Brave : une empreinte différente par navigation et session pour être totalement intraçable

Pierre Crochart
Spécialiste smartphone & gaming
10 mars 2020 à 10h33
4
Brave
© Brave

De moins en moins intéressés par les cookies, les annonceurs se remobilisent en masse sur les empreintes de votre navigateur Web pour vous suivre à la trace sur Internet.

Un constat posé par le navigateur Brave, qui travaille sur une fonctionnalité permettant de se soustraire à cette filature permanente.


Le fingerprinting : nouvel Eldorado des annonceurs du Web

Quel navigateur est utilisé, avec combien d'extensions, affichant quelles polices, sur quel type de machine, ... Depuis l'annonce par Google du blocage systématique des cookies tiers sur Chrome d'ici deux ans, les annonceurs et data brokers ont resserré leur focale non plus sur les trackers traditionnels, mais bien sûr les empreintes du navigateur des internautes.

Les informations abordées ci-dessus, couplées à d'autres (notamment le calcul de performances de certaines API) dessinent une image extrêmement précise de la personne qui est en train d'utiliser un navigateur. Tout comme nos empreintes digitales, l'empreinte de notre navigateur est unique et permet de nous identifier avec précision.

Nous suivre à la trace sur le Web est donc particulièrement aisé une fois que les annonceurs ont récupéré cette fameuse empreinte. Un énorme problème de confidentialité, admet Brave, que le navigateur compte bien adresser dans les prochains mois.


Que faire contre le fingerprinting ?

Ces derniers mois, les initiatives prophylactiques envers le fingerprinting ne remportent pas vraiment la faveur de Brave. Pourtant, Firefox jusqu'à Safari ont tous deux déployé des mesures permettant de s'en prémunir a minima. Insuffisant, juge Brave, qui pointe en réalité une inefficacité dans les méthodes employées par Mozilla et Apple.

Avec sa future fonctionnalité (d'ores et déjà intégrée à Brave Nightly) Brave ambitionne de créer une nouvelle empreinte de navigateur à chaque nouvelle session. « L'approche de Brave est de faire en sorte de rendre chaque navigateur complètement unique, aussi bien entre les sites qu'à chaque nouvelle session », expliquent les développeurs de Brave. « En faisant en sorte que votre navigateur semble totalement différent à chaque connexion, les sites Internet sont incapables de relier vos habitudes de navigation, et donc de vous traquer sur le Web ».

Pour l'heure, les résultats ne sont pas franchement probants. En se soumettant au test proposé par Brave sur son billet de blog (en utilisant l'outil Fingerprint.js), Brave Nightly ne semble pas réinitialiser son empreinte à chaque nouvelle connexion. Mais rappelons que le développement de la fonctionnalité n'en est encore qu'à ses balbutiements.

Dans l'attente, les utilisateurs Firefox peuvent toujours installer l'extension CanvasBlocker pour tenter de réduire la lisibilité de leur empreinte numérique. Néanmoins, la méthode utilisée ici altérera le code de certains sites Web, qui pourraient ne plus s'afficher correctement. Un problème que Brave ambitionne justement de résoudre avec sa méthode.

Source : Brave
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Blues_Blanche
Il y avait une application nommée AdNauseum qui avait une stratégie inverse : Faire du suivit à outrance des liens traceurs de sorte qu’ils n’aient plus du tout de pertinence.<br /> Hélas toutes ces solutions arrivent trop tard, les acteurs sont bien en place et armés. Mais bon, c’est mieux que rien.
mo256
Hello<br /> Pour se convaincre de la petinence (malheureusement !) des techniques de fingerprinting, le site https://www.amiunique.org/ qui vous montre l’empreinte de votre navigateur et vous indique si elle est unique (parmi ceux qui se sont connectés).
bennukem
C’est ce que j’utilise. Ca existe encore mais malheureusement trop peu utilisé
Pierre_C
Oui la méthode dite de « l’obfuscation » (à ressortir lors d’occasions mondaines) est très efficace pour brouiller les pistes. Néanmoins elle ne protège pas du fingerprinting, puisque toutes les requêtes (même celles destinées à brouiller les signaux) émanent d’un seul et même navigateur.
Voir tous les messages sur le forum

Derniers actualités

Intel présente ses nouveaux NUC Pro
Ce chargeur à induction de chez Samsung est GRATUIT
BMW va adopter le même format de batteries que Tesla
Amazon Prime Video s'offre un coup de jeune bien mérité sur les Freebox
Mettez Chrome à jour tout de suite pour corriger une faille zero-day exploitée
Realme lance son 9i 5G au rapport prix-performances bluffant, mais arrivera-t-il en France ?
Quelle puce dans quel iPhone 15 ? A16 ou A17 ? Les choses se précisent
Cet étonnant robot est animé par un Raspberry Pi, mais est loin d'être low-cost
Le Core i9-13900K Raptor Lake d'Intel aurait un mode
Intel Arc A580 : sur Ashes of the Singularity, la carte graphique est au niveau d'une RTX 3050
Haut de page