Contournement de la protection avancée contre l’empreinte audio dans Safari 17

Identification par l’audio

• La technique d’identification audio utilise l’API audio du navigateur pour générer un signal audio, puis additionne tous les échantillons du signal ainsi produit afin de les convertir en un seul nombre.
• Ce nombre est utilisé comme empreinte (identifiant) et reste stable même après suppression des cookies ou passage en mode privé.
• Cependant, cet identifiant n’est pas extrêmement distinctif et de nombreux utilisateurs peuvent partager le même.

Comment Safari 17 perturbe l’empreinte audio

• Safari 17 a introduit une protection avancée contre l’empreinte numérique, activée par défaut en mode de navigation privée et désactivée en mode normal.
• Cette protection ajoute un bruit aléatoire à chaque échantillon audio, ce qui réduit la précision de l’empreinte.
• En conséquence, l’empreinte audio change à chaque calcul et ne peut plus être utilisée pour l’identification.

Comment contourner la protection avancée contre l’empreinte dans Safari 17

• Trois étapes permettent d’améliorer l’algorithme d’empreinte afin de supprimer le bruit ajouté par Safari : réduction de la dispersion du bruit, augmentation de l’écart entre les identifiants de navigateur et arrondi de l’empreinte pour éliminer le bruit résiduel.
• Pour réduire le bruit, plusieurs empreintes audio sont combinées, et le signal de base est modifié afin d’augmenter les différences entre navigateurs dans les échantillons audio.
• Pour stabiliser le résultat, les échantillons audio sont arrondis tout en conservant les chiffres significatifs.

Performances

• Le nouvel algorithme d’empreinte est environ 1,5 à 2 fois moins performant que l’ancien, mais le temps de calcul reste faible, même sur des appareils peu puissants.
• Une partie du traitement est effectuée sur le thread OfflineAudioRender afin que la page conserve sa réactivité.

Fonctionnement dans les navigateurs axés sur la confidentialité

• Des navigateurs orientés confidentialité comme Tor et Brave tentent eux aussi de limiter l’empreinte audio.
• Dans Tor, la Web Audio API est entièrement désactivée, ce qui rend l’empreinte audio impossible.
• Brave adopte une approche similaire à celle de Safari 17 en ajoutant du bruit au signal audio.

Utilisation dans FingerprintJS

• Le nouvel algorithme d’empreinte audio remplace l’ancien algorithme dans FingerprintJS.
• L’empreinte audio n’est qu’un des nombreux signaux utilisés pour créer une empreinte de navigateur, et la stabilité comme le caractère distinctif de chaque signal sont analysés séparément afin de déterminer leur impact sur la précision de l’empreinte.

Avis de GN⁺

• La fonction de perturbation de l’empreinte audio de Safari 17 montre les efforts d’Apple pour renforcer la protection de la vie privée des utilisateurs. Elle peut offrir davantage de confidentialité aux utilisateurs.
• Cependant, des services comme FingerprintJS parviennent à contourner ces protections et à permettre malgré tout l’identification, ce qui met en évidence la tension persistante entre protection de la vie privée et sécurité.
• Une discussion supplémentaire est nécessaire sur la manière dont cette technologie peut être utilisée en cybersécurité. Par exemple, elle peut servir à prévenir la fraude et à protéger les comptes utilisateurs.
• Parmi les autres projets open source offrant des fonctions similaires, on peut citer Privacy Badger et uBlock Origin, qui peuvent aider à bloquer le pistage des utilisateurs.
• Lors de l’adoption de cette technologie, il est important de trouver un équilibre entre la vie privée des utilisateurs et les exigences de sécurité des sites web. Son principal avantage est l’amélioration de la précision de l’identification des utilisateurs, mais il faut aussi prendre en compte les risques d’atteinte à la vie privée.