Fingerprinting : qu’est-ce que c’est ?
Le fingerprinting est une méthode de suivi qui permet d’identifier un utilisateur via les caractéristiques de son appareil ou de son navigateur web. Il s’agit d’une technique plus invasive que le suivi basé sur les cookies, qui peut rester active même si vous refusez ces derniers. Nous vous expliquons ici en quoi consiste le fingerprinting, et comment limiter son impact.
Sommaire
Qu’est-ce que le fingerprinting ?
Le fingerprinting est une technique avancée de suivi des internautes, utilisée par un nombre croissant de sites Internet et d’applications. Les termes de browser fingerprinting ou device fingerprinting désignent littéralement la “prise d’empreinte” d’un navigateur ou d’un appareil à partir de ses caractéristiques uniques.
En effet, certaines informations liées à votre appareil, telles que le système d’exploitation ou encore la taille de l’écran, ainsi que le type de navigateur que vous utilisez, peuvent permettre aux sites web que vous consultez de dresser votre profil et de vous traquer d’un appareil à l’autre. Et ce, même si vous refusez les cookies, effacez le cache de votre navigateur ou avez activé le mode navigation privée.
L’utilisation du fingerprinting par les entreprises n’a fait qu’augmenter durant ces dernières années, bien que les éditeurs de navigateurs web et les organismes de régulation s’accordent à dire que cette pratique est nuisible pour les internautes. Une enquête du Washington Post parue en 2021 a même révélé que plusieurs sites et applications traquaient les utilisateurs d’iPhone contre leur gré via le fingerprinting.
Votre navigateur transmet un certain nombre d’informations aux sites web et applications que vous visitez. Elles comprennent notamment votre adresse IP, mais aussi la version de votre système d’exploitation, la résolution de votre écran, la configuration de votre navigateur, les extensions et logiciels que vous avez installés, et bien d’autres paramètres.
Toutes ces informations constituent ce que l’on appelle une empreinte numérique ou empreinte digitale (fingerprint en anglais). Celle-ci est comparée à celle des autres utilisateurs, ce qui permet aux annonceurs d’établir un profil unique de chaque visiteur en vue de le bombarder de publicités personnalisées.
Ainsi, plus vous utilisez de paramètres spécifiques (modules d’extension, polices de caractères, etc.), plus les entreprises seront en mesure de vous identifier de manière précise. Ce procédé leur facilite ensuite la tâche pour recouper ces données avec votre activité en ligne, telle que les sites web, produits et contenus que vous consultez.
D’après une étude de l’Electronic Frontier Fondation, les informations partagées sont si nombreuses que plus de 94% des internautes possèdent une empreinte digitale unique.
Le fingerprinting sur Android et iPhone
Le suivi par fingerprinting ne se limite pas à votre navigateur web. En effet, certaines applications installées sur votre iPhone ou votre smartphone Android peuvent également transmettre une quantité effrayante d’informations. Certains logiciels de fingerprinting peuvent ainsi accéder au nom de votre opérateur téléphonique, au pourcentage de batterie, aux réglages du volume, à votre fuseau horaire et plus encore. Avec un profil aussi détaillé, même si l’une de ces informations change d’une connexion à l’autre, le logiciel sera toujours en mesure d’identifier qu’il s’agit du même utilisateur.
Peut-on éviter le suivi par fingerprinting ?
Malheureusement, il est très difficile de faire disparaître complètement votre empreinte numérique. Les logiciels employés pour la prise d’empreinte sont basés sur des scripts tels que JavaScript, qui vont au-delà des technologies liées aux cookies. De plus, les empreintes numériques sont sauvegardées côté serveur, de sorte qu’il est très difficile de bloquer ce type de suivi, même en supprimant les cookies de navigation.
Voici néanmoins quelques conseils pour limiter le suivi par les sites web :
Utilisez un navigateur populaire
Plus vous utiliserez un outil lambda et dépourvu de personnalisation, plus vous parviendrez à vous fondre dans la masse des internautes. En utilisant un navigateur tel que Google Chrome ou Mozilla Firefox pour surfer sur le web, il sera plus difficile pour les annonceurs de vous identifier de manière précise, à condition que vous n’installiez aucune extension ou aucun plug-in.
Par ailleurs, certains navigateurs proposent des fonctions pour bloquer le fingerprinting, en rejetant automatiquement les requêtes de tiers connus pour pratiquer ce suivi.
Maintenez votre navigateur et votre OS à jour
De la même manière, en conservant toujours la dernière version de votre système d’exploitation et de votre navigateur web, vous aurez moins de chances de vous distinguer de la majorité des internautes. De plus, les mises à jour sont importantes pour apporter des correctifs de sécurité à votre système.
Désactivez JavaScript et Flash
Les logiciels de fingerprinting reposent généralement sur JavaScript ou Flash. Ainsi, la désactivation de ces technologies est l’une des meilleures solutions pour s’en prémunir. Cette technique est cependant radicale et risque d’impacter fortement votre expérience de navigation, la plupart des sites web reposant sur ces technologies pour afficher leur contenu.
Utilisez un VPN
L’utilisation d’un VPN permet de masquer votre adresse IP réelle, de sorte qu’elle ne pourra pas être récupérée par les logiciels de suivi. Étant donné qu’un nombre croissant d’utilisateurs naviguent avec un VPN, l’identification des individus via leur adresse IP devient pratiquement impossible.
Enfin, optez pour un VPN capable de bloquer les traqueurs web. De cette façon, le nombre d’informations pouvant être ajoutées à votre empreinte digitale en ligne sera considérablement limité. La fonctionnalité Protection Anti-menaces Pro de NordVPN bloque automatiquement les traqueurs en ligne pour une expérience de navigation plus sécurisée et confidentielle.
La pratique du fingerprinting étant progressivement mise en lumière, il est à espérer qu’elle soit bientôt encadrée par des régulations plus strictes. En attendant, seules des mesures prises individuellement peuvent permettre de renforcer votre confidentialité en ligne.
Munissez-vous d’un VPN de qualité et dites adieu aux traqueurs.
Comment fonctionne le fingerprinting ?