Discussion :

[Stéphane le calme]

Firefox 42 Beta arrive avec une promesse d'une navigation privée encore plus privée
grâce à Tracking Protection

Mise à jour du 04/11/2015 : Disponibilité de la version stable de Firefox 42

Mozilla a annoncé la disponibilité en téléchargement de la version stable Firefox 42 pour les plateformes Windows, OS X et Linux. Si jusqu’à présent le mode de navigation privée protégeait l’utilisateur en ne sauvegardant pas des éléments comme l’historique des pages visitées, les formulaires et requêtes de recherche, les mots de passe, les listes de téléchargements, les cookies ou même les contenus mis en cache, la fonctionnalité Protection contre le pistage lui apporte des munitions supplémentaires en apportant une protection contre le pistage. S’il vous prenait l’envie de savoir quelles ressources ont été bloquées suite à l’utilisation de cette fonctionnalité, il suffit de faire la commande « Ctrl-Maj-K » pour voir apparaître un panneau console en bas de page qui va en faire une liste.

À l’époque, la Fondation Mozilla expliquait déjà sa démarche antipistage en mode navigation privée comme ceci : « nous allons tester une fonctionnalité baptisée Protection contre le Pistage qui va bloquer certains éléments des pages Web. La plupart des sites comprennent des éléments fournis par des tiers comme des outils analytiques, des boutons pour les réseaux sociaux ou l’affichage de publicité. Chacun de ces éléments collecte, enregistre l’activité du navigateur pour créer des profils susceptibles d’intéresser d’autres sites ». À ce propos d’ailleurs, Monica Chew, qui était auparavant dans les rangs des ingénieurs logiciels de Mozilla, et le chercheur en sciences informatiques Georgios Kontaxis ont publié ensemble les résultats d’une étude qui s’est penchée sur la fonctionnalité optionnelle que propose le navigateur Firefox pour protéger ses utilisateurs d’éventuels outils de suivi.

Le navigateur va maintenant fournir un indicateur pour montrer l’onglet à partir duquel est joué un fichier audio ainsi que la possibilité de couper le son d’un simple clic sur l’icône en forme du haut-parleur.

Notons également une amélioration au niveau de WebRTC qui est désormais compatible avec IPv6. Le gestionnaire de mots de passe dispose de l’édition des mots de passe en ligne ainsi que de la possibilité de copier et coller les noms d’utilisateurs et mots de passe depuis le menu Contexte. Il est également possible d’importer ses mots de passe depuis Google Chrome et Internet Explorer.

Côté développeurs, on notera la prise en charge d’ES6 Reflect, le support de ImageBitmap ainsi que de la fonction createImageBitmap(), de la prise en charge complète des Media Source Extension. Notons également la possibilité de réaliser du débogage à distance sur une connexion Wi-Fi ou encore l’arrivée d’un simulateur Firefox OS pleinement configurable.

Source : Note de version, blog Mozilla

Voir Aussi :

L'outil Tracking Protection de Firefox serait plus efficace qu'Adblock Plus dans la réduction des cookies de suivi

Suite à la publication de Firefox 41, Mozilla a mis à jour la version bêta de son navigateur sur les plateformes Windows, Mac, Linux et Android. Cette nouvelle version s’aligne à sa nouvelle stratégie de développement de son navigateur dont les axes principaux ont été développés pendant une conférence que la Fondation organisait en juillet dernier au Canada.

Avec cette version, le Fondation voudrait mettre un accent particulier sur la protection de la vie privée de l’utilisateur. « Nous nous efforçons de donner aux utilisateurs plus de choix et de contrôle sur leur expérience sur le Web et nous avons émis une hypothèse selon laquelle les utilisateurs s’attendent à une plus grande protection de leur vie privée lorsqu’ils se servent des modes de navigation privée. Nous avons reçu des commentaires de certains de nos utilisateurs prébêta qui le gèrent. Les utilisateurs ont déclaré qu'ils croyaient que naviguer en mode privé les protégeait déjà du pistage effectué par des tierces parties sur internet », a expliqué Mozilla.

Par « tierces parties », Mozilla entend « les entreprises qui sont séparées du site que vous visitez » et rappelle que de nombreux sites dépendent d’eux pour fournir des statistiques, apporter des boutons pour les réseaux sociaux, mais également afficher de la publicité. Mozilla rappelle que ces entreprises incluent parfois des éléments dans une page qui peuvent enregistrer vos activités de navigation pour créer des profils sur les utilisateurs à travers de nombreux sites. Aussi, la Fondation a introduit un nouvel outil qu’elle a appelé Tracking Protection in Private Browsing et qui vient bloquer certains de ces éléments de la page.

« Nous expérimentons également un nouveau centre de contrôle pour la navigation privée dans Firefox Beta qui contient des contrôles de sécurité et de confidentialité réunis en un seul endroit sous l’icône en forme de bouclier dans votre barre d’adresse ».

Pour l’activer, il vous suffit de cliquer sur le bouton du Menu qui est matérialisé par trois barres horizontales et qui se situe au niveau de la barre d’adresse. Ouvrez alors une nouvelle fenêtre privée pour lancer une session de navigation privée. Vous verrez afficher que Tracking Protection est activé.

L’option est donc activée par défaut, mais l’utilisateur a toujours l’opportunité de la désactiver. Surtout que Mozilla prévient que, dans certains cas, le rendu des pages web pourrait pâtir du fait que certains éléments ont été bloqués. Aussi, vous pouvez choisir de la désactiver pour des sites en particulier en utilisant le centre de contrôle (matérialisé par l’icône en forme de bouclier) ; cliquez sur l’icône pour dérouler le menu et choisissez l’option « désactiver la protection pour cette session ».

« Aucun autre mode privé d’un navigateur populaire ne vous protège du suivi comme la fonctionnalité que nous testons. En mode navigation privée, Firefox ne stocke pas d’informations sur vos sessions de navigation localement lorsque vous fermez la fenêtre. La navigation privée avec Tracking Protection va un peu plus loin en limitant les données auxquelles les parties tierces reçoivent de vous tandis que vous êtes en mode navigation privée », affirme la Fondation.

Téléchargez Firefox 42 sur le canal bêta (Windows, Mac, Linux)

Télécharger Firefox Beta pour Android (Google Play)

Source : blog Mozilla

Et vous ?

Que pensez-vous de cette fonctionnalité ? Comment pouvez-vous évaluer l'efficacité de cette solution ?

Forum Firefox

[Uther]

Dommage que la tracking protection soit réservée au mode navigation privée. Du coup je vais devoir garder l'extension Disconnect.

[onime]

La fonctionnalité existe depuis au moins la 40.1 et est activable dans about:config, il faut mettre le boolean privacy.trackingprotection.enabled à true.

[SurferIX]

Allez, que je me marre : tous ceux qui sont sur Chrome, faites survoler cette url avec votre souris. Mais attention : votre Chrome, le magnifique Chrome, va planter lamentablement : http://a/%%30%30 Aahahaha !
Pour ceux qui évitent Chrome : souriez !
J'espère que certains vont réaliser l'intérêt de revenir sur Firefox - moi, en plus de ce genre de problèmes absolument inadmissibles en 2015, c'est la gestion tout autant inadmissible de Chrome, qui, sur des CTRL F5, ne vidait jamais correctement le cache, même en navigation privée, et seul le fait de quitter - relancer le faisait réellement recharger la page. Des entières de perdues pour cela.

[Bono_BX]

Allez, que je me marre : tous ceux qui sont sur Chrome, faites survoler cette url avec votre souris. Mais attention : votre Chrome, le magnifique Chrome, va planter lamentablement : http://a/%%30%30 Aahahaha !

??? Perso, ça a fonctionné. Ceci dit (), je n'aime pas non plus Chrome (et les produits Google en général, gmail en tête).

[xarkam]

Allez, que je me marre : tous ceux qui sont sur Chrome, faites survoler cette url avec votre souris. Mais attention : votre Chrome, le magnifique Chrome, va planter lamentablement : http://a/%%30%30 Aahahaha !

Ou pas

[Iradrille]

J'espère que certains vont réaliser l'intérêt de revenir sur Firefox - moi, en plus de ce genre de problèmes absolument inadmissibles en 2015, c'est la gestion tout autant inadmissible de Chrome, qui, sur des CTRL F5, ne vidait jamais correctement le cache, même en navigation privée, et seul le fait de quitter - relancer le faisait réellement recharger la page. Des entières de perdues pour cela.

J'utilise FF et ça m'arrive de temps en temps. Obligé de fermer l'onglet et le ré-ouvrir (mais ctrl shift t marche pas il faut recharger la page complètement, du coup F6; ctrl c; ctrl w; ctrl t; ctrl v; entrée). C'est chiant mais on perd quelques secondes pas plus.

[MichaelREMY]

je viens de télécharger la version 42.
j'ai voulu tester le mode private amélioré....
j'ai donc utilisé cette url de criteo qui propose des pubs en fonction de votre navigation passée (ou peut-être de votre ip...).


http://cas.nl.eu.criteo.com/delivery...27n8Ltbz9cMxiq


et bun, la navigation privée avec ff42, ça ne marche toujours pas !
Firefox devrait inclure un système pour bloquer la récupération de l'ip du client ou un mode qui empêche tous les sites web de régie publicitaire d'afficher leurs résultats)

[Squisqui]

Firefox devrait inclure un système pour bloquer la récupération de l'ip du client

Je te conseille vivement de te renseigner sur le fonctionnement de l'ip.
Mais allons directement à l'essentiel : Si le serveur ne connaît pas ton adresse, comment est-il censé te répondre ? Par broadcast ?

[MichaelREMY]

Je te conseille vivement de te renseigner sur le fonctionnement de l'ip.
Mais allons directement à l'essentiel : Si le serveur ne connaît pas ton adresse, comment est-il censé te répondre ? Par broadcast ?

par mise en relation de différent cookies stockés dans le cloud : agrégation abusive des cookies.
quand un site web décide de créer un cookie, il peut aussi le garder sur son propre serveur en plus de le laisser ou pas sur le poste client (navigateur).
Par récupération de cookie d'une même ip et un croisement de données, une régie publicitaire peut aisément arriver à te relocalise (ré-identifier) même si tu as une ip masquée et des cookies interdits.
Il suffit par exemple d'avoir un accord entre Google/facebook (cookie google activé pour gmail par exemple) et rubiconproject (régie publicitaire) pour qu'une instance (une entreprise IT) ait le droit de mixer les données/cookies....
Et biensûr quand les régies (et les fournisseurs de services collaboratifs gratuits tels google facebook) sont étrangers ou américains, les conditions de croisement de données sont encore plus favorables (légalisée facilement) que lorsque la régie est exclusivement française (car la CNIL bloque des choses quand même, mais ne peut pas bloquer les choses faîtes à l'étranger, par des étrangers, sur des serveurs étrangers...)

[Iradrille]

(car la CNIL bloque des choses quand même, mais ne peut pas bloquer les choses faîtes à l'étranger, par des étrangers, sur des serveurs étrangers...)

(Un poil hors sujet, mais il serait tant qu'on abandonne les lois par pays pour tout ce qui concerne Internet, il faut des lois internationales, où au moins les même lois dans tous les pays).

[HumanTool]

Il faudrait signaler la présence d'une version 64 bits pour être exhaustif

[beekeep]

J'utilise FF et ça m'arrive de temps en temps. Obligé de fermer l'onglet et le ré-ouvrir (mais ctrl shift t marche pas il faut recharger la page complètement, du coup F6; ctrl c; ctrl w; ctrl t; ctrl v; entrée). C'est chiant mais on perd quelques secondes pas plus.

Sur Fx il y a Ctrl + Maj + R pour recharger la page en supprimant le cache.

[Bono_BX]

par mise en relation de différent cookies stockés dans le cloud : agrégation abusive des cookies.
quand un site web décide de créer un cookie, il peut aussi le garder sur son propre serveur en plus de le laisser ou pas sur le poste client (navigateur).
Par récupération de cookie d'une même ip et un croisement de données, une régie publicitaire peut aisément arriver à te relocalise (ré-identifier) même si tu as une ip masquée et des cookies interdits.

Et pour les IP dynamiques, tu fais comment ? Par adresse MAC ? Et pour les proxy ?

[SurferIX]

??? Perso, ça a fonctionné. Ceci dit (), je n'aime pas non plus Chrome (et les produits Google en général, gmail en tête).

C'est normal ils ont fait une mise à jour. Pour information, cela faisait planter complètement Chrome (= la totalité, pas que l'onglet sur lequel tu étais, mais Chrome au total. Si t'étais en navigation privée, comme je le fais systématiquement, tu perdais tous tes onglets ouverts... pas sympa de ma part, je le reconnais ).

[Squisqui]

par mise en relation de différent cookies stockés dans le cloud : agrégation abusive des cookies.
quand un site web décide de créer un cookie, il peut aussi le garder sur son propre serveur en plus de le laisser ou pas sur le poste client (navigateur).
Par récupération de cookie d'une même ip et un croisement de données, une régie publicitaire peut aisément arriver à te relocalise (ré-identifier) même si tu as une ip masquée et des cookies interdits.
Il suffit par exemple d'avoir un accord entre Google/facebook (cookie google activé pour gmail par exemple) et rubiconproject (régie publicitaire) pour qu'une instance (une entreprise IT) ait le droit de mixer les données/cookies....
Et biensûr quand les régies (et les fournisseurs de services collaboratifs gratuits tels google facebook) sont étrangers ou américains, les conditions de croisement de données sont encore plus favorables (légalisée facilement) que lorsque la régie est exclusivement française (car la CNIL bloque des choses quand même, mais ne peut pas bloquer les choses faîtes à l'étranger, par des étrangers, sur des serveurs étrangers...)

Parfaitement.
Il est donc, d'une part, impossible de ne pas communiquer une ip à un serveur pour s'y connecter et, d'autre part, vain de la cacher. Le tracking comportemental fait ses preuves depuis une dizaine d'années et à rendu des sociétés extrêmement riches.
Google est sans aucun doute la société la plus douée... Et sans SNS jusqu'à la mode des SNS.

[Uther]

Il faudrait signaler la présence d'une version 64 bits pour être exhaustif

Cette version a beau être sur leur ftp, il ne s'agit pas encore d'une version officielle. Elle contient encore des bugs connus.

[Iradrille]

Sur Fx il y a Ctrl + Maj + R pour recharger la page en supprimant le cache.

Bon à savoir, merci