Le hachage de la toile peut-il être utilisé pour me suivre et ruiner mon anonymat?
J'ai entendu dire qu'il existe une méthode de prise d'empreintes digitales qui trace les utilisateurs d'Internet en fonction des données du navigateur. Je crois que cela s'appelle "hachage HTML canvas".
Ce hachage est unique, si je comprends bien? Ou cela change-t-il en fonction de quoi?
Imaginez que quelqu'un utilise un serveur VPN pour "googler", un autre serveur VPN pour "Amazon-achat", etc ...
De toute évidence, sur Amazon, son nom/identifiant réel est connu. Cela signifie-t-il qu'elle serait également identifiée lorsqu'elle est sur YouTube avec un autre serveur VPN (mais le même navigateur Web)? Les empreintes digitales sur toile détruisent-elles l'anonymat?
Quelqu'un peut-il clarifier le fonctionnement de ce hachage d'empreintes digitales sur toile?
Empreinte digitale sur toile
La technique à laquelle vous faites référence est Canvas Fingerprinting . C'est l'une des nombreuses méthodes disponibles pour les opérateurs de sites Web pour essayer d'identifier et de suivre les utilisateurs sans cookies. La raison de cela, bien sûr, est que les cookies peuvent être effacés, voire "trompés" par des choses aussi simples que le passage à une fenêtre privée (alias incognito). L'idée ici est que le site Web utilise javascript pour essayer de voir quelque chose de plus permanent que les cookies.
Pour un résumé très court, Canvas Fingerprinting demande à votre navigateur de dessiner une image standard, puis prend un hachage des résultats. Différents systèmes d'exploitation, navigateurs, matériels, etc ... donneront des images légèrement différentes. En conséquence, l'espoir est qu'un utilisateur particulier aura toujours le même hachage (même si, par exemple, le passage à une fenêtre de navigation privée) tandis que différents utilisateurs auront des hachages légèrement différents, permettant au site Web de continuer à suivre les utilisateurs même s'ils effacent tous leurs cookies.
Pouvez-vous être suivi?
Dans la pratique, les empreintes digitales du canevas ne sont pas parfaites, et il n'y a probablement pas assez de combinaisons différentes de "choses" pour identifier de manière unique les utilisateurs en se basant uniquement sur les empreintes digitales du canevas. Cependant, les empreintes digitales du canevas ne sont qu'une des voies possibles pour identifier de manière unique les utilisateurs, et des empreintes digitales de navigateur plus intelligentes peuvent être très efficaces pour identifier les utilisateurs. Voici un site Web qui mesure à quel point la configuration de votre navigateur est "unique" et, par conséquent, si vous pouvez ou non être suivi sans cookies: https://amiunique.org/fp . Vous remarquerez que les empreintes digitales du canevas sont quelque chose qu'ils vérifient, mais ce n'est que l'un des dizaines de points de données qu'ils utilisent pour déterminer l'unicité.
Selon toute vraisemblance, vous pouvez être identifié et suivi de manière fiable sans cookies. Cela ne signifie pas que YouTube sait qui vous êtes juste parce qu'Amazon le sait. Cependant, (pour les utiliser comme exemple), cela signifie que si YouTube le voulait, ils pourraient continuer à vous suivre même si vous vous déconnectez, supprimez vos cookies et passez en mode navigation privée. Notez que je n'utilise ceci qu'à titre d'exemple: je n'ai aucune idée si YouTube ou un fournisseur de services particulier tente d'effectuer un tel suivi.
VPNs
Enfin, il convient de mentionner qu'un VPN a peu d'incidence sur cette conversation. Un VPN modifie simplement votre adresse IP, ce qui n'est généralement pas utilisé pour le suivi de toute façon - pour de nombreux utilisateurs, une adresse IP change fréquemment. De plus, le passage à un VPN ne vous offre aucun anonymat pour les services que vous utilisiez déjà, car ils peuvent continuer à vous suivre facilement si vous n'effacez pas vos cookies.