Le canvas fingerprinting est l’une des techniques de suivi les plus discrètes et les plus difficiles à bloquer.
Utilisé par certains annonceurs, plateformes d’analyse ou acteurs malveillants, il permet de vous identifier sans cookies et même si vous changez d’adresse IP.
Qu’est-ce que le canvas fingerprinting ?
Le canvas fingerprinting repose sur l’API HTML5 Canvas, une fonction du navigateur conçue à l’origine pour dessiner des images ou animations.
Lorsqu’un site utilise cette méthode, il demande à votre navigateur de rendre une image en arrière-plan. La façon dont votre appareil affiche cette image (polices, rendu graphique, anti-aliasing, etc.) produit un hash unique qui vous identifie.
Pourquoi est-ce difficile à détecter ?
Contrairement aux cookies, il n’y a aucun fichier stocké sur votre machine. Le suivi se fait uniquement par analyse des caractéristiques de rendu, ce qui rend la technique quasi invisible pour l’utilisateur.
Comment savoir si vous êtes concerné ?
Plusieurs sites permettent de tester la présence d’un canvas fingerprint :
Ces outils affichent la “signature” que votre navigateur produit.
Comment s’en protéger ?
- Utiliser un navigateur avec protection intégrée (Firefox avec
privacy.resistFingerprinting, Brave, LibreWolf) - Installer des extensions anti-fingerprinting (Canvas Defender, Trace)
- Désactiver ou restreindre l’API Canvas via les paramètres ou un bloqueur avancé
- Passer par Tor Browser, qui uniformise le rendu pour tous les utilisateurs
Un risque réel pour la vie privée
Le canvas fingerprinting est déjà largement utilisé dans la publicité et la lutte anti-fraude, mais aussi par des acteurs moins scrupuleux.
Parce qu’il est très difficile à bloquer sans dégrader l’expérience web, il représente une menace persistante pour l’anonymat.
