Selon une nouvelle étude de Mozilla, il est très probable que les utilisateurs d'internet puissent être identifiés en analysant uniquement l'historique de navigation.
Mozilla a publié les résultats d'une étude récente dans le document de recherche "Replication : Why We Still Can't Browse in Peace" (Pourquoi nous ne pouvons toujours pas naviguer en paix) : On the Uniqueness and Reidentifiability of Web Browsing Histories" [lien PDF] qu'il a présenté à la conférence sur la sécurité d'USENIX au début de ce mois.
L'année dernière, Mozilla a demandé aux utilisateurs de Firefox de participer à une expérience visant à déterminer l'efficacité de l'historique de navigation pour identifier les utilisateurs sur Internet. Les données recueillies ressemblent à celles que des tiers peuvent recueillir par le biais de divers mécanismes de suivi sur Internet.
Environ 52 000 utilisateurs de Firefox ont accepté de participer à l'étude qui s'est déroulée sur deux semaines. Les utilisateurs partageaient l'historique de leur navigation durant deux semaines, et Mozilla analysait les données pour savoir si les données de la première semaine pouvaient être utilisées pour identifier les utilisateurs sur la base des données de la seconde semaine.
Les chercheurs ont réussi à identifier près de 49 000 "profils de navigation distincts" et ont découvert que 99 % d'entre eux étaient uniques.
50 % des utilisateurs pouvaient être identifiés en utilisant les 10 000 premiers sites web si les utilisateurs avaient visité au moins 50 sites web distincts au cours de la période. Si les utilisateurs ont visité 150 sites ou plus, la probabilité d'identification est passée à 80 % en utilisant les 10 000 premiers sites web comme base de données.
Les données confirment une étude de 2012 qui a utilisé une méthode différente de collecte des données. À l'époque, les chercheurs ont mis en place un site test et ont utilisé un code CSS pour identifier les sites d'une liste de 6000 domaines afin de savoir lesquels de ces sites les utilisateurs avaient visités. L'étude de 2012 a conclu que 97 % des visiteurs avaient une liste unique de sites basée sur la liste des 6000 domaines, et que les données seules pouvaient être utilisées pour suivre les utilisateurs sur le web.
Les données de Mozilla étaient plus précises car elles recevaient l'historique complet de la navigation des utilisateurs qui ont participé aux études.
L'étude confirme que des tiers peuvent utiliser l'historique de navigation pour créer des profils d'utilisateurs et suivre les utilisateurs sur l'internet à condition qu'ils parviennent à accéder à une grande partie de l'historique de navigation d'un utilisateur. Facebook et Alphabet, la société mère de Google, surveillent de vastes zones du web en se basant sur l'analyse des scripts de tiers dans les données de navigation. L'accès à Alphabet (Google) a été trouvé sur 9823 des 10 000 premiers sites web, l'accès à Facebook sur 7348 sites. De "nombreuses entreprises" ayant un accès dans la fourchette 2000-5000 des 10.000 premiers sites ont également été détectées.
Mozilla a publié les résultats d'une étude récente dans le document de recherche "Replication : Why We Still Can't Browse in Peace" (Pourquoi nous ne pouvons toujours pas naviguer en paix) : On the Uniqueness and Reidentifiability of Web Browsing Histories" [lien PDF] qu'il a présenté à la conférence sur la sécurité d'USENIX au début de ce mois.
L'année dernière, Mozilla a demandé aux utilisateurs de Firefox de participer à une expérience visant à déterminer l'efficacité de l'historique de navigation pour identifier les utilisateurs sur Internet. Les données recueillies ressemblent à celles que des tiers peuvent recueillir par le biais de divers mécanismes de suivi sur Internet.
Environ 52 000 utilisateurs de Firefox ont accepté de participer à l'étude qui s'est déroulée sur deux semaines. Les utilisateurs partageaient l'historique de leur navigation durant deux semaines, et Mozilla analysait les données pour savoir si les données de la première semaine pouvaient être utilisées pour identifier les utilisateurs sur la base des données de la seconde semaine.
Les chercheurs ont réussi à identifier près de 49 000 "profils de navigation distincts" et ont découvert que 99 % d'entre eux étaient uniques.
50 % des utilisateurs pouvaient être identifiés en utilisant les 10 000 premiers sites web si les utilisateurs avaient visité au moins 50 sites web distincts au cours de la période. Si les utilisateurs ont visité 150 sites ou plus, la probabilité d'identification est passée à 80 % en utilisant les 10 000 premiers sites web comme base de données.
Les données confirment une étude de 2012 qui a utilisé une méthode différente de collecte des données. À l'époque, les chercheurs ont mis en place un site test et ont utilisé un code CSS pour identifier les sites d'une liste de 6000 domaines afin de savoir lesquels de ces sites les utilisateurs avaient visités. L'étude de 2012 a conclu que 97 % des visiteurs avaient une liste unique de sites basée sur la liste des 6000 domaines, et que les données seules pouvaient être utilisées pour suivre les utilisateurs sur le web.
Les données de Mozilla étaient plus précises car elles recevaient l'historique complet de la navigation des utilisateurs qui ont participé aux études.
L'étude confirme que des tiers peuvent utiliser l'historique de navigation pour créer des profils d'utilisateurs et suivre les utilisateurs sur l'internet à condition qu'ils parviennent à accéder à une grande partie de l'historique de navigation d'un utilisateur. Facebook et Alphabet, la société mère de Google, surveillent de vastes zones du web en se basant sur l'analyse des scripts de tiers dans les données de navigation. L'accès à Alphabet (Google) a été trouvé sur 9823 des 10 000 premiers sites web, l'accès à Facebook sur 7348 sites. De "nombreuses entreprises" ayant un accès dans la fourchette 2000-5000 des 10.000 premiers sites ont également été détectées.
Les chercheurs recommandent aux utilisateurs d'activer la protection de la vie privée dans le navigateur de leur choix afin de réduire les capacités de suivi de ces entreprises. La désactivation ou la limitation des cookies tiers, l'utilisation de conteneurs (une fonctionnalité unique de Firefox), la modification des paramètres de confidentialité par défaut, la suppression régulière des données et l'installation d'extensions de confidentialité peuvent limiter la capacité d'une entreprise à identifier un utilisateur en fonction de son profil de navigation, mais ces méthodes ne permettent pas d'éliminer totalement le problème.
source :
https://www.ghacks.net/2020/09/01/mozilla-there-is-a-high-probability-that-your-browsing-history-can-be-used-to-identify-you/
Miroir :
https://app.sigle.io/linkzilla1.id.blockstack/t3TMZwiCRtsFbabVvILKs