Peut-on encore surfer sur Internet de manière anonyme ? ======================================================= Derrière cette question se cache, généralement, plusieurs interrogations: * Suis-je traqué ? * Suis-je anonyme ? Autrement dit, les services de marketing sont-ils capables de m'identifier personnellement ? Préambule --------- Pour vérifier notre niveau d'anonymat, nous avons isntallé plusieurs navigateurs sur notre ordinateur. En l'occurrence : * Safari * Brave * Firefox * Edge * et... Tor :footcite:p:`TOR1,TOR2` réputé pour la confidentialité de la navigation. Cover Your Tracks :footcite:p:`EFF1` ------------------------------------ L'EFF propose une site web qui vous permettra de vérifier le niveau d'anonymat couvert par votre navigateur. A noter que pour un même environnement, les résultats obtenus avec plusieurs navigateurs varient. Pour identifier si votre navigateur est unique (ou non), ce site Web ne s'appuie pas sur votre adresse IP (qui est facilement falsifiable) mais sur la version de votre navigateur, les polices installées, la taille de votre écran, etc. soit 14 paramètres spécifiques à votre environnement. Après analyse, le site crée une clé correspondant à l'empreinte de votre navigateur. .. list-table:: Résultats par navigateur :align: center :width: 80% :widths: 20 15 15 30 :header-rows: 1 * - | Navigateur - | Bloque la | publicité ? - | Bloque les traqueurs | invisibles ? - | Protection contre | le FingerPrint ? * - Safari 17.0 - Partial protection - Partial protection - Empreinte unique * - Firefox 116.0.3 - Oui - Oui - Non * - Edge 115.0.1901.203 - Oui - Oui - Empreinte unique * - Brave 1.57.47 - Oui - Oui - Empreinte randomisée * - Brave Tor 1.57.47 - Oui - Oui - Empreinte randomisée * - Tor 12.5.2 - Partial protection - Partial protection - Empreinte unique Au vu des informations ci-dessus, on peut considérer qu'excepté Safari et Tor, tous les navigateurs bloquent la publicité et filtrent les traqueurs invisibles. En revanche, seul Brave apporte une certaine forme d'anonymat en proposant des empreintes randomisées. FingerPrint.js :footcite:p:`FP1` -------------------------------- La démarche de Fingerprint est plus exhaustive et relève plus de paramètre pour calculer, non plus l'empreinte du navigateur mais son entropie en exploitant tous les éléments de votre terminal accessibles via JavaScript... Il en résulte un taux d'identification bien plus important... de l'ordre de 99,5% selon leur site web. Le mode opératoire pour notre test est le suivant: .. graphviz:: digraph g { rankdir=LR overlap=prism2 node[ shape="circle" fontname="Gill Sans" style="filled" fontsize="10pt" width="0.6" fillcolor="#55555522" color="#555555"] A0 [label="Début"] A1 [label="Fin"] node[ shape="box" style="filled,rounded" color="#006699" fillcolor="#DDEEFF" width="1"] P0 [label="Ouverture du\nnavigateur"] P1 [label="Accès au site"] P2 [label="Récupération\nde l'Empreinte"] P3 [label="Fermeture totale\ndu navigateur"] A0 -> P0 -> P1 -> P2 -> P3 -> A1 P3 -> P0 } Les premiers résultats sont les suivants: .. list-table:: Résultats par navigateur :align: center :width: 80% :widths: 30 20 50 :header-rows: 1 * - Navigateur - IP - Empreinte * - Safari 17.0 - | 92.145.211.30 | 92.145.211.30 - | PPFhH0ljUvQSDle0dKA1 | PPFhH0ljUvQSDle0dKA1 * - Firefox 116.0.3 - | 92.145.211.30 | 92.145.211.30 - | 0Lo4BtS5mlsXw1U6Prtv | 0Lo4BtS5mlsXw1U6Prtv * - Edge 115.0.1901.203 - | 92.145.211.30 | 92.145.211.30 - | rGVgMznHjN1dc1hn7viW | rGVgMznHjN1dc1hn7viW * - Brave 1.57.47 - | 92.145.211.30 | 92.145.211.30 - | LbIkTzBEotVjmBLaRhXb | LbIkTzBEotVjmBLaRhXb * - Brave Tor 1.57.47 - | 109.70.100.1 | 192.42.116.188 - | LbIkTzBEotVjmBLaRhXb | LbIkTzBEotVjmBLaRhXb * - Tor 12.5.2 - | 185.7.33.146 | 192.42.116.27 - | GiHMvT0l0MOSbbIHTg7K | bJ4JbtnA4Ia8opv0206T Les premiers résultats montrent qu'excepté Tor, aucun navigateur n'est anonyme. En conclusion ------------- Il semble évident qu'il est de plus en plus difficile de naviguer de manière anonyme sur Internet. D'un autre cotê, j'apprécie d'être reconnu (via mon navigateur) lorsque je me connecte sur le site web de ma banque ou par tout autre interlocuteur de confiance. Ma demande d'anonymat semble donc être à géométrie variable... Références -------------------- .. footbibliography::