La surveillance de masse n'est pas toujours l'affaire de la NSA : la multiplication des trackers sur les sites ou encore la collecte massive des services en ligne le prouvent assez bien. Parfois, elle passe aussi par des options assez inattendues des navigateurs, les obligeant à s'adapter.
Les équipes de Firefox travaillent activement à la mise en place d'une nouvelle version importante du navigateur : la 57. Actuellement au stade de « Nightly », elle est attendue pour le 14 novembre prochain et va apporter de nombreuses nouveautés, du moteur de rendu Quantum au support des WebExtensions.
Mais plusieurs petites options, actuellement en cours de développement, vont faire aussi leur apparition. L'une d'elles concerne l'accessibilité, pour une raison plutôt... inhabituelle. En effet, elle corrige un bug déclaré le mois dernier dans lequel Jim Mathies précisait : « nous détectons une longue liste d'obscurs (mais pas toujours si obscurs) outils tiers sous Windows qui utilisent l'accessibilité pour espionner l'activité de l'utilisateur ».
En effet, certaines applications dédiées à l'accessibilité peuvent avoir besoin d'accéder au navigateur pour afficher du contenu. Au sein de Firefox, de nombreux outils et autres API sont prévus à cet effet. De quoi permettre à des développeurs mal intentionnés d'utiliser cette porte d'entrée pour grapiller des informations.
Il a donc été décidé de mieux alerter l'utilisateur d'un tel accès. Plusieurs dispositifs ont été mis en place (voir ici ou là), avec une page explicative, afin d'afficher une alerte lorsqu'une application tente d'accéder aux données du navigateur. Une option a été ajoutée afin de permettre une désactivation complète dans les paramètres liés à la vie privée. Une liste des applications disposant d'un accès sera aussi affichée dans la section about:support.
Le fonctionnement de cette option devrait encore évoluer d'ici l'arrivée de la version finale de Firefox 57, mais on appréciera sa mise en place. De manière plus générale, on ne pourra que regretter de telles pratiques, qui montrent jusqu'où sont prêts à aller ceux qui veulent collecter des informations afin de les exploiter.
