Firefox veut éviter le détournement des options d'accessibilité à des fins d’espionnage

Firefox veut éviter le détournement des options d’accessibilité à des fins d’espionnage

Sans déconner...

Avatar de l'auteur
David Legrand

Publié dans

Logiciel

30/08/2017 2 minutes
28

Firefox veut éviter le détournement des options d'accessibilité à des fins d’espionnage

La surveillance de masse n'est pas toujours l'affaire de la NSA : la multiplication des trackers sur les sites ou encore la collecte massive des services en ligne le prouvent assez bien. Parfois, elle passe aussi par des options assez inattendues des navigateurs, les obligeant à s'adapter.

Les équipes de Firefox travaillent activement à la mise en place d'une nouvelle version importante du navigateur : la 57. Actuellement au stade de « Nightly », elle est attendue pour le 14 novembre prochain et va apporter de nombreuses nouveautés, du moteur de rendu Quantum au support des WebExtensions.

Mais plusieurs petites options, actuellement en cours de développement, vont faire aussi leur apparition. L'une d'elles concerne l'accessibilité, pour une raison plutôt... inhabituelle. En effet, elle corrige un bug déclaré le mois dernier dans lequel Jim Mathies précisait : « nous détectons une longue liste d'obscurs (mais pas toujours si obscurs) outils tiers sous Windows qui utilisent l'accessibilité pour espionner l'activité de l'utilisateur ». 

En effet, certaines applications dédiées à l'accessibilité peuvent avoir besoin d'accéder au navigateur pour afficher du contenu. Au sein de Firefox, de nombreux outils et autres API sont prévus à cet effet. De quoi permettre à des développeurs mal intentionnés d'utiliser cette porte d'entrée pour grapiller des informations. 

Il a donc été décidé de mieux alerter l'utilisateur d'un tel accès. Plusieurs dispositifs ont été mis en place (voir ici ou ), avec une page explicative, afin d'afficher une alerte lorsqu'une application tente d'accéder aux données du navigateur. Une option a été ajoutée afin de permettre une désactivation complète dans les paramètres liés à la vie privée. Une liste des applications disposant d'un accès sera aussi affichée dans la section about:support.

Firefox 57 Vie privée AccessibilitéFirefox 57 Vie privée Accessibilité

Le fonctionnement de cette option devrait encore évoluer d'ici l'arrivée de la version finale de Firefox 57, mais on appréciera sa mise en place. De manière plus générale, on ne pourra que regretter de telles pratiques, qui montrent jusqu'où sont prêts à aller ceux qui veulent collecter des informations afin de les exploiter.

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (28)


Bon à savoir. En plus, il y a une fonction de désactivation de prévue.



A voir pour la suite.


Je viens de vérifier sur ma Nightly, ce n’était pas activé par défaut, mais c’est bien là. Faut se méfier partout maintenant !



“Constant vigilance!” — Alastor Moody


En attendant, je ne comprends pas pourquoi toutes mes extensions Firefox sont devenues obsolètes du jour au lendemain… j’ai découvert ca hier matin sur ma Kubuntu, alors que je n’ai pas la nightly mais la version tout à fait banale :/ 








Anne Onyme a écrit :



En attendant, je ne comprends pas pourquoi toutes mes extensions Firefox sont devenues obsolètes du jour au lendemain… j’ai découvert ca hier matin sur ma Kubuntu, alors que je n’ai pas la nightly mais la version tout à fait banale :/ 





Lié à ça sans doute.









Anne Onyme a écrit :



En attendant, je ne comprends pas pourquoi toutes mes extensions Firefox sont devenues obsolètes du jour au lendemain… j’ai découvert ca hier matin sur ma Kubuntu, alors que je n’ai pas la nightly mais la version tout à fait banale :/ 





C’est indiqué qu’à titre informatif dans la version stable actuelle, pour préparer les utilisateurs à l’arrivée des Webextensions dans deux mois.



J’ai eu la même chose sous windows mais j’ai pu réactiver les extension que je voulais dans l’onglet extensions de about:addons (ou Menu > Modules, ça revient au même)



peut-être une désactivation préventive ?



edit : ah bah voilà


C’est pour ça qu’on met des liens dans les articles (ah, la magie d’internet <img data-src=" />)



https://www.nextinpact.com/news/104970-firefox-57-face-a-fin-extensions-classiqu…


Au passage, sur ma Fedora, je n’ai pas noté qu’Ublock origin et Noscript soient désactivés.



Ce sont les seules extensions que j’utilise.


Quel genre d’utilisateur utilise les options d’accessibilité ?

Ceux qui vont jusque là pour espionner sont vraiment des pourritures.


Pour ma part, aucune de mes extensions n’ont été désactivées. Elles sont simplement affublée d’un joli “OBSOLETE”.

&nbsp;Comme l’indique Weepangel, c’est simplement à titre informatif pour préparer les utilisateurs aux WebExtensions, et sans doute pour stresser les développeurs qui n’ont pas encore mis à jour leurs extensions vers ce nouveau format


Principalement les mal-voyant et aveugles.



Sauf erreur, c’était obligatoire pour proposer un logiciel à l’adminstration américaine.








Weepangel a écrit :



C’est indiqué qu’à titre informatif dans la version stable actuelle, pour préparer les utilisateurs à l’arrivée ++ou l’absence++ des Webextensions dans deux mois.





Fixed.

<img data-src=" />



J’ai constaté chez moi ce “Obsolète” affiché dans la liste de mes extensions en allant vérifier que ublock origin était bien activé puisque les pubs étaient revenues (et que je n’avais plus l’icône).



L’extension est bien marquée comme activée mais ne fonctionne plus… ça et quelques plantages ces derniers jours (et l’incapacité de Firefox à aller sur le site arte concert sans utiliser toute ma RAM et faire tout ralentir), m’ont fait repasser vers Chrome / Vivaldi. J’étais pourtant très positif au sujet de la dernière version.


Le dernier paragraphe de la news dit le plus important:

«De manière plus générale, on ne pourra que regretter de telles pratiques, qui montrent jusqu’où sont prêts à aller ceux qui veulent collecter des informations afin de les exploiter.»








graphseb a écrit :



Weepangel a écrit :

C’est indiqué qu’à titre informatif dans la version stable actuelle,

pour préparer les utilisateurs à l’arrivée ++ou l’absence++ des

Webextensions dans deux mois.



&nbsp;Fixed.

<img data-src=" />





&nbsp; En fait les WebExtensions sont déjà la depuis un bon moment déjà, c’est les extensions XUL qui seront désactivées dans la version 57.



Dans le principe, j’en doute pas un instant. Maintenant dans les faits, selon les préférences de chacun et les choix réalisés dans le catalogue ancien, la disponibilité théorique risque de pécher par optimisme.



C’était ça que j’avais en tête lors de la contribution “Capelovici-euse”.



<img data-src=" />


&lt;quote&gt;

De manière plus générale, on ne pourra que regretter de telles

pratiques, qui montrent jusqu’où sont prêts à aller ceux qui veulent

collecter des informations afin de les&nbsp;exploiter.

&lt;/quote&gt;



Je me suis rendu compte hier, que si je ne peux plus me connecter à mon espace client EDF depuis quelques semaines, c’est parce que je bloque 25 domaines au niveau de mon serveur DNS, principalement du tracking. Jean-Bernard Lévy va encore recevoir un courrier très désagréable à lire parce que tous les moyens ne sont pas bons pour espionner, surveiller et tenter de contrôler ses clients.


Vu que j’attends que tout mes extensions sont a jour avant de passer a 57 <img data-src=" />









Commentaire_supprime a écrit :



Au passage, sur ma Fedora, je n’ai pas noté qu’Ublock origin et Noscript soient désactivés.



Ce sont les seules extensions que j’utilise.





Aucun n’est désactivés sur 55 (sauf d’autre raison d’incompatibilité), ils sont juste tagger obsolètes pour le moment normalement.



Vous n’avez pas màj celui pour les différentes versions <img data-src=" />



https://www.nextinpact.com/news/104997-comment-utiliser-differentes-versions-dun…








DUNplus a écrit :



Vu que j’attends que tout mes extensions sont a jour avant de passer a 57 <img data-src=" />





Aucun n’est désactivés sur 55 (sauf d’autre raison d’incompatibilité), ils sont juste tagger obsolètes pour le moment normalement.







Merci pour l’info. J’y jetterai un coup d’oeil ce soir en rentrant.



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />









cutonio a écrit :



J’ai constaté chez moi ce “Obsolète” affiché dans la liste de mes extensions en allant vérifier que ublock origin était bien activé puisque les pubs étaient revenues (et que je n’avais plus l’icône).



L’extension est bien marquée comme activée mais ne fonctionne plus… ça et quelques plantages ces derniers jours (et l’incapacité de Firefox à aller sur le site arte concert sans utiliser toute ma RAM et faire tout ralentir), m’ont fait repasser vers Chrome / Vivaldi. J’étais pourtant très positif au sujet de la dernière version.





C’est la dernière màj de Ublock qui fait ça (1.13.10). Il faut le désinstaller, fermer Firefox et le réinstaller.



J’ai aussi constaté le retour des publicités sous mon Firefox 55.0.3, et la disparition de l’icône ublock origin. En allant dans le gestionnaire d’extensions, j’ai vu que ublock était bien présent et marqué obsolète, mais avec entre parenthèse au nom de l’extension (webext).



Je me demande si lors de la dernière mise à jour, ce n’est pas le nouveau type d’extension webext qui a été installé pour ublock (en prévision de la 57 ?), et qu’elle est inefficace ?



Pour l’instant, j’ai remplacé par adblock ultimate.








WereWindle a écrit :



J’ai eu la même chose sous windows mais j’ai pu réactiver les extension que je voulais dans l’onglet extensions de about:addons (ou Menu &gt; Modules, ça revient au même)



peut-être une désactivation préventive ?



edit : ah bah voilà





Mes extensions sont obsolètes ET désactivées, sans pouvoir les réactiver en cliquant sur “module”… et non, je souhaite un firefox à jour et pas une version pour les devs, je ne suis qu’une utilisatrice lambda



En attendant tu peux pas prendre Firefox 52 ESR ?

C’est une version à long terme, pas pour développeurs.


Je viens de remettre ublock origin. Effectivement elle marche. Ce qui&nbsp; est indiqué exacrement après le nom, c’est webext-hybrid, ce qui explique qu’elle soit encore marquée obsolète.


On peut vérifier les infos qui fuitent de Firefox à l’aide de cette page :



https://browserleaks.com/firefox



C’est édifiant.


Je ne comprends pas trop ou est le drame, ça me semble que les info sont un peu lambda.


faites comme moi passez sur la version esr.