Auteur Sujet: Mozilla veut renforcer la navigation privée dans Firefox 59  (Lu 893 fois)

0 Membres et 1 Invité sur ce sujet

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Mozilla veut renforcer la navigation privée dans Firefox 59
« le: 08 février 2018 à 21:25:02 »
Firefox 59: Mozilla veut renforcer la navigation privée

Firefox détaille une nouvelle fonctionnalité visant à améliorer la protection des utilisateurs de la navigation privée: l’URL de provenance, ou referrer, n’affichera plus que le nom de domaine et non l’URL de la page complète, afin d’éviter la fuite de données personnelles.

La protection des données personnelles des utilisateurs est parfois affaire de petits détails, mais qui peuvent avoir d’importantes conséquences. Mozilla s’attaque ainsi à la question de la transmission de données via le paramètre "referrer" des sites web. Celui-ci est utilisé pour savoir d’où vient un utilisateur arrivant sur le site via un lien hypertexte: il transmet l’URL de la page ou se trouvait l’utilisateur lorsqu’il a cliqué sur le lien le menant au site. Cette information est utile pour les administrateurs et éditeurs qui peuvent l’utiliser pour mieux caractériser la provenance du trafic et mieux connaître les habitudes de leurs utilisateurs.

Malheureusement cette information pose parfois de sérieux problèmes pour la protection des données personnelles des utilisateurs : certains sites utilisent ainsi l’URL d’une page pour stocker et répertorier plusieurs informations sensibles de leurs utilisateurs. Aucun problème tant que cette URL reste sur l’ordinateur de l’utilisateur, mais plus ennuyeux dès lors que celle-ci est transmise à un autre site. C’est parfois problématique, comme l’avait démontré l’EFF en utilisant l’exemple des URL utilisées par le site Healthcare.gov:

Citer
https://www.healthcare.gov/see-plans/85601/results/?county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000

Cette URL, générée par un formulaire du site américain healthcare.gov, n’a pas vocation à être transmise publiquement. Elle contient en effet plusieurs informations sensibles sur l’utilisateur ayant répondu au formulaire, tel que ses revenus annuels ou ses informations de santé. Mais le comportement standard des navigateurs est de transférer au site de destination l’URL d’où provient l’utilisateur. Ainsi si un utilisateur clique sur un lien depuis cette page, c’est cette URL qui sera transmise au site tiers et les données de l’utilisateur se trouveront exposées.

Référer n’est pas jouer

C’est ce problème auquel Firefox entend s’attaquer dans sa version 59. Comme l’explique Luke Crouch, ingénieur chez Mozilla spécialisé dans la protection des données personnelles, "pour éviter ce type de problème, nous souhaitons changer la façon dont se comporte le referrer lorsque l’utilisateur a recours au mode de navigation privée." L’idée de Firefox est qu’un utilisateur ayant recours à la navigation privée cherche un niveau de protection maximal: en conséquence, à partir de la version 59, le navigateur ne transmettra plus que le nom de domaine générique et non l’URL complète via le paramètre Referrer.

Cette modification ne sera pas activée pour les utilisateurs ayant recours à la navigation classique, mais s’activera automatiquement lorsque l’utilisateur passe en navigation privée.

Le comportement du navigateur à l’égard de ce paramètre peut également changer selon la politique mise en place par le site visité. Certains sont plus restrictif, d’autre moins mais Luke Crouch rappelle que Firefox propose également une option permettant à l’utilisateur de manuellement décider quel comportement est le plus approprié pour le navigateur. Celle-ci prendra le pas sur toutes les autres et permet aux utilisateurs les plus soucieux de leur vie privée de régler le navigateur selon leurs souhaits.


Source: ZDNet.fr par Louis Adam | Lundi 05 Février 2018. 

NB: Firefox en est actuellement à la version 58.0.2.