IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Affichage des résultats du sondage: Cette initiative vous semble-t-elle suffisante pour combattre le fingerprinting de police système ?

Votants
13. Vous ne pouvez pas participer à ce sondage.
  • Oui, les régies ne pourront plus avoir suffisamment d'éléments

    8 61,54%
  • Non, après tout certains navigateurs auront une liste blanche unique

    0 0%
  • Je suis partagé

    5 38,46%
Firefox Discussion :

Firefox 52 envisage de mieux protéger les utilisateurs contre le fingerprinting de polices système


Sujet :

Firefox

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 383
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 383
    Points : 196 425
    Points
    196 425
    Par défaut Firefox 52 envisage de mieux protéger les utilisateurs contre le fingerprinting de polices système
    Firefox 52 envisage de mieux protéger les utilisateurs contre le fingerprinting de polices système,
    en se servant d'un mécanisme de liste blanche

    Pour le fingerprinting, une technique d'identification et de pistage de l'internaute ou du mobinaute basée sur une empreinte digitale numérique unique, les sites web peuvent avoir recours à des paramètres variés. Ils peuvent par exemple passer par l’énumération des plugins du navigateur, la variable “user-agent”, la liste des polices de votre système, etc.

    D’ailleurs, pour mesurer à quel point la collecte d’information à partir de votre navigateur est extrêmement facile, il suffit de vous rendre sur Panopticlick, un outil de mesure en ligne proposé par l’EFF qui vous permet de lancer des tests de votre niveau de pistage, même si le site prévient que « parce que les techniques de pistage sont complexes, subtiles et en constante évolution, Panopticlick ne mesure pas toutes les formes de pistage et de protection. ».

    Dans la prochaine version de Firefox (Firefox 52), qui sera disponible le 07 mars prochain, les ingénieurs de Mozilla ont intégré un mécanisme pour protéger les utilisateurs du fingerprinting se basant sur la liste des polices de leur système. Le fingerprinting de polices repose sur les opérateurs de site Web déployant des scripts Flash ou JavaScript qui interrogent le navigateur de l'utilisateur pour obtenir une liste de polices installées localement.

    En vous rendant sur un outil de mesure comme Panopticlick ou Browserprint, vous allez obtenir une liste de police système qui sont révélées aux sites. Avec Firefox 52, l’idée est de se servir d’un paramètre facultatif et configurable qui va vous permettre de restreindre l’accès aux polices. Ainsi, au lieu d’envoyer toutes les polices installées sur votre système d’exploitation, Firefox ne va renvoyer que les polices que vous avez inclus sur une liste blanche.

    Notons que Firefox ne va pas bloquer les requêtes pour les polices système, mais il va répondre de la même manière à chaque requête, retournant une liste standard de polices installées par défaut sur chaque système d'exploitation. Cette liste blanche rend la technique de fingerprinting de polices non pertinente pour les utilisateurs de Firefox. Ce mécanisme de protection, qui est déjà présent dans le canal bêta, est actif depuis un moment déjà sur le Tor Browser.

    Dans la grande majorité des cas, ce sont les régies publicitaires qui se servent de fingerprinting via des scripts cachés qui sont livrés avec des annonces. Les annonceurs peuvent alors prendre la liste des polices locales et, associée à d’autres détails de l’utilisateur, peuvent créer une empreinte numérique unique pour chaque utilisateur. Cette empreinte sera alors utilisé pour diffuser des annonces ciblées et / ou suivre les utilisateurs sur le web.

    En juillet 2016, les ingénieurs Mozilla ont amorcé le projet Tor Uplift. L’objectif de ce dernier était d’améliorer les fonctionnalités de protection de la vie privée de Firefox en s’appuyant sur celles de Tor. Un mois plus tard, avec la publication de Firefox 48, Mozilla a fait un pas dans cette direction en bloquant une liste d’URL connues pour héberger des scripts de fingerprinting.

    Source : Bugzilla, Tor Uplift

    Et vous ?

    Qu'en pensez-vous ? Cette initiative vous semble-t-elle suffisante pour combattre le fingerprinting de police système ?

    Voir aussi :

    Mozilla envisage de mettre fin au support de Firefox sur Windows XP et Vista, mais va fournir des mises à jour de sécurité jusqu'en septembre 2017
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté

    Homme Profil pro
    retraité
    Inscrit en
    Novembre 2004
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : retraité
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2004
    Messages : 389
    Points : 1 595
    Points
    1 595
    Par défaut
    Bien vu. Surtout si une majorité adopte une liste blanche standardisée.
    Je vais me remettre à utiliser les versions Beta sans attendre le mois de mars.

  3. #3
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 760
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 760
    Points : 7 185
    Points
    7 185
    Par défaut
    C'est déjà bien mais peut mieux faire. D'ailleurs il existe déjà mieux pour les personnes à caractère névralgique. Concevoir son propre navigateur reste encore le plus sûr.
    Sans réinventer la roue il existe dans Debian 7 un bon exemple à partir duquel travailler.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  4. #4
    Membre éclairé
    Profil pro
    Inscrit en
    Octobre 2002
    Messages
    707
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2002
    Messages : 707
    Points : 777
    Points
    777
    Par défaut
    Au contraire ça me paraît contreproductif d'utiliser un navigateur de sa propre conception, ça te rend d'autant plus "unique" sur le web, donc plus facilement traçable.

  5. #5
    Membre averti
    Inscrit en
    Février 2006
    Messages
    707
    Détails du profil
    Informations forums :
    Inscription : Février 2006
    Messages : 707
    Points : 366
    Points
    366
    Par défaut
    Bonjour,

    Et si on utilisait des extensions comme quickjs et disconnect.mepour activer et désactiver JavaScript contre on a envie concours ne pas être traqué par Facebook Twitter et compagnie

    https://addons.mozilla.org/fr/firefox/addon/quickjs/

    https://addons.mozilla.org/fr/firefox/addon/disconnect/

    Salutations et encore bonne année
    Battant

  6. #6
    Membre expérimenté

    Homme Profil pro
    retraité
    Inscrit en
    Novembre 2004
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : retraité
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2004
    Messages : 389
    Points : 1 595
    Points
    1 595
    Par défaut
    Citation Envoyé par GoustiFruit Voir le message
    Au contraire ça me paraît contreproductif d'utiliser un navigateur de sa propre conception, ça te rend d'autant plus "unique" sur le web, donc plus facilement traçable.
    Sauf que tu peux renvoyer l'empreinte que tu veux, si toutefois tu arrives à développer une usine à gaz capable de contourner _toutes_ les sources d'empreintes, y compris les "content delivery network" ET LE TEST DES POLICES installées sur ta machine.
    En théorie, donc, c'est possible. Mais à mon avis ça reste une théorie.

  7. #7
    Membre expérimenté

    Homme Profil pro
    retraité
    Inscrit en
    Novembre 2004
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : retraité
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2004
    Messages : 389
    Points : 1 595
    Points
    1 595
    Par défaut
    Citation Envoyé par Battant Voir le message
    Bonjour,

    Et si on utilisait des extensions comme quickjs et disconnect.mepour activer et désactiver JavaScript contre on a envie concours ne pas être traqué par Facebook Twitter et compagnie

    https://addons.mozilla.org/fr/firefox/addon/quickjs/

    https://addons.mozilla.org/fr/firefox/addon/disconnect/

    Salutations et encore bonne année
    C'est loin d'être suffisant par rapport aux techniques de prise d'empreintes de navigateur, notamment les CDN (Content Delivery Network), les cookies Flash, le sniffing des polices, de l'historique de navigation, et j'en passe.
    Par ailleurs, on ne peut pas toujours éviter le javascript pour qu'un site soit consultable, et Quickjs ne marche qu'en tout ou rien.
    Et Disconnect ne filtre que certains éléments les plus flagrants.
    Ces deux extensions, pour intéressantes qu'elles soient, sont insuffisantes. Voir: https://www.eff.org/deeplinks/2015/1...printing-tests
    Soit sur un de mes profils Firefox:
    Nom : Capture.PNG
Affichages : 1883
Taille : 25,6 Ko
    Ca plus un autre élément tel qu'une adresse IP, adresse mail, ... et le mal est fait.
    (ici selon panopticlick 2, le mal vient principalement des polices installées sur cette machine)

    Autre exemple: cherche "evercookie" dans un moteur de recherche (qwant.com, duckduckgo, startpage ou autre moteur de recherche respectueux de la V.P.) et notamment http://samy.pl/evercookie/

    Ceux qui sont partant pour réaliser une étude des meilleures extensions FF pour rendre le tracking difficile, voire inefficace, peuvent me contacter pour un article collaboratif: http://www.developpez.net/forums/d16...contremesures/

  8. #8
    Nouveau Candidat au Club
    Homme Profil pro
    Comptable
    Inscrit en
    Mars 2017
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Comptable

    Informations forums :
    Inscription : Mars 2017
    Messages : 1
    Points : 1
    Points
    1
    Par défaut beIN SPORTS CONNECT & ses appareils connectés
    Bonjour/Bonsoir,

    Lorsque nous nettoyons les Cookies (cf. Suppression), cela engendre un Nouvel Appareil. Sera-ce toujours le cas ?

  9. #9
    Membre averti
    Inscrit en
    Février 2006
    Messages
    707
    Détails du profil
    Informations forums :
    Inscription : Février 2006
    Messages : 707
    Points : 366
    Points
    366
    Par défaut impossible d'accèder à la page mise en lien
    Bonjour,

    Je n'arrive pas à accéder à cette page car je n'est semblerait-il pas les permissions nécessaire.

    http://www.developpez.net/forums/d16...contremesures/

    Battant, vous n'avez pas la permission d'accéder à cette page. Ceci peut être dû à plusieurs raisons :

    Vous n'avez pas la permission d'accéder à la page que vous essayez d'afficher. Êtes-vous en train d'essayer de modifier le message de quelqu'un d'autre ou d'accéder à des options d'administration ? Vérifiez que vous êtes autorisé à effectuer cette action dans les règles du forum.
    Si vous essayez d'envoyer un message, l'administrateur a peut-être désactivé votre compte, ou celui-ci est en attente d'activation si vous venez de le créer, ou de réactivation si vous avez changé votre email, ou encore peut-être de validation par un modérateur.
    pourriez-vous m'aider ?

    Merci d'avance

    Meilleurs salutations
    Battant

  10. #10
    Membre expérimenté

    Homme Profil pro
    retraité
    Inscrit en
    Novembre 2004
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : retraité
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2004
    Messages : 389
    Points : 1 595
    Points
    1 595
    Par défaut
    @ Battant : merci pour votre intérêt.
    Citation Envoyé par Battant Voir le message
    Bonjour,

    Je n'arrive pas à accéder à cette page car je n'est semblerait-il pas les permissions nécessaire.

    http://www.developpez.net/forums/d16...contremesures/


    pourriez-vous m'aider ?

    Merci d'avance

    Meilleurs salutations
    C'est un post dans une section du forum réservée aux rédacteurs et contributeurs.
    J'y disais ceci:
    Bonjour,

    Je propose de réaliser en avec tout membre volontaire un article sur les mesures que nous pouvons prendre afin de limiter dans la mesure du possible les tracking dont nous sommes l'objet lors de nos navigations sur la toile.
    Ou en tout cas, de rendre plus difficile le tracking par les marketeux qui veulent me fourguer des pub pour les médoc de ma vielle voisine qui m'a consulté pour l’Alzheimer de son mari.

    Périmètre / procédure (en gros) en termes d'étapes à accomplir :

    Étude limitée au navigateur Firefox (est-il besoin d'argumenter ?)
    et création d'instance personnalisées de firefox pour l'étude.

    Recensement des sources de tracking
    Critère: l'empreinte de l'EFF https://www.eff.org/deeplinks/2015/1...printing-tests
    ou autre si proposition pertinente.
    Sondage/recensement : quelles extension utilisez-vous pour vous protéger du tracking sur le web ?
    Recrutement d'une douzaine de de collaborateurs
    Faire un plan de test d'extensions, de leur analyse (et de leur comparaison avec d'autres navigateurs ?)
    Récolte des résultats
    Création d'un team d'analyse, analyse et conclusion
    Publication de l'article collaboratif.


    Il faudra aussi un chef de projet.
    Je ne veux pas m'imposer à ce poste. D'autres membres éminents sont peut-être plus qualifiés que moi.

    Qu'en pensez-vous ?
    Qui est partant ?

    Si OK, nous aurons sans doute besoin d'un sous-forum spécialisé pour le projet et réservé aux membres du projet.
    Si vous êtes intéressé par une collaboration au projet, contactez un des community manager de DVP.

  11. #11
    Membre averti
    Inscrit en
    Février 2006
    Messages
    707
    Détails du profil
    Informations forums :
    Inscription : Février 2006
    Messages : 707
    Points : 366
    Points
    366
    Par défaut impossible d'accéder à tous les site avec firefox 51 sur windows 7
    Bonjour,

    J'ai un pc sur windows 7 avec firefox. J'ai du remettre la version 45 car après avoir fait la mise à jour vers firefox 51 firefox bloque l'accès à presque tous les site prétendant que la sécurité est compromise.


    Exemple de site :

    https://searx.me/

    Il faut sans arrêt ajouter des exception de sécurité ce qui n'est pas faisable surtout pour une personne novice en informatique.

    Avez-vous déjà eû se problème ?

    Comment le résoudre ?

    Merci pour votre support

    Meilleures salutations
    Battant

  12. #12
    Expert éminent sénior
    Avatar de Marc-L
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Avril 2013
    Messages
    9 468
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 9 468
    Points : 18 677
    Points
    18 677
    Par défaut

    Bonjour,

    aucun de souci de mon côté !     Je suis sur Seven encore sous la version 51 mais plus pour longtemps …

    ___________________________________________________________________________________________________________
    Je suis Paris, Istanbul, Berlin, Nice, Bruxelles, Charlie, …
    C'est parce que la vitesse de la lumière est plus rapide que celle du son que tant de gens paressent brillants avant d'avoir l'air con ! (Thomas Boishardy)

Discussions similaires

  1. Réponses: 8
    Dernier message: 12/08/2016, 13h56
  2. Twitter renforce sa sécurité pour mieux protéger ses utilisateurs
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 0
    Dernier message: 25/11/2013, 23h37
  3. Mieux comprendre les utilisateurs de smartphones
    Par Hinault Romaric dans le forum Android
    Réponses: 21
    Dernier message: 04/05/2011, 11h37
  4. Protéger les cellules contre les modifications
    Par Gildas86 dans le forum Excel
    Réponses: 5
    Dernier message: 10/12/2009, 17h46
  5. Réponses: 2
    Dernier message: 09/04/2009, 12h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo