IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Firefox Discussion :

Firefox 67 : Mozilla prévoit d'ajouter une nouvelle technique anti-fingerprinting appelée letterboxing


Sujet :

Firefox

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 209
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 209
    Par défaut Firefox 67 : Mozilla prévoit d'ajouter une nouvelle technique anti-fingerprinting appelée letterboxing
    Firefox 67 : Mozilla prévoit d'ajouter une nouvelle technique anti-fingerprinting appelée letterboxing,
    empruntée au navigateur Tor

    Mozilla Firefox 67 pourrait embarquer une nouvelle technique anti-fingerprinting qui protège contre certaines méthodes de fingerprinting liées à la taille de la fenêtre. Rappelons que le fingerprinting, une technique d'identification et de pistage de l'internaute ou du mobinaute basée sur une empreinte numérique unique, les sites web peuvent avoir recours à des paramètres variés. Ils peuvent par exemple passer par l’énumération des plugins du navigateur, la variable “user-agent”, la liste des polices de votre système, etc.

    La technique provient d'expériences conduites par les développeurs du navigateur Tor et fait partie du projet Tor Uplift amorcé en juillet 2016. L’objectif de ce projet est d’améliorer les fonctionnalités de protection de la vie privée de Firefox en s’appuyant sur celles de Tor.

    Appelée "letterboxing", cette nouvelle technique ajoute des "espaces gris" sur les côtés d'une page Web lorsque l'utilisateur redimensionne la fenêtre du navigateur, lesquels sont ensuite supprimés progressivement une fois l'opération de redimensionnement de la fenêtre terminée.

    Les réseaux de publicité détectent souvent certaines fonctionnalités du navigateur, telles que la taille de la fenêtre, pour créer des profils utilisateur et suivre les utilisateurs lorsqu'ils redimensionnent leur navigateur et se déplacent entre les nouvelles URL et les nouveaux onglets du navigateur.

    L'idée générale est que "letterboxing" masquera les dimensions réelles de la fenêtre en conservant la largeur et la hauteur de la fenêtre à des multiples de 200px et 100px pendant l'opération de redimensionnement - en générant les mêmes dimensions de fenêtre pour tous les utilisateurs - puis en ajoutant un "espace gris". "en haut, en bas, à gauche ou à droite de la page en cours.

    Le code publicitaire qui écoute les événements de redimensionnement de la fenêtre, puis lit les dimensions génériques, envoie les données à son serveur, et ce n’est qu’après que Firefox supprime les "espaces gris" à l’aide d’une animation fluide quelques millisecondes plus tard.

    En d'autres termes, letterboxing retarde le remplissage de la fenêtre du navigateur récemment redimensionnée avec le contenu réel de la page suffisamment longtemps pour amener le code publicitaire à lire des dimensions de fenêtre incorrectes.

    Letterboxing n'est pas une nouvelle technique. Mozilla est en train d’intégrer une fonctionnalité qui avait été initialement développée pour le navigateur Tor il ya quatre ans, en janvier 2015.

    Une démonstration de la fonction anti-fingerprinting letterboxing est disponible ci-dessous, car elle a été développée pour la première fois pour le navigateur Tor:


    Letterboxing est actuellement disponible dans Firefox Nightly et sera disponible en version stable pour tous les utilisateurs avec la sortie de Firefox 67 en mai.

    Cependant, la fonctionnalité n'est pas activée par défaut. Les utilisateurs de Firefox devront d’abord se rendre sur la page about: config, entrer «privacy.resistFingerprinting» dans le champ de recherche, puis basculer les fonctions anti-fingerprinting du navigateur sur «true».

    Nom : fingerprinting.png
Affichages : 7420
Taille : 67,2 Ko

    Le support Letterboxing de Firefox fonctionne non seulement lors du redimensionnement d'une fenêtre de navigateur, mais également lorsque les utilisateurs maximisent la fenêtre du navigateur ou passent en mode plein écran.

    Selon une entrée de Bugzilla, voici comment la protection letterboxing de Firefox fonctionne dans ces deux états:

    Citation Envoyé par Mozilla
    Lorsque l'utilisateur maximise la fenêtre, la fenêtre la plus grande possible est utilisée, à nouveau un multiple de 200 x 100. Les marges grises vides de la partie chromée de la fenêtre recouvrent le reste de l'écran. De même, en plein écran, la fenêtre de visualisation reçoit à nouveau des dimensions d'un multiple de 200 x 100 et les zones chromées qui l'entourent sont définies en noir.

    Enfin, un zoom supplémentaire a été appliqué à la fenêtre d'affichage en mode plein écran et en mode maximisé pour utiliser au maximum l'écran et minimiser la taille des marges vides. Dans ce cas, la fenêtre avait une apparence "letterboxing" (marges en haut et en bas uniquement) ou "pillbox" (marges à gauche et à droite uniquement). window.devicePixelRatio était toujours falsifié à 1.0 même lorsque pixels du périphérique! = pixels CSS.
    Mozilla n’est pas au début de son combat contre le fingerprinting

    Dans Firefox 52, les ingénieurs de Mozilla ont intégré un mécanisme pour protéger les utilisateurs du fingerprinting se basant sur la liste des polices de leur système. Le fingerprinting de polices repose sur les opérateurs de site Web déployant des scripts Flash ou JavaScript qui interrogent le navigateur de l'utilisateur pour obtenir une liste de polices installées localement.

    Bien entendu, Firefox n’a pas bloqué les requêtes pour les polices système, mais répond désormais de la même manière à chaque requête, retournant une liste standard de polices installées par défaut sur chaque système d'exploitation. Cette liste blanche rend la technique de fingerprinting de polices non pertinente pour les utilisateurs de Firefox.

    Depuis sa version 58, Firefox ne permet plus aux entreprises et aux sites web utilisant l’élément HTML canvas d’extraire des données sur les internautes sans le consentement de ces derniers. En effet, le navigateur avertit les utilisateurs quand un site web utilise cet élément HTML en soulignant à l’utilisateur le fait que cette balise HTML pourrait être utilisée uniquement à des fins d’identification de sa machine. L’extraction de cet élément pouvait se faire jusque là par les sites web de manière silencieuse.

    Source : BugZilla

    Des chercheurs développent une technique de fingerprinting permettant d'identifier à 99 % un internaute, même s'il se sert de plusieurs navigateurs
    La part de marché de Firefox augmente pour la deuxième fois consécutive en 2 mois, le navigateur libre pourrait-il survivre auprès de Chrome ?
    Firefox : Mozilla va ajouter le blocage du minage de cryptomonnaies et du fingerprinting à son navigateur
    Après Google, Mozilla se prépare à apporter l'isolation de site à son navigateur Firefox, avec son projet Fission
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé
    Profil pro
    MOA
    Inscrit en
    Décembre 2002
    Messages
    1 161
    Détails du profil
    Informations personnelles :
    Localisation : France, Eure et Loir (Centre)

    Informations professionnelles :
    Activité : MOA

    Informations forums :
    Inscription : Décembre 2002
    Messages : 1 161
    Par défaut
    La version actuelle est la 65, il va falloir patienter . Bravo à la fondation de toujours trouver des moyens pour protéger la vie privée de ses utilisateurs.
    Il fallait y penser le coup de la signature numérique en récupérant comme information la résolution de l'écran ou la police utilisé

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Inscrit en
    Janvier 2014
    Messages
    1 584
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 584
    Par défaut
    Voila un truc qui risque de faire baisser l'action Critéo

  4. #4
    Membre très actif
    Profil pro
    Inscrit en
    Avril 2013
    Messages
    358
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2013
    Messages : 358
    Par défaut
    Salut
    Citation Envoyé par weed Voir le message
    La version actuelle est la 65, il va falloir patienter .
    Cette fonction est désactivée par défaut et donc activable... Même sur la release.

    Celle-ci et la préférence citée ont déjà fait parlé d'elles sur forums.mozfr.org, dés 2017... Car déjà activé sur les versions EME_free (en plus de Tor..)... Mais il y avait des problèmes de zoom vis-à-vis de certains sites et il failait désactivé cette fonction !.. A espéré, que ce problème soit résolu...

    Sinon, juste à patienter jusqu’à la 2ème quinzaine de mai (la 67 sort le 14..)...


    Citation Envoyé par Stéphane le calme Voir le message
    empruntée au navigateur Tor
    Cela dit, il est était basé sur la release de Firefox et par la suite sur la version ESR de Firefox...

  5. #5
    Expert confirmé
    Avatar de Watilin
    Homme Profil pro
    En recherche d'emploi
    Inscrit en
    Juin 2010
    Messages
    3 094
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : En recherche d'emploi

    Informations forums :
    Inscription : Juin 2010
    Messages : 3 094
    Par défaut
    Voilà qui met une fois de plus en lumière l’intérêt des extensions comme NoScript, uMatrix, etc.
    Pendant que les développeurs de navigateurs trouvent des solutions de guérison alors que le mal est déjà fait, ces extensions sont des solutions de prévention.
    La FAQ JavaScript – Les cours JavaScript
    Touche F12 = la console → l’outil indispensable pour développer en JavaScript !

  6. #6
    Membre éprouvé

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Mars 2017
    Messages
    1 179
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2017
    Messages : 1 179
    Par défaut Firefox 68 Nightly et Firefox Bêta 67 débarquent avec des protections intégrées contre le fingerprinting
    Firefox 68 Nightly et Firefox Bêta 67 débarquent avec des protections intégrées contre le fingerprinting
    Et le cryptojacking

    L’an dernier, Nick Nguyen, vice-président des produits chez Mozilla, déplorait le fait que « certains traqueurs soumettent les utilisateurs au fingerprinting — une technique qui permet une identification furtive des utilisateurs au travers des informations fournies par les appareils et que les utilisateurs sont incapables de contrôler. D’autres sites déploient des scripts qui minent silencieusement des monnaies cryptographiques sur l’appareil de l’utilisateur ». Estimant que « de telles pratiques font du Web un endroit plus hostile », il avait assuré que « les futures versions de Firefox bloqueront ces pratiques par défaut ».

    Nom : Logo.png
Affichages : 4725
Taille : 97,3 Ko

    Le mois dernier, des sources bien renseignées suggéraient que Mozilla compte intègrer aux prochaines versions de son navigateur Web une technique anti-fingerprinting qui protège contre certaines méthodes de fingerprinting liées à la taille de la fenêtre, appelée « letterboxing », et empruntée au navigateur Tor. Cette fonctionnalité est censée retarder le remplissage de la fenêtre du navigateur Web récemment redimensionnée avec le contenu réel de la page suffisamment longtemps pour amener le code publicitaire à lire des dimensions de fenêtre incorrectes.

    Mozilla a récemment annoncé sur son site la sortie de Firefox 68 (édition Nightly) et Firefox Bêta 67 qui intègrent tous les deux une fonctionnalité expérimentale permettant aux utilisateurs de mieux se protéger contre le fingerprinting et le cryptojacking (en référence aux techniques qui permettent via un navigateur d’utiliser secrètement les ressources d’un dispositif autre que le sien afin de miner de la monnaie cryptographique). Dans le cadre du développement de ces nouveaux outils de protection en collaboration avec Disconnect, l’éditeur de Firefox a précisé avoir compilé des listes de plusieurs domaines impliqués dans la diffusion de scripts malveillants cibles.

    La fonctionnalité n’est pas activée par défaut. Les utilisateurs de Firefox devront se rendre sur : Menu principal — Options — Vie privée et sécurité — Blocage de contenu. Il leur faudra ensuite sélectionner le mode « personnalisé » pour le blocage de contenu et enfin activer les fonctions anti-fingerprinting et anti-cryptojacking du navigateur.

    Nom : ghj.png
Affichages : 4026
Taille : 48,2 Ko

    Mozilla a par ailleurs déclaré : « Dans les mois à venir, nous commencerons à tester ces protections avec de petits groupes d’utilisateurs et continuerons à travailler avec Disconnect pour améliorer et élargir l’ensemble des domaines bloqués par Firefox. Nous prévoyons d’activer ces protections par défaut pour tous les utilisateurs de Firefox dans une prochaine version ».

    Source : Mozilla, Page de téléchargement

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi

    Mozilla teste la fonctionnalité Time Travel Debugging sur Firefox Nightly : un outil de développement Web pour faciliter les opérations de débogage
    Après Chrome et Edge, Firefox Nightly permet lui aussi de mettre des sites en sourdine, lorsqu'ils lancent automatiquement des contenus multimédia
    Mozilla lance une extension Firefox pour isoler Facebook dans un conteneur afin d'empêcher le réseau social de vous pister sur les autres sites
    Mozilla sort une fonctionnalité expérimentale permettant de bloquer les publicités dans Firefox, la fondation attend les retours afin de la valider

Discussions similaires

  1. WORD : Ajouter une nouvelle page
    Par salrouge dans le forum Windows Forms
    Réponses: 4
    Dernier message: 05/06/2007, 11h17
  2. Réponses: 4
    Dernier message: 25/04/2007, 12h29
  3. ajouter une nouvelle colonne par un SELECT
    Par maysa dans le forum Langage SQL
    Réponses: 4
    Dernier message: 30/09/2006, 14h14
  4. [VS2005] Comment ajouter une nouvelle tache ?
    Par scifire dans le forum Visual Studio
    Réponses: 2
    Dernier message: 18/08/2006, 17h13
  5. Réponses: 2
    Dernier message: 06/07/2006, 14h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo