À présent, vous savez probablement que votre activité Web est suivie à peu près à chaque étape. Des éléments tels que votre adresse IP, un numéro associé à votre connexion à votre fournisseur de services Internet et les cookies, de minuscules fichiers collectés par votre navigateur Web, peuvent vous identifier auprès des sites Web, des annonceurs et de toute personne suffisamment intéressée par vos données pour payer. Mais il existe des méthodes beaucoup plus complexes de suivi des utilisateurs sur Internet ouvert, des moyens qui peuvent même contourner les cookies bloqués ou une adresse IP masquée par un VPN.
Cette collecte de données variées pour des groupes d’utilisateurs, et parfois même un seul utilisateur, s’appelle une empreinte numérique. Avec un réseau suffisamment large pour collecter des données grâce aux informations recueillies via les sites Web et la publicité, il est possible d’obtenir une image étonnamment précise de ce qu’un utilisateur spécifique fait en ligne, parfois jusqu’à un historique presque complet de son utilisation du Web.
Découvrez ces 10 astuces pour utiliser la recherche Google plus efficacement.
Ce qu’une empreinte digitale n’est pas
Malgré l’allusion à quelque chose que vous pourriez voir dans une émission télévisée sur les flics et les enquêteurs, une empreinte numérique n’est pas un fichier ou un point de données unique. Contrairement à un cookie de suivi ou à une adresse IP, il s’agit d’un ensemble large et varié de variables d’informations collectées à partir de vos appareils (smartphones, ordinateurs portables et ordinateurs de bureau, même des téléviseurs intelligents ou des appareils électroménagers) lorsque vous utilisez Internet. La combinaison de toutes ces données permet de suivre un seul utilisateur et de collecter un journal de son activité.
Fauxels/Pexels
Donc, la mauvaise nouvelle est qu’il n’y a pas de pilule magique ni de méthode unique pour empêcher un site ou un annonceur de collecter toutes ces données. Vous ne pouvez pas simplement activer le mode navigation privée et supposer que quelqu’un ne peut pas accéder à vos informations. Cela signifie que si vous voulez éviter d’être surveillé, vous devez adopter une approche systémique pour protéger vos informations et votre activité. Cela vaut pour chaque appareil que vous utilisez, chaque fois que vous l’utilisez.
Quelles informations contient une empreinte digitale ?
Quel type de données est collecté ? Une grande Crumpa, dont certaines que vous n’auriez peut-être jamais imaginées, étaient en train d’être enregistrées. Des choses évidentes comme le type de navigateur Web et le système d’exploitation que vous utilisez sont quelques-unes des premières étapes, mais avec la technologie Web moderne, les sites peuvent collecter des données telles que les extensions de navigateur que vous avez installées (comme les bloqueurs de publicités ou les gestionnaires de mots de passe), qui des programmes ou des applications sont installés sur votre appareil, la langue de votre système ou même les polices spécifiques que vous avez installées.
Voici une longue liste, mais en aucun cas définitive, des différents types de données qui peuvent être combinées pour former une empreinte numérique :
- Votre position estimée, recueillie à partir de données telles que l’adresse IP, les rapports de pays et le paramètre de fuseau horaire de votre appareil
- Le type, le fabricant, le système d’exploitation et même le numéro de version du système d’exploitation de votre appareil
- Votre navigateur Web (rapporté par son agent utilisateur), le numéro de version du navigateur et des paramètres tels que « Ne pas suivre » et la langue par défaut
- Les plug-ins et extensions installés sur votre navigateur, comme une visionneuse de PDF ou un bloqueur de publicités
- Les informations d’affichage de votre appareil, y compris la résolution, la taille et même l’affichage disponible dédié à la page Web elle-même
- Autorisations matérielles de votre appareil accordées au navigateur, telles que le contrôle de la caméra, le microphone ou l’accéléromètre
- Les informations matérielles de base de votre appareil, telles que le niveau de la batterie ou la RAM disponible
- Vos formats vidéo et audio installés pour la lecture multimédia disponible
- Votre disposition de clavier par défaut et si vous utilisez un écran tactile ou non
- Vos polices installées
- Informations complexes sur le navigateur, y compris les en-têtes HTTP, les API disponibles, les informations CSS et les objets JavaScript
Certains systèmes de suivi peuvent devenir encore plus complexes. Par exemple, un morceau de script intégré peut interroger le processeur de votre appareil pour effectuer une fonction cryptographique rapide, ce qu’il fait en moins d’une seconde tout le temps. Mais en mesurant la vitesse à laquelle votre gadget effectue le calcul et en le comparant à tous les autres appareils effectuant le même test, il peut obtenir une référence de votre processeur et deviner de quel type et de quel modèle il s’agit.
Je dois souligner qu’il y a une raison pour laquelle toutes ces informations sont partagées en premier lieu, et elles sont généralement inoffensives. Par exemple, les sites Web modernes ont besoin de connaître la taille et la résolution de votre écran afin de vous montrer un texte que vous pouvez lire facilement et de le formater pour qu’il tienne sur votre écran afin qu’il ne couvre pas d’autres éléments de la page. Mais les annonceurs et d’autres acteurs ont trouvé des moyens ingénieux de collecter et de combiner ces données dans des systèmes de suivi incroyablement complexes qui n’ont pas besoin de cookies ou de numéros IP à l’ancienne.
Que peut faire quelqu’un avec mes informations d’empreintes digitales ?
Parce que les appareils modernes sont si complexes et que les utilisateurs modernes toujours en ligne ont tendance à utiliser leurs ordinateurs et leurs gadgets si différemment, il est facile de combiner tous ces points de données et de les réduire en petits groupes d’utilisateurs. En fait, si vous utilisez votre téléphone ou votre ordinateur depuis plus d’une semaine environ et que vous n’avez pas pris de mesures spécifiques pour vous masquer, votre empreinte numérique est probablement unique, une collection de données si complexes et spécifiques qu’elle indique droit à vous, et seulement vous.
Vous pouvez tester cela avec un service comme AmIUnique.org ou l’outil Cover Your Tracks de l’Electronic Frontier Foundation. Sans surprise, ces deux outils ont déterminé que mon ordinateur de bureau laisse une empreinte digitale complètement unique parmi plus d’un quart de million de résultats interrogés. Il est possible, et même assez probable, qu’un annonceur puisse identifier mon profil d’utilisateur unique parmi tout le trafic Web de la planète.
amiunique.org
Cela ne signifie pas que mon empreinte digitale révèle des choses spécifiques sur moi, personnellement. Il ne peut pas connaître mon âge, ma nationalité, ma race, mon sexe, mon adresse personnelle, mon numéro de téléphone, etc., du moins pas sans se connecter à une autre base de données d’informations stockées. Mais ce qu’il PEUT faire, c’est suivre les sites Web que je visite et ce que j’y fais.
En effet, les sites Web et les annonceurs se transmettent des empreintes digitales comme des cartes à collectionner. Avec un réseau suffisamment large collectant des sites Web et des publicités, en particulier les sites les plus visités comme Google, Amazon, Facebook, YouTube, etc., vous pouvez créer un enregistrement presque complet de ce que font des utilisateurs spécifiques sur le Web. Et par extension, vous pouvez créer un profil de ce qui les intéresse… et de ce qu’ils pourraient vouloir acheter.
Oui, tout cela revient à la publicité, l’épine dorsale de l’Internet moderne. (N’hésitez pas à cliquer sur quelques-unes des publicités que vous voyez sur cette page, au fait, elles gardent de la nourriture sur ma table.) Désormais, il est possible pour les gouvernements, les forces de l’ordre, les pirates et d’autres personnes effrayantes de suivre les individus en utilisant les mêmes techniques. Mais à moins que vous ne soyez incroyablement riche, quelqu’un de haut placé dans le gouvernement ou l’industrie, ou que vous soyez en fuite, il y a de fortes chances que vous ne soyez pas ciblé individuellement en utilisant ces techniques. Tout tourne autour des publicités, bébé.
Cependant, ces données publicitaires peut être connecté à vos informations personnelles, du moins si vous êtes connecté à un site disposant de ces informations. Cela présente un danger plus modéré pour des choses comme le vol d’identité ou des tentatives de nuire plus élaborées, comme le phishing ou la boucherie de cochons. Encore une fois, vous êtes plus susceptible d’être ciblé par cela si vous êtes riche ou important.
Comment puis-je protéger mon empreinte numérique ?
Parce qu’une empreinte numérique est composée de tant de points de données, il est assez difficile d’empêcher complètement les sites et les annonceurs de vous suivre avec. Des bases comme usurper votre position avec un VPN et bloquer les cookies ne suffiront pas, bien qu’elles rendent beaucoup plus difficile pour le traqueur de vous restreindre à un utilisateur Web spécifique.
Le blocage de JavaScript avec un outil comme NoScript limitera un grand nombre de points de données collectés. Mais tout comme le blocage complet des cookies, cela peut empêcher de nombreux sites Web de fonctionner, en particulier les services et outils Web les plus complexes. L’utilisation d’un bloqueur de publicités arrêtera également certaines, mais pas toutes, la collecte de données d’empreintes digitales.
Michael Crider/IDG
Certains navigateurs ont des systèmes qui tentent de limiter la quantité de données accessibles pour la prise d’empreintes digitales – Firefox en bloque au moins une partie, et des navigateurs plus axés sur la confidentialité comme Tor, Brave, Mullvad et DuckDuckGo bloquent les données ou soumettent des données génériques, non spécifiques informations, de sorte que la prise d’empreintes digitales devient plus difficile.
Michael Crider/IDG
Mais ils ne sont pas parfaits. Par exemple, les outils AmIUnique et EFF que j’ai mentionnés plus tôt indiquaient que le passage de Chrome à Mullvad rendait le suivi plus difficile, mais mon ordinateur de bureau dégageait toujours une empreinte utilisateur unique basée sur mon matériel et mes logiciels. J’ai dû complètement désactiver JavaScript dans les paramètres pour réussir les tests. Mais cela fait que YouTube n’affiche que des boîtes grises, et l’interface WordPress que j’utilise pour écrire des articles pour Crumpa repose sur JavaScript, donc ce mode de haute sécurité n’est pas vraiment une solution réalisable pour moi.
Un compromis difficile
La prise d’empreintes digitales est devenue une pratique courante et omniprésente pour la publicité sur le Web. Si commun, en fait, qu’il est presque impossible d’utiliser Internet sans donner au moins quelques données, qui peuvent être utilisées pour créer un profil pour vous et votre activité. Vous pouvez prendre des mesures pour réduire la quantité d’informations collectées, mais s’engager avec n’importe quel type de service Web complexe (comme une boutique en ligne ou un réseau social) signifie partager au moins certaines données qui peuvent être suivies.
Le danger d’une empreinte numérique n’est pas immédiat : la publicité ciblée présente très peu de risques, mis à part sa tendance à être ennuyeuse. Le potentiel de méfait se produit lorsque ces données sont combinées avec des informations plus personnelles. Et la protection de vos informations personnelles revient à des mesures de sécurité plus basiques et pratiques : conserver le moins de données possible dans le moins de mains possible.
Malheureusement, il n’existe aucun moyen pratique d’interagir avec l’Internet moderne et de ne laisser aucune empreinte digitale sur votre activité. Le mieux que vous puissiez faire est de rendre un peu plus difficile pour les sites et les annonceurs de vous identifier spécifiquement.