Aller au contenu
Fingerprinting

Empreinte numérique du navigateur

L'empreinte numérique du navigateur (browser fingerprinting) est la pratique consistant à collecter et à combiner de nombreux attributs observables d'un navigateur web et de son environnement en un identifiant unique capable de reconnaître un appareil sans cookies ni stockage local. Comme chaque attribut n'apporte qu'un peu d'information, leur combinaison est souvent suffisamment distinctive pour singulariser un navigateur parmi des millions.

Comment ça marche

Comment fonctionne Empreinte numérique du navigateur

Un script de fingerprinting interroge le navigateur sur des dizaines d'attributs exposés par des API web standard. Parmi eux figurent la chaîne du user agent, la liste des polices installées, la résolution d'écran et la profondeur de couleur, le fuseau horaire, les préférences de langue, les plugins disponibles et les propriétés des objets navigator et window. Pris isolément, la plupart de ces valeurs sont partagées par de larges groupes d'utilisateurs, mais ensemble elles forment un profil de haute dimensionnalité.

La technique s'appuie aussi sur des sondes fondées sur le rendu, comme canvas et WebGL, qui exposent de subtiles différences dans le GPU, le pilote graphique et le moteur de rastérisation des polices. Le traitement audio, la prise en charge des codecs multimédias et la concurrence matérielle ajoutent d'autres dimensions. Le script sérialise toutes les valeurs collectées et les réduit généralement, via un hachage, à un identifiant compact qui peut être comparé aux empreintes déjà rencontrées.

Contrairement aux cookies, une empreinte n'est pas stockée sur le client et l'utilisateur ne peut pas simplement la supprimer. Elle est recalculée à chaque visite à partir de propriétés que le navigateur doit révéler pour afficher correctement les pages. Cela rend le fingerprinting résistant à l'effacement des cookies et aux modes de navigation privée, même si des signaux individuels peuvent changer lorsque le navigateur, le système d'exploitation ou le matériel évolue.

Les implémentations robustes ne reposent pas sur une correspondance exacte de l'empreinte entière. Elles pondèrent les signaux selon leur stabilité et leur caractère distinctif et appliquent une correspondance tolérante, de sorte que la mise à jour d'un seul composant ne rompt pas la reconnaissance d'un appareil qui revient.

Pourquoi c'est important

Pourquoi Empreinte numérique du navigateur compte pour la prévention de la fraude

L'empreinte numérique du navigateur est une technique fondamentale pour la prévention de la fraude, car elle relie l'activité à un appareil physique même lorsque les attaquants font tourner cookies, adresses IP et comptes. Elle sous-tend la détection du multi-comptes, de la prise de contrôle de compte, de l'abus de promotions et du trafic de bots, autant de cas où le même appareil réapparaît sous des identités différentes. Sans un signal d'appareil durable, les défenseurs en sont réduits à faire confiance à des identifiants faciles à falsifier ou à jeter.

Avec TRACIO

Comment TRACIO le gère

Le produit Identification de TRACIO construit un identifiant visiteur stable à partir de plus de 130 signaux d'appareil, en combinant des attributs du navigateur avec des signaux côté serveur et réseau plutôt qu'en s'appuyant sur une valeur unique. L'approche est ajustée pour la précision face à des benchmarks internes (99.5% de précision d'identification) tout en s'exécutant avec une faible surcharge (<50ms de latence P95). TRACIO traite le fingerprinting comme une entrée parmi d'autres d'une identité probabiliste, et non comme un mécanisme de suivi isolé, et le complète avec Smart Signals pour le contexte.

FAQ

Questions fréquentes

Identifiez chaque appareil en toute confiance

Commencez avec une offre gratuite de 2,500 appels API par mois. Aucune carte bancaire requise.