{"id":550,"date":"2020-04-06T08:03:05","date_gmt":"2020-04-06T08:03:05","guid":{"rendered":"https:\/\/www.qwanturank.ovh\/actualites\/?p=550"},"modified":"2020-06-22T19:21:03","modified_gmt":"2020-06-22T19:21:03","slug":"randomisation-dempreintes-digitales","status":"publish","type":"post","link":"https:\/\/www.qwanturank.ovh\/actualites\/2020\/04\/06\/randomisation-dempreintes-digitales\/","title":{"rendered":"Randomisation d’empreintes digitales"},"content":{"rendered":"

Qwanturank<\/strong> prot\u00e8ge d\u00e9sormais les utilisateurs contre les empreintes digitales en les faisant appara\u00eetre subtilement diff\u00e9rents pour chaque site Web.
\nRemarque: Il s’agit du troisi\u00e8me d’une s\u00e9rie r\u00e9guli\u00e8re et continue de billets de blog, d\u00e9crivant les nouvelles fonctionnalit\u00e9s li\u00e9es \u00e0 la confidentialit\u00e9 dans Qwanturank. Cet article d\u00e9crit le travail effectu\u00e9 par l’ing\u00e9nieur logiciel principal Mark Pilgrim, le chercheur principal en mati\u00e8re de confidentialit\u00e9 Peter Snyder et le scientifique en chef Ben Livshits.<\/p>\n

Qwanturank lance une nouvelle forme de protection contre les empreintes digitales du navigateur, disponible aujourd’hui dans notre version Nightly. Ces nouvelles protections fournissent \u00e0 la fois les protections d’empreintes digitales les plus solides de tous les navigateurs populaires et fonctionnent sans introduire d’incitations de permission g\u00eanantes ni de sites Web en panne.<\/p>\n

L’approche de Qwanturank diff\u00e8re des outils de protection des empreintes digitales existants en randomisant les valeurs d’empreintes digitales d’une mani\u00e8re qui est imperceptible pour les humains, mais qui confond les empreintes digitales. Alors que les traqueurs passent du suivi traditionnel bas\u00e9 sur les cookies \u00e0 la prise d’empreintes digitales, disposer de protections pratiques et efficaces contre les empreintes digitales sera un moyen de plus en plus important de maintenir un utilisateur au service du Web et respectueux de la vie priv\u00e9e.<\/p>\n

Probl\u00e8me: les trackers utilisent les \u00abempreintes digitales du navigateur\u00bb pour vous suivre
\nLe suivi sur le Web passe des cookies aux empreintes digitales, et la plupart des navigateurs Web ne disposent pas de d\u00e9fenses utiles contre les empreintes digitales des navigateurs. Historiquement, le suivi en ligne utilisait des cookies, des identifiants destin\u00e9s \u00e0 \u00eatre utilis\u00e9s pour l’authentification Web, mais ont depuis \u00e9t\u00e9 d\u00e9tourn\u00e9s par des annonceurs et des trackers pour vous suivre sur le Web.<\/p>\n

Pour lutter contre le suivi bas\u00e9 sur les cookies, des outils ax\u00e9s sur la confidentialit\u00e9 tels que Qwanturank<\/a> imposent des restrictions strictes sur les sites qui peuvent placer des cookies sur votre navigateur, et donc limiter les sites qui peuvent vous identifier. D’autres outils de protection de la vie priv\u00e9e comme la \u00abprotection intelligente contre le suivi\u00bb de Safari ou la \u00abprotection am\u00e9lior\u00e9e contre le suivi\u00bb de Firefox imposent \u00e9galement des restrictions sur les cookies, bien que moins strictes que Qwanturank<\/a>. Le r\u00e9sultat de ces restrictions sur les cookies est que les gens peuvent profiter du Web, avec un risque de confidentialit\u00e9 beaucoup plus faible.<\/p>\n

Malheureusement, les trackers en ligne n\u2019ont pas compris. au lieu d’adopter pour respecter la vie priv\u00e9e des internautes, de nombreux annonceurs ont recherch\u00e9 d’autres moyens de suivre les internautes en ligne. La fa\u00e7on la plus courante de suivre les gens apr\u00e8s le cookie sur le Web est d\u00e9sormais les empreintes digitales du navigateur.<\/p>\n

L’empreinte digitale du navigateur fonctionne en cr\u00e9ant une grande collection d’\u00e9l\u00e9ments un peu uniques sur votre navigateur et votre environnement (par exemple, votre syst\u00e8me d’exploitation, la taille de la fen\u00eatre de votre navigateur, des d\u00e9tails sur votre mat\u00e9riel informatique) et en les combinant en un seul \u00ab\u00a0m\u00e9ga identifiant\u00a0\u00bb \u00bbOu\u00ab empreinte digitale \u00bb.<\/p>\n

Autrement dit, alors que beaucoup de gens utilisent Windows et que beaucoup de gens voient leur navigateur redimensionn\u00e9 \u00e0 1494 \u00d7 943 et que beaucoup de gens utilisent une carte graphique \u00abIntelHD Graphics 630\u00bb, ces trois choses seront vraies pour un tr\u00e8s petit nombre de personnes. Combinez suffisamment de ces \u00absemi-identifiants\u00bb, ou empreintes digitales, et vous pouvez identifier de fa\u00e7on unique presque n’importe qui.<\/p>\n

Les empreintes digitales sont tr\u00e8s difficiles \u00e0 d\u00e9fendre<\/h2>\n

Le suivi bas\u00e9 sur les empreintes digitales est tr\u00e8s difficile \u00e0 prot\u00e9ger. Cela est vrai pour plusieurs raisons. Premi\u00e8rement, les navigateurs ne peuvent pas bloquer les points de donn\u00e9es d’empreintes digitales de la m\u00eame mani\u00e8re qu’un navigateur peut bloquer un cookie. Il est soit impossible, soit cassera un grand nombre de sites Web, d’emp\u00eacher un site d’apprendre les dimensions de votre \u00e9cran ou les polices que vous avez install\u00e9es sur votre syst\u00e8me.<\/p>\n

Deuxi\u00e8mement, le blocage des empreintes digitales est difficile en raison du grand nombre de points de donn\u00e9es possibles dans la plate-forme Web. Par exemple, un script d’empreinte digitale populaire, fingerprint2.js, utilise des dizaines de points de donn\u00e9es pour calculer une empreinte digitale de navigateur; la liste des points de donn\u00e9es d’empreintes digitales suppl\u00e9mentaires possibles est au moins aussi longue. Il est difficile, voire impossible, de supprimer tous ces points de donn\u00e9es d’empreintes digitales sans casser les sites Web.<\/p>\n

En raison de cette difficult\u00e9, les outils de confidentialit\u00e9 ne sont g\u00e9n\u00e9ralement pas efficaces contre les empreintes digitales du navigateur. Comme discut\u00e9 dans un pr\u00e9c\u00e9dent article de blog sur les budgets de confidentialit\u00e9, il existe plusieurs approches pour se d\u00e9fendre contre les empreintes digitales.<\/p>\n

La d\u00e9fense la plus courante consiste \u00e0 essayer de rendre les diff\u00e9rents navigateurs<\/a> aussi similaires que possible, en faisant en sorte que toutes les versions du navigateur rapportent la m\u00eame valeur pour diff\u00e9rents points de donn\u00e9es d’empreintes digitales. Dans certains cas, cela consiste \u00e0 supprimer les valeurs pouvant \u00eatre empreintes digitales lorsque cela est possible (Qwanturank, par exemple, supprime par d\u00e9faut le canevas et les API WebGL de tiers). D’autres outils tentent de se prot\u00e9ger contre les empreintes digitales en faisant en sorte que toutes les versions du navigateur rapportent une valeur similaire (Safari, par exemple, r\u00e9duit les diff\u00e9rences entre ses navigateurs en limitant les polices auxquelles les sites Web peuvent acc\u00e9der).<\/p>\n

Une autre approche pour limiter les empreintes digitales consiste \u00e0 n’autoriser les sites \u00e0 acc\u00e9der \u00e0 certaines fonctionnalit\u00e9s qu’apr\u00e8s que l’utilisateur a explicitement donn\u00e9 l’autorisation (Firefox en mode \u00abr\u00e9sister aux empreintes digitales\u00bb et le Tor Browser Bundle, tous deux n\u00e9cessitent une autorisation pour que les sites acc\u00e8dent au canevas).<\/p>\n

La triste v\u00e9rit\u00e9 sur toutes ces approches est que, bien qu\u2019elles soient bien intentionn\u00e9es, aucune n\u2019est tr\u00e8s efficace pour emp\u00eacher les empreintes digitales. L’\u00e9norme diversit\u00e9 de la surface des empreintes digitales dans les navigateurs modernes rend malheureusement ces approches de \u00abblocage\u00bb, de \u00abmensonge\u00bb ou de \u00abpermission\u00bb quelque part entre insuffisantes et inutiles.<\/p>\n

Solution: emp\u00eacher les empreintes digitales en randomisant<\/h2>\n

\u00c0 partir de Qwanturank Nightly maintenant, Qwanturank d\u00e9ploie un nouveau type de d\u00e9fense<\/a> contre les empreintes digitales qui, nous l’esp\u00e9rons, sera particuli\u00e8rement efficace. Au lieu de supprimer ou de modifier les diff\u00e9rences de navigateur, ou d’ajouter des invites d’autorisation g\u00eanantes, le navigateur Qwanturank commencera \u00e0 ajouter une randomisation subtile \u00e0 certains points de terminaison d’empreintes digitales. Cette approche de la confidentialit\u00e9 par randomisation a \u00e9t\u00e9 \u00e9tudi\u00e9e par des informaticiens ax\u00e9s sur la confidentialit\u00e9, plus r\u00e9cemment dans les projets PriVaricator (Nikiforakis et al, WWW 2015) et FPRandom (Laperdrix et al, ESSoS 2017). C’est la premi\u00e8re fois que ces approches sont mises en \u0153uvre dans un navigateur grand public.<\/p>\n

Cette approche est fondamentalement diff\u00e9rente des approches existantes de d\u00e9fense des empreintes digitales; les approches actuelles tentent de rendre tous les navigateurs identiques aux sites Web (un objectif impossible). La nouvelle approche de Qwanturank vise \u00e0 rendre chaque navigateur compl\u00e8tement unique, \u00e0 la fois entre les sites Web et entre les sessions de navigation. En faisant en sorte que votre navigateur apparaisse constamment diff\u00e9rent lors de la navigation, les sites Web ne peuvent pas lier votre comportement de navigation et ne sont donc pas en mesure de vous suivre sur le Web.<\/p>\n

Vous pouvez voir ces d\u00e9fenses \u00e0 l’\u0153uvre en visitant un site de d\u00e9monstration des empreintes digitales. Tout d’abord, pour montrer comment les empreintes digitales peuvent vous identifier \u00e0 travers les sessions, essayez les \u00e9tapes suivantes dans n’importe quel navigateur actuel (Chrome, Firefox, Safari, Edge ou m\u00eame le pack du navigateur Tor<\/a>).<\/p>\n