En France, les réseaux Internet mobile sont tous des réseaux « privés » avec quelques passerelles vers Internet. Donc ce que capturera le magasin, c’est l’adresse IP de la passerelle que tu utilises. Qui sera la même pour tous les clients du magasin chez le même opérateur.
Les polices installées, ça ne s’applique pas aux téléphones en général, on ne peut pas installer de polices supplémentaires au niveau système, chaque application qui veut des polices spécifiques embarque les siennes. De plus les navigateurs récents protègent contre le fingerprinting en renvoyant par défaut une liste standard de polices plutôt que la vraie.
La version du système, oui, mais pas avec toutes les mises à jour installées. Par exemple Chrome et Firefox sous Android ne remontent que le numéro de version majeure. Même pour la version du navigateur lui même, elle n’est pas remontée complètement (par exemple, mon Chrome remonte 111.0.0.0 alors qu’en réalité il est en 111.0.5563.57).
Bref, au final c’est très peu discriminant, des milliers de clients vont avoir la même signature de navigateur.
Et ça ne permet de toute façon pas de faire le lien avec une personne, même si la signature était unique (c’est ça qui caractérise une donnée personnelle, le fait qu’elle peut permettre d’identifier une personne, pas le fait qu’elle est unique pour chaque individu… par exemple un hash bcrypt de ton numéro de téléphone, ce n’est plus une donnée personnelle, puisqu’on ne peut pas t’identifier à partir de ça).
Et accessoirement, cette signature du navigateur change fréquemment, à minima à chaque mise à jour majeure du navigateur, ce qui de nos jours intervient tous les mois sur les navigateurs les plus courants…
Une adaptation simple et rapide, c’est d’afficher un code barre sur la caisse pour que tu le photographie puis le présente au lecteur à la sortie. Mais ça présuppose bien sûr d’avoir un téléphone avec appareil photo.
Sinon, une autre solution simple, mais avec un changement de matériel, c’est de passer par un digicode. La caisse te donne à la fin de la transaction un code à 4 chiffres et tu le tapes sur un clavier pour sortir.
Autre solution, puisque le paiement sur ces caisses se fait par CB, on peut utiliser la CB sortir (hé oui, la CB peut servir d’identifiant… dans ma ville c’est les tickets de transport en commun qui ont été dématérialisés comme ça : on passe la CB sur la borne pour monter dans le tram/bus, ça fait une transaction NFC du montant du ticket, et en cas de contrôle, le contrôleur lit la carte et ça vérifie que le système informatique a bien vu passer une transaction avec cette carte). Là encore, ça nécessite par contre un changement de matériel.
À moins qu’ils aient l’idée tordue de faire un lien qui expire après une courte durée, oui, tu pourras récupérer le lien sans problème.
Ça aussi ça va disparaitre. Une expérimentation est en cours dans plusieurs villes pour interdire les pubs dans les BAL, en passant de l’opt-out (interdiction de distribuer des pubs quand il y a un autocollant « stop pub ») à l’opt-in (interdiction de distribuer des pubs sauf quand il y a un autocollant « oui pub »). Pour l’instant, une seule infraction dans ma BAL depuis que c’est en vigueur chez moi, provenant de la petite agence immobilière locale.