Fingerprinting : minimiser la prise d’empreintes dans Firefox

C’est sur la page Cover Your Tracks de l’EFF Electronic Frontier Fondation que vous pourrez mesurer à quel point la collecte d’informations à partir de votre navigateur est extrêmement facile à partir des sites que vous visitez. Sans l’éviter complètement, vous pouvez réduire la prise d’empreintes.

Polices de caractères  fournies par Adobe Flash Player

C’est un autre élément de Fingerprinting. Pour ne pas communiquer la liste des polices de votre système, éditez sous Windows le fichier C:\Windows\SysWOW64\Macromed\Flash\mms.cfg. Ajoutez au fichier :

DisableDeviceFontEnumeration = 1

Mais qui a encore besoin aujourd’hui de Adobe Flash Player ?

Bloquer l’énumération des polices par Javascript

Vous devez passer la valeur browser.display.use_document_fonts dans la configuration avancée, après avoir saisi about:config dans la barre d’adresses, à 0.

Firefox > about:config > browser.display.use_document_fonts > 0

Saisissez dans la barre d’adresses about:config et entrez privacy.resistFingerprinting. Passez la valeur du paramètre à true. Ça marche moyennement bien !

Firefox > about:config > privacy.resistFingerprinting > true

Changer le User-Agent

Vous pouvez aussi vider de sa substance la variable User Agent qui envoie au site visité les informations de versions de l’OS et du navigateur. Pour modifier les informations fournies par votre navigateur, vous pouvez utiliser l’extension Firefox User Agent Switcher  ou bien Modify Header Value (ex HTTP Headers) comme suit :

Fingerprinting : minimiser la prise d'empreintes dans Firefox

Le canvas fingerprinting

C’est une des méthodes très utilisées pour identifier très précisément votre navigateur. Le canvas fingerprinting consiste à identifier le navigateur en créant un jeton numérique. Ce jeton créé sur le site est ensuite échangé avec les régies publicitaires. Vous pouvez simplement le désactiver en installant sur Firefox en allant modifier les préférences de votre navigateur (about:preferences#privacy dans la barre d’adresses), au niveau du menu Vie privée et sécurité.

Fingerprinting : minimiser la prise d'empreintes dans Firefox

Vous pouvez renforcer la résistance de Firefox à la prise d’empreintes en passant la valeur du paramètre privacy.resistFingerprinting à true, dans la configuration avancée de Firefox (about:config dans la barre d’adresses).

Fingerprinting : minimiser la prise d'empreintes dans Firefox

Billet initialement publié le 12 janvier 2016

Tracking  / Fingerprinting