Compréhension et prévention du fingerprinting de police
Qu'est-ce qu'une empreinte de navigateur ?
Les empreintes de navigateur (ou empreintes numériques) sont l'ensemble des informations collectées par les sites Web sur le navigateur et l'appareil de l'utilisateur. L'empreinte du navigateur est utilisée pour l'identification des visiteurs uniques. Cette méthode est utilisée pour suivre les utilisateurs sur Internet, même s'ils effacent leurs cookies ou utilisent le mode incognito. Il existe plusieurs techniques de détection auxquelles les navigateurs ont recours.
Exemples de techniques de prise d'empreintes digitales :
Empreinte de toile : Cette technique implique la création d'un élément < canvas > caché sur une page web. Le navigateur de l'utilisateur dessine une image sur cet élément, et le site lit les données de pixel. Les variations dans le rendu (en raison des différences matérielles et logicielles) créent une empreinte digitale unique.
Empreinte digitale WebGL : Cette méthode exploite les capacités WebGL pour la création et le rendu graphique. Tout comme l'empreinte digitale de toile, les différences de rendu peuvent être utilisées pour créer une empreinte digitale unique.
Empreinte audio : Le navigateur génère un son (généralement inaudible) et analyse sa restitution. Les microvariations dans les systèmes audio et leur traitement permettent l'identification de l'appareil.
Empreinte digitale du Plugin de Navigateur : Dans ce cas, il lit la liste des plugins de navigateur et des extensions installés. Des combinaisons uniques de plugins permettent de créer une empreinte digitale de navigateur.
Empreinte des En-têtes HTTP : Le navigateur analyse les en-têtes de requête HTTP, tels que User-Agent, Accept-Language, Referer. Ces en-têtes peuvent contenir des informations permettant de distinguer un utilisateur d'un autre.
Empreinte CSS : Cette technique utilise les CSS (Feuilles de style en cascade) pour mesurer et analyser les tailles des éléments et des polices. Les différences de rendu de style peuvent créer une empreinte unique.
Empreinte WebRTC : Cette technique utilise WebRTC pour obtenir les adresses IP locales de l'appareil. Cela peut révéler des informations supplémentaires sur le réseau de l'utilisateur.
Empreinte de police de caractères : Cette technique examine la présence et le rendu de polices spécifiques. Les différences dans les polices installées et leur rendu peuvent être utilisées pour créer une empreinte de navigateur unique.
Quelles sont les techniques pour suivre les empreintes de police ?
Les sites web utilisent une méthode appelée empreinte de police pour identifier l'ensemble des polices installées sur votre appareil. Lorsque vous visitez un site web, des scripts s'exécutent invisiblement en arrière-plan pour collecter automatiquement des données sur les polices affichées par votre navigateur.
Voici des techniques pour suivre les empreintes de police.
Technique de chargement de police CSS
Cette technique utilise les feuilles de style en cascade (CSS) pour charger et vérifier la présence des polices de caractères.
Comment ça fonctionne :
Un élément caché est créé sur la page web avec du texte auquel une police spécifique est appliquée. Si la police est installée sur l'appareil de l'utilisateur, le texte sera affiché avec cette police ; sinon, une police de secours sera utilisée. La page web mesure la taille et le style du texte pour déterminer si la police est installée.
Voici une image montrant un exemple de technique de chargement de police CSS en code sur Undetectable.io :
Technique de détection de police JavaScript
Cette méthode utilise JavaScript pour créer des éléments cachés avec du texte et appliquer différentes polices.
Principe de fonctionnement :
Un élément avec une police de base (par exemple, monospace) est créé. Ensuite, la taille du texte avec la police de base est mesurée. Ensuite, la police de test est appliquée, et la taille du texte est mesurée à nouveau. Si les tailles sont différentes, cela signifie que la police est disponible sur le périphérique.
Technique de détection de la police basée sur Flash
Adobe Flash est utilisé dans cette technique pour déterminer les polices installées.
Processus de travail :
Un objet Flash peut accéder aux ressources système et vérifier les polices installées. La liste des polices disponibles est ensuite transmise au serveur.
Il convient de noter que cette technique présente des avantages et des inconvénients.
Avantages : Identification précise de la police.
Inconvénients : Flash est obsolète et n'est plus pris en charge par la plupart des navigateurs, rendant cette technique pratiquement obsolète.
Technique de détection de police de caractères HTML5 Canvas
Dans cette méthode, l'élément < canvas > est utilisé pour afficher du texte avec différentes polices et mesurer leurs tailles.
Principe de fonctionnement :
Un élément "canvas" et un contexte de dessin de texte sont créés. Le texte est dessiné avec une police de base (par exemple, monospace) et sa taille est mesurée. Ensuite, le texte est dessiné avec la police de test et mesuré à nouveau. Si les tailles diffèrent, cela signifie que la police est disponible sur l'appareil.
Undetectable.io - Technique de détection de la police HTML5 Canvas
Classification des polices détectées
Dans la plupart des cas, chaque utilisateur a déjà un ensemble spécifique de polices installées sur leur ordinateur ou appareil mobile. Pour vérifier leur quantité, vous pouvez visiter browserleaks. C'est un service de vérification de l'empreinte du navigateur.
Ensuite, nous vous indiquerons quelles polices peuvent être préinstallées sur vos appareils.
Polices système
Les polices système sont des polices préinstallées dans le système d'exploitation et sont utilisées pour afficher du texte dans l'interface utilisateur et les applications. Elles font partie de l'ensemble standard de polices fournies avec le système d'exploitation et sont destinées à assurer une compatibilité et une affichage de texte cohérent sur différents appareils. Certaines polices système populaires incluent Arial, Helvetica, DejaVu Sans.
Polices de l'application
Les polices d'application sont des polices installées et utilisées par des applications spécifiques, plutôt que par le système d'exploitation dans son ensemble. Elles sont conçues pour améliorer l'apparence et la fonctionnalité des éléments de texte au sein d'applications spécifiques.
Les polices d'application peuvent influencer la détection d'empreintes de police en ajoutant de l'unicité et de la variabilité à l'ensemble des polices sur un appareil. L'utilisation de polices non standard ou uniques qui ne sont pas installées dans le système d'exploitation par défaut rend l'empreinte moins commune et plus détaillée. Ces polices particulières peuvent être détectées lors de la vérification de la disponibilité des polices, indiquant l'installation d'applications spécifiques. Les sites web peuvent rassembler des informations sur les polices système et d'application, permettant de créer des empreintes digitales de navigateur plus précises et uniques pour le suivi des utilisateurs.
Polices Personnelles
Les polices personnelles sont des polices créées, personnalisées ou utilisées par des utilisateurs individuels ou des organisations pour répondre à leurs besoins spécifiques. Contrairement aux polices système et d'application, les polices personnelles ne sont pas préinstallées dans le système d'exploitation ou les applications par défaut, mais sont ajoutées par les utilisateurs eux-mêmes.
Les polices personnelles influent sur l'empreinte digitale numérique d'un navigateur en ajoutant des caractéristiques uniques rarement trouvées sur d'autres appareils, rendant l'empreinte digitale du navigateur plus précise et unique. Leur présence peut être utilisée pour l'identification précise et le suivi de l'utilisateur à travers différents sites web et applications.
Comment contourner l'empreinte de police
Pour contourner le pistage des polices de caractères et protéger votre vie privée, vous pouvez utiliser les méthodes suivantes :
Utilisation des navigateurs anti-détection :
Les navigateurs anti-détection, comme Undetectable, sont spécialement conçus pour remplacer l'empreinte digitale numérique du navigateur. Ils modifient complètement les informations sur les polices pour compliquer l'identification.
Désactiver JavaScript:
Étant donné que de nombreuses techniques de traçage des polices utilisent JavaScript pour vérifier la présence des polices, la désactivation de JavaScript peut empêcher ces vérifications. Cependant, cela peut perturber le fonctionnement de certains sites web.
Utilisation des extensions de navigateur :
Des extensions telles que Privacy Badger ou NoScript peuvent bloquer les scripts tentant de détecter les polices installées, protégeant ainsi contre le pistage.
Modification des paramètres du navigateur :
Certains navigateurs vous permettent de gérer l'accès aux polices. Par exemple, dans Firefox, vous pouvez restreindre l'accès des sites aux polices système grâce aux paramètres de confidentialité.
Utilisation de Machines Virtuelles ou Conteneurs :
Le lancement de sessions web dans une machine virtuelle ou un conteneur avec un ensemble minimal de polices aide à isoler l'ensemble principal des polices système des sites Web, ce qui rend plus difficile la création d'une empreinte de navigateur précise.
Comment peut se produire la substitution de police dans un navigateur anti-détection comme Undetectable?
En Undetectable, vous pouvez contrôler l'empreinte digitale numérique de votre navigateur ainsi que tous ses composants. Lors de la création d'un nouveau profil, dans la section des paramètres avancés, vous pouvez choisir comment chaque paramètre de l'empreinte sera généré, y compris la police.
Émuler - cette option est généralement activée par défaut. Lorsqu'elle est sélectionnée, la police sera prise à partir de la configuration antidétection de votre navigateur.
Système - en choisissant cette option - la police sera prise de votre système
Aléatoire - récemment, une option pour randomiser les paramètres de l'empreinte digitale numérique a été ajoutée au programme. En l'activant, les paramètres de l'empreinte de la police seront générés aléatoirement à chaque création de profil, au lieu d'être pris à partir de la configuration.
Quelles sont les configurations de navigateur et en quoi sont-elles meilleures que les empreintes régulières dans d'autres navigateurs anti-détection?
Une configuration est un ensemble de données soigneusement élaboré basé sur de vrais navigateurs et appareils. Lorsque vous choisissez une configuration spécifique lors de la création d'un profil de navigateur, toutes les empreintes digitales uniques de votre système sont remplacées par les empreintes de cette configuration. Cela signifie que votre profil ressemblera exactement à un utilisateur réel, offrant ainsi une anonymat et une sécurité maximum. En raison de sa "réalité", l'utilisation de telles configurations vous permet d'éviter les blocages et les détections.
Pourquoi les configurations comme Undetectable sont-elles meilleures que de simples empreintes sur d'autres antiquités ?
La génération d'empreintes digitales dans d'autres navigateurs anti-détection se produit de manière aléatoire, souvent sans tenir compte du système d'exploitation de l'utilisateur, ce qui peut conduire à l'apparition de combinaisons d'empreintes digitales de navigateur inexistantes. Par exemple, lorsqu'on travaille sous Windows, votre empreinte digitale peut contenir des paramètres provenant d'autres systèmes d'exploitation.
Notre approche est unique en ce que la base de l'empreinte de chaque profil créé est une configuration réelle. Cela exclut les combinaisons peu probables des paramètres d'empreinte digitale, augmentant ainsi les chances de contourner les systèmes anti-fraude. Chaque configuration est utilisée par une seule personne, minimisant le risque de duplication et augmentant le niveau d'anonymat. En conséquence, vos profils semblent aussi naturels que possible et correspondent à de vrais appareils.
À l'adresse Undetectable, vous disposez de configurations gratuites, dont le nombre dépend du forfait choisi. Il y a aussi un magasin de configurations où, si vous le souhaitez, vous pouvez acheter des configurations supplémentaires.
En conséquence
Le fingerprinting de police est une méthode puissante d'identification des utilisateurs sur Internet, basée sur l'analyse des polices installées et de leurs caractéristiques de rendu. Cette technique permet aux sites web de collecter des données uniques sur le système de l'utilisateur, en en faisant l'un des principaux outils de suivi même en utilisant des modes de navigation privée ou en effaçant les fichiers de cookies.
L'importance de comprendre les méthodes de reconnaissance des empreintes de police telles que le chargement de la police CSS, la détection de police JavaScript, la police basée sur Flash et la détection de police HTML5 Canvas est indéniable. Ces techniques permettent d'identifier un ensemble unique de polices sur l'appareil d'un utilisateur, créant une empreinte précise et unique.
Pour se protéger contre le pistage des empreintes de police et préserver l'anonymat, il est important d'utiliser des outils spécialisés tels que les navigateurs anti-détection. Ces solutions permettent de tromper les empreintes système en utilisant de vraies données de navigateur et de périphérique, rendant le processus d'identification beaucoup plus complexe. En particulier, le navigateur anti-détection Undetectable offre la possibilité d'ajuster finement les paramètres d'empreinte digitale, y compris les polices de caractères, améliorant ainsi votre niveau de protection.