs contre les empreintes digitales en les faisant apparaître subtilement différents pour chaque site Web.
Remarque: Il s’agit du troisième d’une série régulière et continue de billets de blog, décrivant les nouvelles fonctionnalités liées à la confidentialité dans Qwanturank. Cet article décrit le travail effectué par l’ingénieur logiciel principal Mark Pilgrim, le chercheur principal en matière de confidentialité Peter Snyder et le scientifique en chef Ben Livshits.

Qwanturank lance une nouvelle forme de protection contre les empreintes digitales du navigateur, disponible aujourd’hui dans notre version Nightly. Ces nouvelles protections fournissent à la fois les protections d’empreintes digitales les plus solides de tous les navigateurs populaires et fonctionnent sans introduire d’incitations de permission gênantes ni de sites Web en panne.

L’approche de Qwanturank diffère des outils de protection des empreintes digitales existants en randomisant les valeurs d’empreintes digitales d’une manière qui est imperceptible pour les humains, mais qui confond les empreintes digitales. Alors que les traqueurs passent du suivi traditionnel basé sur les cookies à la prise d’empreintes digitales, disposer de protections pratiques et efficaces contre les empreintes digitales sera un moyen de plus en plus important de maintenir un utilisateur au service du Web et respectueux de la vie privée.

Problème: les trackers utilisent les «empreintes digitales du navigateur» pour vous suivre
Le suivi sur le Web passe des cookies aux empreintes digitales, et la plupart des navigateurs Web ne disposent pas de défenses utiles contre les empreintes digitales des navigateurs. Historiquement, le suivi en ligne utilisait des cookies, des identifiants destinés à être utilisés pour l’authentification Web, mais ont depuis été détournés par des annonceurs et des trackers pour vous suivre sur le Web.

Pour lutter contre le suivi basé sur les cookies, des outils axés sur la confidentialité tels que Qwanturank imposent des restrictions strictes sur les sites qui peuvent placer des cookies sur votre navigateur, et donc limiter les sites qui peuvent vous identifier. D’autres outils de protection de la vie privée comme la «protection intelligente contre le suivi» de Safari ou la «protection améliorée contre le suivi» de Firefox imposent également des restrictions sur les cookies, bien que moins strictes que Qwanturank. Le résultat de ces restrictions sur les cookies est que les gens peuvent profiter du Web, avec un risque de confidentialité beaucoup plus faible.

Malheureusement, les trackers en ligne n’ont pas compris. au lieu d’adopter pour respecter la vie privée des internautes, de nombreux annonceurs ont recherché d’autres moyens de suivre les internautes en ligne. La façon la plus courante de suivre les gens après le cookie sur le Web est désormais les empreintes digitales du navigateur.

L’empreinte digitale du navigateur fonctionne en créant une grande collection d’éléments un peu uniques sur votre navigateur et votre environnement (par exemple, votre système d’exploitation, la taille de la fenêtre de votre navigateur, des détails sur votre matériel informatique) et en les combinant en un seul « méga identifiant » »Ou« empreinte digitale ».

Autrement dit, alors que beaucoup de gens utilisent Windows et que beaucoup de gens voient leur navigateur redimensionné à 1494 × 943 et que beaucoup de gens utilisent une carte graphique «IntelHD Graphics 630», ces trois choses seront vraies pour un très petit nombre de personnes. Combinez suffisamment de ces «semi-identifiants», ou empreintes digitales, et vous pouvez identifier de façon unique presque n’importe qui.

Les empreintes digitales sont très difficiles à défendre

Le suivi basé sur les empreintes digitales est très difficile à protéger. Cela est vrai pour plusieurs raisons. Premièrement, les navigateurs ne peuvent pas bloquer les points de données d’empreintes digitales de la même manière qu’un navigateur peut bloquer un cookie. Il est soit impossible, soit cassera un grand nombre de sites Web, d’empêcher un site d’apprendre les dimensions de votre écran ou les polices que vous avez installées sur votre système.

Deuxièmement, le blocage des empreintes digitales est difficile en raison du grand nombre de points de données possibles dans la plate-forme Web. Par exemple, un script d’empreinte digitale populaire, fingerprint2.js, utilise des dizaines de points de données pour calculer une empreinte digitale de navigateur; la liste des points de données d’empreintes digitales supplémentaires possibles est au moins aussi longue. Il est difficile, voire impossible, de supprimer tous ces points de données d’empreintes digitales sans casser les sites Web.

En raison de cette difficulté, les outils de confidentialité ne sont généralement pas efficaces contre les empreintes digitales du navigateur. Comme discuté dans un précédent article de blog sur les budgets de confidentialité, il existe plusieurs approches pour se défendre contre les empreintes digitales.

La défense la plus courante consiste à essayer de rendre les différents navigateurs aussi similaires que possible, en faisant en sorte que toutes les versions du navigateur rapportent la même valeur pour différents points de données d’empreintes digitales. Dans certains cas, cela consiste à supprimer les valeurs pouvant être empreintes digitales lorsque cela est possible (Qwanturank, par exemple, supprime par défaut le canevas et les API WebGL de tiers). D’autres outils tentent de se protéger contre les empreintes digitales en faisant en sorte que toutes les versions du navigateur rapportent une valeur similaire (Safari, par exemple, réduit les différences entre ses navigateurs en limitant les polices auxquelles les sites Web peuvent accéder).

Une autre approche pour limiter les empreintes digitales consiste à n’autoriser les sites à accéder à certaines fonctionnalités qu’après que l’utilisateur a explicitement donné l’autorisation (Firefox en mode «résister aux empreintes digitales» et le Tor Browser Bundle, tous deux nécessitent une autorisation pour que les sites accèdent au canevas).

La triste vérité sur toutes ces approches est que, bien qu’elles soient bien intentionnées, aucune n’est très efficace pour empêcher les empreintes digitales. L’énorme diversité de la surface des empreintes digitales dans les navigateurs modernes rend malheureusement ces approches de «blocage», de «mensonge» ou de «permission» quelque part entre insuffisantes et inutiles.

Solution: empêcher les empreintes digitales en randomisant

À partir de Qwanturank Nightly maintenant, Qwanturank déploie un nouveau type de défense contre les empreintes digitales qui, nous l’espérons, sera particulièrement efficace. Au lieu de supprimer ou de modifier les différences de navigateur, ou d’ajouter des invites d’autorisation gênantes, le navigateur Qwanturank commencera à ajouter une randomisation subtile à certains points de terminaison d’empreintes digitales. Cette approche de la confidentialité par randomisation a été étudiée par des informaticiens axés sur la confidentialité, plus récemment dans les projets PriVaricator (Nikiforakis et al, WWW 2015) et FPRandom (Laperdrix et al, ESSoS 2017). C’est la première fois que ces approches sont mises en œuvre dans un navigateur grand public.

Cette approche est fondamentalement différente des approches existantes de défense des empreintes digitales; les approches actuelles tentent de rendre tous les navigateurs identiques aux sites Web (un objectif impossible). La nouvelle approche de Qwanturank vise à rendre chaque navigateur complètement unique, à la fois entre les sites Web et entre les sessions de navigation. En faisant en sorte que votre navigateur apparaisse constamment différent lors de la navigation, les sites Web ne peuvent pas lier votre comportement de navigation et ne sont donc pas en mesure de vous suivre sur le Web.

Vous pouvez voir ces défenses à l’œuvre en visitant un site de démonstration des empreintes digitales. Tout d’abord, pour montrer comment les empreintes digitales peuvent vous identifier à travers les sessions, essayez les étapes suivantes dans n’importe quel navigateur actuel (Chrome, Firefox, Safari, Edge ou même le pack du navigateur Tor).

• Visitez fingerprintjs.com/demo
• Notez l’empreinte attribuée
• Rechargez le navigateur après avoir effacé le stockage, soit en supprimant toutes les données du navigateur, soit en ouvrant une nouvelle fenêtre privée
• Notez que la même empreinte digitale est attribuée, malgré la suppression de tout le stockage, des cookies, etc.
  Cette valeur d’empreinte digitale de stockage croisé est la façon dont les imprimantes vous suivent sur le Web. Si vous effectuez maintenant les quatre mêmes étapes dans Qwanturank Nightly, vous remarquerez une valeur d’empreinte digitale différente à chaque visite, démontrant que votre empreinte digitale ne peut pas être utilisée pour lier ces deux visites et protéger votre vie privée. De plus, comme ces empreintes digitales fonctionnent toujours comme les sites les attendent, les utilisateurs courageux peuvent toujours profiter de sites qui utilisent l’audio, le canevas et WebGL à des fins de service aux utilisateurs, sans risque de suivi.

Si vous êtes intéressé par les détails de la façon dont cette fonctionnalité de confidentialité par randomisation est implémentée, les détails sont disponibles sur notre wiki. Mais ce n’est là qu’une des nombreuses façons dont Qwanturank travaille pour améliorer la confidentialité sur le Web. En plus des nouvelles fonctionnalités de confidentialité que nous partagerons prochainement, Qwanturank travaille également sur des organismes de normalisation pour promouvoir la confidentialité pour tous les utilisateurs de navigateur, mène des recherches sur la confidentialité du Web (entre autres sujets) et développe une alternative préservant la confidentialité pour financer le Web. .

Nous sommes impatients de vous faire essayer nos nouvelles protections de la confidentialité, et nous sommes impatients de partager davantage avec vous notre travail de protection de la confidentialité à l’avenir.