Vous pensez être protégé derrière votre VPN et vos bloqueurs de publicités? Et si ce sentiment de sécurité n’était qu’une illusion? Découvrez comment une technique sophistiquée de fingerprinting pourrait dévoiler votre localisation, même lorsque vous naviguez incognito.
Les 3 infos à ne pas manquer
- Un outil appelé Adbleed parvient à déterminer votre localisation en observant les listes de filtres publicitaires activées dans votre navigateur.
- Les bloqueurs de publicités comme uBlock Origin et AdBlock Plus utilisent des listes spécifiques à chaque pays, révélant ainsi potentiellement votre origine géographique.
- Malgré l’utilisation d’un VPN, Adbleed peut contourner l’anonymat en exploitant les temps de réponse des requêtes bloquées.
Comprendre la technique Adbleed
Un chercheur en sécurité a récemment mis en lumière une méthode permettant de contourner la protection offerte par les VPN. L’outil qu’il a développé, nommé Adbleed, exploite les listes de filtres publicitaires activées dans les navigateurs pour déduire la localisation des utilisateurs. En analysant quelles listes de filtres sont actives, Adbleed peut déterminer la position géographique de l’utilisateur, même lorsque celui-ci utilise un VPN.
Les bloqueurs de publicités comme uBlock Origin ou AdBlock Plus fonctionnent à l’aide de listes de filtres. Ces listes, telles que EasyList, bloquent les publicités en fonction de règles précises. Cependant, pour améliorer l’efficacité du blocage, les utilisateurs activent souvent des listes spécifiques à leur pays, rendant leur configuration unique et identifiable.
Les limites des VPN face à Adbleed
Même en utilisant un VPN, qui masque l’adresse IP et chiffre le trafic, l’outil Adbleed parvient à contourner cette protection. En effet, bien que le VPN dissimule l’origine de la connexion, le comportement du navigateur, influencé par les listes de filtres activées, reste visible. Adbleed mesure le temps de réponse des requêtes bloquées via JavaScript pour identifier les listes actives, révélant ainsi l’origine géographique de l’utilisateur.
Lorsqu’une requête est interceptée par un bloqueur, l’erreur survient en moins de 5 millisecondes. En l’absence de bloqueur, la requête atteint le réseau, entraînant un délai de 50 à 500 millisecondes. En testant 30 domaines par pays, Adbleed peut conclure à l’activation d’une liste spécifique si 20 domaines sont bloqués rapidement.
Mesures pour protéger votre confidentialité
Pour contrer cette technique, il est recommandé de désactiver les listes spécifiques par pays ou d’en activer plusieurs pour créer du bruit dans les données. Cela rendrait plus difficile l’identification précise de la localisation. Le développeur d’Adbleed suggère également que les éditeurs de bloqueurs limitent l’application des règles nationales aux sites du pays concerné, réduisant ainsi la possibilité de détection par des outils comme Adbleed.
Les bloqueurs de publicités et la confidentialité en ligne
Les bloqueurs de publicités, tels que uBlock Origin, AdBlock Plus ou encore Brave, sont largement utilisés pour améliorer l’expérience de navigation en ligne en éliminant les publicités intrusives. Toutefois, cette nouvelle découverte met en lumière une vulnérabilité inattendue dans leur fonctionnement. Bien que ces outils soient conçus pour protéger la vie privée, ils peuvent également révéler des informations sensibles si les listes de filtres ne sont pas correctement gérées.
Des concurrents comme Ghostery ou Privacy Badger pourraient également être affectés par cette technique, bien que la manière dont ils gèrent les listes de filtres puisse varier. Cette situation souligne l’importance d’une gestion prudente des outils de confidentialité en ligne, pour garantir une protection efficace de la vie privée des utilisateurs.
Source : https://melvin.ovh/adbleed/