La prise d'empreinte (FingerPrinting)

Bonjour/bonsoir,

Aujourd’hui, on va parler de la prise d’empreinte. Alors de suite, qu’est-ce que la prise d’empreinte ?

Définition : La prise d’empreinte, c’est un procédé qui permet à partir d’informations d’établir un profil. Pour cela, on utilise des caractéristiques propres à votre ordinateur/navigateur afin de l’identifier.

1-Le cas de l’ordinateur/téléphone/tablette/,etc.
Pour identifier un système, on utilise deux moyens différents :
-Le premier est ce qu’on appelle l’écoute passive. Par souci de compréhension, le terme écouté signifie ici que le système analyse les informations que la machine envoie. Pour cela, elle utilise les réponses de la pile TCP/IP (TCP/IP stack fingerprinting ou OS fingerprinting) et en déduire le type de système d’exploitation installé sur celle-ci. On peut notamment citer des outils qui utilisent cette technique comme : Nmap, Scapy, ...

-Le deuxième est quant à lui beaucoup plus fourbe et invasif, il va non seulement écouter, mais il va aussi émettre des demandes à destination de la machine cible. Il va ensuite écouter les réponses données à ses requêtes et grâce aux codes erreurs (le plus souvent) déterminer quel est le système d’exploitation de cette machine.

Petite observation personnelle : Pour ceux qui utilisent des détecteurs de CMS (logiciel qui détecte sous quelle technologie est votre site : Drupal, Wordpress, Joomla, etc) ou autre logiciels, sachez que ceux-ci utilisent la deuxième technique.

2-Les navigateurs

Pour les navigateurs, on pousse encore plus loin ce qu’on a vu au-dessus, car ceux-ci disposent de modules qui échangent des informations constamment.

-- A ancienne technique, le User Agent (UA)
Un UA est une chaîne d’informations qui caractérise votre ordinateur et le navigateur et qui donne des informations comme : le nom de l’application et sa version, l’architecture du processeur (32 ou 64 bits), le système d’exploitation, etc. sur votre navigateur. Il ressemble à ceci :

Mozilla/5.0 (Windows NT 10.0 ; WOW64 ; rv:41.0) Gecko/20100101 Firefox/41.0

Pour connaître votre UA, vous pouvez allez sur le site FR : http://www.mon-navigateur.com/

Pour approfondir le sujet, deux très bons articles et une extension pour modifier son UA:
[FR] http://letrainde13h37.fr/28/les-user-agents-cest-le-mal/
[EN] http://webaim.org/blog/user-agent-string-history/
!!! Le deuxième est en anglais, mais il vaut le coup.!!!
Extension User Agent Switcher (FIREFOX) : https://addons.mozilla.org/fr/firefox/addon/user-agent-switcher/
Extension User Agent Spoofer (Chrome) : https://spoofer-extension.appspot.com/

-- B Les autres procédés :
Hé, oui, ils ne se sont pas arrêtés là et la technologie les a bien aidés. Voyons cela immédiatement.

-- -B-1 Les canevas (ce n’est pas ceux de mère-grand et c’est en 2D)
Les canevas sont très utilisés en matière de fingerprinting depuis l’avènement de HTML5. En effet, ce dernier a permis de lier des petits dessins à des sites.
Explications : Vous vous rendez sur YouTube, vous accédez au site, c’est fait. Le site vient d’ordonner à votre navigateur d’écrire une ligne sur une image sans que vous soyez mis au courant. Celle-ci permettra au site de vous proposer lors d’une autre visite du contenu similaire à celui que vous venez de regarder. L’exécution de ces canevas (écriture et lecture) est effectuée dans un langage qui se nomme JavaScript, JS pour les intimes. Ceux-ci sont uniques bien sûr.

-- -B-2 WebGL
WebGL est une API JavaScript pour le rendu des graphiques 3D interactifs au sein d’un navigateur sans l’utilisation de plug-ins. Les applications WebGL sont constituées de code écrit en JavaScript et qui est exécuté sur le GPU d’un ordinateur. Plus simplement, cela crée une image 3D bourrée de positions et qui permet l’identification de votre navigateur. Il fonctionne comme les canevas

D’autres procédés existent, mais sont moins répandus, c’est pourquoi je ne les ai pas traités. Nous avons vu que l'émergence des nouvelles technologies ne signifie pas forcément une amélioration de la confidentialité de nos télécommunications, bien au contraire.

Enfin pour ceux qui veulent faire le test I AM UNIQUE (test si votre navigateur est unique), c'est par ici: https://panopticlick.eff.org/