Et si les favicons étaient utilisées pour vous traquer ?

Nos activités sur la toile laissent toujours des traces. Et cela ne plaît pas à tout le monde. C’est pour cela que certains internautes optent pour l’utilisation de VPN pour surfer sur internet en restant incognito. On a longtemps pensé qu’il s’agissait d’une solution infaillible. Jusqu’à ce qu’on apprenne grâce au site Vice qu’il est possible de nous tracer via les favicons.

Si vous ne savez pas ce que c’est, eh bien, une petite explication s’impose. Pour faire simple, un favicon, c’est l’icône affichée dans la barre des favoris d’un navigateur internet. Ils s’avèrent très utiles lorsque vous ouvrez plusieurs onglets en même temps. Pourtant, l’utilisation des favicons présenterait certains inconvénients.

Une femme tapant sur un clavier
Photo de Kaitlyn Baker – Unsplash

D’après Jonas Strehle, un chercheur en sécurité, ils peuvent être exploités pour traquer tous vos mouvements sur la toile.

Une vulnérabilité dont profitent les sites internet

Jonas Strehle a indiqué que les favicons sont des failles de sécurité potentielles. Selon lui, les sites internet peuvent les utiliser pour traquer vos mouvements et contourner votre VPN. L’exploitation de cette vulnérabilité fera sauter tous les paramètres que vous avez mis en place pour surfer sur la toile incognito.

Cette méthode de traçage s’appelle supercookie et elle a été conçue par Jonas Strehle. Il s’est entretenu avec le site Github pour en expliquer le fonctionnement :

« Les supercookies utilisent les favicons pour assigner un identifiant unique aux visiteurs de sites web. Contrairement aux méthodes de traçage traditionnel, cet identifiant peut être stocké presque constamment et ne peut pas être supprimé facilement par l’utilisateur. »

Difficile de se cacher

Le comble avec les supercookies c’est qu’ils fonctionnent même lorsque le mode incognito de votre navigateur est activé. Vous pouvez essayer de vider le cache, de fermer votre navigateur ou de redémarrer votre système, mais cela n’y fera rien. L’utilisation d’un VPN ou l’installation d’AdBlockers ne viendra pas non plus à bout de cette méthode de traçage.

Jonas Strehle a raconté qu’il a commencé à s’intéresser à la vulnérabilité des favicons après avoir lu une étude sur le sujet. Elle a été réalisée par des chercheurs de l’Université d’Illinois, à Chicago. Jonas Strehle a ensuite créé un site web qui montre à quel point il est facile de traquer quelqu’un en ligne en utilisant un favicon.

Il a souligné le fait qu’il ne comptait pas se servir de cette méthode de traçage. La création du supercookie l’a juste aidé à approfondir ses recherches.