Au cas ou vous ne le sauriez pas encore, il est possible de vous identifier par les traces que nos navigateurs web diffusent lors d’une visite sur un site web. L’IP, le referrer et les cookies sont les traces les plus connues.
Mais il en existent bien d’autres créées par les nouvelles fonctionnalités de nos navigateurs. Le navigateur peut être amener à divulguer :
- l’IP sur le LAN (webRTC)
- la liste des polices d’écritures installées (CSS+JS ou Flash)
- le niveau de la batterie (javascript)
- la version exacte du noyau (Flash)
- si vous avez Adblock et quelles listes de blocage vous utilisez
- une preuve de dessin qui est spécifique à votre OS, librairies, GPU, et navigateur. (HTML 5)
Browserleaks est un site web qui permet de voir tout ca en action. C’est vraiment impressionnant.
L’ensemble des traces combinées ne fournit pas un moyen d’identification fiable à 100%.
Cependant ces traces peuvent fournir au site web qui recevrait plusieurs requêtes de la même IP la certitude qu’elles proviennent de 2 machines différentes.
De même, elles peuvent être utilisées pour comparer 2 requêtes et estimer avec un grand taux de probabilité s’il s’agissait de la même machine.
sinon, il y a panopticlick.eff.org/