Nouvelles méthodes de traçage en ligne : quelles solutions pour se protéger ?

Le principe

L’ « empreinte numérique unique » (ou fingerprinting) utilise toutes les informations techniques fournies par votre ordinateur, téléphone ou tablette (langue de préférence, taille de l’écran, type et version de navigateur, composants matériels, etc.) parfois combinées avec la collecte de l’adresse IP, pour générer un identifiant unique permettant de vous suivre au cours de votre navigation.

Ces paramètres sont aujourd’hui suffisamment nombreux pour que chaque navigateur soit « unique » et puisse ainsi être suivi de site en site.

Le site « Am I Unique », maintenu par Inria, vous permet de savoir si votre navigateur est à priori unique et donc utilisable comme « empreinte unique ».

Comment se protéger ?

Il est souvent difficile de se protéger contre ce type de suivi : la plupart des informations utilisées sont souvent techniquement nécessaires au bon affichage du site consulté (exemple : pour afficher la version du site la plus adaptée sur tel ou tel type de téléphone). De plus, dans certains cas, le calcul de l’empreinte numérique peut être nécessaire pour des raisons de sécurité (exemple : pour détecter l’utilisation d’un ordinateur inhabituel et éviter une usurpation d’identité). Son utilisation à des finalités publicitaires doit cependant rester respectueuse des droits des personnes.

Certains navigateurs intègrent désormais des solutions techniques contre la prise d’empreinte, par exemple :

• le navigateur Safari édité par Apple présente aux sites web consultés des caractéristiques simplifiées et communes pour de nombreux utilisateurs afin de minimiser la capacité à distinguer un terminal spécifique (programme ITP - Intelligent Tracking Protection) ;
• Firefox intègre une résistance à la prise d’empreinte par défaut dans la version actuelle de son ETP (Enhanced Tracking Protection) en bloquant notamment tous les domaines connus comme ayant recourt à ce type de technique.

Google a annoncé dans le cadre de son projet Privacy Sandbox une initiative similaire, actuellement prévue pour 2023, pour Chrome.

Le principe

Une autre méthode populaire consiste à ajouter des identifiants uniques à des adresses de contenus. Lorsque ces identifiants sont associés à un lien, on parle de « lien tracé », et, s’ils sont associés à une ressource telle qu’une image, de pixel espion.

Lors du clic sur le lien ou de l’appel de la ressource (exemple : lors du chargement d’une page web), ces identifiants sont enregistrés par le serveur pour associer la requête à la personne. Si ce type de traçage peut avoir des usages strictement nécessaires (exemple : envoi d’un lien de connexion), de nombreuses autres pratiques existent. Une des plus courante est l’insertion de pixel espion dans les courriels pour savoir si un message a été ouvert par son destinataire.

Comment se protéger ?

Pour se protéger des liens tracés dans le contexte des navigateurs, le plus simple est d’utiliser une extension de navigateur supprimant tout paramètre de traçage, telle que l’extension ClearURLs, disponible sur Firefox, Edge et Chrome. Dans le contexte des courriels, il est possible de presque systématiquement bloquer le chargement des images via des paramétrages du client de messagerie, ce qui rend non-fonctionnel les pixels espions. Via le client Apple Mail, Apple propose la Mail Privacy Protection qui fournit la même protection sans avoir à désactiver les images.

Le recours à ces différents outils rend les pixels espions inopérants : ceux-ci ne permettront plus de savoir si vous avez effectivement ouvert un courriel, ni de collecter des informations sur vous telles que votre adresse IP ou votre localisation géographique.

Une autre alternative de plus en plus populaire à l’usage de cookies est l’usage d’identifiants dénommés des « identifiants uniques ».

Le principe

Cette technique repose sur l’exploitation d’une donnée que vous fournissez pour générer des identifiants permettant de vous tracer. Le plus souvent, cette donnée est l’adresse de messagerie. Lorsque vous donnez votre adresse mail, par exemple pour une inscription à un site ou à une newsletter ou pour passer une commande en ligne, celle-ci est hachée (c’est-à-dire altérée) afin de générer un identifiant unique.

Si l’adresse est utilisée pour d’autres services qui utilisent cette même méthode, cet identifiant peut être partagé entre les différents services pour vous suivre dans votre navigation (et notamment cibler de la publicité sur la base de votre navigation ou bien de vos comptes de réseaux sociaux). Cette technique est parfois associée à celle de la prise d’empreinte décrite précédemment.

Comment se protéger ?

Lorsque le service ne vous laisse pas le choix (exemple : commande en ligne), la seule solution alors disponible est d’avoir à disposition des outils permettant de générer des adresses de messagerie uniques pour chaque service utilisé. La plupart des services de messagerie payants proposent la génération d’alias redirigeant vers la boite de messagerie principale. La version gratuite de Gmail propose une fonctionnalité basique de ce type, redirigeant tout courriel envoyé à une adresse du type fixe+variable[@]gmail.com vers l’adresse fixe[@]gmail.com, mais cela est souvent détecté par les outils générant des identifiants uniques. De plus, il est souvent indispensable de combiner cette pratique à un outil permettant de conserver la liste des alias (gestionnaire de mot de passe), car il peut être compliqué de se rappeler de chaque alias utilisé.

Certains services, tels que la version payante d’iCloud, proposent des fonctionnalités plus avancées pour résister à ce type de traçage. Ainsi, la récente fonctionnalité Hide My Email vous permet de garder votre adresse de messagerie secrète en s’inscrivant à un service. Une adresse de messagerie fictive remplacera votre adresse principale tout en renvoyant les messages vers sa boîte de réception, jusqu’à ce vous décidiez de supprimer l’adresse, rompant ainsi tout lien entre le fournisseur du service et vous.

Le principe

L’adresse IP permet d’identifier votre connexion à Internet et sa localisation approximative. En la liant aux adresses des sites web visités, elle permet de déduire des informations vous concernant, comme vos intérêts, vos habitudes ou votre appartenance à certains groupes sociaux.

Les fournisseurs d’accès internet, les sites visités et les tiers auxquels peuvent être partagées ces données peuvent ainsi connaître votre navigation et se servir de ces informations (exemple : à des fins de ciblage publicitaire).

Une personne malveillante peut également avoir accès à ces informations en plaçant un virus sur votre terminal, en interceptant vos communications, en particulier sur les réseaux wifi publics où cela est particulièrement aisé. Ces attaques sont connues sous la catégorie d’attaque de l’homme du milieu ou man in the middle en anglais. L’attaquant pourra alors exploiter les informations recueillies pour collecter davantage d’informations et les exploiter (exemple : dans le cadre d’une attaque de phishing).

Comment se protéger ?

Pour se prémunir contre ces risques, plusieurs solutions techniques existent :

Le proxy, la solution la plus rudimentaire

L’utilisation d’un proxy permet de masquer votre adresse IP en la substituant par une autre dont la localisation est différente, et d’empêcher le traçage en la faisant varier. Toutefois, ces solutions sont généralement loin d’être infaillibles et ne protègent pas contre tous les types d’attaque puisque les informations transitent toujours de manière transparente pour un attaquant. Il est, dans ce cas, nécessaire de coupler cet outil avec un chiffrement de la communication (voir ci-dessous)

Les réseaux privés virtuels, une sécurité supplémentaire

Les réseaux privés virtuels, ou VPN pour virtual private network, ajoutent une couche de sécurité aux proxys en chiffrant les communications (exemple : grâce au protocole HTTPs). Avec cet outil, les données de navigation sont ainsi protégées d’un éventuel attaquant. Toutefois, l’entreprise qui fournit le service conserve la connaissance de votre adresse IP et des sites visités, et peut transmettre ces informations à des tiers. Ces solutions sont proposées par de nombreuses entreprises plus ou moins transparentes, et dont les niveaux de sécurité peuvent varier. Il s’agit de la mesure de sécurité la plus fréquemment proposée par les navigateurs, soit en tant que fonctionnalité sur Opéra ou Firefox, soit en tant qu’extension, comme sur Google Chrome, Safari ou Microsoft Edge.

Les outils plus avancés

Un troisième type d’outil utilise le passage par un tiers afin de faire en sorte que personne d’autre que vous n’ait à la fois la connaissance de votre adresse IP et du site que vous souhaitez visiter. Pour cela, les solutions existantes fonctionnent grossièrement comme deux proxys, l’un à la suite de l’autre, entre lesquels les données sont chiffrées à plusieurs reprises : le premier proxy n’aura que la connaissance de votre adresse IP, et le second celle du site visité. Cette solution s’apparente à un routage en oignon.

De nombreuses solutions mettant en place ce schéma émergent depuis peu, comme la nouvelle fonctionnalité payante private relay d’Apple sur iOS15, le Firefox private network proposé aux Etats-Unis par l’entreprise Mozilla, ou encore Tor browser, un navigateur basé sur le réseau du projet Tor.

Les fonctionnalités présentées ci-dessus permettent de sécuriser une partie seulement de la navigation en ligne et doivent être utilisées en parallèle d’autres solutions comme le DNS over HTTPs.

Le DNS over HTTPs, pour « cacher » l’adresse de destination

Le DNS via HTTPs permet de cacher l’adresse DNS des yeux du fournisseur d’accès ou d’un attaquant lors de sa résolution, étape consistant à la recherche de l’adresse de destination dans un répertoire semblable aux pages jaunes.

Ces solutions ne sont toutefois pas parfaites car le fournisseur de la solution de résolution de DNS aura toujours accès aux adresses d’origine et de destination, lui permettant de faire du profilage à des fins publicitaires. De nouvelles techniques comme le Oblivious DNS over HTTPs pourraient permettre de renforcer la sécurité lors de cette étape, en faisant en sorte qu’aucune entité n’ait à la fois accès à votre adresse IP et à l’adresse du site web que vous visitez grâce à un proxy supplémentaire.

Activer le DNS over HTTPS sur un ordinateur :

• Sur Firefox : cliquer sur l’icône de menu (en haut à droite de la fenêtre du navigateur) puis sur Paramètres. Dans l’onglet Général, aller dans la partie Paramètres réseau (tout en bas de la page), cliquer sur Paramètres, puis cliquer sur Activer DNS via HTTPs.
• Sur Chrome : cliquer sur l’icône de menu (en haut à droite de la fenêtre du navigateur) puis sur Paramètres. Dans le volet de gauche, cliquer sur Confidentialité et sécurité puis, dans le volet de droite, cliquer sur Sécurité puis Utiliser un DNS sécurisé.
• Sur Edge : cliquer sur l’icône de menu (en haut à droite de la fenêtre du navigateur) puis sur Paramètres. Dans le volet de gauche, cliquer sur Confidentialité, recherche et services puis, dans le volet de droite, aller dans la partie Sécurité puis activer Utiliser un DNS sécurisé pour spécifier comment consulter l’adresse du réseau pour les sites web.

Pour aller plus loin : les différences entre les méthodes de protection contre le traçage d’IP