Empreinte digitale d'appareil

thumb|Lecteur d'empreinte digitale Une empreinte digitale d'appareil (aussi appelée empreinte digitale d'ordinateur ou empreinte digitale de navigateur ; en anglais, device fingerprint, machine fingerprint ou browser fingerprint) est une information collectée sur un dispositif informatique distant à des fins d'identification. Ces empreintes digitales peuvent être utilisées pour identifier totalement ou partiellement un internaute ou un appareil même lorsque les témoins (cookies) sont désactivés. Des informations de base sur la configuration des navigateurs web sont recueillies depuis longtemps par les services d'audience d'un site web dans le but de mesurer avec précision le trafic humain sur le web et détecter les différentes formes de fraude au clic. Avec l'aide de langages de script côté client (client side scripting), une collecte d'informations beaucoup plus précises est maintenant possible. La conversion de ces informations dans une chaîne de bits produit une empreinte digitale d'appareil. En 2010, l'Electronic Frontier Foundation (EFF) a mesuré que l'entropie de l'empreinte d'un navigateur était d'au moins 18,1 bits, et c'était avant que les progrès du canvas fingerprinting ajoute un autre 5,7 bits à cette entropie. L'utilisation des mots empreinte digitale pour désigner les informations qui caractérisent un appareil est un peu trompeuse. Dans leur sens premier, les mots empreinte digitale désignent les empreintes digitales humaines. Or, ces empreintes sont uniques et stables dans le temps. C'est-à-dire que deux personnes ne peuvent pas avoir les mêmes empreintes (diversité) et ces empreintes ne changent pas dans le temps (stabilité). Les empreintes digitales d'appareil n'ont pas ces caractéristiques : diversité : une diversité parfaite exigerait que deux appareils n'aient pas la même empreinte ; en pratique, un grand nombre d'appareils ont exactement les mêmes données de configuration, et donc la même empreinte.