Le mécanisme de suivi des internautes basé sur la récupération de votre « empreinte numérique » inquiète. Il représente en effet un gros risque pour la vie privée en ligne. De plus, il est utilisé par la société AddThis dont le module serait installé sur près de 6000 sites Web parmi les plus consultés au monde.
Le système fait peur car il est difficile à contourner et surtout très discret. Atlantico, MetroNews, L’Étudiant, PAP, Telerama, Sports, Elle, LeGorafi, etc… Ce sont autant de sites qui utilisent le fameux mécanisme d’empreinte numérique (la liste entière est consultable ici). A noter que ce ne sont que quelques exemples français. Aux États-Unis, le site de la Maison-Blanche l’utilise également. S’il n’est pas tout à fait nouveau, il a été découvert assez récemment par des chercheurs des universités de Ku Leuven en Belgique, et de Princeton outre-Atlantique.
La nouveauté : il permet de traquer les internautes sans qu’ils s’en rendent compte et sans pouvoir y échapper (adieu les simples cookies). Car aucun mécanisme, une application tierce par exemple, ne permet de la contourner : le Saint Graal pour les annonceurs, un fléau pour la vie privée ! Il existe toutefois des moyens d’y échapper, en bloquant le chargement des JavaScript sur votre navigateur, en utilisant NoScript par exemple, en choisissant Tor ou l’extension (expérimentale) Chameleon. Bien entendu, il faut assez de maitrise du Web pur utiliser ces outils qui ne sont pas encore très populaires.
Cette technique d’empreinte numérique, décrite par des chercheurs californiens en 2012 (PDF), est notamment proposée dans les outils de la société AddThis, qui fournit entre autres des boutons de partage vers les réseaux sociaux. Le système est très simple en théorie. Lorsqu’un internaute se connecte sur un site Web, une requête est envoyée demandant au navigateur de « dessiner » une image invisible qui est ensuite transmise à la société qui l’exploite. Il utilise la fonction Canvas de HTML5 (“canvas fingerprinting“). Et c’est grâce à cette image unique qu’il est possible de pister discrètement et individuellement chaque internaute.
AddThis a reconnu avoir commencé à tester ce système depuis le début de l’année cherchant « une alternative aux cookies traditionnels ». Depuis la publication de l’article, certains sites ont fait marche arrière, à l’instar de YouPorn notamment. Le PDG de l’entreprise estime que le mécanisme est tout à fait légal, même si les premiers résultats ne seraient pas satisfaisants, selon lui. AddThis se défend sur son blog, expliquant que le mécanisme est utilisé uniquement dans un but de R&D. Il tarde de connaître la réaction de la CNIL : un mécanisme divulgué à tous et quasiment incontournable semble difficile à imposer en toute légalité…
Article original : L’Informaticien
Les commentaires sont fermés.