Evercookie est une API JavaScript permettant de générer des cookies persistants virtuellement indestructibles. Le but de cette API est de permettre d’identifier un client même après qu’il vide de manière standard ses cookies.
D’un point de vue technologique, l’API se base sur pas moins de 13 méthodes de dépôt de cookie telles que :
- Les cookies HTTP standard
- Les cookies Flash
- Le stockage Silverlight
- Des cookies sous formes d’images PNG (HTML5)
- Le cache du navigateur
- Le stockage standard HTML5
- etc.
En d’autres termes, Evercookie stocke des informations permettant d’identifier un utilisateur (exactement comme un cookie) dans une multitude d’emplacements sur votre machine.
Ainsi, Evercookie peut prétendre identifier un utilisateur lambda même si celui-ci a explicitement voulu effacer ses traces. Génial non ? Il semblerait cependant que les modes de navigation privée inclus dans Safari, Chrome ou encore Firefox empêchent ce genre de tracking.
Bon je m’interroge cependant sur ce qu’il en est d’un point de vue éthique voire légal vis-à-vis de ce genre de technos, d’autant plus si elles tombent entre des mains intéressées !
Pour plus d’informations, je vous invite à consulter le site officiel d’Evercookie !
