Optez pour le canvas fingerprinting et récoltez le Monet

« Ce site Internet a tenté d’extraire des données graphiques de canvas HTML5 qui peuvent être utilisées pour identifier votre ordinateur de manière unique. », stipule l’avertissement qui a surgi lorsque je surfais sur le web à l’aide du navigateur Tor Onion.

Greekemmy

Mais de quoi s’agit-il donc ? Et devrais-je m’inquiéter ?

Le canvas fingerprinting est une méthode de suivi des internautes. Il s’appuie sur HTML5, la dernière version du langage de balisage web, pour forcer le navigateur à peindre ou tracer un schéma en 3D, ou écrire une ligne de texte et convertir ceci en un jeton numérique. Ce « tableau » est influencé par des variables informatiques telles que le système d’exploitation, le navigateur, les programmes et les paramètres d’écran. Vous pouvez même observer cette méthode en action sur le site ProPublica.

Example of fingerprinting, https://freedom-to-tinker.com/blog/englehardt/retrospective-look-at-canvas-fingerprinting/ from

À l’image des tableaux de maître, ces tableaux sont collectionnés. Mais dans ce cas de figure, les coups de pinceau sont soigneusement sélectionnés par les courtiers en données pour créer un profil des activités en ligne de l’utilisateur informatique. En apprenant qu’un tel ordinateur a visité les sites A, B, et D à l’aide du navigateur X, ils sont en mesure d’affiner leur action commerciale et la présentation de leurs publicités. La mesure dans laquelle ce suivi leur permet de relier l’« ordinateur équipé du navigateur X » à votre personne fait l’objet d’un débat.

Le canvas évolue

Il reste difficile d’établir des statistiques précises concernant cette méthode de suivi. En 2014, des chercheurs ont évalué que 5 % des 100 000 sites les plus fréquentés utilisaient le canvas fingerprinting – 97 % des informations étant dans ces cas fournies par deux sociétés spécialisées dans cette technologie – AddThis et Ligatus. La situation a évolué depuis ce temps. L’étude conduite en janvier 2016 a évalué le nombre de dispositifs de suivi distincts sur le marché faisant appel au canvas fingerprinting à plus du double, tout en affirmant que cette technologie est utilisée sur moins de sites d’éditeurs. En d’autres termes, vous serez désormais plus souvent l’objet d’un suivi faisant appel aux méthodes de canvasing exercées par un plus grand nombre de dispositifs de suivi, mais de façon plus irrégulière à l’échelle du web.

Une question de transparence

Les chercheurs imputent cette évolution aux besoins de transparence – mais il y a un hic. L’étude 2014 a débouché sur une tempête médiatique et une résonance négative. Lorsque les internautes se sont aperçus qu’ils étaient suivis, leur réaction négative a incité les entreprises à retirer cette technologie de suivi spécifique de leurs sites Internet. « Mettre au jour les violations de la confidentialité en ligne est sujet à un fort impact », explique Steven Englehardt, un auteur de l’article datant de 2014, The Web Never Forgets. (Le web n’oublie rien.)

Du rôle de la taille pour faire pression sur le suivi

Le hic est que la pression en matière de transparence exerce un impact plus important sur les grands acteurs ou éditeurs qui affichent une plus grande tendance à se préoccuper des échos négatifs dans la presse. « Un dispositif de suivi présent sur un grand nombre de sites ou sur des sites qui engrangent plus de trafic sera plus probablement ciblé par des articles de presse ou des poursuites judiciaires. » affirme Englehardt. Les sites moins importants sont plus tentés de continuer à exploiter leur méthode de suivi.

Mais il existe un risque évident à ne plus se sentir concerné par ce problème. « En l’absence d’une surveillance constante et de transparence, les violations de la confidentialité peuvent rapidement revenir à leur niveau précédent. Un simple dispositif bien interconnecté peut réintroduire une technologie de suivi auprès d’un grand nombre de premières parties. », nous lance-t-il à titre d’avertissement.

Stoppez le suivi à la source : dans votre navigateur

Le canvas fingerprinting figure parmi les nombreuses méthodes utilisées pour suivre vos activités en ligne. Notez bien qu’Englehardt évoque « une technologie de suivi » et non « la seule ».

Si vous pouvez intenter une action en justice contre la collecte illégale de données, une alternative plus simple consiste à bloquer les dispositifs de suivi et leur interdire la collecte d’informations vous concernant en premier lieu. Le canvas fingerprinting peut être bloqué par certains bloqueurs de pubs, le navigateur Tor Onion, l’extension PrivacyBadger fournie par l’Electronic Frontier Foundation et le navigateur Scout d’Avira.

Outre le PrivacyBadger, Scout intègre l’extension Protection de navigateur exclusive d’Avira pour écarter les dispositifs de suivi identifiés et les sites Internet malveillants. Ceci vous dote d’une double approche scrutant à la fois le comportement des dispositifs de suivi et une liste blanche de dispositifs de suivi connus qui s’amplifie.

Si vous ne souhaitez pas vous voir croqué, expulsez tous ceux qui seraient tentés de le faire. C’est à vous de choisir.

Vous trouverez ici le lien vers l’article d’Englehardt.

Follow the Monet to the Musee d'Orsay

Cet article est également disponible en: AnglaisAllemandItalien

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.