Votre extension de navigateur installée peut être utilisée pour prendre votre empreinte digitale
Les extensions installées dans les navigateurs Web peuvent être utilisées à des fins de suivi. Certaines extensions utilisent des ressources accessibles par des sites chargés dans le navigateur ; les informations peuvent être utilisées pour déterminer si des extensions sont installées, et même quelles extensions.
Les empreintes digitales décrivent une série de techniques de suivi que les sites Internet et les applications peuvent utiliser pour suivre les utilisateurs. Les techniques utilisent des informations, soit fournies automatiquement par le navigateur ou le système d’exploitation, soit manuellement, grâce à l’utilisation de scripts. Les empreintes digitales uniques sont l’objectif, car elles permettent aux sites de distinguer les visiteurs avec précision. La plupart du temps, les empreintes digitales sont utilisées en combinaison avec d’autres méthodes de suivi.
Les extensions de navigateur peuvent utiliser des ressources accessibles sur le Web ; pas tous, mais des milliers utilisent ces ressources. Ces ressources, par exemple des images, peuvent être consultées par des sites Web qui sont chargés dans le navigateur. Le développeur de l’extension doit déclarer explicitement les ressources accessibles sur le Web dans le manifeste.
Empreintes digitales d’extension est un script open source qui vérifie si ces extensions sont installées dans le navigateur de l’utilisateur. Le développeur a ajouté des analyses pour plus de 1000 extensions au script, qui sont les plus populaires du point de vue de l’installation de l’utilisateur. Les extensions de navigateur populaires telles que Google Translate, Honey, Avast Online Security & Privacy, Malwarebytes Browser Guard, LastPass, Cisco Webex Extension, DuckDuckGo Privacy Essentials ou Amazon Assistant for Chrome utilisent des ressources accessibles sur le Web.
La liste peut être étendue pour ajouter des extensions avec moins de 70 000 utilisateurs au mélange, ce qui améliorerait les détections et les empreintes digitales.
Dirigez votre navigateur Web vers cette page pour exécuter le test d’empreinte digitale du navigateur. Le script qui s’exécute sur la page vérifie l’existence de ressources accessibles sur le Web et utilise les informations pour indiquer à quel point l’empreinte digitale est unique.
L’empreinte digitale du navigateur est partagée avec la majorité des utilisateurs si aucune des extensions recherchées par le script n’est installée.
Vous pouvez vérifier le fichier manifeste de l’extension du navigateur pour déterminer s’il contient des fuites de ressources accessibles sur le Web. Téléchargez l’extension, extrayez-la et vérifiez le fichier manifeste de cette façon, ou utilisez l’extension Chrome Extension Source Viewer pour l’afficher dans le navigateur.
Les extensions de navigateur ont été utilisées pour le suivi et les empreintes digitales dans le passé. En 2017, des chercheurs ont créé une technique qui surveillait le temps de réponse du navigateur pour déterminer si des extensions étaient installées. La même année, des chercheurs ont découvert un problème avec les identifiants WebExtensions de Firefox.
Mots de clôture
Les internautes n’ont aucune option viable pour protéger leur identité de cette méthode de prise d’empreintes digitales. La désinstallation des extensions avec des ressources accessibles sur le Web ou le blocage de JavaScript par défaut peuvent ne pas être des options viables.
Maintenant, c’est à votre tour: utilisez-vous des extensions de navigateur ?