{"id":250071,"date":"2023-06-10T14:01:00","date_gmt":"2023-06-10T11:01:00","guid":{"rendered":"https:\/\/howto.com.de\/le-mode-navigation-privee-naidera-pas-la-nouvelle-technologie-vous-permet-de-suivre-les-utilisateurs-via-le-favicon\/"},"modified":"2023-06-10T14:01:00","modified_gmt":"2023-06-10T11:01:00","slug":"le-mode-navigation-privee-naidera-pas-la-nouvelle-technologie-vous-permet-de-suivre-les-utilisateurs-via-le-favicon","status":"publish","type":"post","link":"https:\/\/howto.com.de\/fr\/le-mode-navigation-privee-naidera-pas-la-nouvelle-technologie-vous-permet-de-suivre-les-utilisateurs-via-le-favicon\/","title":{"rendered":"Le mode navigation priv\u00e9e n’aidera pas. La nouvelle technologie vous permet de suivre les utilisateurs via le favicon."},"content":{"rendered":"

\n De nouveaux trackers int\u00e9gr\u00e9s au navigateur peuvent suivre vos activit\u00e9s m\u00eame lorsque vous \u00eates connect\u00e9 \u00e0 un VPN et que le mode incognito est activ\u00e9\n<\/p>\n

\n Le fait que les activit\u00e9s d’un utilisateur puissent \u00eatre suivies par les sites qu’il visite a donn\u00e9 naissance \u00e0 des navigateurs et \u00e0 des extensions de confidentialit\u00e9 tels que Privacy Badger<\/a>. Les utilisateurs activent \u00e9galement le mode incognito lorsqu’ils naviguent sur Internet et suppriment r\u00e9guli\u00e8rement les cookies. Cependant, toutes ces pr\u00e9cautions sont inutiles face au nouveau genre de trackers<\/strong>.\n<\/p>\n

\n Ces trackers utilisent des favicons, de<\/strong> minuscules ic\u00f4nes qui apparaissent avec le site dans l’onglet du navigateur et dans la liste des signets. Des chercheurs de l’Universit\u00e9 de l’Illinois \u00e0 Chicago ont d\u00e9clar\u00e9 dans un nouvel article<\/a> que la plupart des navigateurs cachent ces images dans un dossier s\u00e9par\u00e9 de l’historique de navigation<\/a> et des donn\u00e9es des cookies. Les sites peuvent abuser de ce fait en t\u00e9l\u00e9chargeant une s\u00e9rie de favicons<\/strong> sur le navigateur de l’utilisateur qui gardera une trace de son activit\u00e9 sur une longue p\u00e9riode.\n<\/p>\n

\n \u00ab\u00a0Puissant vecteur de suivi\u00a0\u00bb
\n<\/h2>\n

\n \u00ab\u00a0Alors que les favicons ont \u00e9t\u00e9 pendant de nombreuses ann\u00e9es consid\u00e9r\u00e9es comme de simples ajouts d\u00e9coratifs au nom d’un site, car le navigateur les affiche \u00e0 l’utilisateur pour mieux se souvenir de la marque d’une entreprise, l’\u00e9tude prouve qu’elles repr\u00e9sentent un ‘ puissant vecteur de suivi<\/strong> ‘. Ce type de suivi cache une menace importante pour la vie priv\u00e9e de l’utilisateur \u00bb, expliquent des chercheurs de Chicago. De plus, selon eux:\n<\/p>\n

\n

\n \u00abAvec les favicons, le suivi peut \u00eatre facilement mis en \u0153uvre par n’importe quel site Web sans n\u00e9cessiter d’interaction ou de consentement de l’utilisateur. Le tracker collectera des information<\/a>s sur les activit\u00e9s d’une personne m\u00eame lors de l’utilisation d’extensions anti-tracking populaires. De plus, la fa\u00e7on dont les navigateurs modernes utilisent la mise en cache rend une telle attaque contre les donn\u00e9es des utilisateurs particuli\u00e8rement dangereuse, car les favicons sont affich\u00e9s (et mis en cache) m\u00eame lors de la navigation en mode incognito. Cela est d\u00fb \u00e0 l’application de pratiques de confidentialit\u00e9 incorrectes dans tous les principaux navigateurs.\n <\/p>\n<\/blockquote>\n

\n Vos activit\u00e9s peuvent \u00eatre facilement suivies si vous utilisez Chrome, Safari<\/strong> et Edge<\/strong>. Il convient de noter que les d\u00e9veloppeurs de Brave<\/strong> ont d\u00e9j\u00e0 cr\u00e9\u00e9 des contre-mesures efficaces pour ce type de surveillance. Ils n’ont pu le faire qu’apr\u00e8s avoir re\u00e7u un rapport priv\u00e9 de chercheurs de l’Universit\u00e9 de Chicago. Firefox<\/strong> n’est pas sensible \u00e0 ce type d’attaque car il comporte un certain nombre de bogues de mise en cache des favicons.\n<\/p>\n

\n Les navigateurs stockent les favicons dans un cache<\/strong> afin qu’ils n’aient pas \u00e0 les demander \u00e0 chaque fois \u00e0 un site Web. Ce cache n’est pas supprim\u00e9 lorsque les utilisateurs effacent le cache ou les cookies de leur navigateur. Il est activement utilis\u00e9, m\u00eame si vous passez en mode de navigation priv\u00e9e. Un site Web enregistre une certaine combinaison de favicons lorsqu’une personne ouvre les pages d’une ressource pour la premi\u00e8re fois. En recherchant ces images dans le cache, un site Web peut identifier le navigateur d’un utilisateur particulier lorsqu’il revisite la ressource. M\u00eame si une personne utilise des mesures actives pour emp\u00eacher le suivi, elle sera toujours reconnue.\n<\/p>\n

\n Le suivi dans les navigateurs est un probl\u00e8me depuis l’av\u00e8nement d’Internet. Comme les utilisateurs ont appris \u00e0 supprimer facilement les cookies, les sites Web ont mis au point de nouvelles fa\u00e7ons d’identifier leurs visiteurs.<\/strong>\n<\/p>\n

\n L’une de ces m\u00e9thodes de suivi est connue sous le nom d’ empreintes digitales<\/strong> (ou d’ empreintes digitales<\/strong>). Il s’agit d’un processus au cours duquel des informations sont collect\u00e9es sur la r\u00e9solution de l’\u00e9cran, la liste des polices disponibles, la version du logiciel et d’autres propri\u00e9t\u00e9s de l’ordinateur de l’utilisateur. Ainsi, sur la base des donn\u00e9es collect\u00e9es, un profil est cr\u00e9\u00e9 qui est attribu\u00e9 \u00e0 une machine sp\u00e9cifique. Une \u00e9tude de 2013 a r\u00e9v\u00e9l\u00e9 que 1,5 % des sites Web les plus populaires au monde utilisent cette m\u00e9thode de suivi.<\/strong> L'empreinte digitale de l’appareil est efficace m\u00eame lorsque les utilisateurs utilisent plusieurs navigateurs. En guise de contre-mesure, certains navigateurs ont tent\u00e9 de limiter ce suivi, mais souvent sans succ\u00e8s.\n<\/p>\n

\n Assez et deux secondes
\n<\/h2>\n

\n Les sites Web peuvent utiliser cette m\u00e9thode en redirigeant les utilisateurs vers un certain nombre de sous-domaines (chacun avec leur propre favicon) avant qu’ils n’atterrissent sur la page demand\u00e9e. Le nombre de redirections requises varie en fonction du nombre de visiteurs uniques du site. Pour pouvoir suivre 4,5 milliards de navigateurs uniques, un site Web devrait rediriger l’utilisateur 32 fois. Chaque redirection prend 1 bit d’entropie. Cela ajoute environ 2 secondes au temps de chargement total de la page souhait\u00e9e par l’utilisateur. Les sites Web peuvent r\u00e9duire ce d\u00e9lai<\/strong> avec des param\u00e8tres sp\u00e9ciaux.\n<\/p>\n

\n L’article l’explique ainsi:\n<\/p>\n

\n

\n Compte tenu des propri\u00e9t\u00e9s des navigateurs modernes, nous voyons un nouveau m\u00e9canisme de suivi constant de l’activit\u00e9 des utilisateurs, qui permet aux sites Web d’identifier une personne lors d’une visite r\u00e9p\u00e9t\u00e9e \u00e0 une ressource, m\u00eame si elle utilise le mode incognito ou a d\u00e9j\u00e0 vid\u00e9 le cache. En particulier, les sites Web peuvent cr\u00e9er et stocker un identifiant de navigateur unique gr\u00e2ce \u00e0 une combinaison d’entr\u00e9es favicon mises en cache. De plus, ce suivi peut \u00eatre effectu\u00e9 par n’importe quel site Web. Il suffit de rediriger l’utilisateur de mani\u00e8re appropri\u00e9e via une s\u00e9rie de sous-domaines. Ces sous-domaines ont des favicons diff\u00e9rents et cr\u00e9ent ainsi leurs propres entr\u00e9es de cache de favicon. Un ensemble de n-sous-domaines peut \u00eatre utilis\u00e9 pour cr\u00e9er un identifiant de n bits unique pour chaque navigateur. \u00c9tant donn\u00e9 que l’attaquant a un contr\u00f4le total sur le site Web, il peut rediriger l’utilisateur \u00e0 travers des centaines de sous-domaines sans aucune interaction avec lui. En effet, la pr\u00e9sence d’un favicon dans le cache du sous-domaine correspond \u00e0 une valeur de 1 dans le bit d’identifiant, et son absence donnera une valeur de 0.\n <\/p>\n<\/blockquote>\n

\n Chercheurs qui se sont pench\u00e9s sur cette question: Konstantinos Solomos, John Kristoff, Chris Kanich et Jason Polakis. Ils travaillent tous \u00e0 l’Universit\u00e9 de l’Illinois \u00e0 Chicago.\n<\/p>\n

\n Un porte-parole de Google<\/strong> a d\u00e9clar\u00e9 que la soci\u00e9t\u00e9 \u00e9tait d\u00e9j\u00e0 au courant de ce type de suivi et travaillait sur des contre-mesures. Pendant ce temps, un porte-parole d’Apple affirme que la soci\u00e9t\u00e9 n’\u00e9tudie que les r\u00e9sultats obtenus dans l’\u00e9tude. Les chercheurs de Chicago ont \u00e9galement contact\u00e9 Microsoft et Brave, qui n’ont pas encore comment\u00e9.\n<\/p>\n

\n Comme indiqu\u00e9 pr\u00e9c\u00e9demment, Brave<\/strong> peut bloquer ce type de suivi.\n<\/p>\n

\n Selon arsTechnica<\/a>.
\n Image de couverture: Ricardo Santos\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

De nouveaux trackers int\u00e9gr\u00e9s au navigateur peuvent suivre vos activit\u00e9s m\u00eame lorsque vous \u00eates connect\u00e9 \u00e0 un VPN et que le mode incognito est activ\u00e9<\/p>\n","protected":false},"author":1,"featured_media":249222,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[695,542,691],"tags":[],"class_list":["post-250071","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-confidentialite","category-des-ordinateurs","category-ordinateurs"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/250071","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/comments?post=250071"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/250071\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media\/249222"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media?parent=250071"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/categories?post=250071"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/tags?post=250071"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}