+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    410
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 410
    Points : 13 397
    Points
    13 397

    Par défaut Firefox 59 vient avec une nouvelle fonctionnalité orientée vie privée

    Firefox 59 vient avec une nouvelle fonctionnalité orientée vie privée
    Le navigateur modifie la gestion du référent dans une requête HTTP

    Firefox 59 va changer la façon dont le référent contenu dans une requête HTTP est envoyé à un serveur. La mesure est destinée à protéger les utilisateurs des fuites de données sensibles dans le cadre d’une navigation en mode privé.

    Le référent est une information cruciale dans le fonctionnement du Web et des navigateurs, mais sûrement pas la notion dont l’utilisateur lambda est au fait. Il s’agit d’une donnée transmise par un navigateur lorsque l’internaute clique sur un lien. Par exemple, si ce dernier effectue un clic sur un lien qui mène à un site Web Y à partir d’un site Web X, le webmestre du site Y saura que l’utilisateur vient du site X. Cela est dû au fait que le référent est un champ d’une requête HTTP.

    Nom : Referer.jpg
Affichages : 3237
Taille : 105,1 Ko

    Le référent est utile pour les webmestres dans la compréhension du trafic de leur site Web. Il aide également les entreprises spécialisées en analyse d’audience Internet à étudier le trafic entre sites. Seulement, référence faite à une publication de l’Electronic Frontier Foundation (EFF) parue en janvier 2015, la donnée peut porter de graves atteintes à la vie privée. L’organisation de protection des libertés sur la toile a fait état de ce que HealthCare.gov, un site sur lequel des Américains souscrivent à des assurances maladie, a inséré des données censées demeurer privées au sein d’URL. Des informations comme l’âge, le revenu et même l’adresse des internautes fréquentant ce site ont fuité par le biais de la mécanique décrite dans les lignes précédentes.

    Nom : fuite de données.jpg
Affichages : 3072
Taille : 10,7 Ko

    Pour empêcher la reproduction de tels scénarios, la prochaine version du navigateur attendue pour mi-mars apportera une solution au problème. Seulement, il faudra s’assurer de surfer en mode de navigation privée. La fondation l’a bien souligné dans sa note d’information. La mesure ne concerne pas le mode de navigation par défaut. Dans le cas du site HealthCare.gov, les modifications attendues conduiront à un référent qui pointe sur la page d’accueil du site.

    Nom : epur.jpg
Affichages : 3069
Taille : 6,4 Ko

    Il faut noter que la fondation parle ici des paramètres par défaut du navigateur. En réalité, le concepteur d’un site Web garde un certain contrôle au travers de la politique de gestion des référents définie par le World Wide Web Consortium. « Dans les modes régulier et privé de Firefox, si un site définit une politique plus restrictive ou libérale que celle du navigateur, ce dernier va honorer à la requête du site puisqu’il y a eu modification de valeur par l’auteur », écrit Mozilla.

    Source

    Blog Mozilla

    Votre opinion

    Firefox 59 n’est pas encore disponible. Quel stratagème utilisez-vous pour garder la main sur la façon dont Firefox gère vos référents dans les versions antérieures ?

    Voir aussi

    La dissimulation d'onglets fait son retour dans Firefox 59 à titre expérimental, l'équipe propose une API simplifiée
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre du Club
    Profil pro
    Inscrit en
    février 2005
    Messages
    32
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : février 2005
    Messages : 32
    Points : 43
    Points
    43

    Par défaut

    on peut déjà le faire depuis longtemps en changeant les paramètres referrer (network.http.referer.xyz)
    voir https://feeding.cloud.geek.nz/posts/...cy-in-firefox/ pour plus de détails.
    on peut même mettre le paramètre network.http.referer.spoofSource à true pour renvoyer en referrer l'adresse sur laquelle on se rend. C'est pour les plus paranos, mais ça casse quelques sites.
    Sinon en modifiant les network.http.referer.XOriginTrimmingPolicy à 2 et network.http.referer.trimmingPolicy à 1 je n'ai encore jamais eu de problèmes sur les sites. D'ailleurs avec le spoofsource je n'ai eu des problèmes que sur certains sites de liens avec pubs si vous voyez de quoi je parle

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    avril 2013
    Messages
    257
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2013
    Messages : 257
    Points : 335
    Points
    335

    Par défaut

    Salut

    Citation Envoyé par zoonel Voir le message
    on peut déjà le faire depuis longtemps en changeant les paramètres referrer (network.http.referer.xyz)
    Oui, mais si cela peut être modifiable et plus facilement accessible à l'utilisateur lambda, donc à tout le monde, pourquoi pas...

    Plus des trois-quart des utilisateurs des navigateurs web, ne doivent même pas savoir de quoi il s'agit !..

    Bien sur, les bénévoles des forums ne seront pas loin, en cas de problèmes...

  4. #4
    Membre confirmé
    Profil pro
    MOA
    Inscrit en
    décembre 2002
    Messages
    621
    Détails du profil
    Informations personnelles :
    Localisation : France, Eure et Loir (Centre)

    Informations professionnelles :
    Activité : MOA

    Informations forums :
    Inscription : décembre 2002
    Messages : 621
    Points : 593
    Points
    593

    Par défaut

    C'est ca qui est top sous Firefox, c'est un peu comme les systèmes Linux.

    Il y a une version ligne de commande de base pour telle fonctionnalité, puis par la suite vient se greffer une version visuelle graphique qui base sur la ligne de commande : un front-end. On ne ré_invente pas la route. Les personnes qui se sentent à l'aise peuvent ne pas installer la version graphique toujours un peu plus lourde.

    Le principe s'applique également apparemment pour Firefox

Discussions similaires

  1. Réponses: 7
    Dernier message: 01/11/2017, 21h43
  2. Réponses: 2
    Dernier message: 23/05/2016, 12h55
  3. [XSLT] : XML vers XML avec une nouvelle feuille de style
    Par wwave dans le forum XSL/XSLT/XPATH
    Réponses: 1
    Dernier message: 07/11/2009, 14h50
  4. Problème de liaison avec une nouvelle DCU
    Par QAYS dans le forum EDI
    Réponses: 1
    Dernier message: 05/05/2008, 12h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo