Qu'est-ce qu'un supercookie (et pourquoi devriez-vous vous en soucier ?)
Les biscuits ordinaires sont comme les miettes laissées après une collation ; les supercookies sont l'équivalent d'une trace de pépites de chocolat qui vous suit partout, peu importe combien vous nettoyez. Ces trackers furtifs sont plus difficiles à supprimer et bien plus invasifs.
Sommaire
Qu'est-ce qu'un super cookie ?
Les supercookies sont des outils de suivi avancés qui fonctionnent au-delà de la portée de votre navigateur. Contrairement aux cookies standards qui restent discrètement dans le stockage de votre navigateur, les supercookies peuvent s'intégrer dans le réseau de votre fournisseur d'accès Internet (FAI) ou dans les métadonnées de votre appareil. Cela leur permet de suivre votre activité de navigation de manière persistante, même si vous supprimez vos cookies ou utilisez le mode navigation privée.
Des entreprises comme Verizon les ont utilisés pour ajouter des identifiants de suivi distinctifs au trafic Web, permettant ainsi aux annonceurs de suivre les utilisateurs sur Internet.
Comment fonctionnent les supercookies ?
La puissance d’un supercookie réside dans sa persistance. Ces trackers attribuent un identifiant distinctif à votre activité en ligne, que les FAI peuvent insérer au niveau du réseau ou intégrer dans les en-têtes HTTP. Parce qu'ils ne dépendent pas du stockage du navigateur, la suppression des cookies ou le changement de navigateur ne les supprimera pas.
Par exemple, les « en-têtes d'identification uniques » (UIDH) de Verizon ont injecté des codes de suivi directement dans le trafic Web. Cela a permis aux annonceurs de surveiller les utilisateurs sans recourir aux cookies de navigateur traditionnels, ce qui rend les supercookies beaucoup plus difficiles à bloquer.
Pourquoi les supercookies sont-ils controversés ?
Les supercookies sont un cauchemar en matière de confidentialité pour plusieurs raisons principales :
-
Ils sont incroyablement envahissants. Les supercookies vous suivent sur tous les appareils, sessions et sites Web, créant ainsi un profil détaillé de votre activité en ligne.
-
Ils sont difficiles à détecter ou à supprimer. La plupart des utilisateurs ne savent même pas qu’il existe des supercookies, et encore moins comment s’en débarrasser.
-
Ils soulèvent des préoccupations juridiques et éthiques. Le déploiement de supercookies sans le consentement de l'utilisateur a déclenché des réactions négatives en matière de réglementation, certaines entreprises étant condamnées à des amendes pour leur utilisation.
Verizon, par exemple, a été condamné à une amende de 1,35 million de dollars de la FCC en 2016 pour avoir utilisé des supercookies sans en informer les utilisateurs ni proposer de moyen de se désinscrire. La controverse montre à quel point ces trackers peuvent être secrets et invasifs.
Pouvez-vous vous protéger contre les supercookies ?
Malheureusement, les supercookies sont beaucoup plus difficiles à bloquer que les cookies classiques. Il existe des mesures que vous pouvez prendre pour limiter leur portée :
-
Utilisez un VPN. Un VPN crypte votre trafic Internet, ce qui rend plus difficile pour les FAI d'injecter des codes de suivi dans vos données.
-
Passez à des navigateurs axés sur la confidentialité. Les navigateurs comme Firefox et Brave incluent des outils intégrés pour bloquer les trackers et améliorer la confidentialité.
-
Activez DNS sur HTTPS (DoH). Cette fonctionnalité crypte vos requêtes DNS, ce qui rend plus difficile pour les FAI de surveiller votre trafic Web.
-
L'utilisation d'extensions de navigateur axées sur la confidentialité, comme Privacy Badger, peut aider à bloquer les tentatives de suivi.
Bien que ces mesures puissent réduire votre exposition au suivi, il est important de noter que les supercookies sont conçus pour fonctionner au-delà de la portée de la plupart des outils de confidentialité traditionnels.
L'avenir des supercookies et de la confidentialité
Les supercookies témoignent de la détermination des entreprises à suivre le comportement des utilisateurs. Alors que les cookies traditionnels sont confrontés à des réglementations plus strictes et à une surveillance accrue, les technologies de suivi évoluent pour contourner les outils de confidentialité.
Par exemple, les méthodes de empreinte digitale du navigateur et de suivi télémétrique des appareils sont de plus en plus courantes à mesure que les entreprises recherchent des alternatives aux cookies. Les législations axées sur la confidentialité, telles que le RGPD en Europe, ont commencé à freiner ces pratiques, mais leur application et leur surveillance varient à l'échelle mondiale.
Heureusement, les défenseurs de la vie privée et les développeurs ripostent avec de nouvelles fonctionnalités telles que le DNS crypté et des mesures anti-pistage améliorées. Cependant, la course aux armements entre les trackers et les outils de confidentialité ne ralentira pas de si tôt.
Les supercookies sont plus qu'une simple évolution des cookies classiques : ils constituent un moyen sophistiqué de surveiller votre activité en ligne. Ces trackers opèrent à un niveau plus profond, ce qui les rend difficiles à détecter ou à supprimer.
Même si aucune solution n’est parfaite, l’utilisation d’outils tels que les VPN, les navigateurs sécurisés et les extensions de confidentialité peuvent vous aider à reprendre un certain contrôle sur votre empreinte numérique. Rester informé est votre meilleure défense dans la bataille en cours pour la confidentialité en ligne. En fin de compte, la sensibilisation est votre meilleure défense : savoir comment fonctionnent ces trackers et rester informé des nouveaux outils de confidentialité peut vous aider à protéger votre activité en ligne.