Vie Privée : Le nouvel espion de la publicité contre lequel on ne peut rien

Date de dernière mise à jour : le 10 avril 2016 à 18 h 39 min

Un nouveau système servant à traquer notre usage d’internet a vu le jour. Les premiers échos parlent d’un système quasiment impossible à contrer.

Le système s’appelle canvas fingerprinting. Il porte ce nom puisqu’en utilisant l’élément HTML canvas, il donne l’instruction à notre navigateur de laisser une empreinte sur le site consulté.

Canvas Fingerprinting

Chaque ordinateur en a une différente, théoriquement unique. Cette empreinte est générée à partir d’éléments propres à l’ordinateur et dont la combinaison crée le côté unique ; système d’exploitation, hardware, drivers… Cet ensemble produit donc une empreinte digitale de l’ordinateurDans les faits, le système est encore en développement et il a été constaté qu’il peut y avoir des erreurs, mais les chercheurs pensent pouvoir les régler en ajoutant d’autres éléments pour créer l’empreinte.

Une fois que notre navigateur a dessiné l’image unique de l’ordinateur, l’information est envoyée au site web. Il utilise cette image pour assigner un numéro à notre ordinateur et créer un profil d’utilisateur pour mieux cibler la diffusion de publicités. Ce profil peut-être échangé entre différents sites pour faire gonfler la base de données de chaque utilisateur. C’est d’autant plus facile que la société AddThis a le quasi-monopole sur l’utilisation du système, puisqu’elle est derrière 95% des cas où celui-ci est utilisé.

DIFFICILE DE S’EN DÉFAIRE :

Le problème est donc que, contrairement aux cookies, les informations stockées chez nous n’existent plus, excepté une image dont on ne peut se défaire. Ainsi ce sont les sites qui stockent les informations de profilage. Le système est d’autant plus sale que nos protections habituelles ou les paramètres de confidentialité ne fonctionnent pas, tout comme la navigation privée.

Si l’on veut vraiment éviter le canvas fingerprinting, Propublica explique quelques méthodes. On peut utiliser le réseau Tor, l’extension Firefox appelée NoScript, ou encore désactiver des plug-ins comme java. Bref, des solutions très contraignantes et gâchant très notablement la navigation.

On peut aussi utiliser Chameleon, un navigateur dont le but est d’éviter ce genre de tracking, mais c’est également très contraignant, le logiciel n’étant pas ergonomique et plutôt limité si vous ne savez pas programmer.  On manque donc de solutions, à l’heure ou le droit à l’oubli sur internet avance, la toile est encore un endroit où le secret de nos actions est souvent un mirage.
Si on accepte le fait que ce tracking existe, mais qu’on veut quand même se rebeller de manière stérile, on peut refuser de subir de la publicité ciblée (au profit de publicités arbitraires, chouette), on peut donc manuellement le signaler aux entreprises pratiquant ce tracking. En se manifestant auprès d’AddThis donc, on se débarrassera de 95% du problème. Cynique.

Via

Réagissez à cet article !
  • MrPillowFR

    c’est encore un truc qui va être détourné pour nous surveillé genre un peut comme le coup
    “NSAxHeartbleed”

    • Salim Lakhadari

      Mdr tt le monde croit que sa vie vaut la peine d’être flicé

  • Ou alors faire en sortes que les données soit fausses. Impossible?

  • Teddy Barbin

    MAis c’est vraiment si affreux que ça qu’une machine garde des informations “bateaux” sur nous dans le simple but de nous proposer une publicité qui serait sensée nous intéresser ? J’ai du mal avec cette effroyable notion de vie privée… Je vis bien depuis l’ere internet, me rappel pas avoir vu ma vie privée bafouée, rendue public sur les réseaux ou dans le journal de 13h… Enfin, j’ai toujours une vie privée même si la pub qui s’affiche sur les sites que je fréquente on un rapport avec mes habitudes, et alors ?

    • Luna

      Heureux de voir un homme qui sait relativiser et ne pas prendre sa petite vie de citoyen pour le centre d’intérêt principal de la NSA x)
      D’ailleurs, avec AdBlock, on ne se rend même plus compte que la pub existe :p

      N’ayant pas de télé et surfant derrière AdBlock, je trouve ça encore aberrant que les publicités existent encore en 2014, et que les gens la subissent sans rien dire :O
      Essayez d’allumer une télé, et comptez le nombre de minutes de pubs/sponsor par rapport au nombre de minutes de contenu réel… Vous allez rire et ne plus jamais allumer votre télé ;)

  • Tux

    Après la navigation privée ne garde juste pas l’historique, dans tout les cas ça n’aurait rien changé, une fois l’algo de cette techno trouvé, on pourra générer des informations aléatoire comme sur cyanogenmod ceci ne fait aucun doute.

    Quand à l’utilisation de noscript et ou de java, cela n’altère éventuellement que 5% des sites internets. (Pour ma part en tout cas…)

    • Thibaut

      Un linuxien ? ^^

      • Tux

        A mes heures perdues seulement, je suis un gros gamer je peux pas me passer de windobe ! :(
        Et wine et consort n’est pas encore une solution viable.

        • Thibaut

          Ahah ^^
          Bah un peu pareil pour moi, j’ai Ubuntu sur disque externe mais sinon c’est Windows pour pouvoir utiliser des logiciels propriétaires de conceptions CAO 3D.

          Outre ton image de profil j’ai un peu reconnu ton esprit linuxien à travers ton texte. ^^

  • Flexy2dd

    Ce n’est pas nouveau ça a au moins 5 a 6 ans.
    C’est couramment utilisé dans les systèmes anti-fraudes de paiements (comme détail décision par exemple) et les studios de jeux vidéos mais la prise d’empreinte reste limité car a défaut de pouvoir installer un logiciel tiers (ce que font les studio de jeux vidéos) en effet le calcul de l’empreinte ne peut se faire sue sur des périphérique accessible via le navigateur ! Et la ils sont plutôt avares en détail (pas de numéro de série de HD ou d’adresse MAC) il suffit donc de changer un paramètre et l’empreinte n’est plus correct.

  • dddd

    Et avec une machine virtuelle ?

  • Kratisto

    Et si on alourdissait leur base en génerant des milliers de profils à la minute ? :D

  • Luna

    Et Tor? :p

    Onion Powaaa

  • Fr0z3n

    Simplement tourner en machine virtuelle et naviguer avec TOR pour se générer une nouvelle identité à chaque reconnexion.

    • Thibaut

      Pas très pratique tu en conviendras. ^^
      Normalement il faut éviter d’utiliser TOR à 100% de notre utilisation d’internet sinon ça le surcharge. Genre regarde des vidéos c’est pas bon pour TOR.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
LG veut produire 120 millions d’écrans OLED flexibles par an

LG Display, un des plus grands fournisseurs d’écrans OLED du moment, investit actuellement dans une alternative aux traditionnelles dalles en verre. La firme coréenne pencherait pour le moment pour le retour d’écrans OLED en plastique (POLED) plus flexibles, comme sur une ancienne gamme de smartphones commercialisés par la marque. Pourquoi ce changement de cap ?

5bbf7925547ae51224e08c29ead267a4$$$$$$$$$$$$$$$$