Vous vous souvenez de keyboardPrivacy ? Nous avons examiné l'extension Chrome proof-of-concept en 2015 lorsqu'elle a été lancée pour protéger ses utilisateurs contre une forme de ciblage comportemental : l'analyse des habitudes de saisie.
Il suffisait aux utilisateurs d'installer l'extension Chrome pour être protégés contre différentes formes de suivi basé sur la saisie.
Les utilisateurs de Firefox peuvent plutôt opter pour l'extension Behavioral Keyboard Privacy pour le navigateur.
D'un point de vue technique, l'extension manipule deux paramètres de base utilisés pour identifier une personne sur la base de ses habitudes de saisie. Dwell Time et Gap Time définissent respectivement le temps pendant lequel une touche est enfoncée et le temps entre deux appuis.
Le chercheur en sécurité a lancé aujourd'hui une campagne sur Indiegogo pour financer un dispositif matériel qui empêche l'identification de l'utilisateur sur la base de sa saisie.
Le dispositif se place entre le clavier et l'ordinateur. Tout comme l'extension Chrome, il fonctionne automatiquement une fois qu'il a été mis en place.
Le dispositif présente plusieurs avantages par rapport aux extensions de navigateur, à savoir qu'il fonctionne sur l'ensemble du système et pas seulement sur le navigateur, qu'il ne nécessite pas l'installation de logiciels, qu'il ne peut pas être détecté et qu'il ne provoque pas de latence sur certains sites.
Les deux inconvénients sont que le dispositif coûte 35 GBP (environ 40 euros/dollar) et qu'il ne semble fonctionner qu'avec des claviers USB et non avec d'autres ports, par exemple PS/2.
Conseil : si vous souhaitez savoir si vous pouvez être identifié, vous pouvez effectuer le test gratuit en ligne sur le site Web de KeyTrac.
Il vous est demandé de taper deux paragraphes de texte anglais qui sont utilisés pour analyser le comportement de saisie, puis un autre paragraphe qui est utilisé pour l'identification. KeyTrac recommande de demander à quelqu'un d'autre de taper le second texte utilisé pour l'identification, car il doit démontrer une identification négative et positive.
De plus en plus de sites utilisent le suivi comportemental, par exemple pour la détection des fraudes. Un dispositif matériel protège contre l'identification comportementale basée sur la saisie, tout comme l'extension Chrome, mais avec plusieurs avantages. Bien qu'il puisse être utilisé dans un plus grand nombre d'environnements pour cette raison, il peut également ne pas être utilisé dans tous les environnements ou avec tous les dispositifs, par exemple un ordinateur portable avec un clavier connecté.
Il suffisait aux utilisateurs d'installer l'extension Chrome pour être protégés contre différentes formes de suivi basé sur la saisie.
Les utilisateurs de Firefox peuvent plutôt opter pour l'extension Behavioral Keyboard Privacy pour le navigateur.
D'un point de vue technique, l'extension manipule deux paramètres de base utilisés pour identifier une personne sur la base de ses habitudes de saisie. Dwell Time et Gap Time définissent respectivement le temps pendant lequel une touche est enfoncée et le temps entre deux appuis.
Le chercheur en sécurité a lancé aujourd'hui une campagne sur Indiegogo pour financer un dispositif matériel qui empêche l'identification de l'utilisateur sur la base de sa saisie.
Le dispositif se place entre le clavier et l'ordinateur. Tout comme l'extension Chrome, il fonctionne automatiquement une fois qu'il a été mis en place.
Le dispositif présente plusieurs avantages par rapport aux extensions de navigateur, à savoir qu'il fonctionne sur l'ensemble du système et pas seulement sur le navigateur, qu'il ne nécessite pas l'installation de logiciels, qu'il ne peut pas être détecté et qu'il ne provoque pas de latence sur certains sites.
Les deux inconvénients sont que le dispositif coûte 35 GBP (environ 40 euros/dollar) et qu'il ne semble fonctionner qu'avec des claviers USB et non avec d'autres ports, par exemple PS/2.
Conseil : si vous souhaitez savoir si vous pouvez être identifié, vous pouvez effectuer le test gratuit en ligne sur le site Web de KeyTrac.
Il vous est demandé de taper deux paragraphes de texte anglais qui sont utilisés pour analyser le comportement de saisie, puis un autre paragraphe qui est utilisé pour l'identification. KeyTrac recommande de demander à quelqu'un d'autre de taper le second texte utilisé pour l'identification, car il doit démontrer une identification négative et positive.
De plus en plus de sites utilisent le suivi comportemental, par exemple pour la détection des fraudes. Un dispositif matériel protège contre l'identification comportementale basée sur la saisie, tout comme l'extension Chrome, mais avec plusieurs avantages. Bien qu'il puisse être utilisé dans un plus grand nombre d'environnements pour cette raison, il peut également ne pas être utilisé dans tous les environnements ou avec tous les dispositifs, par exemple un ordinateur portable avec un clavier connecté.
source :
https://www.ghacks.net/2021/05/14/keyboardprivacy-is-a-device-that-protects-you-against-typing-based-profiling/