Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:securite:menaces:tracage_fingerprinting [2024/08/08 22:25] – palas
+++ wiki:securite:menaces:tracage_fingerprinting [2025/12/22 13:06] (Version actuelle) – [Empreinte numérique] palas
@@ Ligne 5: / Ligne 5: @@
 ===== Fingerprinting =====
-Le **fingerprinting** est la collecte systématique d'informations par rapport à un dispositif (mobile ou navigateur web par exemple) dans un objectif d'identification, sans le consentement des utilisateurs. Cette technique ne stocke aucune information sur les appareils. \\
+Fingerprinting = empreintes de navigateur.
-Les langages de scripts côté client autorisent le développement de techniques permettant de collecter des empreintes de navigateur très riches d’informations : types et versions du navigateur web, sa version, système d'exploitation, résolution de l'écran, type d'architecture utilisée, listes des polices et des plugins, microphones et caméra, fuseau horaire, langue préférentielle, etc. --- https://www.amiunique.org/fr
-Les informations obtenues sur le site **[[:wiki:securite:menaces:tracage_amiunique|AmIUnique]]** révèlent votre "fingerprints". \\
+Le fingerprinting est la collecte systématique d'informations par rapport à un dispositif (mobile ou navigateur web par exemple) dans un objectif d'identification, sans le consentement des utilisateurs.
-Il indique la proportion de visiteurs (du site AmIUnique) partagent les mêmes éléments (8 + 59 = 67 paramètres). --- https://amiunique.org/fr/fingerprint
+Cette technique ne stocke aucune information sur les appareils. \\
+Les langages de scripts côté client autorisent le développement de techniques permettant de collecter des empreintes de navigateur très riches en informations : types et versions du navigateur web, système d'exploitation, dimentions de l'écran, type d'architecture utilisée, listes des polices et des plugins, microphones, caméra, fuseau horaire, langue préférentielle, etc. --- https://www.amiunique.org/fr
+Les informations obtenues sur le site **[[:wiki:securite:menaces:tracage_amiunique|AmIUnique]]** révèlent votre "fingerprint". \\
+Ce site indique la proportion de visiteurs partageant les mêmes éléments (8 + 59 = 67 paramètres). --- https://amiunique.org/fr/fingerprint
 C'est un des premiers critères pour l'[[:wiki:securite:secu_anonymat_xxxx|anonymat]].
-**HTTP headers attributes :**
+==== HTTP headers attributes ====
   * User agent
   * Accept
@@ Ligne 23: / Ligne 27: @@
   * Do Not Track
-**Javascript attributes :**
+==== Javascript attributes ====
   * User agent
   * Platform
@@ Ligne 86: / Ligne 90: @@
 ===== Empreinte numérique =====
-https://brave.com/glossary/digital-footprint/
+https://brave.com/glossary/digital-footprint/ \\
+https://support.torproject.org/tor-browser/features/fingerprinting-protections/
 ===== CanvasBlocker by kkapsner =====
-https://addons.mozilla.org/en-US/firefox/addon/canvasblocker/
+https://addons.mozilla.org/en-US/firefox/addon/canvasblocker/ \\
-Pour empêcher les sites Web d'utiliser certaines API Javascript d’identifier les utilisateurs
+Pour empêcher les sites Web d'utiliser certaines API Javascript d’identifier les utilisateurs. \\
 Plus d’informations sur les empreintes digitales peuvent être trouvées sur :
-    • <canvas>: http://www.browserleaks.com/canvas
+  * <canvas>: http://www.browserleaks.com/canvas
-    • audio:
+  * audio:
-        ◦ https://audiofingerprint.openwpm.com/ (very poorly written = slow)
+    * https://audiofingerprint.openwpm.com/ (very poorly written = slow)
-        ◦ https://webtransparency.cs.princeton.edu/webcensus/#audio-fp
+    * https://webtransparency.cs.princeton.edu/webcensus/#audio-fp
-    • DOMRect:
+  * DOMRect:
-        ◦ http://jcarlosnorte.com/security/2016/03/06/advanced-tor-browser-fingerprinting.html
+    * http://jcarlosnorte.com/security/2016/03/06/advanced-tor-browser-fingerprinting.html
-        ◦ https://browserleaks.com/rects
+    * https://browserleaks.com/rects
+===== Letterboxing =====
+[[:wiki:securite:menaces:tracage_Letterboxing|Letterboxing]]
 ===== BrowserLeaks =====
@@ Ligne 126: / Ligne 135: @@
 Pour générer une signature à partir du canevas, nous devons extraire les pixels de la mémoire de l'application en appelant la fonction toDataURL(). Cette fonction renvoie une chaîne codée en base64 représentant le fichier image binaire. Nous pouvons ensuite calculer un hachage MD5 de cette chaîne pour obtenir l'empreinte digitale du canevas. Alternativement, nous pourrions extraire la somme de contrôle CRC du bloc IDAT, situé entre 16 et 12 octets à la fin de chaque fichier PNG, et l'utiliser comme empreinte digitale de canevas.
-Lectures complémentaires
+==== Lectures complémentaires ====
   * How to Detect Font-Smoothing Using JavaScript --- https://www.useragentman.com/blog/2009/11/29/how-to-detect-font-smoothing-using-javascript/ --- The first article about the difference in rendering pixels. Not about fingerprinting, but just after this article it became clear to us that something similar can be done.
   * Pixel Perfect: Fingerprinting Canvas in HTML5 --- https://hovav.net/ucsd/dist/canvas.pdf --- A well-known study, after which the topic has become known to the public.
@@ Ligne 135: / Ligne 145: @@
   * Compatibility tables for support of Canvas & WebGL in desktop and mobile browsers – Can I Use --- https://caniuse.com/#search=canvas
+===== Tests du navigateur =====
+https://librewolf.net/docs/testing/  \\
+Il existe de nombreux sites de test de navigateurs sur Internet. En voici quelques-uns nous trouvons le plus utile, ce qui pourrait également aider à fournir des détails sur les problèmes.  \\
+Prise d'empreintes digitales et sécurité :
+  * Cover Your Tracks par l'EFF utilise du vrai suivi des entreprises à tester. --- https://coveryourtracks.eff.org/
+  * TorZillaPrint par Arkenfox est un suite de tests d'empreintes digitales pour Firefox et Tor Browser. --- https://arkenfox.github.io/TZP/index.html
+  * PrivacyTests.org par Arthur Edelstein montre résultats de tests réguliers exécutés sur plusieurs navigateurs, dont LibreWolf. --- https://privacytests.org/
+  * BrowserLeaks est un test de navigateur tout-en-un outil.  --- https://browserleaks.com/
+  * Device Info est un autre navigateur tout-en-un outil de test.  --- https://privacytests.org/
+  * SSL Labs est un côté client Test SSL. --- https://www.ssllabs.com/ssltest/viewMyClient.html
+Ces tests ne sont pas destinés à être utilisés comme des oracles, mais plutôt comme un moyen de vérifier votre configuration et vérifiez que vos modifications sont appliquées.
+<ifauth @contrib>
+----
+Nombre de visiteurs : {{counter}}
+----
+</ifauth>