Après une refonte assez globale, Firefox renforce ses fonctionnalités dans les domaines de la sécurité et du respect de la vie privée. Une tendance que l'on retrouve dans d'autres navigateurs, qui commencent à montrer au secteur publicitaire les limites du « tout tracking ».
Mozilla a décidé de marquer les esprits avec la mise en ligne de Firefox 57 Quantum. Plus rapide, plus complète, apportant de nombreuses améliorations, cette nouvelle version voulait casser les codes afin de recréer une dynamique positive autour du navigateur, souffrant de plus en plus de la concurrence de Google Chrome.
Navigateurs : la séduction des internautes passe par les fonctionnalités
Avec tout le travail de fond opéré du côté du moteur de rendu, c'est sur le tard que sont arrivées les fonctionnalités intéressantes sur la sécurité et la vie privée. Il a notamment été question du support des clés U2F, de la possibilité de bloquer constamment les dispositifs de tracking ou de l'alerte en cas d'utilisation du Canvas fingerprinting.
Et alors qu'Apple a implémenté un dispositif de blocage intelligent des cookies ou que Google multiplie les initiatives comme le blocage des publicités abusives, du son des onglets, de la lecture automatique, ou des redirections non désirées, Mozilla ne doit pas se laisser distancer. L'éditeur travaille donc à son tour à des améliorations dans le domaine.
Une direction commune à l'ensemble des grands navigateurs du marché (excepté Microsoft Edge) qui va dans le sens d'une pratique publicitaire plus complexe, dès lors qu'elle repose massivement sur le tracking des internautes.
Prévenir des failles de sécurité
La dernière fonctionnalité en date ajoutée à Firefox concerne l'alerte des utilisateurs lorsqu'ils sont sur un site touché par une faille de sécurité. On trouve déjà des dispositifs similaires dans des gestionnaires de mot de passe, mais passer par le navigateur présente un intérêt évident.
Dans la dernière lettre sur les travaux en cours dans la version Nightly, on apprend que les données du site Have I been pwned vont désormais être exploitées. Ainsi, lorsque vous vous rendez sur un site percé d'une faille de sécurité, un message sera affiché et vous aurez la possibilité de tester votre adresse email. Le service vous indiquera alors si elle est concernée par une fuite ou non.
Le code source est disponible sur GitHub (sans licence précise) et peut être utilisé à partir de Firefox 58 sous forme d'une extension avant une intégration plus profonde. On peut lire dans la description que certains points sont en discussion, notamment la transmission de l'email au site, et les possibilités offertes à l'utilisateur de s'y inscrire ou non (ce qui permet d'accéder aux détails d'une fuite détectée).
Pour le moment, aucune date de mise en production n'est évoquée, Firefox 58 étant attendu pour le 23 janvier prochain.
La guerre contre le tracking non désiré est de retour !
Une autre amélioration discutée ces derniers temps est issue du programme qui consiste à récupérer des options de Tor dans le domaine du respect de la vie privée : Tor Uplift. C'est de là que vient la future alerte affichée lorsqu'un site utilise le Canvas Fingerprinting.
L'élément qui nous intéresse aujourd'hui est connu sous le petit nom de First-Party Isolation (FPI). Pour la comprendre, il faut revenir aux bases. Lorsque vous visitez un site, il peut déposer des cookies sur votre machine. Ces petits fichiers texte contiennent des informations et peuvent avoir une finalité technique (garder votre connexion active), statistique (différencier un visiteur d'un visiteur unique) ou publicitaire (établir votre profil de consommateur).
Ces cookies peuvent être déposés par le site que vous visitez, on dit alors qu'ils sont first-party. Ils peuvent aussi l'être par des tiers à travers le site, ce qui est souvent le cas pour les finalités non techniques. On parle alors de cookies third-party. Ces derniers peuvent déjà faire l'objet d'un blocage global ou par site dans les différents navigateurs.
Avec son Intelligent Tracking Prevention (ITP), Apple a introduit une mécanique un peu différente pour éviter d'avoir à activer manuellement un blocage global et sans distinction. Car les cookies tiers peuvent parfois avoir des finalités techniques légitimes.
La société cherche donc à faire la différence entre un dépôt par un site que l'utilisateur connait, visite et avec lequel il a des interactions, et un autre par un site dont il n'a jamais entendu parler. Dans ce second cas, les cookies déposés auront une durée de vie très limitée (24 heures), ce qui permet notamment de limiter le ciblage publicitaire non désiré, effectué le plus souvent sans respect du consentement par les utilisateurs, au profit de mécaniques d'opt-out.
Cela a notamment forcé Google à proposer un nouveau cookie _gac pour Analytics, considéré comme first-party puisque déposé par le site de l'éditeur directement, avec un lien possible avec le service publicitaire Google Adwords pour le suivi des conversions. Pour rappel, un opt-out global de Google Analytics est possible :
La colère du monde publicitaire, plus facile qu'une remise en question
La pratique semble déjà porter ses fruits, au grand dam de l'industrie de la publicité ciblée, qui anticipe déjà des baisses de revenus, comme le français Criteo. Certains y verront une perte de valeur pour le secteur, d'autre une opportunité de valoriser les espaces publicitaires sans le faire aux dépens des internautes, et de mieux tirer parti de ceux qui auront exprimé leur consentement lorsqu'il s'agit de recevoir de la publicité ciblée.
Des sociétés se bâtissent sur ce modèle. On citera par exemple le moteur de recherche Qwant qui mise sur une absence de tracking au sein de ses pages et de ses services. Ailleurs, des options existent pour désactiver le ciblage : d'Amazon à Google en passant par Facebook et Twitter. Une façon de faire dont les éditeurs pourraient commencer à s'inspirer avant de crier au scandale dès qu'une fonctionnalité vient compenser leurs abus passés.
Dans un article de Numerama, Renaud Menerat, président de la Mobile Marketing Association France explique, que « ce qui nous gêne, mais devrait gêner également les utilisateurs, c’est qu’un acteur comme Apple a droit de vie et de mort sur nos entreprises. Et l’entreprise continue de prendre ce type de décision sans aucune concertation, ni avec les pouvoirs publics, ni avec des organisations comme les nôtres ».
Il semble néanmoins oublier que la publicité a existé avant le ciblage précis de l'ensemble des internautes. Elle existera toujours après, même si la pratique venait à totalement disparaître (ce qui ne sera pas le cas).
Mais les décisions prises par les navigateurs le sont parce que les internautes expriment leur colère face à une industrie publicitaire qui ne respecte pas les règles du jeu. Celles-ci avaient pourtant été édictées par la CNIL il y a quelques années et vont d'ailleurs être renforcées à travers la mise en place du RGPD et d'ePrivacy en mai 2018.
Comme tout secteur qui peine à réguler ses pratiques et ses abus dans la sphère numérique, une correction intervient donc. Certains pourraient d'ailleurs estimer qu'elle arrive bien tard, le tracking généralisé des internautes, avec le consentement des sites et sans réelle réponse d'organismes publics comme la CNIL, datant déjà de quelques années.
Isoler les données déposées en fonction du site visité
De son côté, la solution mise en place par Mozilla se veut un peu plus directe et va sans doute encore plus faire réagir. Elle vise à isoler en effet les données en fonction du domaine présent dans la barre d'URL. Paul Theriault, ingénieur en charge des questions de sécurité chez Mozilla, évoquait le principe dans une présentation effectuée à la Ruxcon de Melbourne en octobre dernier :
This is how isolation works before and after first party isolation. Tracker domains are locked into a container #firefox #ruxcon #privacy pic.twitter.com/egMu2eJq3a
— CryptoAUSTRALIA (@CryptoAustralia) 22 octobre 2017
Ainsi, chaque élément stocké est isolé site par site, sans la possibilité pour un tiers de les récupérer pour les croiser. La First-Party Isolation est déjà en place dans Tor à travers la Cross-Origin Identifier Unlinkability et n'est donc pas nouvelle, bien qu'elle soit revenue sur le devant de la scène ces derniers jours.
Elle est implémentée dans Firefox depuis quelques temps déjà, sans être activée par défaut. Elle peut en effet casser le fonctionnement de certains sites. Pour la mettre en place, il faut se rendre dans la configuration avancée de Firefox en tapant cette adresse :
about:config?filter=privacy.firstparty.isolate
Vous pourrez alors passer le paramètre de false à true pour activer la fonctionnalité. Une extension permet de la désactiver pour certains sites seulement, d'un simple clic sur une icône en forme d'aquarium à poisson rouge. Son code source est disponible sous Mozilla Public License 2.0 à travers un dépôt GitHub.
L'isolation par les usages avec les contextes de Firefox
Une autre fonctionnalité, passée inaperçue ces derniers mois, peut avoir son utilité en termes de vie privée bien qu'elle soit souvent présentée comme un outil de gestion multi-profils : les contextes (Containers). Là encore, Paul Theriault en avait parlé lors de la Ruxcon de Melbourne, cet outil étant en préparation depuis l'année dernière.
Il a fait l'objet d'une présentation officielle en septembre, après avoir passé plusieurs mois sous la forme d'un Test Pilot. La fonction permet de gérer plusieurs identités dans une même instance du navigateur en isolant vos données selon différents usages, identifiés par une barre colorée sous les onglets :
Par défaut, quatre sont créés : Personnel, Professionnel, Bancaire et Achats en ligne. Ainsi, vous pouvez avoir un contexte pour séparer la navigation sur vos sites du quotidien ou ceux nécessaires à votre travail, autorisant par exemple une gestion de plusieurs comptes Facebook ou Google.
Cette liste est modifiable, l'utilisateur créant autant de contextes qu'il le souhaite. Il peut également en utiliser un pour isoler sa navigation sur les sites des géants du web. Il est en outre possible d'ouvrir un nouvel onglet ou même un lien (via un clic droit) dans un contexte précis.
Vous pouvez en outre trier vos onglets par contexte ou choisir dans lequel un domaine doit s'ouvrir par défaut.
Bref, l'ensemble est assez bien pensé et permet de limiter les croisements de données selon des critères que vous êtes seul à définir. L'ensemble se gérant au sein d'une même fenêtre, il évite d'avoir à recourir à plusieurs navigateurs ou profils.
Par contre, si vous voulez isoler l'historique de navigation, les favoris ou encore le compte de synchronisation de Firefox, il faudra plutôt utiliser plusieurs profils du navigateur.
