Implications pour l'amélioration de la confidentialité du navigateur pour les sites Web
On https://panopticlick.eff.org/ EFF vous permet de tester le nombre de bits d'identification unique que le navigateur attribue à un site Web. Parmi ceux-ci, il y a les champs d'en-tête HTTP tels que User-Agent, Accept, Accept-Language et plus tard peut-être ETAG et If-Modified-Since. En outre, le navigateur peut obtenir de nombreuses informations provenant du navigateur, telles que le fuseau horaire, la résolution de l'écran, la liste complète des polices et des plug-ins disponibles.
Ma première impression est la suivante: toutes ces informations sont-elles vraiment utilisées/requises sur la majorité des sites Web? Par exemple, combien de sites envoient vraiment différents types de contenu en fonction de l'en-tête http accept ou quelles sont les polices disponibles (je pensais que css s'en était occupé)?
Disons que la fonctionnalité de ces en-têtes/js le jour aurait disparu.
Lesquels?
- ne jamais être remarqué qu'ils étaient partis?
- impact sur l'expérience utilisateur?
- impact sur les performances du serveur?
- immédiatement réimplémenté car Internet ne peut pas fonctionner sans?
Un crédit supplémentaire pour différencier ce qui peut être fait, ce qui devrait être fait et ce qui est fait dans la plupart des situations.
Je ne peux pas vraiment répondre à la question de savoir quelles informations seraient manquantes, même si, d’un point de vue analytique, nous avons tendance à nous préoccuper du navigateur et du système d’exploitation visités par nos utilisateurs (pour déterminer les fonctionnalités HTML avec lesquelles nous pouvons nous passer. ).
Philosophiquement, je peux vous donner mon point de vue sur le sitiation--
Ce que PEUT peut être fait se divise en deux catégories:
* par malveillance nous pouvons identifier un utilisateur avec un certain degré de certitude en fonction de la signature de son navigateur, comme le montre Panopticlick.
* Benignly Nous pouvons personnaliser l'expérience d'un site en fonction des informations fournies ("divulguées") par le navigateur.
Qu'est-ce que DEVRAIT être fait? Probablement la chose bénigne ci-dessus, offrant des expériences de site personnalisées basées sur la technologie disponible pour l'utilisateur.
Qu'est-ce que EST fait? En règle générale, les concepteurs de sites ne proposent qu'une seule expérience de site, qui nécessite un ensemble de plugins. Si vous ne disposez pas de ces plug-ins, vous obtenez la boîte "plug-in cassé/manquant" et/ou une invite de votre navigateur/système d'exploitation pour installer le plug-in approprié. Expérience utilisateur moche, mais plus facile pour les concepteurs :)
Qu'entendez-vous par utilisable? Voulez-vous dire lesquels ont des utilisations légitimes ou lesquels sont utilisables par ceux qui sont intéressés à suivre ou à obtenir plus d'informations sur les utilisateurs? Si c’est le dernier cas, je pense que l’idée est que c’est en prenant tous ces points de données qu’une "empreinte digitale" unique peut être créée pour chaque navigateur.
Si vous demandez quelles fonctionnalités ont des utilisations légitimes, je dirais presque toutes. Les en-têtes de type de contenu acceptés/préférés par HTTP sont utiles pour toute une gamme d'applications qui ne peuvent remplacer l'utilisation de CSS. À savoir, il fournit une méthode standard pour la négociation de contenu. (Différents agents utilisateurs préfèrent/prennent en charge différents types de contenu ou langues.)
Des éléments tels que la disponibilité des plug-ins de navigateur, la résolution d'écran et le stockage de données local ont des utilisations évidentes. Sans ces fonctionnalités, de nombreuses applications Web que vous utilisez ne fonctionneraient pas ou ne seraient pas aussi utiles qu’elles le sont.
Les polices disponibles sont obtenues via Flash. C’est à peu près la seule fonctionnalité dont l’utilisation est très limitée pour les applications Web générales. Cependant, même cela a ses utilisations. Par exemple, il a permis de développer des applications flash très utiles liées aux polices (par exemple, des outils d’identification/de suggestion de polices).