Comprendre, comparer et diminuer ses empreintes fingerprint

--gilles-- · 19 sept. 2018, 12:49

Vaste sujet, nous allons essayer collectivement de comprendre de comparer et de tenter de diminuer les empreintes fingerprint obtenues avec le site de test : https://panopticlick.eff.org/tracker?aat=1

Premier test qutebrowser v1.4.2 Backend: QtWebEngine (Chromium 65.0.3325.230) sur debian buster :
l'user agent, les polices et le canvas sont peu répandus et donnent donc beaucoup trop d'informations.

Je me dis que puisque le navigateur Tor est censé être protecteur, Tor doit mieux protéger mes informations, mais non. Il m'invente une résolution d'écran fantaisiste qui donne une identification forte à panopticlick ou bien est-ce panopticlick qui bidonne ?

--gilles-- · 19 sept. 2018, 13:01

Panoticlick bidonne les résultats de Tor concernant la résolution d'écran, car d'autres sites me donnent ma vraie résolution :

19 sept. 2018, 14:11

je ne fais pas trop confiance à Panoticlick.
Dans ce post, viewtopic.php?f=2&t=1556&p=19453&hilit= ... int#p19453
J'avais indiqué les 2 que j'utilise:
https://amiunique.org/
https://browserprint.info/

Ils assez cohérents entre eux, mais pas avec Panoticlick; c'est le canvas qui est identifiant

20 sept. 2018, 08:06

quelques résultats qui me surprennent sur mon poste professionel:

0.34 % of observed browsers are Firefox 62.0, as yours.

56.62 % of observed browsers run Windows, as yours.

Il y a si peu de Firefox à jour ?
A peine plus de la moitié des utilisateurs utilisent windows ?

User agent <0.1% "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0"

surprenant que le fait d'avoir windows et FF à jour soit ce qui m'identifie.

Un article de l'inria: https://hal.inria.fr/hal-01285470/file/beauty-sp16.pdf

20 sept. 2018, 08:27

info interessante: suivant que j'autorise ou pas les scripts JS, les sites ne collectent pas le même volume d'informations.
Utiliser noscript est à la fois une bonne idée (moins d'infos collectées) et une mauvaise (plus difficile d'étre unique).

20 sept. 2018, 09:53

@piratebab: pourquoi tu ne ferais pas plus confiance à Panoptick ? - c'est quand même, apparemment, une initiative de l'EFF ! ?

20 sept. 2018, 10:48

parceque si je compare les résultats des 3 sites, 2 sont cohérents entre eux, et panopticlick ne l'est pas sur plusieurs points.
Ce n'est certes pas très scientifique (les 2 autres ont peut étre le même moteur d'identification), mais j'ai fait des modifs pour modifier mon empreinte, et là encore, les résultats des 2 autres étaient cohérents, ceux de panoticlick ne correspondaient pas aux changements que je faisais.

--gilles-- · 20 sept. 2018, 11:01

PengouinPdt a écrit : 20 sept. 2018, 09:53 @piratebab: pourquoi tu ne ferais pas plus confiance à Panoptick ? - c'est quand même, apparemment, une initiative de l'EFF ! ?

PengouinPdt regarde bien la deuxième image du premier message, panopticlick me donne une résolution d'écran de 1000 x 796 x 24 qui n'est pas la mienne. Comment veux-tu que nous continuons à lui faire confiance.

20 sept. 2018, 12:22

Il ne faut pas se faire d'illusion, les techniques pour tracer les navigateurs sont des secrets bien gardés de quelques entreprises, et c'est en perpétuel progrès

--gilles-- · 20 sept. 2018, 20:08

piratebab a écrit : 20 sept. 2018, 12:22 Il ne faut pas se faire d'illusion, les techniques pour tracer les navigateurs sont des secrets bien gardés de quelques entreprises, et c'est en perpétuel progrès.

Oui malheureusement et en plus il y a d'autres raisons, mais cela serait trop long à développer ici. Néanmoins si nous pouvons partager deux ou trois trucs,cela serait déjà pas mal !

Pour l'empreinte canvas on peut sauvegarder les signets, les moteurs de recherches et ce qui nous intéresse dans un navigateur, un coup d'aptitude purge et un autre d'aptitude install, on remet ce qui nous intéresse et hop, on a une nouvelle empreinte canvas. Ajoutez à cela la suppression de quelques polices et l’ajout d'autres, nous avons ensuite une nouvelle empreinte. Plus tard on pourra recommencer, mais cette fois-ci au lieu des polices, cela sera les plugins. C'est un exemple, mais peut-être vous avez d'autres idées !

21 sept. 2018, 08:01

je n'ai pas trop compris comment fonctionnait le canvas, c'est lié à html5 et JS, mais je n'ai pas encore compris le mécanisme.
voir https://browserleaks.com/canvas
J'utilise une extension FF pour brouiller les pistes, il en existe plusieurs:
Canvas Defender
CanvasBlocker

21 sept. 2018, 08:18

Cette histoire de détection par Canvas est... sincèrement, je ne sais pas quoi dire... je suis simplement surpris. J'utilise un UA Switcher qui envoie l'info comme quoi je suis sous Linux, avec FF 59 - alors que je suis sous OpenBSD, avec FF 60.1 - la détection par Canvas me détecte bien le bon OS, par la version de FF.

Pfff,.. et, une extension de plus, une !

IL est vrai qu'avec un "Canvas Blocker" - la signature change constamment, et ne renvoie plus les informations système. Bien, bien, bien !
Mais jusqu'à quand ? ou quelle technique ?

21 sept. 2018, 09:41

On leur brouille l'écoute pour ne plus qu'ils nous broutent les c....

23 sept. 2018, 01:03

Un site intéressant : http://browserspy.dk/

23 sept. 2018, 13:23

Je récapitule beaucoup de choses à ce sujet et en interaction avec FF - le "travail" n'est pas fini, et je le mets à jour en moment tous les jours... car je suis "tombé" sur une mine d'or d'informations.

En effet, la confidentialité de nos navigateurs semble devenir un vaste sujet - à ce demander si bientôt, il ne faudra pas un doctorat pour maîtriser tout cela !

24 sept. 2018, 21:47

Le probléme, c'est que ça évolue en permanence. Au plus tu cherches à brouiller les pistes, au plus les technique de fingerprint se sophistiquent.