IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Webmarketing Discussion :

L'EFF annonce la version 2.0 de Panopticlick


Sujet :

Webmarketing

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 566
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 566
    Points : 155 714
    Points
    155 714
    Par défaut L'EFF annonce la version 2.0 de Panopticlick
    L'EFF annonce la version 2.0 de Panopticlick,
    son outil de mesure de l'empreinte numérique du navigateur propose de nouveaux tests

    Il y a près de six ans déjà, l’EFF a lancé Panopticlick, un site web qui avait pour vocation d’aider les internautes à recueillir des informations sur des éléments de traçabilité de leur navigateur. « En nous servant des en-têtes web, de JavaScript et de plugins pour mesurer les paramètres des visiteurs, nous avons été en mesure de confirmer que des millions de navigateurs de par le monde ont des empreintes numériques uniques qui pourraient être utilisées par des entreprises de pistage pour les suivre sur le Net, même s’ils bloquaient leurs cookies ou camouflaient leurs adresses IP », confie la fondation.

    Selon ses estimations, près de 84 % des utilisateurs étaient identifiables de façon unique par leur navigateur, sans même avoir à se connecter à leur compte utilisateur. L’EFF a remarqué que « durant les six dernières années, de nouvelles techniques comme les canvas fingerprinting ont permis d’espionner les utilisateurs de façon plus effective que jamais. L’utilisation de logiciel d’anonymat comme le navigateur Tor en ont atténué l’efficacité en fournissant le même en-tête pour chaque navigateur, en enlevant les plugins, et en limitant les techniques JavaScript de dés-anonymat ».

    Pour rappel, le canvas fingerprinting tire son nom du fait qu'il exploite le composant canvas de HTML5. Ce composant permet d'effectuer des rendus dynamiques d'images bitmap via des scripts. Comment fonctionne-t-il ? Lorsqu’un internaute visite une page qui exploite le canvas fingerprinting, son navigateur exécute un script contenu dans la page qui lui fait dessiner (sans l'afficher) une ligne cachée de texte ou un graphique 3D qui est ensuite converti en un jeton numérique (une suite de bits). Des variations dans les composants de l'ordinateur provoquent des variations dans l'image dessinée et donc dans le jeton numérique. Le jeton peut être stocké par le site web visité et/ou partagé avec des partenaires publicitaires pour identifier les utilisateurs lorsqu'ils visitent des sites web affiliés. Le jeton permet de créer un profil de l'internaute au cours de sa navigation et, par la suite, de lui soumettre de la publicité ciblée sur ses centres d'intérêt.

    Aussi, l’EFF a lancé la version 2.0 de son outil de détection qui apporte de nouveaux tests à l’outil existant comme canvas fingerprinting, la conformité à Do Not Track, la protection du pistage par les publicités sur différents domaines, mais améliore également la capacité d’identifier de manière unique le navigateur avec des techniques actuelles.

    « Notre nouvel outil de détection – et de bloqueur de publicité – vous donne des résultats sur l’efficacité de la protection de votre navigateur en trois catégories. Tout d’abord, il vous fait savoir si vous êtes protégés des traceurs invisibles qui sont imbriqués dans de nombreux sites sans que les utilisateurs en soient informés. Ensuite, si vous êtes protégés des publicités qui vous pistent sur différents domaines. Et enfin, il teste si les régies publicitaires qui ont promis de ne pas suivre les utilisateurs en se conformant à la politique Do Not Track sont débloquées par le navigateur, ce qui incite ces entreprises à faire la bonne chose », explique la fondation.

    Il faut noter que si vous désactivez l’exécution de JavaScript, de nombreux résultats de tests seront vides.

    tester son navigateur avec Panopticlick

    Source : EFF

    Comment testez-vous votre navigateur web ? Que pensez-vous la solution de l'EFF ?

    Même si l'ajout de ces nouveaux tests est logique, pensez-vous qu'ils soient suffisants ? Quels tests ajouteriez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2012
    Messages
    46
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : avril 2012
    Messages : 46
    Points : 138
    Points
    138
    Par défaut
    Ce qui serait surtout bien à mon avis ce serait d'avoir un système de tracking universel et transparent : Par exemple tout nouvelle installation d'un navigateur (ou création d'un profile) génèrerait un GUID, qui pourrait au besoin être surchargé pour avoir le même jeton sur différents appareils (via les profils google ou autre), avec pour ceux qui veulent une case à cocher dans les options pour désactiver complètement le jeton en question.

    Ca éviterait d'avoir besoin de stocker un cookie différent pour chaque site (qui sont en plus difficilement partageable d'un appareil à l'autre), ou d'avoir recours à des techniques comme le canvas fingerprinting qui sont très ingénieuses mais restent de la bricole pour palier au manque d'une solution efficace.

    Ou à défaut, si au moins on pouvait cocher une case dans le navigateur pour qu'il envoit à tous les sites un header pour leur dire que "oui j'accepte tous les cookies, pas la peine de me demander mon autorisation à chaque fois" ce serait déjà pas mal.

  3. #3
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 746
    Points
    4 746
    Billets dans le blog
    6
    Par défaut
    bon j'ai installé un bloqueur de plus ^^
    Rien, je n'ai plus rien de pertinent à ajouter

Discussions similaires

  1. Réponses: 34
    Dernier message: 05/01/2011, 10h00
  2. Réponses: 0
    Dernier message: 26/07/2010, 16h57
  3. Réponses: 0
    Dernier message: 19/02/2010, 11h13
  4. [Annonce] Nouvelle version d'implémentation XForms
    Par alain.couthures dans le forum XSL/XSLT/XPATH
    Réponses: 2
    Dernier message: 16/10/2009, 13h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo