Bilan de l'identification indirecte

Les résultats sont intéressants, et peu surprenants : le navigateur envoie assez d'informations pour qu'un serveur vous identifie presque à coup sûr. Dans les deux exemples précédents, en 2010 et 2013, si JavaScript est activé, les informations envoyées par le navigateur sont suffisantes pour l'identifier de façon unique. Si JavaScript est désactivé, la situation en 2013 semble un peu meilleure qu'en 2010 (peut-être est-ce simplement dû au plus grand nombre d'utilisateurs de Panopticlick en 2013) : le navigateur n'est que un parmi cent mille.

Paradoxalement, nous avons là (du moins par rapport aux tests que nous avons réalisés) une conséquence négative de nos efforts de sécurisation : plus nous travaillons à éliminer des éléments indésirables, et plus nous obtenons des configurations qui se révèlent relativement uniques. A l'inverse, plus la plate-forme utilisée est générique, plus la probabilité augmente que vous ne soyez pas le seul avec une certaine configuration de navigateur. Tout est ensuite à ramener à la fréquentation du site web concerné.

Dans tous les cas, il reste possible de réaliser un profil de l'internaute à partir de ce que le navigateur "veut bien dire" au serveur. Avec suffisamment de recoupements, notamment comportementaux (créneaux temporels d'utilisation, langues préférées, etc.), le profilage peut aller assez loin.