Firefox va bloquer par défaut les API de proximité et d'Ambient Light pour des raisons de sécurité
Firefox va bloquer par défaut les API de proximité et d'Ambient Light pour des raisons de sécurité
Et intégrer un bloqueur de pop-ins
Alors que Chrome est livré désormais avec un bloqueur de publicité intégré, mais dont l’efficacité est remise en cause, Firefox compte bloquer les alertes pop-ins qui sont incorporées dans les pages web et qui violeraient généralement les Better Ads Standards.
Exemple de pop-in
À la différence d’une fenêtre pop-up, une pop-in est codée directement dans la page web consultée par l’utilisateur. Elle est entièrement personnalisable et elle ne peut pas être bloquée par les navigateurs. C’est ce qui explique l’engouement des développeurs web pour ce genre d’interface et l’abandon des fenêtres popups.
L’idée est encore dans sa phase préliminaire, mais pour l’implémenter, Mozilla s’est tournée vers les utilisateurs de son navigateur pour dresser un profil complet des alertes pop-ins qu’ils ne voudraient pas voir sur le web. Ainsi, Mozilla compte rendre Firefox capable de bloquer automatiquement ces pop-ins sans avoir à mettre à jour une liste prédéfinie (comme c’est le cas de la majorité des bloqueurs de pub). Cependant, il serait intéressant de voir comment Firefox va distinguer entre les bonnes et les mauvaises pop-ins. Pour le moment, les utilisateurs peuvent aider Mozilla en indiquant les sites qui utilisent des pop-ins dans ce lien.
Firefox désactive deux API nuisibles à la confidentialité
Aujourd’hui, grâce à des capteurs de lumière, la plupart des smartphones peuvent déterminer le niveau de luminosité autour de vous et la distance de votre visage par rapport à l’écran. Des fonctionnalités qui peuvent être utiles certes, mais qui sont parfois abusées par les marqueteurs et les traqueurs en ligne pour discriminer entre les utilisateurs ou même dresser un profil sur eux.
Face à cette réalité, Mozilla a décidé qu’il serait judicieux de bloquer l’API de proximité et celui d’Ambient Light. Ce changement va entrer en vigueur avec Firefox 62 dont le lancement est prévu en mai. À l’issue de ce blocage, la liste d’API bloquées par Firefox va grandir après que Mozilla avait déjà décidé restreindre l’accès à l’API de batterie pour des raisons de sécurité.
Les API (Application Programming Interfaces) permettent aux sites web d’interagir comme des applications natives, en leur donnant accès à des fonctionnalités plus sophistiquées qui vont du GPS au gyroscope en passant par l’accéléromètre et les différents détecteurs.
Les API de proximité et d’Ambient Light ne seront pas supprimées une fois pour toutes, en effet, les ingénieurs de Mozilla ont décidé qu’il serait plus judicieux de désactiver l’accès à ces deux API par défaut. Cela veut dire que les utilisateurs auront toujours la possibilité de rétablir leur accès dans la page about:config.
À partir de Firefox 62 donc, les API de proximité et d’Ambient Light, dont les noms d'événements sont devicelight, deviceproximity et userproximity seront désactivées par défaut. Les sites web ne pourront y accéder que si les utilisateurs de Firefox décident de les activer.
La décision de Mozilla s’appuie une fois de plus sur les travaux du chercheur en sécurité Olejnik qui a montré comment le détecteur de luminosité peut être abusé par des sites malicieux pour faire divulguer l’historique de navigation, ou encore copier les images des autres sites que vous êtes en train de regarder, ce qui est contre la politique de même origine (same-origin policy).
Source : Naked Security
Et vous ?
Pensez-vous que la décision deMozilla de bloquer les pop-ins sera bénéfique pour l'expérience utilisateur ?
Voir aussi :
Répondre avec citation
Envoyé par Jarodd
Partager