Votre navigation anonyme n’est pas si anonyme


  • FrançaisFrançais

  • Des chercheurs démontrent qu’on peut deviner le comportement en ligne d’une personne en se basant sur les liens de ses réseaux sociaux. Ou les limites d’une navigation anonyme.


    Suivez-nous sur notre page Facebook et notre canal Telegram

    Des chercheurs démontrent qu'on peut deviner le comportement en ligne d'une personne en se basant sur les liens de ses réseaux sociaux. Ou les limites d'une navigation anonyme.

    Nous montrons que les historiques de navigation peuvent être associés à des profils de réseaux sociaux comme Twitter, Facebook, Twitter selon les chercheurs dans leur papier qui sera publié pour la 2017 World Wide Web Conference Perth. On sait que des entreprises comme Google et Facebook traquent leurs utilisateurs et connaissent leurs identités selon Arvind Narayanan, professeur d’informatique à Princeton et l’un des auteurs de l’étude.1 Mais ces entreprises sont transparentes sur le tracking, mais n’importe quelle entité, qui accède à votre historique de navigation, peut déterminer qui vous êtes. Et il existe des dizaines d’entreprises qui accèdent à votre historique de navigation via les codes intégrés dans les pages web.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Les utilisateurs peuvent penser qu’ils sont anonymes lorsqu’ils surfent sur un site d’actualité ou de santé, mais nos travaux démontrent de nombreuses manières qui permettent à des entreprises de publicité ou de marketing de connaitre leurs identités selon Narayanan. La FTC a récemment adopté des règles qui permettent aux FAI de stocker des informations d’utilisateur du moment qu’elles ne peuvent pas être associées aux utilisateurs. Nos résultats montrent que les historiques de navigation pseudo-anonymes échouent à la plupart des tests.

    Dans le papier, les auteurs remarquent que les entreprises de publicité construisent les historiques de navigation des utilisateurs avec des codes intégrés dans les pages. Certains annonceurs connectent les identités à ces profils, mais la plupart promettent que les données sont anonymes. De ce fait, les chercheurs voulaient démontrer si on pouvait dé-anonymiser ces données même si l’historique de navigation ne contenait pas ces identités.

    Les chercheurs se sont limités à l’information publiquement disponible. Les profils de réseaux sociaux, notamment ceux qui incluent des liens vers des pages, offrent la plus forte possibilité. Les chercheurs ont créé un algorithme qui compare les historiques de navigation anonyme avec des liens qui s’affichent dans les profils des réseaux sociaux. L’historique de navigation de chaque personne est unique et il contient des signatures sur son identité selon Sharad Goel, un professeur adjoint à l’université de Stanford et auteur de l’étude.

    Le programme a été capable de trouver des patterns parmi les différents groupes de données et les a utilisés pour identifier les utilisateurs. La méthode n’est pas parfaite, car le profil de réseau social doit contenir un certain nombre de liens vers des sites externes. Mais avec un historique de navigation de 50 liens provenant de Twitter, nous avons pu identifier 50 % des utilisateurs selon les chercheurs. Les chercheurs ont même réussi à atteindre les 70 % d’identification dans une expérience composée de 374 volontaires. Cela suggère qu’il est très facile de créer un grand système qui permet de dé-anonymiser des millions de données sur une grande échelle. C’est une preuve de plus qui vient s’ajouter aux nombreuses études qui démontrent que l’anonymisation des données est inefficace dans le meilleur des cas et un argument marketing dans le pire des cas pour donner une fausse impression de sécurité à l’utilisateur. En 2010, les chercheurs démontraient déjà qu’on pouvait associer une empreinte unique à chaque navigateur en impactant négativement les outils d’anonymat.2 En 2009, les chercheurs avertissaient déjà sur les risques des historiques de navigation et les nombreux codes dans les pages web qui traquent les utilisateurs.3 Dans cette étude de 2009, les chercheurs concluaient qu’il n’existe aucun moyen efficace pour stopper la collecte des données. On peut limiter les dégâts, mais une protection à 100 % est une chimère dans le web d’aujourd’hui.

    Sources

    1.
    Jessica S, Sharad G, Ansh S, Arvind N. De-anonymizing Web Browsing Data with Social Networks. Randomwalker. http://randomwalker.info/publications/browsing-history-deanonymization.pdf.
    2.
    Eckersley P. How Unique Is Your Web Browser? Privacy Enhancing Technologies. 2010:1-18. doi: 10.1007/978-3-642-14527-8_1
    3.
    Krishnamurthy B, Wills C. Privacy diffusion on the web. Proceedings of the 18th international conference on World wide web – WWW ’09. 2009. doi: 10.1145/1526709.1526782

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *