Combien d'informations les sites web peuvent-ils obtenir sur votre navigateur / PC ?

Comment y parviennent-ils ?

Les informations identifiables passivement sont principalement collectées à partir des en-têtes des paquets de communication.

Lorsqu'un navigateur demande une URL, cette demande passe par plusieurs couches du modèle OSI et plusieurs protocoles réseau. Les protocoles de niveau supérieur tels que HTTP et TCP/IP fournissent probablement la plupart des informations affichées sur ce site Web. Ces informations sont généralement stockées dans un en-tête de paquet et y sont initialement intégrées pour aider les serveurs à comprendre : quelle est la meilleure représentation des informations pour votre environnement.

Une liste conviviale des en-têtes HTTP actuels est disponible sur Wikipedia. Une référence plus technique est Définition des champs d'en-tête RFC 2616 ou RFC 2616 lui-même, voir la section 14.

Comment protéger votre vie privée ?

Une autre technique très populaire pour suivre un utilisateur est via un cookie spécifique - c'est ainsi que les fournisseurs de publicité savent quelle publicité vous montrer (ce qui me rend très méfiant). Consultez les réponses à ma question : Comment supprimer les cookies de suivi. Les réponses couvrent en réalité bien plus de défenses possibles contre d'autres techniques de suivi.

Peut-être qu'un moyen plus sécurisé de rester anonyme en ligne est d'utiliser certains projets de sécurité dédiés, dont l'un est TOR.

En termes d'informations que vous pouvez obtenir passivement sans utiliser Java/Flash - c'est assez exhaustif.

Vous pourriez peut-être estimer les performances de votre PC en utilisant un benchmark JavaScript, mais là vous poussez vraiment.

Cette page ne montre pas grand-chose si vous simplement refuser les invitations du navigateur à exécuter des plugins, autoriser la détection de l'emplacement, etc.

Le nom d'hôte, l'adresse IP, etc. peuvent être facilement cachés via un proxy, et les informations du navigateur/Système d'exploitation peuvent facilement être contrefaites via des extensions, etc.

En fin de compte, à moins d'installer et d'autoriser des plugins tiers, les sites Web ne peuvent pas collecter beaucoup d'informations car les navigateurs sont spécifiquement conçus pour limiter l'accès qu'ils ont à un système. L'outil le plus couramment utilisé par les sites pour collecter des données est les cookies, mais il y a aussi des limites à ce qu'ils peuvent rapporter.

La seule véritable façon pour un site d'obtenir un accès illimité à votre système est de tenter d'exploiter une faille du navigateur ou l'un de ses plugins, mais vous pouvez même atténuer cela en installant le moins possible et en les maintenant à jour.

Il y a quelque chose en plus que les réponses précédentes n'ont pas mentionné :

Un site web peut suivre les autres sites que vous avez visités (avant la dernière fois où vous avez effacé votre historique de navigation).

Comment est-ce fait ?

Votre navigateur colore les liens différemment, en fonction de si vous les avez visités auparavant ou non. Un site web peut créer une grande liste de nombreux sites bien connus (dont le site veut savoir si vous les avez visités), et afficher cette liste de manière à ce que l'utilisateur ne puisse pas la voir (cachée derrière une image, avec une taille de police d'un pixel, de la même couleur que l'arrière-plan, etc.) Maintenant, un script analyse comment la liste est "affichée" par le navigateur, et peut savoir lesquels ont été visités.