Tech & internet

Le canvas fingerprinting est plus invasif que les cookies. Mais faut-il s'en inquiéter?

Lily Hay Newman, traduit par Peggy Sastre, mis à jour le 31.07.2014 à 14 h 27

Empreinte Williac via FlickrCC License by

Empreinte Williac via FlickrCC License by

Les cookies traînant sur Internet en gros depuis les années 1990, il n'est donc pas étonnant qu'une nouvelle technique de pistage ait vu le jour. Mais ce qui est préoccupant, c'est que ce nouveau procédé, appelé «canvas fingerprinting», ait été considéré comme «pratiquement impossible à bloquer» par Julia Angwin de ProPublica. Et la réaction outrée d'Internet ne s'est pas fait attendre.

Quand vous visitez un site, le «canvas fingerprinting» utilise un script pour générer une partie supplémentaire et invisible de cette page web. Le but spécifique de cet ajout de données consiste à capter des informations mineures sur votre ordinateur, que révèle votre système quand la page désirée se charge.

Il s'agit par exemple du navigateur que vous utilisez et de sa version, mais en associant suffisamment de ces données, selon Julia Angwin, cela permet de générer un profil unique, la fameuse empreinte, utile à des entreprises voulant surveiller votre navigation.

L'avènement de ce canvas fingerprinting est dû principalement à AddThis, et certains sites à fort trafic –notamment le site de la Maison Blanche, WhiteHouse.gov– utilisent ce service. La plupart n'étaient probablement pas au courant des agissements d'AddThis avant la publication de l'article de ProPublica. Depuis, YouPorn, un autre gros site utilisant AddThis, a annoncé qu'il cessait de recourir à son outil de pistage. Et l'Electronic Frontier Foundation a signalé que cette fonctionnalité d'AddThis était une violation fonctionnelle des conditions d'utilisation du site de la Maison Blanche relatives aux cookies.

Mais en tout état de cause, ce n'est peut-être même pas utile de vouloir combattre le canvas fingerprinting.

Le 23 juillet, l'entreprise AdBlock Plus, créatrice d'un outil de filtrage Internet et citée dans l'article de ProPublica, publiait sur son blog un post signé de son développeur principal, Wladimir Palant, et disant que le canvas fingerprinting était voué à l'échec tant un trafic conséquent d'utilisateurs serait une entrave à son bon fonctionnement. Il explique que le canvas fingerprinting se sert d'informations concernant les cartes graphiques, les navigateurs ou encore les systèmes d'exploitation des internautes, et ce afin de les identifier par une combinaison unique de différents paramètres. Mais il fait remarquer que si l'outil de pistage se retrouve face à des tonnes de critères, il est plus que probable que plusieurs groupes d'individus se retrouveront avec des combinaisons identiques. Voici ce que dit Wladimir Palant:

«Tout cela pris en compte, je suppose que ce canvas fingerprinting peut fonctionner sur des sites assez modestes où les communautés sont relativement stables. Mais dès que vous dépasserez le million d'usagers (par exemple, si vous souhaitez pister des internautes sur plusieurs sites), il est plus que probable que différents utilisateurs se retrouveront avec la même configuration et que le canvas fingerprinting ne permettra pas de les différentier.»

Wladimir Palant mentionne aussi des problèmes soulevés dans l'article de ProPublica, comme le fait que le canvas fingerprinting n'est pas très performant avec des usagers mobile. Et même AddThis se demande s'il va poursuivre ou non sur cette voie.

Mais si cela n'apaise pas vos inquiétudes, Wladimir Palant conseille (naturellement) l'utilisation d'AddBlock Plus et de son filtre EasyPrivacy. Du côté de l'Electronic Frontier Foundation, on estime que son plugin Privacy Badger peut vous permettre de déjouer le canvas fingerprinting.

Pour Julia Angwin, la démonstration de Wladimir Palant n'est pas suffisante. «A mon avis, vous ne devriez pas minimiser une menace sous prétexte qu'elle ne vous semble pas efficace», déclare-t-elle. Si des entreprises vous pistent, il est important de savoir comment elles s'y prennent et ce que vous pouvez faire pour contrer ces initiatives, plutôt que de passivement les tolérer. Mais Julia Angwin souligne aussi combien l'élan d'indignation qu'a suscité son article a ranimé son optimisme. «Ça me rappelle que les gens ont ces questions à cœur.»

Lily Hay Newman
Lily Hay Newman (47 articles)
Journaliste
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte