Les techniques d’empreinte digitale du navigateur expliquées
Chaque fois que vous ouvrez un site web ou une application mobile, vous donnez des indices sur l’appareil que vous utilisez. Ces indices sont en quelque sorte les empreintes digitales de votre appareil. Les entreprises intelligentes utilisent ces empreintes pour séparer et identifier les utilisateurs uniques d’une session de navigation à l’autre, ce que l’on appelle l’empreinte digitale du navigateur.
Dans cet article, nous allons expliquer ce qu’est l’empreinte digitale du navigateur, quelles informations les entreprises collectent, quelles sont les différentes techniques d’empreinte digitale du navigateur et comment tout cela est lié à la détection des bots et de la fraude en ligne.
Qu’est-ce que l’empreinte digitale du navigateur ?
L’empreinte digitale du navigateur est une méthode de suivi qui collecte suffisamment d’informations pour distinguer un utilisateur unique d’une session de navigation à l’autre, même lorsque cet utilisateur navigue en mode incognito ou utilise un VPN.
L’empreinte digitale du navigateur est considérée comme une meilleure méthode de suivi que les cookies, car un utilisateur peut facilement effacer ses cookies ou utiliser un bloqueur de publicités qui désactive les cookies. Les entreprises utilisent généralement des cookies lorsqu’une session de navigation correspond à un cookie particulier. Mais s’il n’y a pas de correspondance, elles utilisent l’empreinte digitale du navigateur pour comprendre qui se trouve sur leur site web.
Quelles informations sont collectées ?
Votre appareil transmet une grande quantité de données à chaque site web ou application qu’il visite. C’est inévitable. L’architecture unique du matériel et des logiciels de votre appareil est ce qui le trahit. Voici quelques-unes des empreintes qu’il laisse derrière lui :
- fuseau horaire,
- résolution d’écran,
- modèle d’appareil,
- polices installées,
- pilotes installés,
- système d’exploitation,
- paramètres de langue,
- extensions du navigateur.
Il en existe des centaines d’autres. Plus une entreprise collecte de signaux, plus il lui est facile d’identifier un utilisateur unique. Si des millions de personnes peuvent naviguer sur votre site web avec Chrome, combien d’entre elles le font avec quatre extensions Chrome, une résolution de 1536×1024, un ordinateur portable Microsoft Go avec 8 Go de RAM et une carte graphique Intel UHD avec la version 27.20.100.9621 du pilote ? Il n’y en a peut-être qu’une seule.
Différentes techniques d’empreinte digitale numérique
Empreinte HTTP
L’empreinte HTTP consiste à examiner la mise en œuvre du protocole HTTP d’un appareil. Les serveurs, en particulier, présentent souvent des différences mineures dans la configuration de leurs protocoles HTTP. La forme la plus élémentaire d’empreinte HTTP consiste à envoyer une requête HTTP à l’utilisateur afin d’examiner l’en-tête de sa réponse HTTP. Une empreinte HTTP plus avancée consiste à envoyer des requêtes généralement interdites, telles que DELETE / HTTP/1.0, ou des requêtes inappropriées, telles que GET / HTTP/3.0.
Empreinte TLS
Le protocole TLS (Transport Layer Security), successeur de SSL, est un protocole cryptographique qui chiffre les informations de la couche applicative, comme le user-agent dans l’en-tête HTTP. L’empreinte TLS capte les paramètres textuels statiques des messages ClientHello et ServerHello. Malgré sa nature chiffrée, les appareils restent donc identifiables grâce à cette méthode.
Empreinte TCP
Le protocole TCP (Transmission Control Protocol) est un autre protocole fondamental de l’Internet. Tout comme les protocoles HTTP et TLS, le protocole TCP laisse des indices. L’empreinte TCP consiste à capturer des champs TCP/IP tels que la taille initiale du paquet, le TTL initial, la taille de la fenêtre et tous les indicateurs associés aux messages.
Empreinte mobile
L’empreinte digitale mobile utilise les identifiants matériels et logiciels de votre appareil mobile. Il s’agit notamment de votre adresse MAC, de votre numéro IMEI, de la version de votre système d’exploitation, des paramètres de votre appareil, de votre numéro IMSI, des applications installées et bien plus encore. C’est ce qui permet aux développeurs mobiles d’identifier votre appareil parmi ceux qui naviguent sur leurs applications.
Empreinte Canvas
L’empreinte digitale Canvas utilise l’élément <canvas> du langage HTML pour dessiner une image, y superposer du texte et voir comment votre appareil la rend. Chaque appareil rendra l’image et le texte différemment, ce qui permet au script d’empreinte digitale Canvas de distinguer les utilisateurs les uns des autres. Tout cela se passe en arrière-plan, sans jamais avoir d’impact sur l’expérience de l’utilisateur.
Empreinte WebGL
WebGL est une API JavaScript qui rend les graphiques 3D. Tous les principaux navigateurs Web prennent en charge WebGL par défaut. L’empreinte WebGL est similaire à l’empreinte canvas, car il s’agit également d’un script qui teste la façon dont WebGL rend une image. Ce sont les modifications mineures dans le rendu qui permettent de distinguer les appareils les uns des autres.
Empreinte des périphériques multimédias
L’empreinte digitale des périphériques multimédias affiche une liste de tous les périphériques multimédias connectés et leurs identifiants respectifs pour une requête particulière. Cette technique d’empreinte digitale n’est pas fréquemment utilisée, car elle nécessite que l’utilisateur donne accès à sa webcam et à son microphone (pour obtenir la liste complète, au moins). Les seuls services qui ont tendance à l’utiliser sont donc ceux qui nécessitent naturellement l’accès à votre microphone et à votre webcam (par exemple, les logiciels de vidéoconférence).
Empreinte audio
L’empreinte audio vérifie la manière dont votre appareil lit les sons. Tous les sons ne sont pas créés de la même manière : les appareils lisent les sons différemment en raison de légères différences entre les versions des navigateurs, l’architecture du processeur et d’autres variables. La complexité de l’API audio web rend cette empreinte difficile à falsifier.
Quel lien avec la détection des bots et la fraude en ligne ?
L’empreinte digitale du navigateur est d’une importance cruciale dans la lutte contre la fraude en ligne. La première étape pour arrêter les fraudeurs consiste à les identifier. L’empreinte digitale du navigateur est puissante car toute requête présentant un comportement suspect peut être identifiée et suivie d’une session de navigation à l’autre. Les fraudeurs ne peuvent pas se cacher derrière un VPN, une session incognito ou un nouveau navigateur. Ils auraient besoin d’un appareil entièrement différent pour chaque requête, ce qui est tout simplement trop coûteux.
La solution de protection contre la fraude de DataDome utilise un grand nombre de signaux d’empreintes digitales pour distinguer les utilisateurs authentiques des bots malveillants, au point que nous traitons chaque jour un billion de données provenant de signaux côté serveur et côté client. De plus, nous mettons constamment à jour nos signaux d’empreintes digitales afin de rester à la pointe des dernières tendances en matière de bots.
L’empreinte navigateur fait partie des nombreux moyens que nous utilisons pour protéger vos sites web, applications mobiles et API. Et surtout, cela ne perturbe jamais vos utilisateurs. Ils ne verront rien, mais seront protégés contre la fraude et les menaces en ligne. Si cela vous intéresse, commencez dès aujourd’hui votre essai gratuit de DataDome. Vous pouvez aussi demander une démo de notre solution.
Articles liés
Comment choisir un système de gestion de file d'attente en ligne
En savoir plus
Qu'est-ce qu'une salle d'attente virtuelle ? Guide de gestion des files d'attentes en ligne
En savoir plus
Les 10 questions à poser à un fournisseur de gestion de la confiance des bots et des agents
En savoir plus
Comment préparer votre entreprise face aux menaces émergentes : checklist des solutions de gestion des bots et de confiance envers les agents
En savoir plus
