fingerprinting : Différence entre versions
De Vulgum Techus
(→Règles d'or contre le fingerprinting) |
|||
Ligne 25 : | Ligne 25 : | ||
= Règles d'or contre le fingerprinting = | = Règles d'or contre le fingerprinting = | ||
# la plus grande source d'informations sur les particularités d'un '''[[navigateur]]''' et d'un '''[[système]]''' provient de '''[[JavaScript]]''' -> voir '''[[Désactiver JavaScript dans les navigateurs Internet]]''' | # la plus grande source d'informations sur les particularités d'un '''[[navigateur]]''' et d'un '''[[système]]''' provient de '''[[JavaScript]]''' -> voir '''[[Désactiver JavaScript dans les navigateurs Internet]]''' | ||
− | # Surfer avec un '''[[navigateur]]''' dans une '''[[machine virtuelle]] | + | # Surfer avec un '''[[navigateur]]''' dans une '''[[machine virtuelle]]''' (VM) |
# Dans le cas de '''faux-nez ([[Wikipedia]]''') ou de multicompte, utiliser des '''[[machine virtuelle]] (VM)''' différentes ayant des caractéristiques distinctes ('''[[O/S]]''', résolution écran, '''[[navigateurs]], [[polices]]''' installées)) | # Dans le cas de '''faux-nez ([[Wikipedia]]''') ou de multicompte, utiliser des '''[[machine virtuelle]] (VM)''' différentes ayant des caractéristiques distinctes ('''[[O/S]]''', résolution écran, '''[[navigateurs]], [[polices]]''' installées)) | ||
# Effacer tous les '''[[cookies]]''' après la '''[[navigation]]''' | # Effacer tous les '''[[cookies]]''' après la '''[[navigation]]''' |
Version actuelle en date du 31 janvier 2022 à 21:18
Lien court vers cette page : https://vt.cx/fptg QR code vers cette page : https://vt.cx/fptg.qr
Sommaire
Présentation
Le fingerprinting est une technique employée par de nombreux acteurs du net pour identifier le matériel et le système de la manière la plus précise possible dans des buts plus ou moins avouables comme :
- Identifier de manière formelle un usager malgré ses tentatives de dissimulation (VPN, proxy, effacement de cookies, etc.)
- Décider de l'opportunité d'une intervention sur le matériel ou le logiciel
- Décider de la viabilité d'une infestation par un logiciel malfaisant (ransomware, virus, malware, etc.)
C'est ainsi que la firme de sécurité informatique Malwarebytes a déterminé que le malvertising utilisait cette technique pour implanter des ransomware via des réseaux publicitaires aussi connus que ceux de MSN.COM ou NYT.COM et s'en abstenait si l'usager utilisait un environnement virtuel (machine virtuelle) où s'il disposait de bons outils de détection.[1]
Règles d'or contre le fingerprinting
- la plus grande source d'informations sur les particularités d'un navigateur et d'un système provient de JavaScript -> voir Désactiver JavaScript dans les navigateurs Internet
- Surfer avec un navigateur dans une machine virtuelle (VM)
- Dans le cas de faux-nez (Wikipedia) ou de multicompte, utiliser des machine virtuelle (VM) différentes ayant des caractéristiques distinctes (O/S, résolution écran, navigateurs, polices installées))
- Effacer tous les cookies après la navigation
- Dans les messageries bloquer le téléchargement des éléments distants ou l'affichage des images
Sites utiles
- panopticlick.eff.org Panopticlick : révèle l'empreinte d'un navigateur
- hidester.com Hidester : révèle l'empreinte d'un navigateur
- en.wikipedia.org Web beacon sur Wikipedia
- fr.onpage.org OnPage : Pixel espion
- whatsmyua.info What's my user agent? : détail de l'user agent
Programmes & extensions utiles
Chrome
- Chrome Web Store Privacy Badger : une extension de l'EFF (Electronic Frontier Foundation) pour protéger le navigateur contre le tracking
- Chrome Web Store PixelBlock : bloque le tracking dans Gmail
- Chrome Web Store UglyMail : indique si les emails reçus dans Gmail sont trackés
- Chrome Web Store Yesware Email Tracking : permet de tracker les emails envoyés via Gmail
Firefox
- ghacks.net Chameleon pour modifier les headers et paramétrer les différents trackers -> https://vt.cx/em
Thunderbird
- Mozilla Pardot : permet de tracker les emails envoyés via Thunderbird -> https://vt.cx/an
Articles externes
- Hot Hardware - 31/01/21 Security Paper Finds GPU Fingerprinting Disturbingly Effective At Tracking You Online
- Vice - 26/11/20 Le mode navigation privée ne sert à rien
- GNT - 07/12/19 Firefox va bloquer le fingerprinting par défaut
- BGR - 09/01/15 Your private browsing habits are far from being as private as you might think
- Clubic Pro - 03/12/14 Indétectable et envahissant : le successeur des cookies est là, le fingerprinting
Articles Vulgum Techus
Références
- ↑ malwarebytes.com Malwarebytes : Malvertising and Ransomware The Bonnie and Clyde of advanced threats