A propos de l'empreinte numérique de notre navigateur

Bonjour,

Auriez-vous une idée de ce qu’est l’empreinte numérique du PC ou du navigateur ? Est-ce vraiment suffisant pour nous identifier parmi des milliers de visiteurs par mois ?

Quel outil l’on dispose pour bypasser cela ?
ou bien si je devrais écrire un code dessus, quelle marge de manoeuvre aurai-je entre les mains ?

Ca fait beaucoup trop de question, mais j’ai vraiment envie de m’y pencher sur le sujet

Merci

L’empreinte numérique est code alpha numérique un qui associe un navigateur web à un ordinateur/mobile. Il prend énormément de critères (navigateur, taille de l’écran, processeur de l’ordi, date installation du navigateur, …) tellement de critères qu’à la fin, il mixe toutes les infos et sort un hash qui est unique à chaque navigateur de chaque machine. Très difficile à semer car ce n’est pas comme un cookie que l’on peut effacer.

J’utilise fingerprint.js qui a plus de 90% de chance d’identifier une personne de façon unique (pour mon cas, il ne s’est jamais trompé).

Après on peut tout bypasser mais c’est pas évident, je crois qu’il y a certaines extensions chrome qui peuvent. Mais la plupart des personnes ignorent cette technique de tracking. Effacer les cookies n’est pas chose aisée pour tout le monde alors cleaner son fingerprint :sweat_smile:

1 J'aime

Hello @rap,

Un petit article qui permet de mieux comprendre les mécanismes de la détection de l’empreinte numérique, [une virtual machine pour changer son empreinte numérique, etc.]
(:warning: Je précise que je ne cautionne pas l’objectif final des acteurs dont il est fait mention) :

Un outil pour tester les différentes empreintes laissées (sûrement d’autres services équivalent, dont une référence que je ne retrouve plus) :

A+ dans le bus :grinning_face_with_smiling_eyes:

2 J'aime

Merci pour ces détails!

FraudFox VM, c’est bon à savoir, mais j’irai pas jusque là.

Ton deuxième lien me semble très intéressant. Ca permet de comprendre à quel point notre navigateur est bavard.

Si ca intéresse d’autres membres, je vais créer un script ou une extension qui permet de spoofer ces informations

2 J'aime

Utiliser Brave (ou assimilé) est déjà un bon début.

Configurer la suppression de l’historique, cookie, etc… à la fermeture de son navigateur est aussi une autre bonne pratique.

Brave a un système de session, ce qui permet de segmenter complétement les tracking marketing.

Pleins de choses sont possibles, mais c’est toujours moins facile/pratique que de « se laisser faire ».
Comme il existe Pi-hole (ou des DNS spécialisés) pour bloquer les ads, il doit bien exister des solutions similaires pour anon réellement la navigation

1 J'aime

je pense qu’utiliser des émulateurs PC / mobile + proxy parait une bonne piste !? au moins les écrans, cartes graphiques… doivent changer.

Firefox et Brave indiquent tous deux tenter de contrecarrer le fingerprinting en rendant aléatoire certaines données utilisées par les librairies courantes de fingerprinting.

Mais les navigateurs peuvent transmettre tellement de valeurs à propos du navigateur voir même de l’ordinateur qu’il est facile de se faire soit même un système de fingerprint sans passer par une librairies connues, et ainsi de passer à travers les mailles des fillets tendues par ces deux navigateurs.

Une lecture sur stackexchange conseille de ne pas utiliser Google Chrome pour éviter d’être pisté. A la place, on préconise Firefox avec quelques extensions

Une liste de config pour Firefox :

1 J'aime