Des mesures de sécurité plus strictes ne sont pas toujours la bonne réponse aux problèmes du Web public
Pourquoi est-ce important: Les algorithmes de prise d’empreintes digitales peuvent fournir à un site Web des identifiants uniques sur ses visiteurs. Il s’agit d’une technologie de suivi puissante qui nécessite des contre-mesures tout aussi puissantes, mais parfois la technologie anti-empreintes digitales peut s’éloigner trop de son objectif initial.
Brave, le navigateur basé sur Chromium qui s’efforce de fournir des performances plus rapides que Chrome et une meilleure protection de la vie privée que Firefox, abandonne l’une de ses positions les plus dures en matière de protection des empreintes digitales contre les trackers d’identification Web. Le logiciel mettra bientôt fin à son mode de protection stricte contre les empreintes digitales tout en se concentrant sur l’amélioration des mesures de confidentialité traditionnelles.
Comme l’a expliqué l’équipe Brave Privacy, Brave propose actuellement deux niveaux distincts de protection contre les empreintes digitales : les modes Standard et Strict. Cette dernière devrait rendre le travail des sociétés de suivi beaucoup plus difficile, en protégeant les internautes soucieux de leur vie privée d’une identification unique lorsqu’ils naviguent sur le Web.
Cependant, l’équipe Brave a observé quelques problèmes « importants » avec le mode Strict anti-empreintes digitales. Afin de bloquer efficacement les API « imprimables par empreinte digitale », ont déclaré les développeurs, le mode strict entraîne de fréquents problèmes de compatibilité avec certains sites Web. Si un site Web ne fonctionne pas du tout, a déclaré Brave, le mode strict a finalement une utilité limitée pour la plupart des utilisateurs Web.
Le mode strict est défini par moins de 0,5 % des utilisateurs de Brave, et cet ensemble particulier d’internautes est paradoxalement plus facile à identifier. Le mode strict pourrait se démarquer et être plus vulnérable aux algorithmes d’empreintes digitales, a déclaré Brave, même si rien n’indique que cela soit encore devenu un problème pratique.
La maintenance et le débogage du code en mode strict après une panne de site Web ont également tendance à détourner l’attention des ingénieurs de Brave des protections de confidentialité par défaut, a déclaré la société. Pour ces raisons, Brave a finalement décidé de supprimer complètement le mode Strict anti-empreintes digitales du navigateur open source.
La protection standard des empreintes digitales de Brave, qui est utilisée par l’écrasante majorité des utilisateurs, fournit déjà une protection « très étendue » contre le suivi et l’identification des utilisateurs, a indiqué la société. Brave offre apparemment la protection contre les empreintes digitales la plus puissante de tous les principaux navigateurs, et les développeurs continueront de renforcer les algorithmes anti-empreintes digitales standard pour tous les utilisateurs.
Le mode de protection stricte a déjà été supprimé de la dernière version « Nightly » (alpha) de Brave, tandis que les versions stables du navigateur suivront dans quelques mois sur ordinateur et Android (1.64). Les capacités anti-empreintes digitales « de pointe » de Brave resteront intactes, tandis que les problèmes de compatibilité devraient diminuer considérablement.
