Mozilla : l'historique de navigation est suffisant pour vous identifier

Le par Jérôme G.  |  15 commentaire(s) | Source : ZDNet
oeil-numerique

Pour identifier des internautes, l'historique de navigation peut être un outil de premier plan. Et pas la peine d'avoir une longue liste de sites.

Selon une étude de trois chercheurs de Mozilla qui a été présentée à l'occasion de la conférence Usenix Security le mois dernier, l'historique de navigation semble être amplement suffisant à lui seul afin d'identifier des internautes.

L'étude faisait suite à une précédente étude de 2012 ayant démontré que les profils de navigation sont dits très " distinctifs et stables. " Des résultats ont été reproduits et le champ de l'étude a été étendu.

Sur une période de deux semaines pendant l'été 2019, près de 52 000 utilisateurs de Firefox ont accepté de participer à l'expérimentation avec une collecte de leurs données de navigation. Elle a eu lieu de manière anonyme.

mozilla-logo

Au cours de la première semaine, les utilisateurs ont partagé leur historique de navigation, puis une nouvelle fois pendant la deuxième semaine afin que les chercheurs de Mozilla puissent vérifier qu'ils étaient en mesure de procéder à une ré-identification des utilisateurs.

Ce sont 48 919 profils de navigation distincts qui ont été identifiés et 99 % d'entre eux étaient uniques. Avec 50 domaines de l'historique de navigation, ce sont quasiment la moitié des utilisateurs qui ont pu être ré-identifiés. La ré-identification a été de plus de 80 % pour les utilisateurs ayant consulté 150 domaines distincts.

" Nous observons que de nombreux tiers (ndlr : éléments tiers pour un site) sont suffisamment omniprésents pour rassembler des historiques web suffisants afin d'exploiter l'historique de navigation comme identifiant ", ajoutent les chercheurs de Mozilla.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
FRANCKYIV away Absent VIP icone 52579 points
Premium
Le #2107434
J'ai toujours retiré mon historique de navigation sur mes navigateurs.

Je sais pas pourquoi
Padrys offline Hors ligne Vénéré icone 4016 points
Le #2107441
FRANCKYIV a écrit :

J'ai toujours retiré mon historique de navigation sur mes navigateurs.

Je sais pas pourquoi


Tu sais, l'historique de navigation, tant qu'on ne le partage pas comme dans l'étude de Mozilla, personne n'y a accès.
Sauf éventuellement le FAI et par extension la justice si besoin (mais là, on est déjà identifié ).

Il y a aussi le cas où le PC est infecté.

Bref peu de risque normalement.
FRANCKYIV away Absent VIP icone 52579 points
Premium
Le #2107444
Padrys a écrit :

FRANCKYIV a écrit :

J'ai toujours retiré mon historique de navigation sur mes navigateurs.

Je sais pas pourquoi


Tu sais, l'historique de navigation, tant qu'on ne le partage pas comme dans l'étude de Mozilla, personne n'y a accès.
Sauf éventuellement le FAI et par extension la justice si besoin (mais là, on est déjà identifié ).

Il y a aussi le cas où le PC est infecté.

Bref peu de risque normalement.


Heu, si t'as ta famille éventuellement qui peut y accéder ...
skynet away Absent VIP icone 81031 points
Le #2107445
Padrys a écrit :

FRANCKYIV a écrit :

J'ai toujours retiré mon historique de navigation sur mes navigateurs.

Je sais pas pourquoi


Tu sais, l'historique de navigation, tant qu'on ne le partage pas comme dans l'étude de Mozilla, personne n'y a accès.
Sauf éventuellement le FAI et par extension la justice si besoin (mais là, on est déjà identifié ).

Il y a aussi le cas où le PC est infecté.

Bref peu de risque normalement.


On peut éviter ce risque en passant par du DoH (Dns over Https), ainsi toutes nos requêtes sont chiffrées.
Le DNS 1.1.1.1 est parfait pour cela ...

Ensuite :
- suppression des historiques après chaque fermeture de navigateur
- suppression de l'ID unique de Windows, de Chrome
- Plugin pour connexion obligatoire sur un site en HTPPS si celui-ci est dispo
- Plugin anti-scripts
Narcos offline Hors ligne VIP icone 22781 points
Le #2107446
FRANCKYIV a écrit :

Padrys a écrit :

FRANCKYIV a écrit :

J'ai toujours retiré mon historique de navigation sur mes navigateurs.

Je sais pas pourquoi


Tu sais, l'historique de navigation, tant qu'on ne le partage pas comme dans l'étude de Mozilla, personne n'y a accès.
Sauf éventuellement le FAI et par extension la justice si besoin (mais là, on est déjà identifié ).

Il y a aussi le cas où le PC est infecté.

Bref peu de risque normalement.


Heu, si t'as ta famille éventuellement qui peut y accéder ...


Ta femme !!
kerlutinoec offline Hors ligne VIP icone 13502 points
Le #2107452
Rassurez moi l'historique il n'est pas transmis aux sites que l'on visite normalement ?
Pour ma part je ne détruit mon historique chaque jour qu'au boulot...
frèzetagada offline Hors ligne VIP icone 10278 points
Le #2107454
Ce qu'il y a de toujours plus problématique, c'est qu'à chaque jour qui passe, on découvre qu'il y a de nouveaux moyens de nous identifier...

A une certaine époque, on avait sur la distribution Mandriva (RIP ... snif !) , dans la gestion de la sécurité du parefeu, une option "Paranoïaque", qui .... bloquait TOTALEMENT l'accès au web ou à un réseau extérieur !!

ça, c'était sûr !!!
skynet away Absent VIP icone 81031 points
Le #2107463
frèzetagada a écrit :

Ce qu'il y a de toujours plus problématique, c'est qu'à chaque jour qui passe, on découvre qu'il y a de nouveaux moyens de nous identifier...

A une certaine époque, on avait sur la distribution Mandriva (RIP ... snif !) , dans la gestion de la sécurité du parefeu, une option "Paranoïaque", qui .... bloquait TOTALEMENT l'accès au web ou à un réseau extérieur !!

ça, c'était sûr !!!


Ben là pas besoin de distrib particulière, tu débranche le câble réseau de ton PC Win et t'as le même résultat
FRANCKYIV away Absent VIP icone 52579 points
Premium
Le #2107465
skynet a écrit :

frèzetagada a écrit :

Ce qu'il y a de toujours plus problématique, c'est qu'à chaque jour qui passe, on découvre qu'il y a de nouveaux moyens de nous identifier...

A une certaine époque, on avait sur la distribution Mandriva (RIP ... snif !) , dans la gestion de la sécurité du parefeu, une option "Paranoïaque", qui .... bloquait TOTALEMENT l'accès au web ou à un réseau extérieur !!

ça, c'était sûr !!!


Ben là pas besoin de distrib particulière, tu débranche le câble réseau de ton PC Win et t'as le même résultat


Ou bien :

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic4984.html


Dodge34 offline Hors ligne VIP icone 6027 points
Premium
Le #2107478
Moi j'aimerais retirer l'historique tout les jours, mais je ne veux pas avoir a toujours taper manuellement les adresses complètes des sites que je consulte régulièrement, s'il ya une astuce pour ça, je suis preneur. Je n'aime pas avoir a taper sur des raccourcis où des marques pages.
icone Suivre les commentaires
Poster un commentaire