Identité

Pourquoi le mode navigation privée ne protège pas contre le fingerprinting

Le mode navigation privée efface les cookies mais laisse votre empreinte de navigateur inchangée. Découvrez pourquoi la navigation privée ne suffit pas pour une vraie protection de la vie privée.

Documentation

Vous préférez la doc produit maintenue ?

Cet article a une page équivalente dans le centre de documentation. Utilisez les docs pour le flux canonique, les flags à jour et la référence durable.

Ouvrir la doc correspondanteVoir Empreinte

Introduction

La plupart des utilisateurs supposent que le mode navigation privée (ou "incognito") les rend invisibles en ligne. En réalité, le mode navigation privée empêche uniquement le navigateur de sauvegarder des données locales : l'historique, les cookies et les entrées de formulaires ne sont pas stockés. Votre empreinte de navigateur, qui inclut le rendu Canvas, les caractéristiques WebGL, le traitement audio, la disponibilité des polices, les dimensions de l'écran et des dizaines d'autres signaux, reste complètement inchangée. Pire encore, le mode navigation privée modifie certains comportements du navigateur d'une manière qui rend la session privée elle-même identifiable.

BotBrowser adopte une approche fondamentalement différente. Au lieu de s'exécuter dans un mode de navigation privée avec des limitations détectables, les profils BotBrowser présentent un environnement de navigateur complet et normal avec des signaux d'empreinte contrôlés. Cet article explique ce que le mode navigation privée fait réellement (et ne fait pas), pourquoi il peut vous rendre plus visible, et comment BotBrowser offre un véritable contrôle de l'identité.

Impact sur la vie privée

L'écart entre ce que les utilisateurs attendent du mode navigation privée et ce qu'il fournit réellement est significatif :

Ce que le mode navigation privée fait :

  • Ne sauvegarde pas l'historique de navigation
  • Ne conserve pas les cookies après la fermeture de la session
  • Ne sauvegarde pas les données de formulaires
  • Isole la session des données de navigation normales

Ce que le mode navigation privée NE fait PAS :

  • Ne change pas votre empreinte de navigateur
  • Ne change pas votre adresse IP
  • Ne protège pas contre le pistage basé sur l'empreinte
  • N'empêche pas les sites web de vous identifier pendant la session
  • Ne change pas votre User-Agent, la taille de votre écran ou les caractéristiques matérielles

Le faux sentiment de sécurité procuré par le mode navigation privée est en soi un risque pour la vie privée. Les utilisateurs qui se croient protégés peuvent prendre moins de précautions, alors que leur empreinte est pleinement visible pour les systèmes de pistage.

De plus, le mode navigation privée crée des artefacts qui le distinguent de la navigation normale. Les valeurs de quota de stockage, la disponibilité des API et certains comportements du navigateur diffèrent dans les sessions privées. Ces différences signifient qu'être en mode navigation privée est en soi une information identifiante.

Contexte technique

Comment le mode navigation privée modifie le comportement du navigateur

Lorsqu'un navigateur passe en mode navigation privée, plusieurs comportements internes changent :

Quota de stockage : en mode navigation privée, les navigateurs rapportent généralement un quota de stockage réduit. navigator.storage.estimate() retourne des valeurs différentes par rapport à une session normale. Les valeurs exactes de quota varient selon la version du navigateur, mais la réduction est un signal constant.

API FileSystem : historiquement, l'API window.requestFileSystem (ou window.webkitRequestFileSystem) se comportait différemment en mode navigation privée. Bien que les versions modernes de Chrome aient corrigé certaines de ces différences, des variations comportementales subtiles subsistent.

Service workers : le mode navigation privée a un cycle de vie différent pour les service workers. Les service workers enregistrés en mode privé ne sont pas persistés. Le comportement d'enregistrement et la persistance du stockage diffèrent du mode normal.

IndexedDB et localStorage : bien que ces API soient disponibles en mode navigation privée, leurs limites de stockage et leur comportement en cas d'erreur peuvent différer. Certains navigateurs limitent les opérations IndexedDB en mode privé.

Caractéristiques de performance : la gestion de la mémoire et le comportement du cache diffèrent en mode navigation privée. Ces différences peuvent affecter les mesures de timing et les métriques de performance.

L'empreinte reste identique

Malgré tous les changements comportementaux ci-dessus, les signaux d'empreinte principaux restent les mêmes en mode navigation privée :

  • Rendu Canvas : le même matériel produit le même hash Canvas
  • WebGL : le même GPU rapporte le même fournisseur, le même renderer et le même rendu
  • Traitement audio : le même matériel audio produit la même empreinte AudioContext
  • Dimensions de l'écran : le même moniteur rapporte la même résolution
  • Propriétés du navigator : les cœurs CPU, la mémoire, la plateforme et la langue sont inchangés
  • Polices : les mêmes polices sont installées
  • Client Hints : le même User-Agent et les mêmes Client Hints sont envoyés

Cela signifie qu'un utilisateur qui visite un site en mode normal puis le visite en mode navigation privée produit la même empreinte. Le système de pistage peut corréler les deux visites par correspondance d'empreinte, indépendamment de la session privée.

Le "signal incognito"

Les différences comportementales listées ci-dessus créent ce qu'on peut appeler un "signal incognito". Un système de pistage qui observe un quota de stockage réduit, un comportement différent de l'API FileSystem ou d'autres artefacts spécifiques au mode privé sait que l'utilisateur est en mode navigation privée.

Ce signal a deux implications :

  1. Segmentation de la population : les utilisateurs en mode navigation privée sont une minorité de toutes les sessions de navigation. Être identifié comme utilisateur en mode privé vous place dans une population plus restreinte, ce qui rend votre empreinte plus distinctive.

  2. Signal d'intention : les utilisateurs qui activent le mode navigation privée essaient activement de protéger leur vie privée. Cette intention est en soi un signal comportemental que les systèmes de pistage peuvent intégrer dans leurs modèles.

Approches courantes et leurs limites

Le mode navigation privée seul

Comme décrit ci-dessus, le mode navigation privée ne change pas l'empreinte et crée des artefacts détectables. Il protège contre la persistance des données locales (utile pour les ordinateurs partagés) mais n'offre aucune protection contre le pistage basé sur l'empreinte.

Mode navigation privée avec extensions

L'ajout d'extensions de confidentialité au mode navigation privée (comme les bloqueurs de Canvas ou les randomiseurs d'empreinte) introduit des artefacts détectables supplémentaires. La modification d'empreinte par extension est visible via l'inspection de la chaîne de prototypes, les anomalies de timing et les propriétés d'API manquantes ou altérées.

Mode navigation privée avec VPN

Un VPN change votre adresse IP, ce qui répond à un aspect du pistage. Mais l'empreinte, y compris les artefacts spécifiques au mode privé, reste inchangée. La combinaison protège contre le pistage par IP mais pas contre le pistage par empreinte.

Tor Browser

Tor Browser adopte une approche plus agressive en normalisant de nombreux signaux d'empreinte pour correspondre à une base commune. Cependant, l'empreinte de Tor Browser est elle-même distinctive. La combinaison spécifique de paramètres (letterboxing, WebGL désactivé, NoScript, etc.) identifie l'utilisateur comme utilisateur de Tor Browser, ce qui représente une petite population.

Approche basée sur les profils (BotBrowser)

BotBrowser n'utilise pas le mode navigation privée. Chaque session s'exécute comme une instance de navigateur standard avec un accès complet aux API, des quotas de stockage normaux et un support complet des service workers. L'empreinte est contrôlée via le profil, pas via des restrictions de mode.

L'approche de BotBrowser

Mode navigateur normal avec identité contrôlée

Les sessions BotBrowser sont des sessions de navigateur normales (non privées). C'est un choix de conception délibéré :

chrome --bot-profile="/path/to/profile.enc" \
       --user-data-dir="$(mktemp -d)"

La session dispose de :

  • Quota de stockage normal : navigator.storage.estimate() retourne des valeurs cohérentes avec une session de navigation normale
  • Disponibilité complète des API : toutes les API du navigateur fonctionnent comme prévu, y compris FileSystem, Service Workers et IndexedDB
  • Comportement standard : aucun artefact spécifique au mode privé n'est présent
  • Empreinte contrôlée : les signaux Canvas, WebGL, audio, navigator, écran et polices sont tous définis par le profil

Identité définie par le profil

Les profils BotBrowser représentent des environnements de navigateur complets et réels capturés depuis de véritables appareils. Lorsque vous chargez un profil, le navigateur présente des signaux cohérents avec cet appareil :

  • Le rendu Canvas produit le hash attendu du profil
  • WebGL rapporte le fournisseur et le renderer GPU du profil
  • Le traitement audio correspond aux caractéristiques audio du profil
  • Les dimensions de l'écran, la profondeur de couleur et le ratio de pixels correspondent au profil
  • Les propriétés du navigator (cœurs CPU, mémoire, plateforme) sont cohérentes avec l'appareil du profil

C'est fondamentalement différent du mode navigation privée, qui expose votre vrai matériel via une empreinte non modifiée.

Isolation de session sans mode privé

BotBrowser réalise l'isolation de session via --user-data-dir, pas via le mode navigation privée :

# Session 1 - répertoire de données isolé
chrome --bot-profile="/profiles/profile-a.enc" \
       --user-data-dir="/data/session-1"

# Session 2 - répertoire de données séparé
chrome --bot-profile="/profiles/profile-b.enc" \
       --user-data-dir="/data/session-2"

Chaque session a ses propres cookies, localStorage, IndexedDB et cache sans les artefacts comportementaux que le mode navigation privée introduit.

Pour les sessions temporaires qui ne doivent pas conserver de données, utilisez un répertoire temporaire :

chrome --bot-profile="/path/to/profile.enc" \
       --user-data-dir="$(mktemp -d)"

Le répertoire temporaire est supprimé quand le système nettoie les fichiers temporaires, réalisant la même non-persistance des données que le mode navigation privée sans les artefacts détectables.

Configuration et utilisation

Configuration de base sans mode privé

chrome --bot-profile="/path/to/profile.enc" \
       --user-data-dir="$(mktemp -d)" \
       --proxy-server=socks5://user:pass@proxy:1080

Intégration Playwright

const { chromium } = require('playwright-core');

(async () => {
  const browser = await chromium.launch({
    executablePath: '/path/to/botbrowser/chrome',
    args: [
      '--bot-profile=/path/to/profile.enc',
      '--proxy-server=socks5://user:pass@proxy:1080',
    ],
    headless: true,
  });

  const context = await browser.newContext();
  const page = await context.newPage();
  await page.goto('https://example.com');

  // Vérifier le comportement normal (non privé)
  const quota = await page.evaluate(async () => {
    const est = await navigator.storage.estimate();
    return est.quota;
  });
  console.log('Storage quota:', quota);
  // Retourne une valeur de quota normale, pas la valeur réduite du mode privé

  await browser.close();
})();

Intégration Puppeteer

const puppeteer = require('puppeteer-core');

(async () => {
  const browser = await puppeteer.launch({
    executablePath: '/path/to/botbrowser/chrome',
    args: [
      '--bot-profile=/path/to/profile.enc',
    ],
    headless: true,
    defaultViewport: null,
  });

  const page = await browser.newPage();
  await page.goto('https://example.com');

  // Toutes les API fonctionnent normalement
  const swSupport = await page.evaluate(() => 'serviceWorker' in navigator);
  console.log('Service Worker support:', swSupport); // true

  const storageEstimate = await page.evaluate(async () => {
    const est = await navigator.storage.estimate();
    return { quota: est.quota, usage: est.usage };
  });
  console.log('Storage:', storageEstimate);

  await browser.close();
})();

Sessions persistantes

Pour les sessions qui doivent conserver des données entre les redémarrages :

# Premier lancement - crée les données de session
chrome --bot-profile="/path/to/profile.enc" \
       --user-data-dir="/data/persistent-session"

# Deuxième lancement - conserve les cookies, localStorage, etc.
chrome --bot-profile="/path/to/profile.enc" \
       --user-data-dir="/data/persistent-session"

Combinaison avec la gestion des cookies

Le flag --bot-cookies de BotBrowser fournit la gestion des cookies sans mode navigation privée :

chrome --bot-profile="/path/to/profile.enc" \
       --bot-cookies='[{"name":"session","value":"abc123","domain":".example.com"}]' \
       --user-data-dir="$(mktemp -d)"

Cela restaure l'état de session dans une instance de navigateur propre, sans les artefacts du mode navigation privée.

Vérification

Après le lancement de BotBrowser, vérifiez que la session se comporte comme une session normale (non privée) :

const page = await context.newPage();

// 1. Vérifier le quota de stockage (devrait être normal, pas réduit)
const quota = await page.evaluate(async () => {
  const est = await navigator.storage.estimate();
  return est.quota;
});
console.log('Storage quota:', quota);

// 2. Vérifier la disponibilité des Service Workers
const swAvailable = await page.evaluate(() => 'serviceWorker' in navigator);
console.log('Service Worker available:', swAvailable);

// 3. Vérifier IndexedDB
const idbAvailable = await page.evaluate(() => {
  return new Promise((resolve) => {
    const req = indexedDB.open('test', 1);
    req.onsuccess = () => { req.result.close(); resolve(true); };
    req.onerror = () => resolve(false);
  });
});
console.log('IndexedDB available:', idbAvailable);

// 4. Vérifier que l'empreinte est contrôlée (pas votre vrai matériel)
const canvas = await page.evaluate(() => {
  const c = document.createElement('canvas');
  const ctx = c.getContext('2d');
  ctx.fillText('test', 10, 10);
  return c.toDataURL().slice(-20);
});
console.log('Canvas hash suffix:', canvas);

Confirmez que :

  1. Le quota de stockage est une valeur normale (pas la valeur réduite du mode privé)
  2. Toutes les API sont disponibles et fonctionnelles
  3. Les signaux Canvas et autres empreintes proviennent du profil, pas de votre vrai matériel
  4. Aucun artefact spécifique au mode privé n'est présent

Bonnes pratiques

  1. N'utilisez jamais le mode navigation privée avec BotBrowser. Les profils BotBrowser sont conçus pour des sessions de navigateur normales. Le mode navigation privée ajoute des artefacts inutiles.

  2. Utilisez --user-data-dir pour l'isolation des sessions. Des répertoires de données utilisateur séparés fournissent une isolation propre sans artefacts comportementaux.

  3. Utilisez des répertoires temporaires pour les sessions non persistantes. mktemp -d crée un répertoire temporaire unique qui est nettoyé par le système d'exploitation.

  4. Chargez toujours un profil. Exécuter BotBrowser sans --bot-profile signifie aucune protection des empreintes numériques. Le profil est la base.

  5. Combinez avec un proxy pour une identité complète. Un profil contrôle l'empreinte. Un proxy contrôle l'identité réseau. Les deux sont nécessaires pour une identité cohérente.

  6. Utilisez --bot-cookies pour la restauration de session. Au lieu de compter sur les cookies persistants dans un répertoire de données, gérez les cookies explicitement avec le flag --bot-cookies pour des sessions reproductibles.

Questions fréquentes

Puis-je utiliser BotBrowser en mode navigation privée ? Vous pouvez, mais vous ne devriez pas. Le mode navigation privée ajoute des artefacts détectables sans fournir de protection supplémentaire des empreintes. L'approche basée sur les profils de BotBrowser offre une meilleure confidentialité en mode normal.

BotBrowser empêche-t-il la persistance des données locales ? En utilisant un --user-data-dir temporaire, les données de session ne sont pas conservées. Cela atteint le même objectif de non-persistance des données que le mode navigation privée sans les artefacts associés.

Qu'en est-il de la navigation privée dans Firefox ou Safari ? Les mêmes principes s'appliquent. Les modes de navigation privée de tous les navigateurs créent des artefacts détectables tout en laissant l'empreinte de base inchangée. Le contrôle des empreintes basé sur les profils est une approche plus efficace.

Les sites web peuvent-ils détecter que je ne suis PAS en mode navigation privée ? Dans une session BotBrowser normale, le navigateur se comporte exactement comme une session Chrome standard. Il n'y a rien d'inhabituel à détecter. C'est l'avantage de ne pas utiliser le mode navigation privée.

Le mode navigation privée protège-t-il contre le pistage par IP ? Non. Le mode navigation privée ne change pas votre adresse IP. Pour la protection IP, utilisez un proxy avec BotBrowser.

Qu'en est-il de la "protection renforcée contre le pistage" de Firefox ? La protection renforcée contre le pistage de Firefox bloque les trackers connus et limite certaines formes de fingerprinting. Cependant, elle ne contrôle pas les signaux d'empreinte sous-jacents comme le font les profils BotBrowser. La protection est également détectable par l'absence des requêtes bloquées.

Puis-je exécuter plusieurs sessions sans mode navigation privée ? Oui. Utilisez des chemins --user-data-dir séparés pour chaque session. Chaque répertoire fournit une isolation complète : cookies, cache, localStorage et IndexedDB séparés, sans artefacts du mode privé.

L'approche de BotBrowser fonctionne-t-elle pour tous les sites web ? Oui. Parce que les sessions BotBrowser sont des sessions de navigateur standard, elles sont compatibles avec tous les sites web. Il n'y a pas de restrictions d'API ni de différences comportementales qui pourraient causer des problèmes de compatibilité.

Résumé

Le mode navigation privée fournit la non-persistance des données locales mais ne protège pas votre empreinte de navigateur. Pire, il introduit des artefacts détectables qui rendent votre session plus distinctive. BotBrowser adopte une approche différente : des sessions de navigateur normales avec des signaux d'empreinte contrôlés par le profil. Cela fournit un véritable contrôle de l'identité sans les limites et les artefacts des modes de navigation privée.

Pour une configuration complète de l'identité, consultez Browser Brand Switching, User Agent Control and Client Hints, et Timezone, Locale, and Language Configuration. Pour l'identité réseau, consultez Proxy Configuration et Multi-Account Browser Isolation.

#Incognito#Private-Browsing#Detection#Identity#Privacy

Articles Connexes

Identité

Injection d'historique : generer un historique realiste

Identité

Injection de favoris : pre-remplir dans le navigateur

Identité

Gestion des cookies du navigateur pour les flux de travail multi-identités

Faites passer BotBrowser de la recherche à la production

Utilisez ces guides pour comprendre le modèle, puis passez à la validation multi-plateforme, aux contextes isolés et au déploiement navigateur prêt pour l'échelle.

Voir les plansExplorer les fonctionnalités