Le fingerprinting navigateur : comment vous êtes traqué sans cookies
Les cookies ne sont plus le problème principal. Le fingerprinting (empreinte numérique du navigateur) permet de vous identifier de manière unique en combinant les caractéristiques techniques de votre navigateur et appareil. Pas besoin de c...
Les cookies ne sont plus le problème principal. Le fingerprinting (empreinte numérique du navigateur) permet de vous identifier de manière unique en combinant les caractéristiques techniques de votre navigateur et appareil. Pas besoin de cookies, pas besoin de votre consentement.
Qu'est-ce que le fingerprinting ?
Chaque navigateur a une combinaison quasi unique de paramètres techniques : résolution d'écran, polices installées, plugins, fuseau horaire, langue, carte graphique, etc. En combinant toutes ces informations, un site web peut créer une "empreinte digitale" de votre navigateur — aussi unique qu'une empreinte de doigt.
Contrairement aux cookies :
- Le fingerprinting ne nécessite pas votre consentement (pas de bannière RGPD)
- Il est invisible — vous ne savez pas qu'il se produit
- Il persiste même si vous supprimez vos cookies ou utilisez la navigation privée
- Il fonctionne entre différents sites (tracking cross-site)
Les données collectées
Un script de fingerprinting collecte des dizaines de paramètres en quelques millisecondes :
| Catégorie | Données collectées | Unicité |
|---|---|---|
| Écran | Résolution, ratio de pixels, profondeur de couleur | Moyenne |
| Navigateur | User-Agent, version, plugins installés, langues | Élevée |
| Polices | Liste de toutes les polices installées sur le système | Très élevée |
| Canvas | Rendu d'un élément graphique invisible (varie selon le GPU) | Très élevée |
| WebGL | Modèle exact de carte graphique, pilotes, paramètres de rendu | Très élevée |
| Audio | Traitement d'un signal audio via AudioContext (varie selon le hardware) | Élevée |
| Réseau | Type de connexion, bande passante estimée, RTT | Moyenne |
| Système | OS, fuseau horaire, format de date, batterie | Moyenne |
| JavaScript | Fonctions supportées, objets navigator, performances | Moyenne |
Pourquoi c'est si efficace
Chaque paramètre seul n'est pas très révélateur. Mais leur combinaison est presque unique. Des études ont montré que :
- 83,6% des navigateurs desktop ont une empreinte unique (étude Panopticlick/EFF)
- 90,8% avec le Canvas fingerprinting activé
- Le fingerprinting est utilisé par plus de 30% des 10 000 sites les plus visités
Les entreprises de tracking comme Google, Facebook et les régies pub utilisent le fingerprinting pour vous suivre même quand vous bloquez les cookies. C'est devenu le mécanisme principal de tracking cross-site.
Testez votre empreinte
Visitez ces sites pour voir votre empreinte de navigateur :
- Cover Your Tracks (coveryourtracks.eff.org) — par l'EFF, le plus complet
- AmIUnique (amiunique.org) — comparaison avec une base de données
- BrowserLeaks (browserleaks.com) — détail technique de chaque paramètre
- CreepJS (abrahamjuliot.github.io/creepjs) — tests avancés de détection
Si votre empreinte est "unique" parmi des centaines de milliers de navigateurs, vous êtes facilement traçable.
Comment se protéger
Stratégie 1 : Se fondre dans la masse (Uniformisation)
L'approche la plus efficace : faire en sorte que votre navigateur ressemble à des millions d'autres. C'est la stratégie de Tor Browser et Mullvad Browser.
- Fenêtre à taille standardisée (pour que la résolution ne vous identifie pas)
- User-Agent générique partagé par tous les utilisateurs
- Polices limitées aux polices système
- Canvas et WebGL produisant des résultats identiques
Stratégie 2 : Randomisation
Certains navigateurs changent votre empreinte à chaque visite. Brave utilise cette approche :
- Canvas fingerprint randomisé (chaque site reçoit un hash différent)
- WebGL légèrement altéré
- Bloqueur de scripts de fingerprinting intégré
Stratégie 3 : Blocage des scripts
Les extensions comme uBlock Origin et NoScript bloquent les scripts de fingerprinting avant leur exécution. Efficace mais peut casser des sites web.
Ce qui ne fonctionne PAS
- ❌ Navigation privée : ne change rien au fingerprinting (c'est uniquement pour les cookies et l'historique)
- ❌ VPN : change votre IP mais pas votre empreinte de navigateur
- ❌ Changer le User-Agent manuellement : rend votre empreinte PLUS unique (configuration rare)
- ❌ Installer beaucoup d'extensions : chaque extension rend votre navigateur plus unique
Quel navigateur contre le fingerprinting ?
| Navigateur | Protection fingerprinting | Approche | Note |
|---|---|---|---|
| Tor Browser | ⭐⭐⭐⭐⭐ | Uniformisation totale | Le meilleur mais lent |
| Mullvad Browser | ⭐⭐⭐⭐⭐ | Uniformisation (sans Tor) | Tor Browser sans le réseau Tor. Excellent |
| Brave | ⭐⭐⭐⭐ | Randomisation | Bon compromis usabilité/protection |
| LibreWolf | ⭐⭐⭐⭐ | Résistance (RFP activé) | Firefox durci, bonne protection |
| Firefox | ⭐⭐⭐ | Protection renforcée (ETP Strict) | Bon avec configuration manuelle |
| Chrome | ⭐ | Aucune protection native | Google n'a aucun intérêt à bloquer le fingerprinting |
Notre recommandation : Mullvad Browser pour une protection maximale au quotidien, ou Brave pour un bon compromis facilité d'usage / protection. Consultez notre guide Meilleur navigateur privé.