Votre navigateur sait plus sur vous que vous mêmes

0

Où êtes-vous, le système d’exploitation que vous utilisez, si vous naviguez à partir d’un appareil mobile ou sur un ISP, votre FAI … Ce sont quelques-unes de vos données qui sont totalement publiques, et que tout attaquant pourrait obtenir facilement. Vous pouvez le vérifier vous-même grâce à l’outil Web qui facilite le développeur Robin Linus.

Cet outil vous permet de voir toutes les données que votre navigateur sache de vous. Il suffit d’accéder à ce lien via votre appareil, que ce soit un ordinateur portable, un smartphone ou une tablette, Immédiatement, vous apparaîtra une liste de toutes les données qui « sait » votre navigateur web sur vous. Plus précisément, ce sont les caractéristiques que vous pouvez obtenir:

  • Lieu: vos coordonnées, et une adresse de l’endroit où vous êtes. Ils le font en utilisant l’API de géolocalisation de Google, qui n’est pas aussi précis que l’emplacement GPS. La précision dépend de l’emplacement et le type de connexion. Pour éviter de filtrer le navigateur de votre adresse IP et l’emplacement, les experts proposent d’utiliser un proxy web, ou désactiver le Javascript pour empêcher Google API Géolocatisation d’obtenir un résultat plus précis.

que-sabe-de-ti-tu-navegador

  • Logiciel: le système d’exploitation de l’appareil, le navigateur qui accède au Web, et les plugins installés. Pour éviter cela, ils proposent d’utiliser des extensions de navigateur comme NoScript qui bloquent l’exécution de JavaScript, Java, Flash ou Silverlight, et d’autres plugins et contenus.
  • Hardware: les caractéristiques de la CPU, et même le niveau de la batterie, dans le cas en question un dispositif portable ou mobile.
  • Connexion: pour ne pas donner votre IP locale au fournisseur de services Internet vous pouvez utiliser des navigateurs anonymes comme Tor Browser, comme ça vous empêchez l’accès à ces informations.
  • Médias sociaux: Cet outil « sait » auxquels réseaux sociaux vous êtes connecté dans le navigateur (Twitter, Google, Spotify …). Comme ils l’expliquent, ce page de connexion redirige au favicon de l’utilisateur s’il est déjà entré le nom d’utilisateur et mot de passe dans le réseau social, où elle affichera une page HTML si elle n’est pas. Le script crée un élément invisible pour chaque page Web qui pointe vers la page de connexion (qui peut rediriger le favicon) <img>. Cela pourrait travailler avec ne importe quelle image sur un web, pas seulement avec le favicon. D’après le rapport Web que ce bug a été rapporté aux entreprises concernées, mais celles-ci ont répondu que cet aspect est « sans intérêt » à la vie privée des utilisateurs.
  • Gyroscope: Si vous accédez d’un appareil mobile, il connaîtra son orientation. Dans un ordinateur (portable ou non) il affichera le message en annoncant que « votre appareil est probablement sur une table ».
  • Numérisation réseau: il suffit de cliquer sur un bouton et il détectera les périphériques qui sont connectés au même réseau.

Enfin, cet outil vous montre les métadonnées de vos images et des photographies. Il suffit de télécharger l’image pour savoir l’info qui vous offrez si vous la téléchargez à un réseau social ou l’envoyer. Pour éviter cela, vous pouvez utiliser un décapant de données EXIF avant de le télécharger à tout site.

About Author

Monica Valle

Journaliste spécialisée en technologie et cybersécurité. Directrice de Globb Security et présentatrice du programme sur sécurité informatique et technologie Mundo Hacker. Twitter: @monivalle.

Leave A Reply