Loupe, c’est le nom d’une nouvelle application gratuite et open source pour iOS et iPadOS. Son objectif : révéler aux utilisateurs quelles informations les applications tierces peuvent collecter sur leurs appareils afin de créer une empreinte numérique unique grâce à l’utilisation des API publiques du système.

Comprendre le fingerprinting grâce à l’application Loupe

Développée par Mysk à l’aide de l’IA, l’application Loupe met en évidence la surface de fingerprinting des appareils d’Apple, en particulier pour l’iPhone et l’iPad. Pour ce faire, Loupe se positionne comme les autres applications installées sur l’appareil afin de lire les valeurs exposées à travers les API publiques d’iOS. Ainsi, cela montre ce que les applications peuvent voir sur votre appareil, et cela est vrai pour n’importe quelle application installée depuis l’App Store.

Pour aider les utilisateurs à comprendre comment leurs informations sont exposées, Loupe organise les données collectées en trois catégories distinctes :

• Passive : informations disponibles pour n’importe quelle application sans qu’aucune autorisation ne soit demandée. Cela inclut des informations globales sur l’appareil, comme les données relatives à la batterie, la langue, le fuseau horaire ou encore les paramètres d’affichage.
• Nécessite une autorisation : les données qui exigent une approbation explicite de l’utilisateur via les invites de permission d’iOS. Ceci correspond aux permissions plus sensibles, comme l’accès à vos contacts, à vos photos ou encore à votre localisation.
• Avancée : techniques de fingerprinting plus sophistiquées qui cherchent à détourner les API publiques. On y retrouve par exemple le sondage des schémas d’URL via l’API d’Apple.

Ici, il n’est pas question de votre nom, de votre prénom ou encore de votre adresse e-mail. Ce n’est pas surprenant, les outils de tracking actuels n’ont pas besoin de ces informations pour vous reconnaître. La combinaison d’un ensemble de signaux suffit pour créer une empreinte numérique et ainsi vous identifier sur plusieurs applications et sites web. Ces informations prises indépendamment les unes des autres n’ont pas trop d’intérêt, mais c’est vraiment l’assemblage qui change tout.

Aperçu de l’application Loupe

N’ayant pas d’iPhone, je ne peux pas tester directement, mais les copies d’écran partagées sur le GitHub de Loupe montrent bien à quoi ressemble l’interface de l’application. Loupe affiche les données collectées sous leur forme brute, sans chercher à les anonymiser. C’est l’idéal, puisque cela permet de voir exactement à quoi les applications ont accès. Toutefois, comprenez bien que Loupe est un outil de visualisation, et non un outil de blocage.

Côté confidentialité, Mysk précise que toutes les données restent localement sur l’appareil : il n’y a pas de synchronisation avec les serveurs de Mysk, ni même un tiers. En tant qu’utilisateur, vous avez tout de même la possibilité d’exporter les données si vous le souhaitez.

Pour le moment, Loupe s’adresse aux utilisateurs d’iOS et iPadOS. Toutefois, Mysk a une version pour macOS dans ses cartons, mais elle n’est pas encore prête. Si cela vous intéresse, retrouvez Loupe sur l’App Store d’Apple.