Le paysage de la sécurité du web et du respect de la vie privée en ligne est façonné par des évolutions techniques rapides, une complexité croissante et un encadrement légal de plus en plus strict. Les chercheurs doivent sans cesse s’adapter aux mises à jour fréquentes des navigateurs, à l’évolution des standards et à l’introduction de nouvelles fonctionnalités de sécurité, qui peuvent toutes avoir un impact considérable sur la vie privée des utilisateurs en ligne. Depuis la fin de ma thèse en 2017, mes travaux ont évolué d’un intérêt initial pour le fingerprinting des navigateurs vers une exploration plus large du traçage des utilisateurs en ligne, des menaces côté client et serveur, ainsi que du développement de solutions améliorant la vie privée des utilisateurs. Ce manuscrit propose un aperçu des différents sujets que j’ai pu aborder et approfondir au fil des ans grâce à l’aide et à l’expertise précieuses de mes collègues, avec qui j’ai beaucoup appris. Il est organisé en deux grandes parties. La première explore la composition actuelle de l’écosystème du tracking sur le web et évalue l’efficacité des méthodes de traçage existantes, en incluant des attaques inédites permettant d’identifier les utilisateurs en ligne. La seconde partie présente de nouvelles défenses web susceptibles d’améliorer la sécurité, allant de l’utilisation du fingerprinting à des fins de protection à l’exploration de stratégies plus radicales, comme la suppression des attributs utilisés pour le fingerprinting, voire de JavaScript, afin de mieux protéger les utilisateurs.
soutenue le 13/10/2025
français
English