Brave Software a annoncé son intention de déprécier le mode de protection « Strict » des empreintes digitales dans son navigateur Brave axé sur la confidentialité, car de nombreux sites fonctionnent de manière incorrecte.
La protection contre les empreintes digitales dans Brave Browser est une fonctionnalité conçue pour améliorer la confidentialité des utilisateurs en empêchant les sites Web de suivre les utilisateurs grâce à une technique appelée empreinte digitale.
Cette méthode de suivi ne repose pas sur l’utilisation de cookies, mais implique plutôt la collecte de diverses données sur l’appareil et le navigateur qui peuvent être combinées pour dériver un profil d’identification unique et persistant.
Brave propose deux modes de protection, à savoir « Standard » et « Strict », qui implémentent différents niveaux de blocage contre les méthodes connues d’empreintes digitales.
Comme l’explique l’annonce, l’équipe Brave s’est rendu compte au fil du temps que le mode strict causait plus de problèmes qu’il n’en valait la peine pour le projet et ses utilisateurs.
Le blocage agressif des API à empreintes digitales en mode strict entraîne souvent un dysfonctionnement des sites Web, voire pas du tout, entraînant une expérience de navigation gravement dégradée.
Un autre problème est que le mode Strict est utilisé par environ 0,5% des utilisateurs de Brave, le reste utilisant le paramètre par défaut, qui est le mode Standard.
Ce faible pourcentage rend en fait ces utilisateurs plus vulnérables à la prise d’empreintes digitales malgré l’utilisation du bloqueur le plus agressif, car ils constituent un sous-ensemble discernable d’utilisateurs qui se démarquent des autres.
En fin de compte, l’équipe Brave estime que consacrer des ressources au maintien du mode Strict pour une base d’utilisateurs relativement petite n’est pas l’utilisation la plus efficace des ressources limitées du projet.
La protection « standard » contre les empreintes digitales de Brave continuera d’exister, améliorée et optimisée pour une protection solide contre le pistage, de sorte que la plupart des utilisateurs ne devraient pas subir d’impact notable.
« La protection standard contre les empreintes digitales de Brave est déjà très étendue et la plus puissante de tous les principaux navigateurs », lit-on dans l’annonce.
« Le brouillage innovant de Brave d’un certain nombre d’API Web majeures à empreintes digitales rend difficile pour les empreintes digitales d’obtenir un identifiant unique fiable sur votre navigateur. »
« À l’avenir, nous continuerons de renforcer et d’étendre les protections standard contre les empreintes digitales de Brave afin que tous nos utilisateurs bénéficient d’une protection toujours améliorée contre les empreintes digitales, tout en maintenant le plus haut niveau de compatibilité possible avec les sites Web. »
La suppression de la protection stricte contre les empreintes digitales a déjà eu lieu lors de la version de test « Nightly » et sera déployée sur la branche stable avec la version 1.64 pour le bureau et Android.
La dernière version actuelle est la version 1.61, donc le changement devrait atterrir dans quelques mois.
Sur la base des statistiques de 0,5% partagées par l’équipe Brave dans l’annonce et des 65,5 millions d’utilisateurs mensuels actifs signalés, ce changement devrait avoir un impact direct sur plus de 330 000 utilisateurs.