Vous le savez déjà certainement, utiliser les cookies pour traquer les internautes c’est de l’histoire ancienne. Il existe maintenant des techniques beaucoup plus efficaces. Notamment: l’emprunte numérique plus communément appelée Fingerprint.
En gros, cette technique consiste à créer un identifiant unique de votre machine en se basant sur plusieurs informations comme: votre OS, votre résolution, votre navigateur et sa version, vos plugins installés ainsi que leur version, la liste de vos polices etc …
Si vous voulez en savoir d’avantage, je vous invite à lire cet excellent article sur Framablog: Les empreintes de nos navigateurs nous identifient — et si on brouillait les pistes ?
Bien-sûr vous vous en doutez les annonceurs s’intéressent beaucoup à ce type de technos, c’est notamment grâce à cela qu’ils peuvent cibler toujours plus précisément les utilisateurs. Ainsi l’on pourra facilement cibler le smartphone d’un membre de la famille derrière la même adresse IP que la votre.
Voici par exemple ce que l’on peut lire sur un blog consacré à la publicité digitale (septembre 30, 2014): Qu’est-ce que le fingerprint ?
Anne de Kerckhove, Directrice Générale pour les pays EMEA, Videology : « Un moyen de vous identifier sur un écran spécifique. »
Philippe de Passorio, directeur France, YuMe : « Le fingerprint est une nouvelle technique de ciblage qui permet de comprendre la navigation des internautes. Il doit permettre de lutter contre une des principales limites du cookie qui réside dans sa durée de vie et son utilisation partielle par les internautes. L’objectif étant d’obtenir une plus grande précision de ciblage pour les annonceurs, et de proposer aux utilisateurs des publicités au plus proche de leurs besoins. Le mouvement, encore récent en France, est amorcé depuis longtemps aux Etats-Unis. Chez YuMe, nous avons développé une technologie propriétaire, le SDK, qui permet, comme le fingerprint, de ne pas dépendre des cookies pour développer nos technologies de ciblages avancées. »
Frédéric Valette, CEO, Tapvalue : « Le fingerprint est une technique permettant d’identifier un terminal ou un utilisateur par l’agrégation et le calcul d’un identifiant unique le caractérisant, et permettant notamment d’assurer un meilleur tracking.
Il existe des sites qui permettent de tester votre emprunte numérique :
https://amiunique.org/
https://browserleaks.com/canvas
Sans surprise l’on remarque que les technologies qui permettent ou facilitent la prise d’empreinte numérique sont: Javascript, Flash, WebRTC, Canvas.
J’ai constaté que le navigateur Brave embarquait une solution anti-fingerprint par defaut: Fingerprinting Protection Mode.
Sur Firefox il existe quelques modules complémentaires pour luter contre la prise d’empreintes :
Malgré tout cela il existe une technique encore plus fourbe nommée: audio-fingerprint, décrite dans cet article de Numerama et qui exploite l’interface AudioContext.
Cette dernière est plus redoutable car difficilement parable.
Je ne sais si ces méthodes sont vastement exploités par les annonceurs mais il y a fort a parier qu’ils s’y intéressent de très près comme le montre cet article de TheHackerNews.
Résultats de l’étude menée par Steven Englehardt et Arvind Narayanan de l’Université de Princeton: https://webtransparency.cs.princeton.edu/webcensus/
Ils en parlent également:
Tor Project : https://trac.torproject.org/projects/tor/ticket/13017
Le GitHub de CanvasBlocker: https://github.com/kkapsner/CanvasBlocker/issues/71
Ublock : https://github.com/gorhill/uBlock/issues/1647
Tout ce long pavé de texte indigeste dans le seul but de vous demander si vous utilisez des outils pour vous en prémunir, et si oui, lesquels.
Voila ^___^/