vendredi , 26 mai 2017

Votre navigation anonyme n’est pas si anonyme

Des chercheurs démontrent qu’on peut deviner le comportement en ligne d’une personne en se basant sur les liens de ses réseaux sociaux. Ou les limites d’une navigation anonyme.


Votre navigation anonyme n’est pas si anonyme

Nous montrons que les historiques de navigation peuvent être associés à des profils de réseaux sociaux comme Twitter, Facebook, Twitter selon les chercheurs dans leur papier qui sera publié pour la 2017 World Wide Web Conference Perth. On sait que des entreprises comme Google et Facebook traquent leurs utilisateurs et connaissent leurs identités selon Arvind Narayanan, professeur d’informatique à Princeton et l’un des auteurs de l’étude.1 Mais ces entreprises sont transparentes sur le tracking, mais n’importe quelle entité, qui accède à votre historique de navigation, peut déterminer qui vous êtes. Et il existe des dizaines d’entreprises qui accèdent à votre historique de navigation via les codes intégrés dans les pages web.

Les utilisateurs peuvent penser qu’ils sont anonymes lorsqu’ils surfent sur un site d’actualité ou de santé, mais nos travaux démontrent de nombreuses manières qui permettent à des entreprises de publicité ou de marketing de connaitre leurs identités selon Narayanan. La FTC a récemment adopté des règles qui permettent aux FAI de stocker des informations d’utilisateur du moment qu’elles ne peuvent pas être associées aux utilisateurs. Nos résultats montrent que les historiques de navigation pseudo-anonymes échouent à la plupart des tests.

Dans le papier, les auteurs remarquent que les entreprises de publicité construisent les historiques de navigation des utilisateurs avec des codes intégrés dans les pages. Certains annonceurs connectent les identités à ces profils, mais la plupart promettent que les données sont anonymes. De ce fait, les chercheurs voulaient démontrer si on pouvait dé-anonymiser ces données même si l’historique de navigation ne contenait pas ces identités.

Les chercheurs se sont limités à l’information publiquement disponible. Les profils de réseaux sociaux, notamment ceux qui incluent des liens vers des pages, offrent la plus forte possibilité. Les chercheurs ont créé un algorithme qui compare les historiques de navigation anonyme avec des liens qui s’affichent dans les profils des réseaux sociaux. L’historique de navigation de chaque personne est unique et il contient des signatures sur son identité selon Sharad Goel, un professeur adjoint à l’université de Stanford et auteur de l’étude.

Le programme a été capable de trouver des patterns parmi les différents groupes de données et les a utilisés pour identifier les utilisateurs. La méthode n’est pas parfaite, car le profil de réseau social doit contenir un certain nombre de liens vers des sites externes. Mais avec un historique de navigation de 50 liens provenant de Twitter, nous avons pu identifier 50 % des utilisateurs selon les chercheurs. Les chercheurs ont même réussi à atteindre les 70 % d’identification dans une expérience composée de 374 volontaires. Cela suggère qu’il est très facile de créer un grand système qui permet de dé-anonymiser des millions de données sur une grande échelle. C’est une preuve de plus qui vient s’ajouter aux nombreuses études qui démontrent que l’anonymisation des données est inefficace dans le meilleur des cas et un argument marketing dans le pire des cas pour donner une fausse impression de sécurité à l’utilisateur. En 2010, les chercheurs démontraient déjà qu’on pouvait associer une empreinte unique à chaque navigateur en impactant négativement les outils d’anonymat.2 En 2009, les chercheurs avertissaient déjà sur les risques des historiques de navigation et les nombreux codes dans les pages web qui traquent les utilisateurs.3 Dans cette étude de 2009, les chercheurs concluaient qu’il n’existe aucun moyen efficace pour stopper la collecte des données. On peut limiter les dégâts, mais une protection à 100 % est une chimère dans le web d’aujourd’hui.

Sources

1.
Jessica S, Sharad G, Ansh S, Arvind N. De-anonymizing Web Browsing Data with Social Networks. Randomwalker. http://randomwalker.info/publications/browsing-history-deanonymization.pdf.
2.
Eckersley P. How Unique Is Your Web Browser? Privacy Enhancing Technologies. 2010:1-18. doi: 10.1007/978-3-642-14527-8_1
3.
Krishnamurthy B, Wills C. Privacy diffusion on the web. Proceedings of the 18th international conference on World wide web – WWW ’09. 2009. doi: 10.1145/1526709.1526782
N'oubliez pas de voter :
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Faites un don sur notre page Patreon

Quelle est la fiabilité de cette information ou étude ?


A propos de Jacqueline Charpentier

mm
Ayant fait une formation en chimie, il est normal que je me sois retrouvée dans une entreprise d'emballage. Désormais, je publie sur des médias, des blogs et des magazines pour vulgariser l'actualité scientifique et celle de la santé.

Répondre

Votre adresse email ne sera pas publiée. Les champs obligatoires sont marqués d'une étoile *

*

Timber by EMSIEN 3 Ltd BG