Le problème de l'anonymat sur le réseau
Malgré une prise de conscience croissante des problèmes de confidentialité sur Internet, de nombreux
C'est ainsi que tout le monde nous laisse en ligne numériquementune empreinte digitale composée de minuscules morceaux de données personnelles. Cet identifiant unique appartient désormais à d'innombrables entités juridiques.
Comprendre le fonctionnement de certaines méthodesle suivi ne doit pas être le domaine exclusif de ceux qui cherchent à bénéficier de votre activité en ligne. Dans ce cas, nous allons faire la lumière sur une méthode de suivi largement utilisée mais rarement discutée: l'empreinte digitale du navigateur.
Qu'est-ce qu'une empreinte digitale ou une empreinte digitale d'ordinateur (navigateur)?
Conçu à l'origine à des fins de sécurité,L'empreinte digitale est une méthode de suivi qui identifie les utilisateurs individuels en fonction des paramètres de leur navigateur et de leur appareil. Pour afficher correctement les sites Web, votre navigateur permet d'accéder à certaines informations sur votre appareil, notamment la résolution de l'écran, le système d'exploitation, l'emplacement et les paramètres de langue. Ces détails sont essentiellement les détails de votre empreinte numérique.
Comme des détectives rassemblant des preuves sur une scènecrimes, les trackers peuvent regrouper ces données dans une « empreinte digitale » reconnaissable, puis utiliser cet identifiant pour suivre l’activité en ligne. Il peut sembler peu pratique d'extraire une empreinte digitale unique à partir d'un ensemble de paramètres et de données inoffensifs, mais étant donné le nombre de navigateurs et de configurations disponibles pour un utilisateur donné, il existe de nombreuses combinaisons possibles.
Aussi, après l'assemblage, l'empreinte digitale numériquevotre doigt sera toujours précis. Grâce aux développements récents dans le domaine de la prise d'empreintes multi-navigateurs, cette méthode permet d'identifier avec succès les utilisateurs dans 99% des cas. Cela signifie que même si vous avez pris quelques précautions recommandées (masquer votre adresse IP via VPN et supprimer ou bloquer les cookies), les trackers peuvent toujours utiliser votre empreinte digitale numérique pour ré-identifier et recréer les cookies de votre appareil lorsque vous visitez un site. . ...
Pourquoi est-il utilisé et par qui?
Inquiétude croissante du public concernantLa confidentialité sur Internet a rendu les mesures de protection plus accessibles et plus faciles pour les utilisateurs, rendant le suivi traditionnel basé sur les cookies relativement inacceptable. Cette baisse des performances des cookies a incité les trackers à rechercher des moyens plus avancés de surveiller les utilisateurs. De nombreuses entreprises qui ont été les pionnières de la prise d'empreintes digitales dans les navigateurs y ont vu une opportunité commerciale et ont rapidement étendu leurs services dans le monde du suivi en ligne.
Les empreintes digitales du navigateur ne sont que l'une des nombreusesd'autres méthodes de suivi utilisées par les entreprises. Ils utilisent l'empreinte digitale pour suivre discrètement l'activité en ligne, collectant de petits éléments de données sur vous en cours de route.
Bien que les trackers ne correspondent pas nécessairement à votreactivité par personne ou nom, les données qu'ils reçoivent des sites visités, des réseaux sociaux, des recherches, du contenu peuvent être considérées comme personnellement identifiables. À l’aide de ces données, un profil global de votre personnalité est créé (tranche d’âge, localisation, langue, centres d’intérêt, etc.). Les informations sont ensuite vendues à des annonceurs et des spécialistes du marketing, qui les utilisent pour fournir en permanence des informations. publicités et recommandations personnalisées.
Comment savoir quelles données sont collectées pour une empreinte digitale?
Il existe plusieurs outils de protection, par ex.La mise à jour du navigateur Safari 14 récemment publiée par Apple vous indiquera quels trackers se trouvent sur le site Web que vous visitez. Mais avec Safari, il faut d'abord visiter le site pour la première fois et analyser la liste de ses trackers.
Il existe également un outil Blacklight qui sertplus comme un outil d'information. Vous pouvez accéder au site et saisir l'adresse du site Web qui vous intéresse dans l'invite. Blacklight explore ensuite le site et vous indique le nombre de trackers, ce qu'ils font et à qui ils envoient potentiellement vos données. Vous pouvez reconnaître certains de ces noms, comme Oracle et Verizon. D'autres que vous pourriez ne pas aimer, comme LiveRamp ou Criteo. Il est sûr de dire qu'ils en savent tous beaucoup sur vous.
Résultats des tests Blacklight de chacunle domaine demandé est mis en cache pendant 24 heures; ces rapports mis en cache sont renvoyés en réponse aux demandes ultérieures des utilisateurs du même site Web effectuées dans ces 24 heures. Il s'agit d'empêcher l'utilisation malveillante de l'outil en tentant de surcharger le site Web avec des milliers de visites automatisées.
Blacklight informe également les utilisateurssi leurs résultats étaient supérieurs, inférieurs ou à peu près égaux à ceux des 100 000 meilleurs sites Web de la liste Tranco. Plus d'informations ci-dessous.
La base de code Blacklight est open source et disponible sur Github; il peut également être téléchargé en tant que module NPM.
Quelles autres données sont suivies?
Cookies tiers
Un cookie est un petit morceau de donnéesenvoyé par le serveur Web et stocké sur l'ordinateur de l'utilisateur. Un client Web (généralement un navigateur Web) envoie cette donnée au serveur Web dans le cadre d'une requête HTTP chaque fois qu'il tente d'ouvrir une page sur le site correspondant. Il est utilisé pour sauvegarder des données côté utilisateur, en pratique il est généralement utilisé pour:
- Authentification d'utilisateur;
- stocker les préférences personnelles et les paramètres utilisateur;
- suivre l'état de la session d'accès de l'utilisateur;
- informations sur les statistiques sur les utilisateurs.
Prise en charge des cookies par le navigateur (acceptation, stockage etle transfert ultérieur des cookies enregistrés vers le serveur) est requis par de nombreux sites avec des restrictions d'accès, la plupart des magasins en ligne. La personnalisation de l'apparence et du comportement de nombreux sites Web en fonction des préférences individuelles des utilisateurs repose également sur des cookies.
Le cookie peut être facilement intercepté et modifié (par exemple,pour accéder au compte) si l'utilisateur utilise une connexion non chiffrée au serveur. Les utilisateurs qui accèdent à Internet à l'aide de points d'accès Wi-Fi publics et n'utilisent pas de mécanismes tels que SSL et TLS sont à risque. Le cryptage peut également résoudre d'autres problèmes liés à la sécurité des données transmises.
Les cookies de domaine tiers sont utilisés par des centaines d'entreprises pour collecter des profils d'utilisateurs et diffuser des publicités personnalisées en fonction de leur comportement.
Les navigateurs populaires - Edge, Brave, Firefox et Safari - bloquent par défaut les cookies de suivi de domaine tiers, et les développeurs Chrome ont annoncé qu'ils les rejetteraient.
Enregistrement de session
L'enregistrement de session estune technologie qui permet à des tiers de suivre et d'enregistrer tous les comportements des utilisateurs sur une page Web, y compris les mouvements de souris, les clics, le défilement de page et toutes les entrées de formulaire sans même appuyer sur le bouton d'envoi.
Dans une étude de 2017, des chercheursL'Université de Princeton a découvert que les programmes d'enregistrement de session collectent des informations importantes telles que les mots de passe et les numéros de carte de crédit. Lorsque les chercheurs ont contacté les entreprises concernées, la plupart d'entre elles ont réagi rapidement et éliminé la cause des violations de données. Cependant, l'étude souligne qu'il ne s'agit pas que de bugs, mais plutôt de pratiques dangereuses qui, selon les chercheurs, devraient être complètement arrêtées. La plupart des entreprises qui fournissent la fonctionnalité d'enregistrement de session indiquent qu'elles utilisent les données pour donner à leurs clients (les sites Web qui installent la technologie) des informations utiles sur la façon d'améliorer l'expérience utilisateur du site Web.
Trackers publicitaires
Les trackers publicitaires (Ad trackers) sont des technologies,identifier et collecter des informations sur les utilisateurs. Ces technologies sont généralement (mais pas toujours) utilisées dans une certaine mesure avec le consentement des propriétaires du site Web. Ils sont utilisés pour collecter des analyses sur les utilisateurs du site Web, pour cibler les publicités, et les courtiers en données et autres collecteurs de données pour créer leurs profils d'utilisateurs. Ils prennent généralement la forme de scripts Javascript.
Pixel Facebook
Un pixel Facebook est un pixel créé par Facebook.code logiciel qui permet à d'autres sites Web de cibler leurs visiteurs avec des publicités Facebook. Certaines des actions les plus courantes suivies par le pixel consistent à consulter une page ou un contenu spécifique, à ajouter des informations de paiement ou à effectuer un achat.
"Audiences de remarketing" Google Analytics
Google Analytics est le plus populaire aujourd'huiplateforme d'analyse de sites Web. Selon whotracks.me, 41,7% du trafic web est analysé par Google Analytics. Bien qu'une grande partie des fonctionnalités de ce service consiste à fournir aux développeurs et aux propriétaires de sites Web des informations sur la façon dont l'audience d'un site interagit avec celui-ci, l'outil permet également à un site Web de créer ses propres listes d'audience en fonction du comportement des utilisateurs, puis de cibler des publicités sur ces visiteurs en fonction des utilisateurs. Internet à l'aide de Google Ads et Display & Vidéo 360. Blacklight examine les sites qu'il examine pour détecter la présence de cet outil, mais pas comment l'utiliser.
Ce qui peut être fait?
Il existe des moyens relativement simples de minimiser les informations que les sites Web peuvent obtenir sur vous, et ils ne nécessitent pas beaucoup de connaissances techniques:
- Si possible, désactivez la personnalisation des annonces. Vous pouvez le faire par exemple sur Facebook, Google et Twitter.
- Utilisez un navigateur qui se soucie davantage deconfidentialité. Vous devez spécifiquement rechercher un navigateur qui rejette les cookies tiers, qui sont souvent utilisés pour vous suivre en ligne. Les navigateurs Safari et Firefox bloquent les cookies tiers par défaut, et tous deux ont des fonctionnalités de «rapport de confidentialité» qui répertorient tout ce qu'ils ont bloqué pour vous; vous pouvez les trouver en cliquant sur la petite icône de bouclier à gauche de la barre du navigateur. Google Chrome a un paramètre qui vous permettra de bloquer les cookies tiers, et la société dit qu'elle bloquera complètement les cookies tiers d'ici 2022.
- Ajoutez des extensions à votre navigateur qui bloquenttraqueur. Privacy Badger, Ghostery et Privacy Essentials DuckDuckGo en sont trois bons exemples. Ils vous diront combien de trackers ils ont bloqués et ce qu'ils sont. Les bloqueurs de publicités tels que uBlock Origin, AdBlock et AdBlock Plus feront également l'affaire. Ces extensions peuvent compromettre la fonctionnalité de certains sites Web, et gardez à l'esprit que vous bloquez les publicités, sur lesquelles beaucoup d'entre elles comptent pour générer des revenus.
Ce n'est que le début et il n'y a pasmoyens d'empêcher tout suivi sur Internet. Encore une fois, certains de ces trackers vous aideront à utiliser le site sur lequel vous vous trouvez; d'autres aideront à payer pour son existence. Par exemple, la visualisation des publicités fournit un salaire à la rédaction. La meilleure chose à faire est de vous sensibiliser aux données enregistrées et aux autres personnes qui peuvent les voir.
Lire la suite
Avortement et science: qu'arrivera-t-il aux enfants qui accoucheront
Les radars ont trouvé le dernier fort Tlingit en Alaska. Ils le recherchent depuis plus de 100 ans
Un tiers de ceux qui ont récupéré du COVID-19 retournent à l'hôpital. Tous les huit - meurt