Vous ne serez plus si facile à suivre sur le Web : Google renforce le mode Incognito de Chrome
Google est en train de tester dans Chrome une nouvelle fonction permettant de bloquer le fingerprinting par canvas, une technique qui permet aux sites Web de suivre les utilisateurs partout, y compris en navigation privée.
Tous les navigateurs Web actuels – Google Chrome, Microsoft Edge, Mozilla Firefox, Safari d'Apple, Opera, et consorts – proposent un mode censé permettre de parcourir la Toile en toute discrétion. Appelé navigation privée, il empêche l'enregistrement de certaines données. Concrètement, les sites visités ne figurent pas dans l'historique, et les cookies, fichiers temporaires ou informations saisies dans les formulaires (identifiants, mots de passe, etc.) sont automatiquement effacés après coup. Autrement dit, la navigation ne laisse pas de trace dans le navigateur et sur l'appareil utilisés.
Mais attention, car navigation privée ne veut pas dire navigation anonyme… Même en mode privé, les sites Web consultés, les administrateurs de réseaux locaux (des entreprises, des établissements scolaires, des points d'accès Wi-Fi, etc.) et les fournisseurs d'accès à Internet (FAI) peuvent toujours enregistrer l'activité des internautes ainsi que leur adresse IP. Google Chrome n'y fait pas exception. Toutefois, le géant du numérique est en train de travailler sur un nouveau moyen de protection contre une méthode de suivi avancée appelée fingerprinting par canvas, que les sites Web appliquent afin de reconnaître et de suivre les utilisateurs, y compris lorsque les cookies sont désactivés.
Navigation privée de Chrome : un blocage du fingerprinting par canvas
Chaque appareil connecté laisse derrière lui une multitude de petits indices techniques. Votre type de navigateur, la taille de votre écran, votre système d'exploitation, la langue de vos paramètres, voire les polices de caractères installées… Pris isolément, ces détails semblent anodins mais, mis bout à bout, ils forment une sorte d'empreinte digitale numérique – le fameux fingerprinting –, y compris en navigation privée.
Parmi les nombreuses techniques de fingerprinting, l'une des plus redoutables s'appelle le fingerprinting par canvas, en référence à un outil de programmation graphique intégré aux navigateurs. En temps normal, il sert à afficher des dessins, des animations ou des graphiques, mais les sites qui cherchent à pister les internautes parviennent à le détourner. Ainsi, ils demandent au navigateur de dessiner une image invisible en arrière-plan, en sachant que l'appareil (un ordinateur par exemple) va produire ce dessin en fonction de ses propres caractéristiques : carte graphique, pilotes, polices installées, etc. De ce fait, le résultat est légèrement différent d'un appareil à l'autre. Ces minuscules variations forment une empreinte graphique unique, qui permet ensuite de reconnaître l'internaute d'une visite à l'autre, même lorsque les cookies sont désactivés ou en navigation privée.
C'est pour cela que Google est en train de mettre au point, au sein de Chrome, une fonction spéciale contre ce mode de suivi, comme l'ont découvert nos confrères de Windows Report. Lorsqu'elle est activée, elle empêche les sites en question d'utiliser des scripts pour lire les éléments canvas. Si ces derniers tentent d'extraire les données, le navigateur affichera une erreur à la place. Cette mesure de protection est actuellement en phase de test. Il est possible de l'activer via le flag Enable blocking canvas readbacks in Incognito dans la version Canary du navigateur, que ce soit sur Windows, macOS, Linux, iOS ou Android.