Mozilla présente sa solution pour bloquer le suivi de navigation

Efficace... si tout le monde joue le jeu 81
Vincent Hermann
Avec les années, les prérogatives des navigateurs ont largement augmenté, et de nombreuses fonctionnalités orientées vers la sécurité de l’utilisateur sont apparues. Outre le fait de détecter un certain nombre d’intrusions, il fallait également proposer un moyen pour l’utilisateur de se faire oublier et de faire le ménage sur sa session. Cet aspect de la vie privée s’étend naturellement dans une nouvelle direction : « ne me regardez pas ».

firefox 4 beta pdn

C’est en définitive le message qui induit certains éditeurs à se pencher sur une solution permettant de ne pas suivre l’internaute dans sa navigation. La première étape était un outil capable d’effacer tout ou partie des données relatives aux sessions : cookies, adresses visitées, historique des téléchargements, etc. Puis est apparu le mode de navigation privée, dans lequel le butineur ne garde aucune trace des actions effectuées. Et si l’on n’a pas besoin de ces outils mais que l’on souhaite ne pas être espionné, notamment pour le ciblage publicitaire ?

Microsoft a présenté récemment une solution nommée Tracking Protection, qui s’articule selon deux axes :
  1. La Tracking Protection List (TPL) est un système opt-out qui permet de signaler des sites auxquels des informations ne seront transmises que si on les visite directement.
  2. La Tracking Protection, un système opt-in qui permet à l’utilisateur de découvrir plus aisément quel site rapatrie des données depuis la page visitée.
Mais Mozilla, qui vient jouer dans la même cour désormais, ne croit pas aux listes.

Plus tard dans l’année, un mode « Do Not Track » (DNT) sera ajouté à Firefox 4, mais ne sera pas présent dans la version finale qui soit arriver à la fin du mois prochain. Il faut bien être clair : la fonctionnalité, qui bloque le suivi ne casse en aucun cas l’affichage des publicités. Bloquer le suivi permet en revanche aux sites concernés de ne plus suivre vos déplacements et donc de ne plus recevoir de publicités personnalisées. Un but « noble » qui ne doit en théorie pas affecter les recettes générées par la publicité.

Il ne s’agit pas d’une solution de type Adblock qui coupe toutes les publicités, et c’est pourquoi Mozilla vise une solution nettement plus universelle que les listes : l’activation de la fonctionnalité envoie un en-tête aux sites pour que ces derniers bloquent le suivi de la navigation. Les sites sont en effet souvent interconnectés, et les informations transitent de l’un à l’autre d’une manière que l’utilisateur ne peut soupçonner. Problème : il est très simple d’envoyer des données à des sites que l’on ne visite même pas, sans pouvoir contrôler quoi que ce soit.

firefox dnt

La solution de Mozilla se déroule en plusieurs étapes :
  1. L’utilisateur active la fonction DNT dans Firefox
  2. Firefox envoie l’en-tête au site commercial
  3. Le site commercial répond en affichant un contenu générique et donc sans personnalisation
  4. Les réseaux tiers de publicité reçoivent également l’en-tête de Firefox
  5. Le contenu affiché par ces réseaux est lui aussi générique, et le suivi est alors anonymisé
Une solution qui semble idéale, mais certains auront compris qu’il existe un « mais » : puisque des sociétés tierces reçoivent l’en-tête, il faut qu’elles puissent le comprendre. L’effort doit donc être global, et l’ensemble des acteurs doit être d’accord.

De fait, Mozilla lance un appel général à l’ensemble des parties concernées. Mais cette solution de l’éditeur marque un point dans la mesure où la puissance Federal Trace Commission américaine avait voilà peu manifesté son souhait que les choix des utilisateurs en matière de suivi publicitaire soient mieux respectés. Reste à voir maintenant si l’ensemble du système sera suivi car, pour réellement fonctionner, il faudrait que les autres navigateurs s’y mettent aussi.