Dans l'inconscient populaire, désactiver les cookies ou les effacer régulièrement permet de ne pas laisser de trace sur le web. L'Electronic Frontier Foundation (EFF) veut tordre le cou à cette idée reçue.
Elle indique avoir mis au point assez simplement un outil qui lui a permis en un mois de collecter un certain nombre d'informations et d'identifier 94 % des visiteurs qui l'ont utilisé ces derniers mois.
Même sans les cookies, un navigateur web laisse en quelques sortes des "empreintes digitales". Panopticlick, un outil mis au point pour l’occasion par l’EFF, permet d'avoir une idée justement des empreintes que votre butineur laisse derrière vous. Outre l'agent utilisateur (qui comprend le navigateur et le système d'exploitation), il est possible de récupérer un grand nombre d'informations comme votre fuseau horaire, la résolution de votre écran ou les polices installées dans votre système. En combinant toutes ces données, il est possible en quelque sorte de mettre au point un identifiant unique.
Comme le note Peter Eckersley, l'auteur de cette étude, même en refusant les cookies et en utilisant un proxy, il est tout à fait possible d'être pisté. Il insiste sur le fait que JavaScript permet de glaner pas mal d'informations sur un utilisateur. D'autre part, il affirme que si le mode "navigation privée" permet de protéger l'utilisateur, il n'empêche pas aux serveurs web d'analyser les données que vous transmettez.
Mais, il ne faut pas voir le mal partout. Ces techniques si elles peuvent être néfastes, si elles sont exploitées de manière fallacieuse, permettent également de rendre de fiers services. C'est à partir de ce type de procédés que des sociétés spécialisées parviennent à intercepter des cybercriminels sur les sites de commerce en ligne et de banque.
Elle indique avoir mis au point assez simplement un outil qui lui a permis en un mois de collecter un certain nombre d'informations et d'identifier 94 % des visiteurs qui l'ont utilisé ces derniers mois.
Même sans les cookies, un navigateur web laisse en quelques sortes des "empreintes digitales". Panopticlick, un outil mis au point pour l’occasion par l’EFF, permet d'avoir une idée justement des empreintes que votre butineur laisse derrière vous. Outre l'agent utilisateur (qui comprend le navigateur et le système d'exploitation), il est possible de récupérer un grand nombre d'informations comme votre fuseau horaire, la résolution de votre écran ou les polices installées dans votre système. En combinant toutes ces données, il est possible en quelque sorte de mettre au point un identifiant unique.
Comme le note Peter Eckersley, l'auteur de cette étude, même en refusant les cookies et en utilisant un proxy, il est tout à fait possible d'être pisté. Il insiste sur le fait que JavaScript permet de glaner pas mal d'informations sur un utilisateur. D'autre part, il affirme que si le mode "navigation privée" permet de protéger l'utilisateur, il n'empêche pas aux serveurs web d'analyser les données que vous transmettez.
Mais, il ne faut pas voir le mal partout. Ces techniques si elles peuvent être néfastes, si elles sont exploitées de manière fallacieuse, permettent également de rendre de fiers services. C'est à partir de ce type de procédés que des sociétés spécialisées parviennent à intercepter des cybercriminels sur les sites de commerce en ligne et de banque.
