Les sites Web se tournent maintenant vers les empreintes audio pour vous suivre

S'il vous plaît partager cette histoire!

Remarque TN: Il s'avère que vous pouvez être identifié même sans l'adresse IP ou l'adresse MAC de votre ordinateur, car chaque configuration d'ordinateur et de navigateur a un signal audio unique qui peut être calculé à distance. C'est quelque peu analogue à la technologie des compteurs intelligents qui peut déduire les appareils que vous avez dans votre maison simplement en lisant leurs signatures de consommation électrique. Incontestablement, la communauté du renseignement utilise déjà cette technologie pour identifier les gens partout.

Une nouvelle recherche sur les techniques de suivi Web a permis de découvrir que certains sites Web utilisaient une empreinte audio pour identifier et surveiller les utilisateurs Web.

Lors de l'analyse d'un million de sites Web, les chercheurs de l'Université de Princeton ont trouvé qu’un certain nombre d’entre eux utilisent l’API AudioContext pour identifier un signal audio qui révèle une combinaison unique de navigateur et de périphérique.

«Les signaux audio traités sur différentes machines ou navigateurs peuvent présenter de légères différences en raison de différences matérielles ou logicielles entre les machines, tandis que la même combinaison de machine et de navigateur produira le même résultat», expliquent les chercheurs.

La méthode ne nécessite pas l'accès au microphone d'un appareil, mais repose plutôt sur la façon dont un signal est traité. Les chercheurs, Arvind Narayanan et Steven Englehardt,

ont publié un page de test pour montrer à quoi ressemble l'empreinte audio de votre navigateur.

«L'utilisation de l'API AudioContext pour l'empreinte digitale ne collecte pas le son joué ou enregistré par votre machine. Une empreinte digitale AudioContext est une propriété de la pile audio de votre machine elle-même », notent-ils sur la page de test.

La technique n'est pas largement adoptée, mais rejoint un certain nombre d'autres approches qui peuvent être utilisées conjointement pour suivre les utilisateurs lorsqu'ils naviguent sur le Web.

Par exemple, un script qu'ils ont trouvé combinait le niveau de charge actuel d'un appareil, une empreinte digitale de police canevas et une adresse IP locale dérivée de WebRTC, le cadre pour les communications en temps réel entre deux navigateurs.

Les chercheurs trouvé 715, parmi le premier million de sites Web, utilise WebRTC pour découvrir l'adresse IP locale des utilisateurs. La plupart d'entre eux sont des trackers tiers.

Une autre méthode plus largement utilisée est l’empreinte digitale basée sur l’API HTML Canvass, qui vise à déduire les polices installées sur un navigateur. Ils ont découvert les sites Web propriétaires 3,250 utilisant cette technique.

Entre-temps, des empreintes digitales Canvass ont été trouvées sur les sites 14,371 avec des scripts chargés à partir de domaines 400 différents. Les chercheurs ont analysé les empreintes digitales de sollicitation sous 2014 et ont noté trois changements depuis.

Lire l'histoire complète ici…

Articles connexes: