Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Tracking Protection : Mozilla se prépare à renforcer la navigation privée de Firefox

Tout bloquer est-il une bonne solution ?
Logiciel 5 min
Tracking Protection : Mozilla se prépare à renforcer la navigation privée de Firefox

Mozilla annonce la mise en place d'un nouveau mode permettant de renforcer la protection de la vie privée de ses utilisateurs : Tracking Protection. Mis en place sous forme d'un test Pre-Beta, il va sans doute relancer le débat sur la récolte des données des internautes.

Mozilla vient d'annoncer l'arrivée de nouvelles fonctionnalités dédiées à la vie privée, qui seront pour le moment uniquement testées sur les version Pre-Beta de son navigateur : Firefox Developer Edition sous Linux, OS X et Windows ainsi que Firefox Aurora sous Android.

Tracking Protection : un mode de navigation privée qui va plus loin

La première annonce est sans doute celle qui fera le plus parler, puisqu'il s'agit d'un nouveau mode de navigation privée incluant une protection contre le tracking. La question de la récolte des données personnelles côté client est en effet au centre de toutes les attentions, et chacun cherche ses solutions. Car le modèle économique d'un nombre croissant d'éditeurs repose encore parfois sur les nombreux trackers qu'ils imposent à leurs visiteurs, notamment à travers leurs (trop) nombreux espaces publicitaires.

Si Do Not Track a pu constituer un espoir fut un temps, force est de constater que ce n'est plus le cas. C'est notamment ce qui a incité l'EFF à proposer sa propre solution récemment (voir notre analyse), en attendant que le standard évolue et que la situation change. 

Du côté de Firefox, c'est plutôt par une refonte du mode de navigation privée que cela va passer : « notre hypothèse est que lorsque vous ouvrez une fenêtre de navigation privée, vous envoyez un signal qui indique que vous voulez plus de contrôle concernant votre vie privée que ce que fournissent les modes actuels. » Le but est donc de bloquer tous les contenus qui pourraient être utilisés pour vous identifier d'une manière ou d'une autre, un peu à la manière de ce que propose déjà Tor en la matière par exemple.

« Cela inclut les éléments de contenu, de statistiques, sociaux et des autres services qui pourraient collecter vos données sans vous le faire savoir. » En effet, actuellement, les modes de navigation privée se contentent surtout de ne pas enregistrer les cookies et autres données locales au-delà de la session en cours, mais pas de bloquer de manière active les éléments de récolte. 

Pour cela, Firefox se base pour le moment sur la liste de Disconnect, et permet de désactiver cette protection (voir ce guide) pour certains domaines, lorsqu'ils empêchent un bon fonctionnement. Il sera intéressant de voir les réactions à cette annonce, car si le tracking est une problématique réelle, cette pratique a aussi parfois ses intérêts.

Tout bloquer : une facilité, mais pas forcément une bonne solution

Le cas le plus concret est celui des statistiques des sites, qui, si elles passent le plus souvent par Google Analytics (qui propose lui-même un outil d'Opt-out), permettent de connaître de manière précise (mais anonyme) le comportement des visiteurs. De savoir si un site est bien pensé ou si l'ergonomie est à revoir, si une version d'une page est meilleure qu'une autre, si une campagne publicitaire ou marketing a été efficace, etc.

La problématique est alors plus ce qui est fait de ces données par le service en charge de la récolte, et de leur recoupement, que la pratique du site elle-même. Et cela ne peut être traité au niveau du navigateur. Tout bloquer constitue néanmoins plus un problème qu'une solution puisqu'il casse tout lien entre les visiteurs et les sites, à moins de commencer à effectuer un tracking uniquement des utilisateurs identifiés, et donc de manière plus nominative qu'auparavant.

On se retrouve ainsi dans une situation similaire à celle des bloqueurs de publicité qui ont incité les sites et les régies à multiplier les espaces publicitaires et à trouver des astuces pour compenser le blocage, alors que les utilisateurs de ces extensions n'ont plus vraiment conscience de l'état dans lequel sont les sites au naturel. Cacher le problème sous le tapis n'est ainsi pas forcément la meilleure manière de l'éradiquer.

Autant dire qu'il faudra, d'une manière ou d'une autre, arriver à une situation bien plus saine qu'actuellement, avec un contrat plus clair entre les visiteurs et les éditeurs de site, sous la vigilance des organismes tels que la CNIL et des navigateurs. Mais nous en sommes encore loin, et chacun va sans doute encore camper quelques temps sur ses positions afin qu'un consensus puisse être trouvé.

À l'inverse, on pourrait aussi trouver intéressant que Mozilla aille au bout de son idée et propose d'utiliser ce nouveau mode de manière plus courante, en permettant par exemple de garder en mémoire certains éléments utiles. Notamment ceux qui permettent la connexion d'un visiteur sur un site ou de garder en mémoire certaines options. Ainsi, la page d'information sur les cookies et autres trackers pourrait servir à informer le visiteur des éléments qu'il peut avoir à débloquer pour assurer un bon fonctionnement du site.

Améliorer la sensibilisation autour des extensions

Dans le même temps, la fondation indique travailler sur un autre point : les extensions. Si celles-ci permettent en effet de nombreuses choses, elles peuvent être une source énorme de fuites de données puisqu'elles ont facilement accès aux détails de votre navigation, entre autres informations plus ou moins sensibles, sans parler de celles qui modifient vos paramètres et rajoutent des éléments ou des publicités de manière malveillante.

Dans ces versions Pre-Beta, la vérification des extensions permettant de s'assurer qu'elles respectent certains critères, sera active par défaut. Certaines pourront donc être désactivées. Une procédure qu'il est possible de contourner, mais il est très fortement déconseillé de le faire à moins d'avoir conscience des risques.

La fondation indique que d'autres nouveautés seront bientôt testées, notamment des fonctionnalités de contrôle parental, des améliorations pour l'outil de vidéoconférence Firefox Hello ou encore la tant attendue version dédiée à iOS.

120 commentaires
Avatar de Vekin Abonné
Avatar de VekinVekin- 17/08/15 à 07:29:45

Le coup des extensions non-signées interdites, c'est vraiment n'importe quoi. Elle est où la liberté de l'utilisateur à disposer du logiciel comme il l'entend ?

Oui, ce mécanisme est désactivable, comme précisé dans la nouvelle, mais uniquement jusqu'à la version 41 (sic) !

Qu'on laisse cette possibilité pour les power-users. Tant pis pour eux s'ils installent n'importe quoi !

Édité par Vekin le 17/08/2015 à 07:30
Avatar de Soltek INpactien
Avatar de SoltekSoltek- 17/08/15 à 07:31:15

Vekin a écrit :

Oui, ce mécanisme est désactivable, comme précisé dans la nouvelle, mais uniquement jusqu'à la version 41 (sic) !

Ouaip, dans la 42 à priori on a plus le choix...

Le laisser dans about:config c'était bien, quand on va là-dedans on sait ce qu'on fait.

Avatar de detlef INpactien
Avatar de detlefdetlef- 17/08/15 à 07:31:21

pour le moment dans cette beta, les extension semble désactivé d'office, et il faut passer par un "about:config" pour débloquer ça ( j’espère qu'il n'y a pas de soucie a poser un liens d'un "concurrent")

Avatar de Indus INpactien
Avatar de IndusIndus- 17/08/15 à 07:33:17

Ça ne remplacera pas le module Ghostery qui bloque les trackers, que la navigation soit privée ou non.

Avatar de jeje07bis Abonné
Avatar de jeje07bisjeje07bis- 17/08/15 à 07:35:30

Vekin a écrit :

Le coup des extensions non-signées interdites, c'est vraiment n'importe quoi. Elle est où la liberté de l'utilisateur à disposer du logiciel comme il l'entend ?

Oui, ce mécanisme est désactivable, comme précisé dans la nouvelle, mais uniquement jusqu'à la version 41 (sic) !

Qu'on laisse cette possibilité pour les power-users. Tant pis pour eux s'ils installent n'importe quoi !

comme si seulement les power users installaient des extensions hein.
 Quand je vois certaines extensions récupérées sur des sites "ésotériques", je n'appelle pas ca des power users.
 

Le blocage part d'un bon sentiment, c'est pour notre bien :D
 mais quand je vois des extensions aussi connues que greasemonkey et HTTPSeverywhere être bloquées sur la béta 41, je me pose des questions..... :transpi:

Avatar de jeje07bis Abonné
Avatar de jeje07bisjeje07bis- 17/08/15 à 07:38:59

Soltek a écrit :

Ouaip, dans la 42 à priori on a plus le choix...

Le laisser dans about:config c'était bien, quand on va là-dedans on sait ce qu'on fait.

ou pas!

Avatar de anonyme_592f91fb71700e5753e0375ec9b8f097 INpactien

Ca serait bien qu'il corrige déjà leur dernière version de Firefox qui ne marche pas correctement en mode tablette. Genre, pas de clavier sur les cases texte.

Avatar de detlef INpactien
Avatar de detlefdetlef- 17/08/15 à 07:40:43

même lastpass est bloquer il semblerait ... c'est vrais que la ils ont un peu abusé à tout bloquer par défaut ...

Avatar de Lyaume Abonné
Avatar de LyaumeLyaume- 17/08/15 à 07:40:43

Le problème de Ghostery, un peu comme AdBlock, c'est leur modèle économique opaque au possible.
 
Pose toi réellement la question de ce que cherche à faire ces éditeurs derrières leur "combat pour la vie privée". A mon sens, ce genre d'addon ne devrait avoir notre confiance que lorsqu'ils passeront leur code open-source et, éventuellement, qu'ils subissent également un audit fiable.
 
Personnellement j'utilise DisconnectMe, qui à l'avantage d'être open-source entre autre.
Et donc le fait que Mozilla planche sur une autre solution ne peut que faire du bien dans ce secteur et pousser les ténor du genre à revoir leur copie. Enfin je l'espère.

Avatar de bfaa23dd INpactien
Avatar de bfaa23ddbfaa23dd- 17/08/15 à 07:40:57

C'est étonnant que des extensions connues n'aient pas fait l'effort de se faire signer. En plus il me semble que c'est un processus automatique, mes extensions Firefox sont signées et je n'ai rien eu à faire.
 
Est-ce qu'une procédure existe pour les entreprises qui ont des extensions confidentielles qu'ils ne veulent pas faire signer par Mozilla?

Il n'est plus possible de commenter cette actualité.
Page 1 / 12