Fingerprinting : minimiser la prise d’empreintes dans Firefox

C’est sur la page Cover Your Tracks de l’EFF Electronic Frontier Fondation que vous pourrez mesurer à quel point la collecte d’informations dans votre navigateur est extrêmement facile à partir des sites que vous visitez. Sans l’éviter complètement, vous pouvez toutefois réduire la prise d’empreintes.

Bloquer l’énumération des polices par Javascript

Vous devez passer la valeur browser.display.use_document_fonts dans la configuration avancée, après avoir saisi about:config dans la barre d’adresses, à 0.

Firefox > about:config > browser.display.use_document_fonts > 0

Saisissez dans la barre d’adresses about:config et entrez privacy.resistFingerprinting. Passez la valeur du paramètre à true. Ça marche moyennement bien !

Firefox > about:config > privacy.resistFingerprinting > true

Changer le User-Agent

Vous pouvez aussi vider de sa substance la variable User Agent qui envoie au site visité les informations de versions de l’OS et du navigateur. Pour modifier les informations fournies par votre navigateur, vous pouvez utiliser l’extension Firefox User Agent Switcher  ou bien Modify Header Value (ex HTTP Headers) comme suit :

Fingerprinting : minimiser la prise d'empreintes dans Firefox

Le canvas fingerprinting

C’est une des méthodes très utilisées pour identifier très précisément votre navigateur. Le canvas fingerprinting consiste à identifier le navigateur en créant un jeton numérique. Ce jeton créé sur le site est ensuite échangé avec les régies publicitaires. Vous pouvez simplement le désactiver en installant sur Firefox en allant modifier les préférences de votre navigateur (about:preferences#privacy dans la barre d’adresses), au niveau du menu Vie privée et sécurité.

Fingerprinting : minimiser la prise d'empreintes dans Firefox

Vous pouvez renforcer la résistance de Firefox à la prise d’empreintes en passant la valeur du paramètre privacy.resistFingerprinting à true, dans la configuration avancée de Firefox (about:config dans la barre d’adresses).

Fingerprinting : minimiser la prise d'empreintes dans Firefox

Je doute toutefois très fortement de ce dispositif intégré à Firefox et je vous conseille, pour ma part, d’utiliser Canvas Fingerprint Defender. Il génère un faux qui ne vous permet pas d’être identifié.

L’empreinte WebGL

Utilisé par Firefox, implémentation de WebGL permet aux marketeux de disposer d’une empreinte unique associée à votre navigateur. Vous disposez d’une extension avec WebGL Fingerprint Defender qui génère un faux aux sites qui le demandent.

Polices de caractères  fournies par Adobe Flash Player

Qui a encore besoin aujourd’hui de Adobe Flash Player ? C’était hélas un autre élément de Fingerprinting. Si vous vous acharnez à utiliser ce plugin, sachez que pour ne pas communiquer la liste des polices de votre système, éditez sous Windows le fichier C:\Windows\SysWOW64\Macromed\Flash\mms.cfg. Ajoutez au fichier :

DisableDeviceFontEnumeration = 1

Tracking  / Fingerprinting