Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:securite:menaces:tracage_fingerprinting [2024/08/08 22:41] – [Canvas Fingerprinting] palas
+++ wiki:securite:menaces:tracage_fingerprinting [2025/12/22 13:06] (Version actuelle) – [Empreinte numérique] palas
@@ Ligne 5: / Ligne 5: @@
 ===== Fingerprinting =====
-Le **fingerprinting** est la collecte systématique d'informations par rapport à un dispositif (mobile ou navigateur web par exemple) dans un objectif d'identification, sans le consentement des utilisateurs. Cette technique ne stocke aucune information sur les appareils. \\
+Fingerprinting = empreintes de navigateur.
-Les langages de scripts côté client autorisent le développement de techniques permettant de collecter des empreintes de navigateur très riches d’informations : types et versions du navigateur web, sa version, système d'exploitation, résolution de l'écran, type d'architecture utilisée, listes des polices et des plugins, microphones et caméra, fuseau horaire, langue préférentielle, etc. --- https://www.amiunique.org/fr
-Les informations obtenues sur le site **[[:wiki:securite:menaces:tracage_amiunique|AmIUnique]]** révèlent votre "fingerprints". \\
+Le fingerprinting est la collecte systématique d'informations par rapport à un dispositif (mobile ou navigateur web par exemple) dans un objectif d'identification, sans le consentement des utilisateurs.
-Il indique la proportion de visiteurs (du site AmIUnique) partagent les mêmes éléments (8 + 59 = 67 paramètres). --- https://amiunique.org/fr/fingerprint
+Cette technique ne stocke aucune information sur les appareils. \\
+Les langages de scripts côté client autorisent le développement de techniques permettant de collecter des empreintes de navigateur très riches en informations : types et versions du navigateur web, système d'exploitation, dimentions de l'écran, type d'architecture utilisée, listes des polices et des plugins, microphones, caméra, fuseau horaire, langue préférentielle, etc. --- https://www.amiunique.org/fr
+Les informations obtenues sur le site **[[:wiki:securite:menaces:tracage_amiunique|AmIUnique]]** révèlent votre "fingerprint". \\
+Ce site indique la proportion de visiteurs partageant les mêmes éléments (8 + 59 = 67 paramètres). --- https://amiunique.org/fr/fingerprint
 C'est un des premiers critères pour l'[[:wiki:securite:secu_anonymat_xxxx|anonymat]].
-**HTTP headers attributes :**
+==== HTTP headers attributes ====
   * User agent
   * Accept
@@ Ligne 23: / Ligne 27: @@
   * Do Not Track
-**Javascript attributes :**
+==== Javascript attributes ====
   * User agent
   * Platform
@@ Ligne 86: / Ligne 90: @@
 ===== Empreinte numérique =====
-https://brave.com/glossary/digital-footprint/
+https://brave.com/glossary/digital-footprint/ \\
+https://support.torproject.org/tor-browser/features/fingerprinting-protections/
 ===== CanvasBlocker by kkapsner =====
@@ Ligne 101: / Ligne 105: @@
     * http://jcarlosnorte.com/security/2016/03/06/advanced-tor-browser-fingerprinting.html
     * https://browserleaks.com/rects
+===== Letterboxing =====
+[[:wiki:securite:menaces:tracage_Letterboxing|Letterboxing]]
 ===== BrowserLeaks =====
@@ Ligne 126: / Ligne 135: @@
 Pour générer une signature à partir du canevas, nous devons extraire les pixels de la mémoire de l'application en appelant la fonction toDataURL(). Cette fonction renvoie une chaîne codée en base64 représentant le fichier image binaire. Nous pouvons ensuite calculer un hachage MD5 de cette chaîne pour obtenir l'empreinte digitale du canevas. Alternativement, nous pourrions extraire la somme de contrôle CRC du bloc IDAT, situé entre 16 et 12 octets à la fin de chaque fichier PNG, et l'utiliser comme empreinte digitale de canevas.
-Lectures complémentaires
+==== Lectures complémentaires ====
   * How to Detect Font-Smoothing Using JavaScript --- https://www.useragentman.com/blog/2009/11/29/how-to-detect-font-smoothing-using-javascript/ --- The first article about the difference in rendering pixels. Not about fingerprinting, but just after this article it became clear to us that something similar can be done.
   * Pixel Perfect: Fingerprinting Canvas in HTML5 --- https://hovav.net/ucsd/dist/canvas.pdf --- A well-known study, after which the topic has become known to the public.
@@ Ligne 148: / Ligne 158: @@
+<ifauth @contrib>
+----
+Nombre de visiteurs : {{counter}}
+----
+</ifauth>