Principes
Architecture 3-tiers
Méthode : Comment obtenir des données ? I
Il suffit de les demander...
Exemple : Base de données (données utilisateur)
ip | name | age | city | ... | |
|---|---|---|---|---|---|
91.224.148.57 | Alice | 23 | alice@utc.fr | Compiègne | ... |
54.225.79.234 | Bob | 46 | bob@protonmail.com | New York | ... |
91.224.148.59 | Charlie | 12 | charlie@crzt.fr | Paris | ... |
... | ... | ... | ... | ... | ... |
Méthode : Comment obtenir des données ? II
Le protocole HTTP implique l’échange de méta-données...
Exemple : Base de données (méta-données)
ip | date | hour | referer | User-Agent | ... |
|---|---|---|---|---|---|
91.224.148.57 | 2021-12-14 | 13:45:56 (UTC+0100) | wikipedia.fr | Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:94.0) Gecko/20100101 Firefox/94.0 | ... |
54.225.79.234 | 2021-12-14 | 13:45:57 (UTC+0100) | chatons.org | Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36 | ... |
... |
Complément : User-Agent
Quand une requête HTTP est envoyée (par exemple par un navigateur web) une chaîne de caractères est transmise au serveur pour identifier l'application logicielle cliente.
L'en-tête HTTP dispose d'un champ User-Agent prévu pour cela.
Exemple d'informations : le nom de l'application (Mozilla), la version (5.0), le système d'exploitation (Ubuntu)...
Méthode : Comment obtenir des données ? III
Croiser les informations entre plusieurs bases de données...
Méthode : Le problème de l'identification
Compte utilisateur
IP : ne fonctionne pas bien
plusieurs personnes derrière une IP (toutes les machines clientes d'une organisation sont souvent vues comme la même IP depuis l'extérieur)
plusieurs IP pour une même personne (domicile, travail, mobilité...)
Outils de traçage complémentaires : exemple des cookies
Complément : Autres technique d'identification unique en l'absence d'authentification
Adresse MAC des cartes Wifi (pas en Web pur, si l'on utilise un logiciel qui accède à la machine, ce qui est souvent le cas sur mobile).
Autres identifiants sur mobile (Android Advertising ID, International Mobile Equipment Identity...)
Canvas fingerprinting
Exemple : https://browserleaks.com/canvas