Politique de confidentialité

Le but de ce projet est de mesurer et d'étudier la diversité des navigateurs Web et d'établir des profils statistiques de leurs empreintes numériques. Toutes les données destinées au projet seront collectées sous forme anonyme pour avoir la certitude qu'elles ne comprennent aucune information personnellement identifiable*, ni susceptible de conduire à l'identification ou au pistage d'un quelconque utilisateur du web. Nous nous engageons à protéger la vie privée des visiteurs de notre site web. Dans cette politique, « nous » désigne les chercheurs et les étudiants de l'Inria qui sont tenus de garder confidentielles les informations qu'ils reçoivent.
*Une information personnellement identifiable est une donnée quelconque qui pourrait éventuellement mener à identifier un utilisateur spécifique.

Informations récoltées par le site web AmIUnique

Pour les besoins du projet de recherche définis sur cette page , le site AmIUnique recueille des données anonymes sur la configuration des ordinateurs, systèmes d'exploitation, navigateurs et plugins. Si vous cliquez sur le bouton « Voir l'empreinte de mon navigateur », des informations de ce type seront recueillies à partir de votre navigateur. Ces types de données pourraient en principe constituer une « empreinte numérique » et être combinées avec des informations sur les requêtes de page et des éléments d'identification afin de pister les habitudes de navigation des utilisateurs, mais nous ne le ferons jamais .

Les informations particulières sur votre empreinte sont les suivantes :
En-tête "User-agent"
contient des informations sur le navigateur et le système d'exploitation utilisés
En-tête "Connection"
contient des options spécifiques désirées pour cette connection particulière
En-tête "Accept"
contient des options spécifiques relatives à la connexion en cours
En-tête "Encoding"
liste les méthodes de compression supportées par le navigateur
En-tête "Language"
indique les préférences linguistiques de l'utilisateur
En-tête "Upgrade Insecure Requests"
indique la préférence de l'utilisateur pour une réponse chiffrée et authentifiée
En-tête "Referer"
contient l'addresse de la page web précédente visitée par l'utilisateur
En-tête "Cache-Control"
spécifie des directives pour les mécanismes de cache pour la requête et la réponse
En-tête "Host"
En-tête HTTP envoyée au serveur qui spécifie le nom de domaine du serveur (pour de l'hébergement virtuel), et (optionnellement) le numéro du port TCP sur lequel le serveur écoute.
En-tête "Do Not Track"
En-tête HTTP envoyée au serveur qui indique les préférences de l'utilisateur concernant le suivi publicitaire.
L'en-tête "If-none-match"
Cet en-tête rend la requête conditionnelle et n'applique la méthode que si la ressource stockée ne correspond à aucun des ETags donnés. Ceci est utilisé pour mettre à jour les caches (pour les requêtes sécurisées), ou pour empêcher de télécharger une nouvelle ressource lorsqu'elle existe déjà.
L'en-tête "pragma"
En-tête spécifique à la mise en œuvre pouvant avoir divers effets le long de la chaîne de requête-réponse. Utilisé pour la rétrocompatibilité avec les caches HTTP / 1.0 où l'en-tête Cache-Control n'est pas encore présent.
L'en-tête "x-forwarded-proto"
L'en-tête X-Forwarded-Proto (XFP) est un en-tête standard de facto permettant d'identifier le protocole (HTTP ou HTTPS) qu'un client a utilisé pour se connecter à votre proxy ou votre répartiteur de charge. Les journaux d'accès à votre serveur contiennent le protocole utilisé entre le serveur et le répartiteur de charge, mais pas le protocole utilisé entre le client et le répartiteur de charge. Pour déterminer le protocole utilisé entre le client et le répartiteur de charge, l'en-tête de requête X-Forwarded-Proto peut être utilisé.
L'en-tête "x-nginx-proxy"
Indique que l'on est derrière un proxy nginx.
Les en-têtes "sec fetch"
Un ensemble d'en-têtes Fetch visant à fournir aux serveurs suffisamment d'informations pour qu'ils puissent décider a priori s'ils doivent ou non traiter une requête en fonction de la manière dont elle a été effectuée et du contexte dans lequel elle sera utilisée.
Toutes les en-tête "personnalisées"
Les entêtes http non standards ajoutés par exemple par des extensions ou vous même. Ces entêtes peuvent être particulièrement discriminants et sont très intéressantes à étudier.

Attribut JavaScript renseigné par le navigateur qui donne la liste des plugins activés (window.navigator.plugins)

Attribut JavaScript renseigné par le navigateur qui indique la plateforme sur laquelle le navigateur fonctionne (window.navigator.platform)

Attribut JavaScript renseigné par le navigateur qui indique si les cookies sont acceptés ou non (window.navigator.cookieEnabled)

Chaîne de caractère collectée à l'aide de Javascript donnant des informations sur le navigateur et le système d'exploitation utilisés.

Attribut JavaScript renseigné par le navigateur qui indique la valeur du paramètre Do Not Track (window.navigator.doNotTrack), "NC" indique que la valeur n'a pas été renseignée

Fuseau horaire du navigateur disponible via JavaScript (new Date().getTimezoneOffset())

Attributs JavaScript renseignés par le navigateur qui indiquent la résolution de l'écran de l'appareil (window.screen.height/width/colorDepth...)

Test JavaScript pour savoir si le stockage local de données est supporté par le navigateur (écriture et lecture d'une valeur spécifique dans "localStorage")

Test JavaScript pour savoir si le stockage de données de session est supporté par la navigateur (écriture et lecture d'une valeur spécifique dans "sessionStorage")

Rendu d'une image selon une suite d'instructions précises. L'image finale présente des différences selon le système d'exploitation et le navigateur utilisés.

Rendu de trois formes 3D selon une suite d'instructions précises. L'image finale présente des différences selon l'appareil utilisé.

Test pour savoir si l'extension AdBlock est installée

Attribut Javascript renseigné par le navigateur qui indique les préférences linguistiques de l'utilisateur pour la réponse.

Attributs javascript donnant des informations concernant la sortie audio tel que les types supportés, le contexte ou la fréquence.

Renvoie des propriétés de la batterie de l'appareil, comme le niveau, la durée de chargement, la durée de déchargement, et si l'appreil est en train de charger.

Numéro identifiant la version du navigateur collecté par Javascript. La propriété n'est pas supportée par tous les navigateurs.

Renvoie des informations sur la connexion actuellement utilisée par l'appareil.

Détermine l'agencement du clavier (Azerty, Qwerty, etc)

Retourne la liste des micro, webcam, haut-parleur... présents sur l'appareil.

Retourne différentes propriétés obtenues via l'object navigator.

Liste les permissions du navigateur

Teste la présence de certains capteurs sur l'appareil.

Formats vidéo supportés pour l'élément HTML video

Teste la présence et valeur de certaines propriétés de l'object window

Certains attributs avec pour objectif la détection de bot comme la génération d'erreurs ou le test de certaines API comme selenium.

Via Flash
Flash retourne la liste complète des polices d'écriture installées sur le système (flash.text.Font.enumerateFonts(true))
Via JS
police d'écriture installées sur l'appareil en utilisant du Javascript

Outre ces données, nous recueillons plusieurs types d'informations « courantes » qui nous aident à analyser les données d'empreintes numériques :

  • Les Cookies
  • Les adresses IP
  • L'horodatage

Notre pratique et nos objectifs quand nous collectons ces informations « courantes » sont discutés ci-après.

Cookies

Le site AmIUnique définit un cookie qui persiste pendant quatre mois dans le but de déterminer à quelle fréquence les caractéristiques du navigateur changent ou restent les mêmes, et ce, à chaque connexion. Si votre navigateur est configuré pour accepter les cookies, et que vous revenez sur AmIUnique plusieurs fois, le cookie sera utilisé pour lier les données de vos visites ensemble de sorte que nous puissions étudier l'évolution « naturelle » des empreintes numériques du navigateur. AmIUnique définit également un cookie temporaire qui persiste pendant 5 minutes ppur éviter de collecter plusieurs l'emprinte d'un utilisateur sur une fenêtre de temps de 5 minutes. Si vous souhaitez désactiver / activer les cookies du navigateur, cliquez sur le lien ci-dessous correspondant à votre navigateur pour obtenir des instructions. Vous devez être conscient que les cookies entièrement invalidants peuvent bloquer certaines fonctions interactives sur certains sites Web (plus particulièrement, les connexions automatiques).

Instructions pour :

En outre, si vous êtes intéressé(e) par l'activation / désactivation des cookies Flash, vous pouvez en savoir plus en visitant la page suivante : Gérer les cookies Flash

Adresses IP
Le site AmIUnique enregistre les adresses IP. Cela nous permet de collecter un ensemble de données sur la façon dont les navigateurs qui changent d'adresse IP auraient pu être pistés par leur empreinte numérique.
Horodatage
Le site d'AmIUnique recueille un horodatage chaque fois qu'il est visité. Cet horodatage servira à mesurer la vitesse à laquelle les empreintes numériques du navigateur changent.

Cette politique de confidentialité s'inspire pour une part du site web de l'EFF (Electronic Frontier Foundation), qui est librement redistribuée sous une licence Creative Commons Attribution .

Am I Unique ?
Ce site web a pour but d'étudier la diversité des empreintes de navigateur et de fournir à des développeurs des pointeurs pour créer des contre-mesures efficaces aux techniques de suivi. Vous pouvez nous aider en permettant de récolter votre empreinte. Vous aurez une présentation de celle-ci ainsi que des statistiques présentant son unicité pour chaque attribut.

Nous contacter

browser-fingerprinting@univ-lille.fr
Email
40 avenue Halley, 59650 Villeneuve d’Ascq, France
Adresse
2024 — AmIUnique.org