Jean-Michel Prima - 23/07/2015

Brouiller l'empreinte digitale de navigateur

Nous sommes des milliards à surfer sur le web. Pourtant, étrangement, nous utilisons presque tous un navigateur différent car personnalisé par nos soins. Ces petites modifications équivalent à une empreinte digitale unique que de nouveaux logiciels espions commencent à récupérer subrepticement. De quoi raviver les inquiétudes quant à la vie privée. Scientifique au centre de recherche Inria Rennes - Bretagne Atlantique, Benoît Baudry estime que la diversité logicielle apportera aussi la solution pour se prémunir contre ces outils bien curieux.

Envie d'une nouvelle voiture ? Peut-être un coupé ? Japonais ou allemand ? Capote en toile ou toit en dur ? Quelques clics sur Internet permettront d'étudier tout cela. Et voilà qu'immédiatement, comme par hasard, les bannières et les liens publicitaires se mettent au diapason pour vanter les services de vendeurs d'automobiles. Cet affichage ciblé ne s'estompera qu'au bout de plusieurs mois. En coulisses, ce qui fait fonctionner ce système s'appelle un cookie : un petit fichier envoyé par le serveur et stocké par le navigateur. Beaucoup de ces cookies sont indispensables au bon fonctionnement des sites web. D'autres, cependant, servent à suivre l'internaute et à compiler sur le long terme des historiques de navigation à des finalités marketing. Les cookies s'avèrent faciles à repérer, à bloquer et à effacer. De quoi donc atténuer les craintes pour la vie privée. En revanche, l'empreinte de navigateur constitue une toute autre paire de manches. “À chaque fois qu'un utilisateur visite un site web, il y a énormément de code qui s'exécute pour afficher les pages correctement et permettre toutes sortes d'interactions normales avec le serveur, explique Benoît Baudry. Mais à l'insu de l'internaute, une petite ligne de code supplémentaire vient se glisser. Elle va appeler un programme distant dont le but est de récupérer de l'information. La nouveauté, ici, c'est que l'utilisateur peut très difficilement repérer une aussi petite instruction parmi toute cette masse de code. En outre, rien n'est stocké sur l'ordinateur. ” Les outils habituels pour extirper les logiciels publicitaires ne seront donc d'aucun secours. Autre signe particulier : la nature même des données collectées. “Type et version du navigateur, liste des plug-ins installés, liste des polices de caractères, langage sélectionné, résolution d'affichage, type et version de l'OS, zone temporelle... On pourrait penser que pour naviguer sur le web nous utilisons tous plus ou moins la même configuration. Par exemple Internet Explorer sous Windows. Et bien il n'en est rien. Il existe une immense variété d'options pour nous permettre de personnaliser notre outil préféré. Nous changeons les polices, nous ajoutons des plug-ins, etc. Chacun d'entre nous se choisit une minuscule portion de toute cette diversité disponible. Résultat : parmi des centaines de milliers de navigateurs, il n'y en a pas deux pareils. Autrement dit, votre navigateur porte une empreinte unique. Cette empreinte demeure par ailleurs très stable dans le temps. ” Facile donc de pister les internautes.

Blink : un outil pour estomper l'empreinte du navigateur

Comme Benoît Baudry le fait remarquer, “c'est la diversité logicielle elle-même qui permet l'existence de l'empreinte digitale de navigateur. Mais nous pensons que cette diversité peut, au même titre, apporter la solution contre un tel pistage. ” Les scientifiques d'Inria présentent Blink, un outil innovant destiné à démontrer la pertinence du concept. Pour l'essentiel, il s'agit de brouiller les traces en ajoutant du bruit. “Double-cliquez sur l'icône placé sur votre bureau et Blink ouvrira votre navigateur préféré. Mais au lieu de charger uniquement vos polices et vos plug-in habituels, il en ajoutera d'autres à la liste. Quand vous irez sur Internet la fois suivante, ces options seront à nouveau changées de façon aléatoire. ” La singularité de l'empreinte va ainsi s'estomper et le pistage devient beaucoup plus ardu. Le compromis entre préservation de la vie privée et confort de navigation rentre aussi en ligne compte. “Nous conduisons des expériences avec deux modes. Si vous pensez que pour naviguer sur le web, vous avez juste besoin de vos signets, de vos onglets et de vos mots de passe, alors nous choisirons pour vous le navigateur. Nous le sélectionnerons parmi tout un pool et le déploierons dans un OS lui aussi choisi parmi un pool. Par contre, si vous tenez vraiment à votre navigateur et à votre système d'exploitation favoris, alors nous nous contenterons de changer les polices de caractères et les plug-in, ce qui est déjà suffisant pour effacer l'empreinte. Un nouveau changement interviendra ensuite à chaque fois que vous verrouillerez votre ordinateur. ” Aucune décision n'est encore prise quant la façon dont Blink sera mis à disposition des internautes. “Pour l'instant, nous envisageons de l'inclure dans une distribution de Linux.” Parallèlement, les chercheurs souhaitent aussi sensibiliser les utilisateurs à toute cette problématique. “Bientôt, nous lancerons un site web dans le but de montrer aux gens à quel point leur navigateur est incroyablement unique ! ”

Mots-clés : Internet DIVERSE Blink Navigateur INRIA Rennes - Bretagne Atlantique Vie privée Benoit Baudry