Le Fingerprinting : Quand votre appareil vous trahit.

Sep 19, 2019

Le fingerprinting est une technique de tracking avancée permettant de se passer des cookies pour identifier et suivre un internaute. A l’inverse des cookies (un petit fichier déposé localement sur l’appareil de l’internaute que l’internaute peut supprimer à sa convenance), le fingerprinting est une technique de suivi pérenne qui s’appuie sur l’analyse des composants de l’appareil.

Le principe général est d’additionner de multiples informations relatives à votre appareil pour définir son « empreinte digitale ». A titre d’exemple : En identifiant le navigateur que vous utilisez, les extensions installées, le système d’exploitation de votre appareil, le fuseau horaire, les polices d’écritures installées (etc…), un algorithme sera capable d’identifier de manière quasi unique votre identité. Individuellement, toutes ces informations ne sont pas discriminantes, mais elles le deviennent lorsqu’elles sont additionnées et considérées comme un ensemble.

Il est nécessaire de distinguer deux types de fingerprinting.

  • Fingerprinting passif : Ce type de fingerprinting s’appuie uniquement sur les données standards contenues dans les échanges entre l’appareil de l’utilisateur et les serveurs du site internet visité : Ce sont des données contenues par défauts dans les échanges entre un appareil et un serveur distant. Par exemple, nous pouvons citer l’adresse IP, le port utilisé et le type de navigateur. D’autres informations « standards » de configuration peuvent être présentes comme les types de fichiers utilisés (HTML, XHTML, XML), les jeux de caractères (UTF-8…) ou les langues (navigateur ou système d’exploitation). Ce type de fingerprinting ne nécessite donc pas l’utilisation d’une application/script spécifique pour collecter ces informations.
  • Fingerprinting actif : A l’inverse, le fingerprinting actif utilise un script spécifique permettant de collecter des informations détaillées sur l’appareil de l’utilisateur. Bien souvent, ce type de fingerprinting utilise des applications JavaScript, des extensions de navigateurs comme Flash ou Silverlight ou l’application Canvas de HTML5 pour collecter ces informations. Les données ainsi collectées sont variées allant de la résolution de l’écran au système d’exploitation utilisé. La spécificité des informations collectées par ce type de fingerprinting le rend beaucoup plus pertinent pour identifier et suivre une personne.
    Bien souvent, le therme canvas fingerprinting est utilisé. Cela fait référence à l’utilisation de l’application Canvas disponible dans HTML5. Celle-ci permet de générer des images. Dans le cas du canvas fingerprinting, un script collecte des informations relatives à l’appareil de l’utilisateur et génère une image (de manière cachée, donc invisible pour l’utilisateur) en fonction de ces informations. Cette image dépend de plusieurs facteurs et permet le suivi de l’utilisateur.