Mozilla a annoncé son intention de modifier les paramètres de protection de la vie privée de Firefox pour que les trackers publicitaires soient bloqués par défaut. Les trackers publicitaires, dit-on souvent, compromettent la vie privée et ont un impact négatif important sur les performances. Pourtant, les éditeurs de navigateurs ont souvent été incapables ou peu disposés à mettre en place un véritable blocage.
Il s’agit d’un phénomène qui a poussé un nombre croissant d’internautes à commencer à utiliser des adblockers et des plugins de protection de la vie privée, mais beaucoup d’entre eux ont des intérêts commerciaux qui permettent à certains systèmes publicitaires de poursuivre leurs activités.
Il est peut-être plus logique de procéder au contrôle des publicités depuis le navigateur même, mais cela n’est pas proposé par tous les éditeurs de navigateurs, et lorsque c’est le cas, il n’est généralement pas activé par défaut.
Performances et suivi intersites
Les futures versions de Firefox partiront du principe que l’utilisateur souhaite que les paramètres de contrôle du suivi soient activés, et ce à partir de la version 63 du mois de septembre, qui bloquera automatiquement les trackers publicitaires à chargement lent du type de ceux qui ralentissent les vitesses de chargement des pages.
À partir de la version 65 de janvier prochain, il en sera de même pour les trackers publicitaires intersites, une technique d’espionnage utilisée par les annonceurs pour “suivre” les utilisateurs d’un site à l’autre tout en créant des profils en fonction de leurs activités.
Firefox a offert une protection globale du suivi depuis la révision de Quantum en novembre dernier, et par défaut sur ses produits mobiles depuis avril, signifiant ainsi qu’à partir de Firefox 65, ce paramètre deviendra la configuration par défaut pour toutes les versions.
Le fingerprinting
Firefox bloquera également (ou tentera de bloquer) la technique de fingerprinting des ordinateurs des utilisateurs, mis en œuvre par les annonceurs, lors de la navigation à l’aide du suivi inter-équipements.
Cette technique consiste à regrouper les métadonnées associées à l’ordinateur de chaque utilisateur, par exemple l’adresse IP, le fuseau horaire, la version du système d’exploitation, la résolution de l’écran et la langue par défaut. Elle peut même vérifier les versions du logiciel qui sont installées sur un périphérique, ce qui, avec les données récupérées précédemment, offre une empreinte digitale unique pour ce périphérique.
Mozilla n’a pas révélé comment il comptait stopper cette pratique, en déclarant simplement :
Les futures versions de Firefox bloqueront ces pratiques par défaut.
Gardons à l’esprit que malgré tous ces niveaux de sécurité supplémentaires, cela ne signifie pas que les sites ne pourront pas continuer de les contourner. Le moyen le plus simple de le faire serait de demander aux utilisateurs d’autoriser le suivi, peut-être en leur compliquant la vie s’ils refusent (c’est déjà le cas aujourd’hui sur des sites qui demandent aux visiteurs de désactiver les adblockeurs ou bien d’aller surfer ailleurs !).
Encore un avenir pour la navigation privée ?
L’ajout de plus en plus de protections par défaut au niveau du navigateur pose la question de savoir si le mode de navigation anonyme de Firefox, appelé navigation privée, sera nécessaire à l’avenir. La réponse est probablement oui. Étant donné que certains utilisateurs voudront ou devront désactiver les paramètres de contrôle du suivi (mentionnés plus haut) pour diverses raisons, le fait de pouvoir revenir rapidement à la navigation privée sera toujours utile de temps en temps.
Après des années de stagnation, Firefox a récemment mis un coup d’accélérateur en matière de vie privée et de sécurité. En juin, il a annoncé l’arrivée de Privacy Monitor, un outil à venir qui permettra aux utilisateurs de Firefox de vérifier si leur adresse email a été détectée suite à des violations de données, et collectées par Troy Hunt dans la base de données sur Have I Been Pwned? (HIBP). Ensuite l’extension Facebook container a suivi : un outil pour arrêter le suivi intersites des utilisateurs Facebook vie les cookies.
Billet inspiré de Firefox to start blocking ad-tracking by default, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.