Aide Mbbrowser

Français

简体中文
English
한국어
Русский
日本語
Português
Tiếng Việt
繁體中文

Français

简体中文
English
한국어
Русский
日本語
Português
Tiếng Việt
繁體中文

Appearance

Empreinte numérique du navigateur : Plugins

Les plug-ins và les extensions de navigateur ne doivent pas être confondus. Une extension là un module complémentaire du navigateur que vous pouvez généralement télécharger à partir d'un endroit comme le Chrome Store. L'extension s'exécute trong le processus du navigateur. Des exemples d'extensions de navigateur sont AdBlock và Ghostery.

Les plug-ins, en revanche, sont généralement pré-installés trong un navigateur ou téléchargés à partir d'un site Web tiers. Des exemples de plug-ins sont Flash và Widevine. Les plug-ins s'exécutent généralement trong un processus séparé qui possède tous les droits de l'utilisateur actuellement actif, ce qui peut entraîner diverses vulnérabilités.

Risque lié à l'activation des plugins

Certains plug-ins, tels que Flash ou Widevine, disposent d'une API documentée qui leur permet de récupérer une variété de points de données identifiables de manière unique à partir de la machine hôte. D'autres plug-ins peuvent également disposer d'une telle API, qu'elle soit publique ou privée, ce qui pourrait constituer une menace pour la confidentialité en ligne. Étant donné que les plug-ins sont essentiellement des binaires à code source fermé, il n'existe aucun moyen fiable d'évaluer les vulnérabilités de sécurité qu'un plug-in pourrait présenter.

Les empreintes sont générées par énumération

Un autre risque provient de l'énumération des plug-ins du navigateur. Même si un site Web ne peut pas ou ne veut pas récupérer de données identifiables de manière unique via l'API du plug-in, il peut toujours collecter des données identifiables de manière unique sous la forme d'une liste de plug-ins. Une liste de plug-ins avec chaque version peut réduire considérablement les segments auxquels l'utilisateur appartient. Plusieurs sessions de navigation peuvent être liées entre elles individuellement trên la base de ces données, ou combinées avec d'autres points de données. C'est ainsi que le navigateur Migratory Bird simule les empreintes de plug-ins.

Les plugins par défaut dans Firefox và Chrome Par défaut, Firefox n'a pas de plugins installés. Chrome est livré avec quatre bundles :

Chrome PDF Chrome PDF viewer Native client Widevine Content Decryption Module