Panopticlick : peut-on être suivi sur le Web sans cookies ?

Revenir à la liste des news
Participer à la discussion

Informations

Contributeur(s) : gnomnain
Publié : le 24/05/2010 à 19:33:54
Catégorie : Web
Visualisations : 17 011

Licence :

Email Twitter Facebook

MySpace Google Buzz Blogger Y! Buzz MSN Live Encore plus de services

Panopticlick : peut-on être suivi sur le Web sans cookies [...]

L'Electronic Frontier Foundation a publié les résultats de son étude Panopticlick, dont le but était de déterminer s'il est possible de distinguer des utilisateurs d'un site web sans utiliser de cookies mais seulement des informations que l'on peut obtenir depuis le navigateur. Pour cela, un site a été lancé en janvier 2010 : il récolte des informations sur l'utilisateur pour établir des statistiques et indique à quel point il peut être anonyme sur l'internet.

Les cookies pour traquer les utilisateurs

Le protocole HTTP, qui sert à communiquer avec les serveurs web, n'a pas de notion de session : chaque requête est séparée des autres, et pourrait donc très bien être envoyée par un autre utilisateur. Les cookies constituent donc un moyen simple de reconnaître les utilisateurs d'un site web : le serveur envoie au navigateur quelques informations, qui seront ajoutées à toutes les requêtes lors des prochaines visites sur le site. Ils permettent, par exemple, de garder les préférences d'un site en mémoire ou bien de se connecter avec un compte utilisateur automatiquement.

Mais les cookies ne rendent pas toujours service : ils sont par exemple utilisés par les réseaux de publicité pour suivre les visiteurs entre les sites web, sans que l'utilisateur ne s'en aperçoive : cela permet d'afficher de la publicité plus ciblée. Pour ne pas être suivi par ce type de système, certaines personnes désactivent ou suppriment les cookies. D'autres mécanismes, comme les cookies Flash ou "supercookies", sont parfois utilisés pour rendre le suivi plus efficace : ils peuvent être utilisés pour restaurer les cookies supprimés et ne respectent pas la configuration du navigateur contrairement aux cookies normaux.

Peut-on être suivi sans cookies ?

L'idée à l'origine de Panopticlick était de reconnaître les utilisateurs non pas par un cookie, mais par certaines informations propres à l'environement : version du navigateur, du système d'exploitation, des greffons installés, langue, résolution d'écran... Pour chacune de ces informations, le site attribue une valeur en bits permettant de savoir à quel point cette information permet d'identifier un individu. Par exemple, une valeur contient 10 bits d'informations si une personne sur 1024 (c'est-à-dire $2^{10}$ ) porte la même valeur de cette information. Ces empreintes peuvent changer avec le temps, mais un algorithme plutôt simple permet de déterminer ces changements dans 65 % des cas.

Les résultats de cette étude relèvent quelques faits étonnants : par exemple, certaines techniques comme le blocage de Flash, qui devraient transmettre moins d'informations concernant l'individu, le rendent en réalité plus facilement identifiable. Cependant, les extensions Firefox TorButton et NoScript ont un effet positif. Il a aussi été constaté que l'ordre dans lequel la liste des polices était donnée permettait de distinguer facilement les visiteurs. En général, 83,6 % des utilisateurs ont été identifiés de manière unique : c'est plutôt un bon score pour une technique qui utilise aussi peu d'informations.

La vie privée et la sécurité sont toujours des questions d'actualité sur le web : on découvre souvent des failles permettant à un site web d'accéder à des informations privées, comme l'historique ou le contenu du presse-papier. Une technique permettant de savoir si l'utilisateur a visité une page donnée auparavant a fait parler d'elle. Cette méthode utilise la propriété CSS :visited pour changer l'apparence d'un lien visité, et la récupérer ensuite par Javascript : c'est un problème de la spécification, qui couvre tous les navigateurs. Il devrait être prochainement corrigé dans Firefox.

Quelques liens

Testez votre navigateur
L'article présentant les résultats
Partie 1 et partie 2 d'un article sur les techniques de suivi sur l'internet

69 Participations

Pour accéder à cette section
Connectez-vous !

Pseudo	Discussion
Page 1 2 3 Suivante
2 visiteurs sur cette news (0 membre et 2 anonymes)
Page 1 2 3 Suivante
robin850	# Posté le 24/05/2010 à 19:36:40
Blog Twitter close Ville : Avesnes-sur-helpe Pays : France métropolitaine	Merci pour la news . C'est révolutionnaire quand même ! un web sans cookies ! Pardonnez mes fautes d'orthographe. Utilisation de Twig, un moteur de Templates
qwerty	# Posté le 24/05/2010 à 19:37:27 Commentaire supprimé pour le motif suivant : Plus de "bonne news".
6pri1	# Posté le 24/05/2010 à 19:39:11
IGWT Blog Twitter close Ville : Versailles Pays : France métropolitaine	Le site est en maintenance, on ne peut pas tester nos navigateurs. Dommage, j'aurais bien aimé voir ce que ça donnait. Merci pour la news, c'est intéressant. Et Si On Parlait ? (ESOP) @6pri1 Le site d'une artiste peintre et sculpteur de Versailles
Ulrar	# Posté le 24/05/2010 à 19:40:16
Opera powa :D Ville : Villejuif Pays : France métropolitaine Études : Epitech Paris	Révolutionnaire ? j'aurai plutôt dit effrayant, en lisant ça. Je veux le tee shirt ! 90% of teens today would die if Facebook was completely destroyed. If you are one of the 10% that would be laughing, copy and paste this to your signature.
gnomnain	# Posté le 24/05/2010 à 19:42:19
Blblbl ! Groupe : Anciens	Ah oui, c'est dommage que le site soit en maintenance pile à ce moment là. Haskell - Learn You a Haskell - Real World Haskell - xmonad - OCaml Apprenez Haskell ! - #ircduzero <colbseton> Serialk: tu cherches vraiment des liens logiques dans tout ce que je raconte ?
gp2mv3	# Posté le 24/05/2010 à 19:49:28
Blog Twitter close Ville : Glimes Pays : Belgique Études : EPL UCL	C'est bête, le site est en maintenance. Mais c'est super intéressant. J'avais aussi essayé de faire un CSS fingerprinting il y a 2/3 ans. Mais bon, je suis pas arrivé loin... Economiser de l'énergie simplement, ça vous dit ? The Planet Needs Help
Jaks	# Posté le 24/05/2010 à 19:52:31
	Effectivement c'est assez problématiques d'être aussi facilement suivi sur le Web. On peut certainement faire un profiter complet d'une personne très facilement juste en voyant son historique.
vivi.1	# Posté le 24/05/2010 à 19:58:28
NEVER TRUST USER INPUT Blog Twitter close	Très intéressant, news peut être un poil trop technique, et conclusion inexistante, mais enrichissant malgré tout. En effet site down :/ Citation du moment : "Le bonheur... C'est du chagrin qui se repose." Léo Ferré Liens : Histoire d'une news -- Fermeture de sujet ...inconnue -- Fermeture de sujet, pour cause de lobotomisation
roibakura	# Posté le 24/05/2010 à 19:59:08
Zordel de mairde ! Groupe : Bannis Ville : Rennes Pays : France métropolitaine	La maintenance est bien dommage, je voudrais savoir si je suis unique Non, vraiment, c'est effrayant. Viens lire ma signature en complet, c'est pour sauver le monde, et si tu le fais pas, je te pète la gueule, c'est compris ? Bah, allez clique !! Les projets Trou Noir, OAVP, Kamoulbox, PacMan, Pwaite.net, KiweeSearch, Wiwi, le FLNJ (front de libération des nains de jardin), ESOP (et si on parlait), Pardon My French, et Frigovirus (voir plus bas) me font bander ! Alors, si tu veux viens les voir, et peut-être que ça te plaira. (Ou pas) 1 2 3 4 5 Savais vous que compter mentalement devant un ordinateur était une très grosse insulte envers lui ? Utilise Gobby (merci Carado) pour coder à plusieurs en temps réel, sinon je tue ton chien ! Coralie, elle est trop belle. -FRIGOVIRUS- Le concept du Frigovirus est simple. Un fond d'écran magnifique (disponible pour téléphone, ordinateur, et minitel). Une tripotée d'abrutis Une méthode de transmission jamais égalée. Bon, j'explique plus précisément. Regarde ça Cette image est magnifique. Bon, pas la peine de réfléchir plus, tu la choisis comme fond d'écran. Maintenant, à chaque fois que tu rencontres quelqu'un de plutôt rigolo, susceptible de pas te prendre pour un fou, tu lui parles du concept, et tu lui mets l'image en fond d'écran, en lui demandant de faire la même chose, et de transmettre à tous les gens rigolos, qui transmetteront... Par effet de groupe, bientôt, tout le monde sur la Terre aura une image de FrigoVirus sur soi, et nous contrôlerons le monde ! Attention, il est prouvé qu'il est plus simple pour les gens d'accepter un frigo virus en fond d'écran pour leur téléphone que pour leur PC. Bon, allez, fini de déblatérer, télécharge ces images, et transmets la folie Frigovirus à tout ton entourage. Frigovirus (PC) Frigovirus (Portable, iPod Touch...) ZORDEL DE MAIRDE ! Oh, non, il a une serviette, sauvez vous ! Le mouton est un animal laineux -> Chantez tous ieva's polka avec moi ! Nuapurista kuulu se polokan tahti jalakani pohjii kutkutti. Ievan äiti se tyttöösä vahti vaan kyllähän Ieva sen jutkutti, sillä ei meitä silloin kiellot haittaa kun myö tanssimme laiasta laitaan. Salivili hipput tupput täppyt äppyt tipput hilijalleen. Ievan suu oli vehnäsellä ko immeiset onnee toevotti. Peä oli märkänä jokaisella ja viulu se vinku ja voevotti. Ei tätä poikoo märkyys haittaa sillon ko laskoo laiasta laitaan. Salivili hipput. Ievan äiti se kammarissa virsiä veisata huijjuutti, kun tämä poika naapurissa ämmän tyttöä nuijjuutti. Eikä tätä poikoo ämmät haittaa sillon ko laskoo laiasta laitaan. Salivili. Siellä oli lystiä soiton jäläkeen sain minä kerran sytkyyttee. Kottiin ko mäntii ni ämmä se riitelj ja Ieva jo alako nyyhkyytteek. Minä sanon Ievalle mitäpä se haittaa laskemma vielähi laiasta laitaa. Salivili. Muorille sanon jotta tukkee suusi en ruppee sun terveyttäs takkoomaa. Terveenä peäset ku korjoot luusi ja määt siitä murjuus makkoomaa. Ei tätä poikoo hellyys haittaa ko akkoja huhkii laiasta laitaan. Salivili. Sen minä sanon jotta purra pittää ei mua niin voan nielasta. Suat männä ite vaikka lännestä ittään vaan minä en luovu Ievasta, sillä ei tätä poikoo kainous haittaa sillon ko tanssii laiasta laitaan. Salivili.
Extaze	# Posté le 24/05/2010 à 20:04:23
I am You and what i see is Me Ville : Maisons-laffitte Pays : France métropolitaine	Très bonne news, comme d'hab Problème sur site, tout de même, avec deux PC identiques (vraiment en tout point), je suis détecté comme unique. A croire qu'il ne fait juste qu'afficher les propriétés et dire qu'on est unique ... a tout le monde . #LGDF: zingwai vaincra !
spider-mario	# Posté le 24/05/2010 à 20:05:41
Ville : Montigny-lès-cormeilles Pays : France métropolitaine Études : INSA Rouen	Citation : robin850 C'est révolutionnaire quand même ! un web sans cookies ! As-tu lu la news ? On peut se le demander.
N@CR0T!C	# Posté le 24/05/2010 à 20:08:50
Le savoir et la sagesse Ville : Sassenage Pays : France métropolitaine	News intéressante & effrayante ... je pense pas qu'il y ai de close sur le stockage de ces donnée ... ce que veut dire qu'on peut garder ces donnée et les donnée associer aussi longtemps que l'on souhait Le droit a l'oublie ... oublier Le surf anonyme ... oublier combien de temps avant que les jury accepte cette signature comme signature unique (ou en tout cas preuve a change) mais bon rassurons nous, la cnil devrait nous pondre un "protection" d'ici peu et je compte sur les défenseure de l'anonymat du web pour nous trouver une parade
Squirel	# Posté le 24/05/2010 à 20:13:03
	Quelle découverte... Maintenant au lieu de donner de nouvelles idées de méthode de fishing, les solutions pour les contrer seraient les bienvenue :-'
xavierm02	# Posté le 24/05/2010 à 20:14:50
Tout est ℤ Blog Twitter close Ville : Sceaux Pays : France métropolitaine Études : Lycée Lakanal - Sceaux	Et mince... Ça va encore faire que des gens vont désactiver le JavaScript et qu'il va falloir continuer de coder des alternatives Bientôt la configuration des navigateurs va se mettre à demander si on autorise tel truc ou tel autre truc... Ça va être un beau bordel...
X.Lewandowski	# Posté le 24/05/2010 à 20:18:06
	Si ça se trouve nous sommes répertorié parce que nous avons appuyé 1 millions de fois sur la touche 'a'. x6 Vaisseaux en LEGO : « http://pio154.perso.sfr.fr/ »
Squirel	# Posté le 24/05/2010 à 20:21:37
	Citation : X.Lewandowski Si ça se trouve nous sommes répertorié parce que nous avons appuyé 1 millions de fois sur la touche 'a'. Rigole, mais c'est probablement le cas
cypher666	# Posté le 24/05/2010 à 20:21:48
Heu.... Ville : Paris Pays : France métropolitaine Études : EPITA	Et ce sont des techniques très utilisée !! Essayez de temps en temps de vider vos cookies et vous verrez que les publicités seront beaucoup moins ciblées que d'habitude... Je pense que bientôt, certains inventerons des sorte de filtres à cookies, genre AdsBlock, mais version cookies A vaincre sans périls... On évite les ennuis
Zhela	# Posté le 24/05/2010 à 20:23:19
Blog Twitter close Ville : Court-st-etienne Pays : Belgique Études : Université catholique de Louvain	Ha, j'en avais entendu parler pour le :visited, mais je ne savais pas que c'était pour des raisons de sécurité ! Très intéressant, en tout cas Citation : robin850 C'est révolutionnaire quand même ! un web sans cookies ! ... Anonyme, vraiment ?
Jiix	# Posté le 24/05/2010 à 20:53:39
Blog Twitter close Ville : Maisons laffitte Pays : France métropolitaine	Citation : cypher666 Essayez de temps en temps de vider vos cookies et vous verrez que les publicités seront beaucoup moins ciblées que d'habitude... Je pense que bientôt, certains inventerons des sorte de filtres à cookies, genre AdsBlock, mais version cookies Je sais que beaucoup de gens ne partagent pas mon avis, mais quitte à voir des pubs, je préfère que ce soit des pubs correspondant à mes centres d'intérêt plutôt que des pubs qui ne m'intéressent pas du tout. Concernant l'astuce permettant de connaitre les sites visités par quelqu'un en utilisant la propriété CSS : visited, j'avais déjà lu un article là dessus il y'a quelques temps, et j'avais pensé que ça pouvait être assez pratique, par exemple sur un blog, plutôt que d'afficher des liens "Partager" vers une vingtaine de sites de social-bookmarking", on pourrait afficher uniquement les liens vers les sites de social-bookmarking utilisés par le visiteur UtiliWeb :: créez votre site internet en toute simplicité :: Un commentaire ?
e-Geoff	# Posté le 24/05/2010 à 21:08:25 Commentaire supprimé pour le motif suivant : Message complètement hors sujet.
planete.game57	# Posté le 24/05/2010 à 21:10:07
Blog Twitter close Études : IRIS	Merci pour cette news intéressante. Par contre pas de chance, le site est toujours en maintenance, je testerais prochainement. xHTML/CSS \|\|\|\|\|\|\|\|\|\| 100% \| PHP/MySQL \|\|\|\|\|\|\|\|\|\| 100% \| Langage C \|\|\|\|\|\|\|\|\|\| 8.5% Python \|\|\|\|\|\|\|\|\|\| 100% \| JavaScript \|\|\|\|\|\|\|\|\|\| 5.5% \| Photoshop \|\|\|\|\|\|\|\|\|\| 0.0% Smarty \|\|\|\|\|\|\|\|\|\| 100%
Jaks	# Posté le 24/05/2010 à 21:32:50
	Citation : Jiix Je sais que beaucoup de gens ne partagent pas mon avis, mais quitte à voir des pubs, je préfère que ce soit des pubs correspondant à mes centres d'intérêt plutôt que des pubs qui ne m'intéressent pas du tout. Concernant l'astuce permettant de connaitre les sites visités par quelqu'un en utilisant la propriété CSS : visited, j'avais déjà lu un article là dessus il y'a quelques temps, et j'avais pensé que ça pouvait être assez pratique, par exemple sur un blog, plutôt que d'afficher des liens "Partager" vers une vingtaine de sites de social-bookmarking", on pourrait afficher uniquement les liens vers les sites de social-bookmarking utilisés par le visiteur Je comprends tout à fait ton point de vue. Vu sur cet angle-là, c'est plutôt positif. C'est sûr qu'avoir des pubs ciblés n'est pas si mal ainsi que ton idée sur les liens "Partager". De plus normalement on devrait rien avoir à cacher. Seulement voilà, le réel problème, c'est qu'il y aura toujours des personnes qui vont vouloir utiliser les connaissances qu'ils obtiennent sur toi pour utiliser contre toi.
brucyn	# Posté le 24/05/2010 à 21:43:41
... Ville : St franc Pays : France métropolitaine	News très intéressante, et toujours ce débat sur la vie privée et internet ... Une edute mtnroe que peu ipmrote l'odre des ltretes, suel la pemriree et la dreinere cmotpe Télécharger Ubuntu Citation : Le silence ...
Damiatux	# Posté le 24/05/2010 à 21:56:03
Ya haha ! Ville : Auterive, gers Pays : France métropolitaine	Assez effrayant ça... A State of Trance : le meilleur de la trance Intel Core i5 2500 \| ASUS P8Z68-V/GEN3 \| Corsair 8Go Vengeance \| MSI GTX 560 Ti Twin Frozr II \| Seagate Barracuda 500Go \| LG GH22NS50 \| Cooler Master GX650W \| Cooler Master CM-690 II Advanced DirectX vs OpenGL \|\| Donjon de Naheulbeuk \|\| JdR Naheulbeuk \|\| Rolisteam \|\| Gentoo Linux user \|\| Jeu de Go sur Internet \|\| Tuto sur PyQt4 \|\| Accents sur les majuscules
Mow	# Posté le 24/05/2010 à 22:04:35
La vie sans compromis. Blog Twitter close Ville : Grenoble Pays : France métropolitaine	Je trouve pas l'idee bete d'avoir des pubs correspondant a des choses qui m'interessent /\/\ ( ) \/\/ hébergement d'images \| hébergement web Architecte réseaux mat Internet Tres Haut Debit 1Gbps
6pri1	# Posté le 24/05/2010 à 22:12:21
IGWT Blog Twitter close Ville : Versailles Pays : France métropolitaine	Ça s'appelle le ciblage, et en effet si c'est utilisé c'est que ça doit être utile... Et Si On Parlait ? (ESOP) @6pri1 Le site d'une artiste peintre et sculpteur de Versailles
Ninety	# Posté le 24/05/2010 à 22:15:15
Free Your Mind	News trop courte qui ne détaille pas grand chose ... There are no stupid questions, just stupid people.
anonyme	# Posté le 24/05/2010 à 22:33:15
	Ninety, ton commentaire aussi était trop court et ne détaillait pas grand chose, hein... Genre, qu'est-ce que tu aurais aimé voir en plus ?
aurel2108	# Posté le 24/05/2010 à 22:46:27
On n'est jamais trop G33k Blog Twitter close	Oulà... intéressant et effrayant :/ Sinon site down, encore et toujours --' Linux Power ! An Ubuntu 10.10 and Windows Vista user. Je crois en 2012 comme en la fin de Windows.
darkcherry	# Posté le 24/05/2010 à 22:52:18
A votre service Blog Twitter close	C'est bien d'avoir des pub qui te ciblent (en tout cas pour moi). Mais il y'en a qui ne supporte pas les pub, tout simplement parce qu'il y sont très réceptif. Il suffit qu'ils voient la pub pour se précipiter à acheter, donc pour éviter de dépenser ils limitent le plus que possible la possibilité d'avoir des plus, pire encore des pub ciblés.