Mozilla annonce la mise en place d'un nouveau mode permettant de renforcer la protection de la vie privée de ses utilisateurs : Tracking Protection. Mis en place sous forme d'un test Pre-Beta, il va sans doute relancer le débat sur la récolte des données des internautes.
Mozilla vient d'annoncer l'arrivée de nouvelles fonctionnalités dédiées à la vie privée, qui seront pour le moment uniquement testées sur les version Pre-Beta de son navigateur : Firefox Developer Edition sous Linux, OS X et Windows ainsi que Firefox Aurora sous Android.
Tracking Protection : un mode de navigation privée qui va plus loin
La première annonce est sans doute celle qui fera le plus parler, puisqu'il s'agit d'un nouveau mode de navigation privée incluant une protection contre le tracking. La question de la récolte des données personnelles côté client est en effet au centre de toutes les attentions, et chacun cherche ses solutions. Car le modèle économique d'un nombre croissant d'éditeurs repose encore parfois sur les nombreux trackers qu'ils imposent à leurs visiteurs, notamment à travers leurs (trop) nombreux espaces publicitaires.
Si Do Not Track a pu constituer un espoir fut un temps, force est de constater que ce n'est plus le cas. C'est notamment ce qui a incité l'EFF à proposer sa propre solution récemment (voir notre analyse), en attendant que le standard évolue et que la situation change.
Du côté de Firefox, c'est plutôt par une refonte du mode de navigation privée que cela va passer : « notre hypothèse est que lorsque vous ouvrez une fenêtre de navigation privée, vous envoyez un signal qui indique que vous voulez plus de contrôle concernant votre vie privée que ce que fournissent les modes actuels. » Le but est donc de bloquer tous les contenus qui pourraient être utilisés pour vous identifier d'une manière ou d'une autre, un peu à la manière de ce que propose déjà Tor en la matière par exemple.
« Cela inclut les éléments de contenu, de statistiques, sociaux et des autres services qui pourraient collecter vos données sans vous le faire savoir. » En effet, actuellement, les modes de navigation privée se contentent surtout de ne pas enregistrer les cookies et autres données locales au-delà de la session en cours, mais pas de bloquer de manière active les éléments de récolte.
Pour cela, Firefox se base pour le moment sur la liste de Disconnect, et permet de désactiver cette protection (voir ce guide) pour certains domaines, lorsqu'ils empêchent un bon fonctionnement. Il sera intéressant de voir les réactions à cette annonce, car si le tracking est une problématique réelle, cette pratique a aussi parfois ses intérêts.
Tout bloquer : une facilité, mais pas forcément une bonne solution
Le cas le plus concret est celui des statistiques des sites, qui, si elles passent le plus souvent par Google Analytics (qui propose lui-même un outil d'Opt-out), permettent de connaître de manière précise (mais anonyme) le comportement des visiteurs. De savoir si un site est bien pensé ou si l'ergonomie est à revoir, si une version d'une page est meilleure qu'une autre, si une campagne publicitaire ou marketing a été efficace, etc.
La problématique est alors plus ce qui est fait de ces données par le service en charge de la récolte, et de leur recoupement, que la pratique du site elle-même. Et cela ne peut être traité au niveau du navigateur. Tout bloquer constitue néanmoins plus un problème qu'une solution puisqu'il casse tout lien entre les visiteurs et les sites, à moins de commencer à effectuer un tracking uniquement des utilisateurs identifiés, et donc de manière plus nominative qu'auparavant.
On se retrouve ainsi dans une situation similaire à celle des bloqueurs de publicité qui ont incité les sites et les régies à multiplier les espaces publicitaires et à trouver des astuces pour compenser le blocage, alors que les utilisateurs de ces extensions n'ont plus vraiment conscience de l'état dans lequel sont les sites au naturel. Cacher le problème sous le tapis n'est ainsi pas forcément la meilleure manière de l'éradiquer.
Autant dire qu'il faudra, d'une manière ou d'une autre, arriver à une situation bien plus saine qu'actuellement, avec un contrat plus clair entre les visiteurs et les éditeurs de site, sous la vigilance des organismes tels que la CNIL et des navigateurs. Mais nous en sommes encore loin, et chacun va sans doute encore camper quelques temps sur ses positions afin qu'un consensus puisse être trouvé.
À l'inverse, on pourrait aussi trouver intéressant que Mozilla aille au bout de son idée et propose d'utiliser ce nouveau mode de manière plus courante, en permettant par exemple de garder en mémoire certains éléments utiles. Notamment ceux qui permettent la connexion d'un visiteur sur un site ou de garder en mémoire certaines options. Ainsi, la page d'information sur les cookies et autres trackers pourrait servir à informer le visiteur des éléments qu'il peut avoir à débloquer pour assurer un bon fonctionnement du site.
Améliorer la sensibilisation autour des extensions
Dans le même temps, la fondation indique travailler sur un autre point : les extensions. Si celles-ci permettent en effet de nombreuses choses, elles peuvent être une source énorme de fuites de données puisqu'elles ont facilement accès aux détails de votre navigation, entre autres informations plus ou moins sensibles, sans parler de celles qui modifient vos paramètres et rajoutent des éléments ou des publicités de manière malveillante.
Dans ces versions Pre-Beta, la vérification des extensions permettant de s'assurer qu'elles respectent certains critères, sera active par défaut. Certaines pourront donc être désactivées. Une procédure qu'il est possible de contourner, mais il est très fortement déconseillé de le faire à moins d'avoir conscience des risques.
La fondation indique que d'autres nouveautés seront bientôt testées, notamment des fonctionnalités de contrôle parental, des améliorations pour l'outil de vidéoconférence Firefox Hello ou encore la tant attendue version dédiée à iOS.
