Les défenseurs de la vie privée, les entreprises de technologie et les régulateurs gouvernementaux travaillent tous pour mettre fin aux cookies tiers. Mais même si les cookies s’effondrent, certains réseaux publicitaires pourraient se tourner vers les empreintes digitales du navigateur pour suivre les individus.
«En juillet 1993, The New Yorker a publié une caricature de Peter Steiner qui dépeignait un labrador retriever assis sur une chaise devant un ordinateur, la patte sur le clavier, alors qu’il se tournait vers son compagnon beagle et disait: ‘Sur Internet, personne sait que tu es un chien. Deux décennies plus tard, les parties intéressées savent non seulement que vous êtes un chien, mais elles ont également une assez bonne idée de la couleur de votre fourrure, de la fréquence à laquelle vous visitez le vétérinaire et de la friandise de votre chien préféré », a écrit Nick Nikiforakis et Günes Acar dans un article de juillet 2014 pour le magazine Spectrum de l’Institute of Electrical and Electronics Engineers (IEEE).
Empreinte du navigateur
Les cookies sont l’un des moyens les plus simples pour les réseaux publicitaires de suivre les individus. Lorsqu’un éditeur met des annonces sur son site, la régie publicitaire place un cookie sur l’appareil de chaque nouveau visiteur. Lorsque ce même visiteur se rend sur un autre site Web en utilisant le même réseau publicitaire, le cookie est reconnu et l’individu est suivi. Le cookie est placé par un tiers (la régie publicitaire) et non par l’éditeur. Il s’agit donc d’un cookie tiers, également appelé cookie de suivi.
Facebook et Google, qui comptent parmi les plus grands réseaux publicitaires, le font à grande échelle.
Aussi courants soient-ils, les cookies de suivi ne sont pas le seul moyen par lequel les réseaux publicitaires suivent les gens. Depuis de nombreuses années, de nombreux réseaux publicitaires utilisent également les empreintes digitales du navigateur.
Comme son nom l’indique, le concept de l’empreinte digitale du navigateur est similaire à celui de l’empreinte digitale réelle. Lorsque la police empreinte un suspect, elle compare cette empreinte à une base de données d’empreintes précédemment collectées. Lorsque deux impressions correspondent, elles sont supposées être la même personne.
Lorsque vous visitez un site Web, votre navigateur partage des informations sur lui-même et sur votre appareil. Ces informations comprennent des éléments tels que:
- Le navigateur que vous utilisez (par exemple, Chrome, Safari, Firefox),
- La langue (par exemple, anglais, espagnol) dans laquelle votre système est réglé,
- La profondeur de la couleur,
- Résolution d’écran
- Fuseau horaire,
- Plate-forme (par exemple, Windows, Mac),
- Paramètres WebGL,
- Paramètres de stockage,
- Plugins.
Lorsque plusieurs de ces informations correspondent, une régie publicitaire sait avec une assez grande certitude qu’elle a le même individu en vue.
La prise d’empreintes digitales est facile
Rob Braxman, un défenseur de la confidentialité en ligne, dispose d’un outil de prise d’empreintes digitales pour navigateur qui produira un hachage ou une valeur vous représentant. Sur l’outil de Braxman, cette valeur est intitulée «Empreinte digitale». Si vous visitez l’outil dans Chrome, par exemple, fermez le navigateur et rouvrez-le, vous remarquerez une empreinte digitale identique. L’outil sait qui vous êtes sans l’aide d’un cookie.
Faire correspondre quelques paramètres concernant votre navigateur et votre appareil peut ne pas sembler un moyen précis de suivre, mais c’est le cas.
L’Electronic Frontier Foundation, qui promeut la confidentialité en ligne, dispose de son propre test d’empreintes digitales de navigateur appelé «Cover Your Tracks». Un test récent sur Cover Your Track montre qu’environ 18 informations issues d’un navigateur ont permis de m’identifier à partir d’un pool de 246 417 tests réalisés sur une période de 45 jours.
Les empreintes digitales sont courantes
La prise d’empreintes dans le navigateur n’est ni nouvelle ni obscure.
«Fingerprinting the Fingerprinters: Learning to Detect Browser Fingerprinting Behaviors», un article préparé pour le Symposium de l’IEEE 2021 sur la sécurité et la confidentialité, décrit comment les chercheurs Umar Iqbal de l’Université de l’Iowa, Steven Englehardt de Mozilla Corporation et Zubair Shafiq de l’Université de Californie, Davis a pu détecter les empreintes digitales du navigateur.
Ces chercheurs ont analysé les 100 000 sites Web les plus populaires sur la base des classements Alexa. Parmi ceux-ci, leur traqueur d’empreintes digitales a révélé que plus de 10 000, soit environ 10 pour cent (25 pour cent des 10 000 premiers), étaient des visiteurs faisant des empreintes digitales.
Ces sites ont des raisons d’utiliser les empreintes digitales du navigateur. Comme mentionné, la prise d’empreintes digitales peut être efficace pour le suivi. Il peut également détecter la fraude publicitaire et déjouer les logiciels de protection de la vie privée ou anti-pistage.
Il n’est pas déraisonnable de penser que les réseaux publicitaires pourraient augmenter l’utilisation des empreintes digitales du navigateur, car les cookies de suivi deviennent moins disponibles.
Annonceurs commerciaux
L’éducation des annonceurs est un effet secondaire du mouvement de confidentialité personnelle.
De nombreux spécialistes du marketing numérique dans les entreprises de commerce – magasins de commerce électronique, détaillants omnicanaux, fournisseurs B2B – ne comprenaient pas pleinement le fonctionnement de la prise d’empreintes digitales du navigateur.
Maintenant qu’ils savent à quel point l’empreinte digitale du navigateur est invasive et secrète, ces annonceurs peuvent décider s’ils sont à l’aise pour acheter des publicités sur les réseaux qui l’utilisent.