© Shutterstock
© Shutterstock

Des chercheurs en sécurité ont identifié une méthode permettant de suivre les activités d'utilisateurs sur le Web grâce à leur carte graphique. Surnommée « DrawnApart », cette technique s'appuie notamment sur l'API WebGL pour aboutir à un suivi précis et durable.

10 chercheurs en sécurité rattachés à des universités française, israélienne et australienne ont découvert une technique de suivi exploitant les opérations du GPU et l'API multiplateforme WebGL (utilisée pour le rendu 3D dans le navigateur). La combinaison de ces deux éléments confère une « empreinte » spécifique à votre appareil et lui permet d'être suivi à la trace sur le Web.

Un tracking possible sur la durée

Testée par les chercheurs sur un total de 2 550 appareils regroupant 1 605 configurations uniques, la technique, surnommée « DrawnApart », permet un suivi plus durable que les méthodes actuelles les plus pointues. On apprend en effet que la durée médiane de suivi des meilleurs procédés actuels est de 17,5 jours, contre 28 avec DrawnApart. Une augmentation de 67 %, souligne TechRadar.

Cette nouvelle méthode est intéressante pour les sites web peu scrupuleux souhaitant profiter d'un suivi précis et surtout discret, en opposition directe avec les règles instaurées en Europe par la RGPD. Cette dernière a justement pour ambition que l'utilisateur soit informé et donne son accord pour un éventuel suivi de ses activités sur le Internet, notamment via les cookies.

Une bonne façon de pallier les refus des cookies

L'intérêt de la méthode est justement qu'elle est efficace en remplacement du placement de cookies. En effet, la configuration matérielle de votre appareil ne change pas (ou peu)… Elle est donc facile à identifier et à suivre sur la durée.

Notons enfin que cette technique DrawnApart semble avoir de beaux jours devant elle. TechRadar rappelle par exemple que la prochaine version de WebGPU, actuellement en cours de développement, induira des shaders de calcul supplémentaires. L'API pourrait donc introduire encore plus de moyens d'identifier une configuration et de suivre l'internaute correspondant.

Source : TechRadar