La version 58 du navigateur Firefox va bloquer le canvas fingerprinting par défaut. Il s’agit d’une méthode de tracking avancée qui exploite les possibilités du HTML5 pour pister discrètement les internautes. Explications.

Les cookies sont morts, vive le canvas fingerprinting

Le Canvas fingerprinting permet aux sites web et aux régies publicitaires d’identifier les internautes. Ils ne sont pas identifiés grâce à des cookies mais via les composants de leur machine. Cette méthode est bien plus efficace et plus pérenne que les cookies, puisque les internautes ne peuvent pas supprimer les composants de leur ordinateur ou leur mobile comme ils suppriment des cookies. Une fois l’internaute identifié, il est identifié à vie, ou presque, grâce au canvas fingerprinting.

Techniquement, lorsque vous chargez une page qui exploite cette méthode, un script demande à votre navigateur de « dessiner » un graphique, sans l’afficher. Le résultat obtenu dépend des composants de votre terminal (carte graphique, version du navigateur, extensions installées, version du système d’exploitation…). On identifie ainsi assez finement un internaute grâce à la combinaison de ces paramètres. Et si ce n’est pas suffisant, on peut toujours recouper les informations obtenues via cette technique avec d’autres méthodes de tracking pour identifier un internaute.

Firefox va bloquer le canvas fingerprinting par défaut

Pour protéger la vie privée des internautes, Mozilla a décidé de bloquer, par défaut, l’exécution des scripts de canvas fingerprinting. À partir de la version 58 de Firefox (sortie : janvier 2018), le navigateur vous demandera votre autorisation pour exécuter un script dont l’objectif est d’obtenir votre « image unique ». Ce fonctionnement rappelle celui de Tor, qui bloque par défaut le canvas fingerprinting.