Selon de nouvelles recherches, les extensions de navigateur Web pourraient être utilisées pour identifier les utilisateurs et les suivre sur le Web.

Le suivi en ligne est le fléau d'Internet depuis les premiers jours, mais ces dernières années, les gens sont devenus de plus en plus réticents à accepter les violations de la vie privée (ouvre dans un nouvel onglet). Alors que certaines personnes affirment que le suivi est nécessaire pour diffuser des publicités personnalisées afin de maintenir la gratuité des services Internet, d'autres reculent à l'idée que les entreprises surveillent ce qu'elles font en ligne.

Depuis que Google a annoncé qu'il supprimerait les cookies tiers, les parties prenantes recherchent des alternatives viables. La prise d'empreintes digitales des personnes en fonction des diverses fonctionnalités de l'appareil qu'elles utilisent est apparue comme l'une des options. Ces fonctionnalités incluent des facteurs tels que la résolution de l'écran, les polices, les performances du GPU, les applications installées, etc.

Rechercher des extensions

Maintenant, une autre fonctionnalité unique peut être ajoutée au mélange, et ce sont les extensions que les gens ont installées dans leurs navigateurs.

Selon un rapport de BleepingComputer, un développeur Web connu sous le nom de "z0ccc" a créé un site d'empreintes digitales appelé "Extension Fingerprints" qui fait exactement cela : empreintes digitales des personnes en fonction de leurs extensions Google Chrome.

Certaines extensions nécessitent l'utilisation d'un jeton secret pour accéder à une ressource web (s'ouvre dans un nouvel onglet) par mesure d'urgence, explique le chercheur, mais il existe encore des méthodes pour savoir si une extension est installée ou non dans le terminal.

"Les ressources des extensions protégées prendront plus de temps à récupérer que les ressources des extensions qui ne sont pas installées. En comparant les différences de temps, vous pouvez déterminer avec précision si des extensions protégées sont installées", a écrit z0ccc.

Le site Web analyse le navigateur du visiteur pour trouver l'existence des 1170 extensions les plus populaires disponibles dans le Google Chrome Web Store. Bien que la méthode fonctionne sur Edge (bien qu'avec quelques ajustements), elle ne fonctionne pas sur les utilisateurs de Firefox.

"C'est définitivement une option viable pour les utilisateurs d'empreintes digitales", a déclaré z0ccc à BleepingComputer. « Notamment en utilisant la méthode de « récupération des ressources Web accessibles ». Si cela est combiné avec d'autres données utilisateur (telles que les agents utilisateurs, les fuseaux horaires, etc.), les utilisateurs pourraient être très facilement identifiés. »

Via BleepingComputer (Ouvre dans un nouvel onglet)

Share