Attention, les extensions de Chrome peuvent être utilisées pour vous suivre grâce à l'empreinte digitale du navigateur.



L'un des avantages d'utiliser Chrome est le large assortiment d'extensions de navigateur à votre disposition. Si l'on inclut les thèmes et les applications, il en existe plus de 200 000 dans le Chrome Web Store. L'union fait la force, mais il s'avère qu'avoir autant d'extensions est aussi une faiblesse en matière de confidentialité. Comment cela ? Votre profil d'extensions peut être utilisé pour créer une empreinte digitale du navigateur afin de suivre votre comportement en ligne.







L'empreinte digitale de votre navigateur peut en dire long sur vous, comme le type et la version de votre navigateur, votre système d'exploitation, les plugins actifs, votre fuseau horaire, la langue que vous utilisez, la résolution de votre écran et d'autres paramètres. Bien que tout cela puisse sembler banal, tous ces points de données collectifs créent une empreinte digitale numérique qui vous est en grande partie unique.



Le développeur Web "z0ccc" a créé un site Web qui accomplit la même chose en examinant simplement les extensions de votre navigateur Chrome. Il recherche plus de 1 000 extensions dans votre navigateur, puis affiche le pourcentage d'utilisateurs de Chrome qui utilisent la même combinaison. Vous pourriez être surpris par les résultats.







Sur notre machine de test, qui comporte une demi-douzaine d'extensions, le site a constaté que seulement 0,005 % des utilisateurs utilisent le même ensemble. Il affiche également un hash de suivi. Nous avons flouté et brouillé certains détails dans notre capture d'écran parce que, vous savez, nous utilisons réellement cette machine. Mais si vous utilisez Chrome, vous pouvez vous rendre sur le site Extensions Fingerprint pour voir l'empreinte de votre propre navigateur.



Ce n'est pas toujours facile à réaliser. Certaines extensions tentent d'échapper à la détection en générant un jeton secret qui est nécessaire pour accéder à certaines ressources Web. Les opérations de récupération effectuées sans le jeton échouent. Cependant, il est toujours possible de les détecter.



"Les ressources des extensions protégées seront plus longues à récupérer que les ressources des extensions qui ne sont pas installées. En comparant les différences de temps, vous pouvez déterminer avec précision si les extensions protégées sont installées", expliquent les chercheurs.



À elle seule, l'empreinte des extensions semble assez efficace, et elle peut également être combinée à d'autres données collectées pour suivre des individus sur le web.



Cela ne fonctionne pas avec Firefox ou Safari. Tel que construit, le site Extensions Fingerprint ne s'intéresse qu'aux navigateurs basés sur Chromium avec des extensions provenant du Chrome Web Store. Avec un peu de doigté, cela signifie que cette méthode pourrait également fonctionner sur Microsoft Edge. Vous pouvez consulter la page GitHub pour plus d'informations.



HOTHARDWARE