Mieux que les cookies ? Une équipe de chercheurs français, australiens et israéliens ont mis au point un programme capable d’utiliser la carte graphique d’un PC, d’un Mac ou d’un smartphone pour pister efficacement son propriétaire sur le web.
Rassurez-vous, les entreprises trouveront toujours des moyens plus efficaces pour identifier votre profil, votre appareil et accessoirement, vous bombarder de publicités ciblées sur Internet. Avec la mise en application des récentes réglementations en matière de confidentialité, ces dernières sont parties à la recherche d’autres méthodes de suivi que les cookies, comme, notamment, les empreintes digitales de navigateur (device fingerprint).
En s’appuyant sur cette méthode, des chercheurs en informatique ont découvert une nouvelle façon de vous pister sur Internet en utilisant des informations extraites de l’unité de traitement graphique de votre ordinateur, ou même, de votre téléphone. La technique, nommée DrawnApart, consiste à utiliser les propriétés de la pile GPU de chaque utilisateur pour créer des profils distincts et traçables.
À lire : Google va progressivement arrêter de vous pister avec ses cookies
De nouveaux problèmes en termes de confidentialité
Fondamentalement, cette nouvelle méthode consiste à collecter des informations sur le temps qu’il faut au GPU d’un appareil pour résoudre certains éléments visuels à l’aide de WebGL, une API de rendu graphique présente dans tous les navigateurs Web modernes.
Elle a été mise en application sur 2 550 appareils, dont des PC Windows, des Mac et des smartphones Samsung Galaxy. Les chercheurs indiquent que le processus permet de récolter « environ 176 mesures » et de « créer une empreinte digitale unique ». En outre, la période médiane de suivi passe de 17,5 jours à 28 jours, soit une hausse de 67 %. Autrement dit, cette méthode permet un suivi de l’utilisateur bien plus cohérent — et surtout sur de plus longues périodes — que les méthodes traditionnelles, comme les cookies.
À lire : Google est accusé de pister les utilisateurs même lorsqu’ils sont en navigation privée
« Notre technique fonctionne bien à la fois sur les PC et les appareils mobiles, a une exécution pratique hors ligne et en ligne et ne nécessite aucun accès à des capteurs supplémentaires tels que le microphone, la caméra ou le gyroscope », écrivent les chercheurs, qui ont déjà divulgué leurs trouvailles à Google, Khronos, Brave et Mozilla.
« Nous pensons qu’une méthode similaire pourra également être trouvée pour l’API WebGPU, lorsqu’elle sera généralement disponible », précisent-ils dans leur étude.
