Des chercheurs de l'université de Hamburg ont découvert une faille permettant d'identifier un utilisateur en utilisant une faille du protocole TLS (en gros, les sites utilisant le https).

Quand on utilise une telle connexion, le serveur nous autorisé une première fois l'accès aux données après avoir vérifié notre identité (virtuelle). Ensuite, il enregistre notre identité pendant x temps et si on réutilise la connexion, il n'y a pas besoin de vérifier de nouveau notre identité; pendant ce laps de temps le serveur nous reconnaît.

Alors voilà, les chercheurs ont remarqué que des entreprises comme Google et Facebook abusaient de cette fonctionnalité en mettant des temps d'expiration longs. De ce fait, si vous utilisez un service de Google (et c'est très très fréquent, que vous le sachiez ou non. 80% des sites Web en utilisent) vous êtes concerné par cette méthode.
En utilisant cette technique, des compagnies comme Google nous traquent probablement depuis des années, sur presque toute la toile. Ceux qui éteignent leur ordinateur régulièrement (une fois par jour) ne devraient pas être concerné en revanche.

Sur Firefox vous pouvez désactiver cette fonctionnalité en allant sur la page : about:config et d'y ajouter la configuration booléenne (qui a pour valeur True or false, vrai ou faux) suivante : "security.ssl.disable_session_identifiers" et donnez lui pour valeur "true". Cela ralentira peut-être de manière infime votre connexion mais augmentera considérablement votre contrôle de votre vie privée !