Lumières sur la sécurité

mardi 28 mars 2017

Certaines personnes sont encore surprises par le fait qu'après avoir cherché des informations en utilisant un moteur de recherche, elles reçoivent des publicités sur ce sujet. Un jour, l'auteur de cet article a désactivé le blocage des publicités, et immédiatement, des liens redirigeant vers des fichiers malveillants ont commencé à arriver. Les publicités que vous recevez correspondent à vos centres d'intérêt.

La raison de ce phénomène est évidente : des logiciels (surtout ceux qui sont gratuits) récoltent des informations vous concernant, puis ces informations sont vendues.

On ne sait pas comment le téléviseur pouvait recueillir de l'information sur le sexe et l'âge. Mais en théorie, c'est possible : les téléviseurs modernes peuvent recevoir des commandes vocales et, par conséquent, ils "entendent" tout ce qui se passe autour d'eux.

Un beau cadeau pour les espions !

Mais recueillir l'information n'est pas suffisant, car l'utilisateur d'aujourd'hui a plusieurs ordinateurs et appareils mobiles, il peut se connecter à Internet non seulement de sa maison mais également de son ordinateur de bureau. Il serait encore mieux d'identifier l'utilisateur, quel que soit son emplacement ! Et cela est possible, compte tenu du fait qu’a priori, où qu’elle se trouve, les habitudes et les préférences de la personne ne changent pas.

Mais que se passe-t-il si l'utilisateur ne passe pas beaucoup de temps sur Twitter ou d’autres réseaux sociaux et ne peut donc pas être « suivi » par les sociétés spécialisées en publicités ? Une fois l’identité de l’utilisateur déterminée, l’idée pourrait être de le suivre via certaines propriétés de son ordinateur. Et c’est tout à fait possible.

Nous ne citons pas ici tous les paramètres pouvant être utilisés pour créer une empreinte digitale (pour plus d'info, consultez le lien ci-dessus). Mais nous donnons quelques exemples. Le fuseau horaire peut être demandé (ceci permet de localiser votre position avec une précision suffisante pour la publicité), ainsi que la langue du système d'exploitation et la langue du navigateur, la taille de l'écran, la qualité de l’image sur l’écran. Les technologies supportées et les plugins installés dans le navigateur sont également demandés, ainsi que la version du système d'exploitation, le type de processeur, les logiciels installés, et ce ne sont pas les seuls paramètres système utilisés.

Le rendu des polices dépend de la plateforme utilisée. Des images identiques s’affichant dans les fenêtres de différents navigateurs seront converties dans différents tableaux d'octets. Pourquoi cela ? Cela dépend du processeur, de la carte graphique, des pilotes de la carte vidéo, des bibliothèques système, telles que direct X, du rendu des polices, tout cela varie d'un ordinateur à l'autre, c'est pourquoi chaque ordinateur a son propre tableau d’octets en fonction de ses particularités matérielle et logicielle. Et cette longue chaîne obtenue lors de la sérialisation Canvas sera attachée à l’empreinte digitale finale.

Des études ont montré que la précision d'identification de l'ordinateur atteint 90-91%. C'est un excellent résultat pour les curieux !

Dès que cette empreinte est obtenue, il faudrait la cacher sur l'ordinateur afin que l'utilisateur ne puisse pas la supprimer.

Il est connu que le navigateur stocke les paramètres dans les fichiers http cookie. L’empreinte pourrait donc être enregistrée dans ces fichiers, mais les utilisateurs nettoient les cookies. Les spécialistes en publicité utilisent alors des « super cookies » (evercookie, persistent cookie).

Ainsi, ceux qui font de la publicité possèdent plusieurs variantes pour obtenir des informations vous concernant. Les navigateurs modernes utilisent encore Flash, un plug-in qui enregistre également des paramètres dans ses propres « Flash cookies » qui ne sont pas supprimés par les navigateurs.

Jusqu'à récemment, les Flash cookies étaient presque impossibles à supprimer. Une page spécialisée sur le site Macromedia permettait de les supprimer en cliquant sur : " Oui, je veux effacer les cookies Flash ".

Silverlight est un autre plugin de navigateur qui utilise des Cookies Silverlight, qui sont écrits dans Isolated Storage. Ceci est un espace dédié sur votre disque dur utilisé pour le stockage de données. Et ces données ne peuvent pas non plus être supprimées grâce à la fonction de nettoyage des cookies.

L’empreinte digitale peut également être stockée dans le cache du navigateur. C’est un truc assez intelligent : lorsqu’un serveur web passe un fichier à un navigateur, il peut indiquer que ce fichier ne sera pas modifié pour, mettons, les 50 prochaines années, le navigateur ne demandera donc pas de version mise à jour du fichier. Ainsi, les empreintes digitales peuvent être enregistrées comme une partie d’un fichier image, dont les octets gardent les informations cryptées que vous avez sauvegardées. Lorsque l’internaute visite un site, une séquence d’octets est lue depuis l’image pour restaurer les données qui auraient pu autrement être stockées dans un cookie.

Et ce n'est pas tout ! Il est possible d'enregistrer des informations qui ne peuvent pas être supprimées dans HTML5 Session Storage, HTML5 Local Storage, HTML5 Global Storage, HTML5 Database Storage via SQLite (https://ru-sf.ru/threads/neudaljaemye-cookie-evercookie.894)...