Outils pour utilisateurs

Outils du site


wiki:securite:menaces:tracage_fingerprinting

Fingerprinting

Fingerprinting

Le fingerprinting est la collecte systématique d'informations par rapport à un dispositif (mobile ou navigateur web par exemple) dans un objectif d'identification, sans le consentement des utilisateurs. Cette technique ne stocke aucune information sur les appareils.
Les langages de scripts côté client autorisent le développement de techniques permettant de collecter des empreintes de navigateur très riches d’informations : types et versions du navigateur web, sa version, système d'exploitation, résolution de l'écran, type d'architecture utilisée, listes des polices et des plugins, microphones et caméra, fuseau horaire, langue préférentielle, etc. — https://www.amiunique.org/fr

Les informations obtenues sur le site AmIUnique révèlent votre “fingerprints”.
Il indique la proportion de visiteurs (du site AmIUnique) partagent les mêmes éléments (8 + 59 = 67 paramètres). — https://amiunique.org/fr/fingerprint

C'est un des premiers critères pour l'anonymat.

HTTP headers attributes :

  • User agent
  • Accept
  • Content encoding
  • Content language
  • If none match
  • Upgrade Insecure Requests
  • Referer
  • Do Not Track

Javascript attributes :

  • User agent
  • Platform
  • Cookies enabled
  • Timezone
  • Content language
  • Canvas - Rendering of a specific picture with the HTML5 Canvas element following a fixed set of instructions. The picture presents some slight noticeable variations depending on the OS and the browser used.
  • List of fonts (JS)
  • Use of Adblock
  • Do Not Track
  • Navigator properties
  • BuildID
  • Product
  • Product sub
  • Vendor
  • Vendor sub
  • Hardware concurrency
  • Java enabled
  • Device memory
  • List of plugins
  • Screen width
  • Screen height
  • Screen depth
  • Screen available top
  • Screen available Left
  • Screen available Height
  • Screen available width
  • Screen left
  • Screen top
  • Permissions
  • WebGL Vendor
  • WebGL Renderer
  • WebGL Data
  • WebGL Parameters
  • Use of local storage
  • Use of session storage
  • Use of IndexedDB
  • Audio formats
  • Audio context
  • Frequency analyser
  • Audio data
  • Video formats
  • Media devices
  • Accelerometer
  • Gyroscope
  • Proximity sensor
  • Keyboard layout
  • Battery
  • Connection
  • key
  • Location bar
  • Menu bar
  • Personal bar
  • Status bar
  • Tool bar
  • Result state
  • List of fonts (Flash)
  • Screen resolution (Flash)
  • Language (Flash)
  • Platform (Flash)

Empreinte numérique

CanvasBlocker by kkapsner

https://addons.mozilla.org/en-US/firefox/addon/canvasblocker/
Pour empêcher les sites Web d'utiliser certaines API Javascript d’identifier les utilisateurs.
Plus d’informations sur les empreintes digitales peuvent être trouvées sur :

BrowserLeaks

https://browserleaks.com/
BrowserLeaks est une suite d'outils qui propose une gamme de tests pour évaluer la sécurité et la confidentialité de votre navigateur Web. Ces tests visent à identifier les manières par lesquelles les sites Web peuvent divulguer votre véritable adresse IP, collecter des informations sur votre appareil et effectuer une empreinte digitale du navigateur. En comprenant ces risques, vous pouvez prendre les mesures appropriées pour protéger votre vie privée en ligne et minimiser votre exposition aux menaces potentielles.

Canvas Fingerprinting

https://browserleaks.com/canvas
L'API Canvas, conçue pour dessiner des graphiques via JavaScript et HTML, peut également être utilisée pour le suivi en ligne via les empreintes digitales du navigateur. Cette technique repose sur des variations dans la façon dont les images de canevas sont rendues sur différents navigateurs et plates-formes Web pour créer une empreinte numérique personnalisée du navigateur d'un utilisateur.

La façon dont une image est rendue sur un canevas peut varier en fonction du navigateur Web, du système d'exploitation, de la carte graphique et d'autres facteurs, ce qui donne lieu à une image unique qui peut être utilisée pour créer une empreinte digitale. La façon dont le texte est rendu sur un canevas peut également varier en fonction des paramètres de rendu des polices et des algorithmes d'anticrénelage utilisés par différents navigateurs Web et systèmes d'exploitation.
Ce petit GIF animé illustre la variabilité des images de toile parmi 35 utilisateurs différents. Bien que le code JavaScript reste le même, chaque image est distincte en raison des différences dans la façon dont les images sont rendues sur différents systèmes :

Pour générer une signature à partir du canevas, nous devons extraire les pixels de la mémoire de l'application en appelant la fonction toDataURL(). Cette fonction renvoie une chaîne codée en base64 représentant le fichier image binaire. Nous pouvons ensuite calculer un hachage MD5 de cette chaîne pour obtenir l'empreinte digitale du canevas. Alternativement, nous pourrions extraire la somme de contrôle CRC du bloc IDAT, situé entre 16 et 12 octets à la fin de chaque fichier PNG, et l'utiliser comme empreinte digitale de canevas.

Lectures complémentaires

Tests du navigateur

https://librewolf.net/docs/testing/
Il existe de nombreux sites de test de navigateurs sur Internet. En voici quelques-uns nous trouvons le plus utile, ce qui pourrait également aider à fournir des détails sur les problèmes.
Prise d'empreintes digitales et sécurité :

Ces tests ne sont pas destinés à être utilisés comme des oracles, mais plutôt comme un moyen de vérifier votre configuration et vérifiez que vos modifications sont appliquées.

wiki/securite/menaces/tracage_fingerprinting.txt · Dernière modification : 2024/08/24 19:42 de palas

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki