Navigateurs et vie privée : Firefox comme chef de file

Strict et malléable 63
Accès libre
image dediée
Navigateurs
Vincent Hermann

Un navigateur sert à arpenter le web, il est donc en première ligne face aux dispositifs de suivi des utilisateurs. Mais tous ceux proposés aux internautes se valent-ils sur le sujet ? Pour le savoir, nous les avons comparés en utilisant la protection de la vie privée comme fil conducteur, sans oublier leurs forces vives et autres faiblesses. Firefox ouvre le bal.

Même si la plupart des navigateurs sont maintenant basés sur Chromium, le paysage évolue continuellement. Il n’est plus guère possible de se singulariser par le niveau de support des standards du web ou les performances pures.

Ces combats ont laissé place à d’autres : les fonctions proposées et le niveau de protection de la vie privée, qui devient progressivement un argument fort de concurrence. Mais ce n'est pas le seul. Pour convaincre, certains ont opté pour une vision généraliste afin de correspondre à un maximum d’usages, tandis que d’autres se spécialisent, se coupant d’une partie des utilisateurs pour s’assurer, autant que possible, la fidélité d’un groupe plus réduit.

Alors que le secteur est en plein bouleversement, avec l'arrivée d'un nouvel Edge chez Microsoft, ce nouveau dossier se veut un tour d'horizon complet. Pour commencer, nous nous sommes penchés sur Firefox de la fondation Mozilla, qui nous servira de mètre-étalon en matière de fonctionnalités relatives à la sécurité et la vie privée.

Nous aborderons ensuite Brave, Chrome, Edge, Opera et Vivaldi, des navigateurs qui ont tous en commun leur base Chromium, mais ont pourtant des approches très différentes de la navigation web. Safari d'Apple, basé sur Webkit et reservé à son écosystème, fera également parti du lot.

Notez que si nous évoquerons à chaque fois les performances, ce sera davantage via celles « ressenties » et les options potentiellement liées, sauf cas particulier. Nous publierons quand même dans l’article récapitulatif final un tableau des résultats obtenus dans une série de benchmarks.

Lire notre comparatif de navigateurs :

Firefox : présentation générale

Édité par Mozilla depuis quinze ans, le navigateur était initialement connu comme le projet Phoenix, puis fut renommé Firebird pour finalement s’appeler Firefox.

Historiquement, on lui doit le grand renouvellement de la guerre des navigateurs en brisant le monopole établi par un Internet Explorer endormi sur ses lauriers. Les développeurs étaient attirés par son support étendu des standards du web, et les utilisateurs par ses performances et surtout, très rapidement, par son système d’extensions et sa personnalisation.

Firefox

Aujourd’hui cependant, il est en perte de vitesse, écrasé par une concurrence menée tambour battant par un Google avec lequel Mozilla entretient des relations troubles. L’éditeur de Mountain View paye en effet, via contrat, pour que son moteur de recherche soit utilisé par défaut pour Firefox.

Comme on a pu le voir récemment, Mozilla cherche activement à diversifier ses sources de revenus. Mais Firefox a perdu en couverture médiatique, ainsi que sur le terrain des performances. Pour changer la donne, il subit depuis deux ans un profond remaniement technique (projet Quantum), qui lui a donné un vrai nouveau souffle (nous y reviendrons).

Mais il y a un domaine, qui gagne en popularité ces dernières années, dans lequel Firefox s’est toujours distingué : le respect de la vie privée. Sur le sujet, le navigateur se montre proactif – certains diraient agressif. Comme nous le verrons au sein de ce dossier, il n’est cependant pas le plus radical.

Respect de la vie privée, un argument majeur

Après la refonte technique du projet Quantum, un gros travail a été fait pour renforcer les options liées à la vie privée. Mais cela n'a pas été visible tout de suite, de gros travaux ayant été nécessaires. Le navigateur est donc d'abord passé par plusieurs phases de renforcement, avant d’accélérer subitement au cours des derniers mois.

On a d’abord vu arriver dans les paramètres un réglage définissant le niveau de protection de l’utilisateur : standard, strict et personnalisé. Ce paramètre est réglé par défaut sur standard, qui garantit un chargement « normal » des pages en bloquant une partie des dispositifs de suivi publicitaire.

Le mode strict peut donner l'impression dans sa présentation d'être assez similaire au mode standard. Mais il y a une différence de taille : il bloque également l'ensemble des traqueurs de réseaux sociaux, les cookies de pistage intersites, le contenu utilisé pour pister entre plusieurs fenêtres, les mineurs de cryptomonnaies et autres détecteurs d’empreinte numérique (fingerprinting). Ce, « dans toutes les fenêtres », le mode normal ne le faisant qu'en navigation privée.

En mode strict, la protection est donc plus complète, mais peut également pose des problèmes lors de la navigation. En pratique, ce souci se pose rarement. 

  • Firefox modes navigation
  • Firefox modes navigation
  • Firefox modes navigation

Attention, le fait de bloquer tous ces éléments ne revient pas à bloquer la publicité elle-même. Mozilla n’est pas foncièrement anti-publicité, mais contre les dispositifs qui amènent à leur « personnalisation ». Mais en 2020, cela représente le gros du marché, la plupart des sites ne respectant pas les règles européennes en matière de consentement.

De fait, certaines publicités qui suivent les utilisateurs à la trace pour établir une cartographie de leurs goûts et habitudes ne s’afficheront plus, mais la plupart seront toujours là. Elles ne seront simplement plus personnalisées.

Le troisième mode personnalisé autorise l'utilisateur à faire ce qu'il veut dans ses paramètres. Chaque catégorie mentionnée précédemment peut être bloquée ou non, avec différents niveaux de granularité. Par exemple, l'option relative aux cookies propose :

  • Traqueurs intersites et de réseaux sociaux (correspondant au monde normal)
  • Cookies de sites non visités
  • Tous les cookies tiers (peut empêcher certains sites de fonctionner)
  • Tous les cookies (empêchera certains sites de fonctionner)

Le mode Personnalisé permet donc d'aller plus loin, au risque de rendre la navigation plus complexe parfois. Mais puisque les réglages sont relativement souples, chacun devrait pouvoir trouver midi à sa porte.

Firefox trackers FigaroFirefox trackers FigaroFirefox trackers Figaro

Si vous détectez un comportement étrange dans la page, vous pourrez cliquer sur le bouclier dans la barre d’adresse et couper la protection pour ce site en particulier. L’action rechargera automatiquement la page, pour vérifier que le souci a disparu. Le bouclier est noir tant qu'aucun traqueur n'a été trouvé sur le site et devient violet dans le cas contraire.

Depuis cette même icône de bouclier, on accède aux informations de blocage. Firefox résume tout ce qui a été bloqué depuis l’activation du réglage et fournit des statistiques hebdomadaires, classées par catégories d’éléments bloqués (traqueurs de réseaux sociaux, cookies intersites, etc.). C'est ici que l'on se rendra compte, semaine après semaine, du nombre parfois astronomique de traqueurs qu'un navigateur peut rencontrer.

On aurait cependant aimé, depuis ce même panneau de bouclier, pouvoir accéder à quelques réglages supplémentaires. Chrome permet par exemple de gérer directement l'activation de JavaScript à l'échelle d'un site, ce qui peut être utile pour limiter fortement le pistage à la source. Ce genre de fonction devrait faire partie de Firefox.

Firefox blocage traqueurs

Gestion des permissions et lecture automatique : des points à connaitre

Depuis Firefox 72, la gestion des autorisations a été modifiée. Les demandes légitimes sont toujours affichées, permettant d'accepter ou refuser l'affichage de notifications, l'accès à la position géographique ou encore à la caméra. Par « légitimes », on entend les sites s'adressant au navigateur en passant par l'API dédiée.

Mais ces demandes sont devenues si monnaie courante que nombre de site trichent, pour des raisons plus ou moins avouables, allant jusqu'au dark pattern pour récupérer des données personnelles ou installer un malware.

Ces demandes maquillées ne s'affichent désormais plus. Elles sont directement rassemblées dans l'icône en forme de phylactère apparaissant à gauche de la barre d'adresse. Là, l'utilisateur pourra toujours aller voir les messages en attente, mais les demandes ne devraient plus interrompre la navigation.

Mais si on ne veut plus être importuné du tout, on peut se rendre dans les réglages du navigateur, section Vie privée et chercher la rubrique Permissions. Là, pour chaque type de demande, un bouton Paramètres permet de retrouver les autorisations déjà données aux sites. Mais en bas, on trouve surtout une case permettant de bloquer définitivement toutes les demandes ultérieures. Si vous surfez sur un site dont les notifications vous intéressent par contre, il faudra penser à décocher cette case ou à l'ajouter dans la liste blanche.

Firefox PermissionsFirefox

On remarquera également, à côté de Notifications, une case permettant à Firefox de bloquer toutes les notifications jusqu'à la prochaine session de navigation. Si vous cochez la case, tous les sites autorisés à publier des notifications ne pourront plus le faire. Pratique si l'on souhaite une session silencieuse, sans pour autant tout revoir. La case peut être décochée au cours de la même session pour lever l'interdiction.

Autre fonction, même zone : la lecture automatique des vidéos. Par défaut, la vidéo est lue sans le son. Toujours dans les Permissions, un bouton permet de changer ces paramètres, à la ligne « Lecture automatique ». On retrouve dans le panneau les autorisations déjà données et, en haut, une liste déroulante. On pourra restaurer la lecture automatique du son ou, au contraire, tout bloquer. Ce dernier choix devrait faire le bonheur de certains utilisateurs.

Bon à savoir également : si une autorisation quelconque a été donnée à un site, une icône spécifique apparaît à gauche de l’adresse. Elle permet de lister ce qui a été accordé ou refusé et, si nécessaire, de le changer.

Monitor et Lockwise pleinement intégrés

La même page propose en bas deux services très liés à Firefox : Monitor et Lockwise. Le premier permet de s’inscrire à des alertes pour prévenir de soucis de sécurité liés à l’adresse utilisée pour le compte Firefox. Le service est alimenté par Have I Been Pwned et vous indiquera si votre adresse s’est retrouvée dans des fuites de données. Si c’est le cas, vous saurez quels types de données ont été perdus dans la nature.

Lockwise (anciennement Lockbox) en particulier s’inscrit pleinement dans cette ligne de conduite : un gestionnaire de mots de passe intégré qui, sans aller aussi loin qu’un produit dédié comme LastPass ou Dashlane, fournit l’essentiel. En plus du classique enregistrement et stockage des mots de passe renseignés dans les formulaires, il peut ainsi en générer de nouveaux, aléatoires et forts. L’ensemble est synchronisé via le compte Firefox, donc accessible depuis tous les appareils où le navigateur peut être installé.

Firefox Monitor

L’intégration de ces services n’est pas anodine. Mozilla entretient depuis longtemps une philosophie de protection de la vie privée. Pas question de s’arrêter maintenant, d’autant que ce domaine devient progressivement un argument de comparaison, donc potentiellement de succès. Il est donc « naturel » que Firefox propose des services liés, pour aller au-delà du seul traitement des pages web.

Ils s’ajoutent au code open source du navigateur, qui lui donne sa transparence depuis le début. L’ensemble est à considérer comme la principale force vive de Firefox : le respect de l’utilisateur. Un point d’autant plus affirmable aujourd’hui que l’éditeur a eu quelques errances pendant un temps, autour de la publicité. Des initiatives abandonnées pour l’instant, Mozilla se cherchant un modèle commercial plus pérenne (nous y reviendrons).

Un point quand même sur les données émises par le navigateur. Car oui, Firefox envoie des informations à Mozilla : données techniques et d’interaction, recommandations personnalisées d’extensions, installation et lancement d’études et enfin rapports d’erreurs envoyés automatiquement. Ces réglages sont activés par défaut et peuvent être coupés en se rendant dans Paramètres > Vie privée et sécurité.

Firefox

La fondation dispose d’une page dédiée expliquant les tenants et aboutissants de ces collectes. Comme dans la plupart des produits se servant de la télémétrie, Mozilla assure que les données sont anonymes. Dans les rares cas où des informations personnelles pourraient être envoyées, la fondation le garantit : elles sont extirpées et détruites. Le reste relève de la confiance de l’utilisateur.

Notez enfin que le BSI – équivalent allemand de l'ANSSI – avait testé plusieurs navigateurs en octobre. Firefox (dans sa mouture 68) était le seul à avoir répondu à tous les critères de sécurité posés par l'agence.

Personnalisation et extensions : l’autre force vive de Firefox

Ceux qui connaissent un peu le navigateur ne seront pas surpris : la personnalisation est l’un des gros points forts de Firefox depuis ses débuts. On distingue deux types de personnalisation : celle du navigateur proprement dit et celle accessible via les extensions.

Si vous n’avez jamais plongé dans le menu de personnalisation, nous vous invitons à y jeter un œil. Il est disponible depuis le menu principal et s’ouvre sur un champ complet d’éléments à disposer comme on le souhaite dans la barre principale : flèches de navigation, champ d’adresse, fonctions diverses (impression, marque-pages, édition), contrôle des onglets, fenêtre privée, espaces vides pour séparer les fonctions et ainsi de suite.

Depuis ce même panneau, on pourra activer la barre de titre classique (désactivée par défaut), ajouter un espace pour saisir plus facilement la fenêtre, supprimer la barre personnelle des marque-pages, choisir le thème et régler la densité d’affichage.

Firefox

En dehors de Vivaldi (qui en a fait son crédo), aucun autre navigateur ne propose une telle granularité dans les choix. À ces derniers s’ajoutent évidemment les extensions, mais Firefox – qui a tant fait pour les populariser – ne se distingue plus vraiment dans ce domaine : le catalogue est dans les grandes lignes le même que partout ailleurs.

Pour s’extraire « de la masse », Mozilla a cependant décidé de prendre les devants en effectuant un tri. Le catalogue met depuis quelques mois en avant les extensions qui ont été analysées en profondeur. Elles sont propulsées comme sûres pour l’utilisateur, l’éditeur jouant les intermédiaires. C’est d’ailleurs le seul à avoir un programme de ce type, à ne pas confondre avec des catalogues concurrents comme ceux d’Edge et Opera quand les extensions sont spécifiquement converties depuis le modèle Chrome pour prendre en charge certaines subtilités.

Les extensions recommandées sont d’ailleurs souvent liées à la vie privée. On verra ainsi en page d’accueil des modules comme Ghostery, Privacy Badger, uBlock Origin, NoScript Security Suite ou encore le propre Facebook Container de Mozilla, qui isole Facebook de manière à l’empêcher toute communication avec le reste de la navigation. Notez pour cette dernière qu’elle perd beaucoup de son intérêt si vous naviguez en mode Strict ou Personnalisé renforcé.

Profitons-en pour signaler une autre extension qui, si elle n'est pas intégrée à Firefox, peut constituer un excellent complément : Firefox Multi-Account Containers, également de Mozilla. Elle permet de créer des onglets isolés, vous permettant par exemple de se connecter aux services de Google (par exemple) sans que ce dernier ne puisse effectuer de recoupement via votre compte sur d'autres sites. Cela autorise également la connexion à des comptes multiples au sein d'une même fenêtre au même service, tout en s'assurant qu'il n'y a aucune communication avec les autres.

FirefoxFirefox

Dans tous les cas, on peut toujours savoir si une extension a été « validée » par l’éditeur : on trouve un label « Recommandé » orange sur la fiche descriptive. Quand l’initiative a été lancée, les fiches sans label affichaient un bandeau expliquant que les extensions n’avaient pas été validées par Mozilla. Une « mise au ban » critiquable, qui a disparu depuis.

Firefox se montre donc plus exigeant, toujours avec un axe vie privée, les extensions ainsi triées garantissant que leur traitement des données ne gère que le strict nécessaire. Ce système de recommandations a d’ailleurs mené récemment Mozilla (et Opera) à supprimer très rapidement les extensions d’Avast et AVG suite aux découvertes de Wladimir Palant, créateur et développeur principal d’Adblock Plus. Elles sont de retour après avoir été corrigées, poussant Avast à s’expliquer sur son traitement des données. Elles n’ont pour autant pas le fameux label « Recommandé ».

Ce système de recommandation a tout de même un désavantage. Comme tout classement de ce genre, il repose sur la confiance des utilisateurs. L’édifice pourrait s’écrouler en cas d’extension ne se révélant finalement pas à la hauteur. Par exemple, en cachant un comportement de type malware ou simplement par un traitement peu éthique des données.

Fonctions : un lot désormais commun et quelques bonus

Contrairement aux autres navigateurs, Firefox ne cherche pas à s’intégrer dans un environnement particulier. Il se veut indépendant, ne favorise aucune plateforme (les technologies n’y sont pas forcément toujours déployées en même temps, mais c’est un autre problème), ne dispose pas de fonction bonus pour certains produits, n’est pas le représentant d’une suite d’outils plus importante ni d’une plateforme de développement.

C’est un navigateur web, simplement, ce qui est à la fois sa force et sa faiblesse. Impossible par exemple de concurrencer un Google dont le Chrome sert de vitrine à ses services, avec la facilité de connexion qui va avec. On n’y trouve pas non plus de petites fonctions « geek » comme le support des ampoules connectées Philips Hue dans Vivaldi. Pas de réglages fins de la consommation processeur/mémoire comme dans Opera GX ou de collections d’onglets comme dans Edge.

Mais Firefox propose tout ce que l’on peut attendre d’un navigateur moderne : gestion des onglets, navigation privée, envoi de sites vers d’autres appareils connectés, synchronisation des données, enregistrement des mots de passe, support de WebAuthn (donc des clés FIDO2) ou encore, depuis peu, l’extraction d’une vidéo dans une fenêtre séparée toujours au premier plan.

Firefox

Firefox contient en outre un outil de capture d’écran intégré. On y accède par les trois petits points à droite de l’adresse, dans les fonctions liées au site en cours de navigation. On peut capturer tout ou partie de la page, par sélection ou en se concentrant sur la partie visible. Le résultat peut ensuite être copié dans le presse-papier ou sauvegardé localement. La fonction était assortie au début d’un service d’hébergement, qui n’existe plus aujourd’hui.

Éditions et plateformes : Firefox est partout

C’est une importante condition aujourd’hui : lorsque l’on apprécie un navigateur sur ordinateur et que les données confiées augmentent, on souhaite pouvoir y accéder de n’importe où.

Firefox est donc disponible sur Windows et macOS, en plus d’être très souvent le navigateur par défaut des distributions Linux. On le trouve évidemment sur les deux principales plateformes mobiles, Android et iOS. Sur celle de Google d’ailleurs, Mozilla prépare actuellement une mouture entièrement remaniée et embarquant une variante modernisée du moteur maison, baptisée GeckoView. Il lui manque encore une partie des fonctions de son grand frère, mais ce Firefox Preview présente des performances nettement supérieures.

Mozilla a surtout eu la bonne idée de penser aux entreprises. Comme nous le verrons au fur et à mesure de ce dossier comparatif, les éditeurs sont très peu nombreux à le faire. Firefox se distingue dans ce domaine par deux moyens.

D’abord une édition ESR (Extended Support Release), qui garantit au moins un an de support technique. Contrairement à la mouture classique où le support ne vaut que pour la version en cours, Firefox ESR est « bloqué » pendant un an. Le socle fonctionnel ne change pas, mais les failles de sécurité sont corrigées.

Les entreprises ont ainsi un cycle prévisible sur lequel compter, sans risquer de nouvelle mouture cassant par exemple une compatibilité avec une application web interne. Notez que cette version ESR peut très bien être utilisée par n’importe qui, par exemple ceux privilégiant la stabilité au détriment de la nouveauté.

En outre, elle sert de base à quelques autres projets. Le plus connu est Tor Browser, pour faciliter la connexion au réseau du même nom. Ce navigateur applique dès le départ les réglages les plus stricts pour la navigation, et embarque des extensions pour renforcer la sécurité de l'internaute comme HTTPS Everywhere et NoScript.

Ensuite, et depuis l’arrivée de Quantum, Firefox intègre un moteur de règles (policy engine) simplifiant le déploiement. Les administrateurs peuvent ainsi déclencher l’installation distante d’une mouture spécifique, agrémentée de règles précises.

Un mot sur les performances

Dans ce domaine, il faut souligner l’effort réalisé par Mozilla, sous l’impulsion du projet Electrolysis, qui a lentement infusé et s’est retrouvé imbriqué dans Quantum. Ce dernier désigne un effort global de réécriture (en Rust) et de remplacement de certains composants clés de Firefox, particulièrement tout ce qui touche au rendu.

L’un des principaux changements vient d’Electrolysis et a permis d’augmenter le nombre de threads du navigateur, pour profiter davantage des cœurs multiples des CPU. En deux ans, ce nombre a été augmenté deux fois. Aujourd’hui, Firefox peut grimper par défaut jusqu’à un nombre maximal de huit threads, que l’utilisateur peut réduire dans les options.

Firefox

Ce changement, ainsi que l’entrée en piste plus récente de WebRender (pour un maintien des 60 ips dans les animations des applications web grâce au GPU), assurent aujourd’hui une navigation fluide. Si Chrome avait marqué les esprits par son chargement rapide des pages à sa sortie en 2008, il n’y a plus que dans les benchmarks que l’écart se voit encore.

Quant à la consommation de mémoire vive, il ne faut guère se faire d’illusion. Il y a bien parfois de petites améliorations çà et là, mais aucun navigateur ne peut prétendre à de vraies économies. Ce qui n’empêche pas les optimisations, mais le web est essentiellement constitué de langages interprétés, qui ont besoin de mémoire pour fonctionner.

Multipliez les onglets et les sites riches en JavaScript, et vous verrez la consommation exploser. Quel que soit le navigateur utilisé, on arrive rapidement sur plusieurs Go engloutis.

À qui s’adresse Firefox ?

Les forces vives de Firefox sont aujourd’hui parfaitement identifiées :

  • Un réglage strict par défaut pour la protection de la vie privée
  • Une indépendance des plateformes et services
  • Un catalogue riche d’extensions
  • Une grande malléabilité
  • Des extensions recommandées, basées sur l’analyse de Mozilla
  • La prise en charge de WebAuthn et des clés FIDO2
  • Un éditeur n’ayant jamais renié ses principes (malgré quelques errements)

En dépit de son aspect logiciel libre, on ne peut pas en faire une force vive. La concurrence étant presque entièrement basée sur Chromium, ce n’est plus un élément de démarcation. D’autant qu’on ne le sait pas toujours, mais tout n’est pas open source dans Firefox : les ressources graphiques (icônes par exemple) appartiennent à Mozilla.

À qui s’adresse alors Firefox ? Toute personne intéressée par l’indépendance d’un navigateur qui ne transige pas avec la vie privée. Il n’est ni le plus performant ni le plus agressif sur les publicités (sans extension bien sûr), mais il est respectueux de l’utilisateur et s’acquittera sans problème de l’immense majorité des tâches. Son aspect multiplateforme et sa synchronisation permettront une réelle continuité dans l’utilisation.

Nous lui reprochons cependant certains points. Les versions pour ordinateur de bureau (Linux, macOS et Windows) sont incapables d’installer des Progressive Web Apps, alors que l’édition Android le fait depuis longtemps. Mozilla laisse ici le champ libre à Chrome et Edge. En outre, l’interface du navigateur aurait besoin d’un petit ravalement de façade, ne serait-ce que pour accompagner l’évolution récente des icônes chez Mozilla.

Des « broutilles » face aux fonctions déjà présentes, mais quand une concurrence est aussi féroce, un petit rien peut faire la différence. Plus important cependant, l'absence de gestion des comptes multiples, contrairement à Chromium et tous les navigateurs le reprenant. Une carence de longue date, d'autant plus remarquée que Firefox se présente comme un navigateur centré sur la vie privée.

Nous attendons maintenant d’en savoir plus sur l’offre payante « Premium » qui devrait être prochainement annoncée par Mozilla. Un abonnement qui intégrera notamment un VPN et autres services liés à la sécurité et/ou la vie privée. De quoi réduire la dépendance à Google et s’approcher d’un modèle commercial enfin plus indépendant.


chargement
Chargement des commentaires...