Identifier un navigateur

On peut utiliser une “empreinte de navigateur” (fingerprinting) pour par exemple chiffrer et déchiffrer les cookies, et empêcher leur récupération dans un autre navigateur en vue d'usurper l'identité d'un utilisateur.

Cf https://coveryourtracks.eff.org : lancer “test your browser” et voir le résultat détaillé : l'ensemble des données récoltées depuis le navigateur permet de l'identifier assez précisément, et hasher tout ça peut permettre de créer une clé de chiffrement / déchiffrement des données en cookie. Si ce chiffrement/déchiffrement est fait depuis un site distant, le code sera d'autant plus difficile à voir pour savoir quelles autres données du navigateur doivent être récupérées pour l'appliquer.

Par contre attention : certaines données ne sont pas forcément stables avec le temps :

Bref peut-être n'utiliser qu'une partie de ces systèmes d'identification, dont la stabilité est suffisamment garantie.