Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Mozilla déploie dans Firefox 79 Enhance Tracking Protection 2.0
La MàJ de sa fonctionnalité de protection contre le pistage supprime par défaut les cookies de suivi toutes les 24 heures

Le , par Stéphane le calme

187PARTAGES

10  0 
Au cours des deux dernières années, Mozilla a renforcé les protections de Firefox face au pistage. D'autres éditeurs de navigateurs ont fait des progrès similaires. Bien qu'il s'agisse d'une victoire pour les utilisateurs de navigateurs, l'industrie de la publicité en ligne et les entreprises qui en dépendent doivent trouver des alternatives. La protection renforcée contre le pistage (Enhance Tracking Protection) dans Firefox protège automatiquement votre vie privée pendant que vous naviguez sur Internet. Elle bloque de nombreux traceurs qui vous suivent partout en ligne pour collecter des informations sur vos habitudes de navigation et vos centres d’intérêt. Elle comprend également des protections contre les scripts malveillants, comme ceux qui déchargent votre batterie.

Firefox utilise une liste de traceurs connus fournie par Disconnect. Par défaut, Firefox bloque les types suivants de traceurs et de scripts :
  • traceurs des réseaux sociaux
  • cookies de pistage intersites
  • détecteurs d’empreinte numérique
  • mineurs de cryptomonnaies
  • contenu utilisé pour le pistage, en navigation privée seulement. Ces traceurs sont cachés dans les publicités, les vidéos et d’autres contenus de la page. Les bloquer peut entraîner un dysfonctionnement de quelques sites web. Vous pouvez ajouter cette protection pour toutes les fenêtres en choisissant Stricte ou Personnalisée dans vos préférences de vie privée.

Pour savoir ce qui a été bloqué sur l’ensemble des sites visités la semaine précédente, affichez votre tableau de bord des protections. Cliquez sur le bouton de menu (en forme de hamburger) et sélectionnez Tableau de bord des protections, ou saisissez about:protections dans la barre d’adresse de Firefox. Ces actions ouvrent la page Tableau de bord des protections dans un nouvel onglet. Pour savoir ce qui est en cours de blocage sur des pages précises, cliquez sur le bouclier à gauche de la barre d’adresse.


En octobre 2018, Firefox 63 est arrivé avec une protection améliorée contre le pistage, bloquant les cookies et l'accès au stockage à partir de traceurs tiers. Firefox 65, sorti en janvier 2019, a ajouté des contrôles de blocage de contenu avec trois options pour la fonction de blocage:
  • Standard: la valeur par défaut, où Firefox bloque les traceurs connus et les cookies de suivi tiers en général.
  • Strict: pour les personnes qui veulent un peu plus de protection et ne craignent pas le fait que certains sites puissent ne pas fonctionner.
  • Personnalisé: pour ceux qui veulent un contrôle complet pour choisir les traceurs et cookies qu'ils souhaitent bloquer.

Firefox 69 est arrivé en septembre avec la protection améliorée contre le pistage activée par défaut et le minage de cryptomonnaie bloqué par défaut. Firefox 70 a suivi en octobre avec des cookies de suivi intersites provenant de sites tels que Facebook, Twitter et LinkedIn bloqués sous le paramètre Standard. Firefox 72 est arrivé en janvier avec le fingerprinting bloqué par défaut.

Enhanced Tracking Protection 2.0

Mozilla a commencé à déployer Enhanced Tracking Protection (ETP) 2.0 dans Firefox. Alors que la société a lancé techniquement Firefox 79 pour Windows, Mac et Linux la semaine dernière, elle n'a dévoilé sa fonction phare que cette semaine. Firefox 79 bloque par défaut le suivi des redirections, également connu sous le nom de suivi des rebonds, et ajoute une poignée de nouvelles fonctionnalités pour les développeurs. Vous pouvez télécharger Firefox 79 pour desktop dès maintenant à partir de Firefox.com, et tous les utilisateurs existants devraient être en mesure de le mettre à niveau automatiquement. Selon Mozilla, Firefox compte environ 250 millions d'utilisateurs actifs, ce qui en fait une plateforme majeure à considérer par les développeurs Web.

Alors que Google et Microsoft ont dû ajuster leurs calendriers de publication de navigateur respectifs en raison de la pandémie de coronavirus, en avril, Mozilla s'est engagé à respecter son calendrier de publication de Firefox 2020 et la cadence de publication de quatre semaines du navigateur. Bien que le calendrier reste inchangé, Mozilla a modifié sa feuille de route pour éviter l'envoi de modifications susceptibles d'avoir un impact négatif sur les sites Web du gouvernement et des services de santé et pour résoudre les problèmes de vidéoconférence.

L'année dernière, Mozilla a activé ETP par défaut dans Firefox, car l'éditeur a pensé qu'il n'est pas nécessaire de comprendre les complexités et la sophistication de l'industrie du suivi publicitaire pour être en ligne en toute sécurité. ETP 1.0 a été sa première étape majeure dans la réalisation de cet engagement envers les utilisateurs. Selon l'éditeur, depuis qu'il a activé ETP par défaut, Firefox a bloqué 3,4 billions de cookies de suivi. Avec ETP 2.0, Firefox apporte un niveau supplémentaire de protection de la vie privée au navigateur.

Depuis l'introduction d'ETP, la technologie de l'industrie publicitaire a trouvé d'autres moyens de suivre les utilisateurs : créer des solutions de contournement et de nouvelles façons de collecter vos données afin de vous identifier lorsque vous naviguez sur le Web. Le suivi de la redirection contourne la politique de blocage des cookies tiers intégrée à Firefox en vous faisant passer par le site du traceur avant d'atterrir sur le site Web de votre choix. Cela leur permet de voir d'où vous venez et où vous allez. Voici comment Mozilla l'explique:

« Supposons que vous parcouriez un site Web d'évaluation de produits et que vous cliquiez sur un lien pour acheter une paire de chaussures auprès d'un détaillant en ligne. Quelques secondes plus tard, Firefox accède au site Web du détaillant et la page du produit se charge. Rien ne vous semble déplacé, mais dans les coulisses, vous avez été suivi à l'aide du suivi de redirection. Voici comment cela s'est passé:

« Étape 1 : Sur le site Web d'avis, vous cliquez sur un lien qui apparaît pour vous diriger vers le site de vente au détail. L'URL qui était visible lorsque vous avez survolé le lien appartenait au site de vente au détail.

« Étape 2 : Un traceur de redirection intégré au site d'avis intercepte votre clic et vous renvoie à leur site Web à la place. L'outil de suivi enregistre également la destination prévue, c'est-à-dire l'URL du détaillant que vous pensiez en fait visiter lorsque vous avez cliqué sur le lien.

« Étape 3 : Lorsque le traceur de redirection est chargé en tant que première partie, le traceur pourra accéder à ses cookies. Il peut associer des informations sur le site Web dont vous venez (et votre destination) avec des identifiants stockés dans ces cookies. Si de nombreux sites Web effectuent une redirection via ce traceur, le traceur peut vous suivre efficacement sur le Web.

« Étape 4 : Une fois qu'il a terminé d'enregistrer ses données de suivi, il vous redirige automatiquement vers la destination d'origine. »


Enhanced Tracking Protection 2.0 tente de résoudre ce problème en vérifiant si les cookies et les données de site de ces traceurs doivent être supprimés. La fonctionnalité empêche les traceurs connus d'accéder à vos informations en effaçant leurs cookies et données de site toutes les 24 heures. Étant donné que vous ressemblez à un nouvel utilisateur la prochaine fois que vous visiterez l'outil de suivi (après 24 heures), il ne peut pas créer un profil à long terme de votre activité.

« Avec ETP 2.0, les utilisateurs de Firefox seront désormais protégés contre ces méthodes car il vérifie si les cookies et les données de site de ces traceurs doivent être supprimés chaque jour. ETP 2.0 empêche les traceurs connus d'avoir accès à vos informations, même ceux avec lesquels vous avez pu vous rendre par inadvertance. ETP 2.0 efface les cookies et les données de site des sites de suivi toutes les 24 heures.

« Parfois, les traceurs font plus que simplement suivre. Ils peuvent également offrir des services avec lesquels vous interagissez, tels qu'un moteur de recherche ou un réseau social. Si Firefox supprimait les cookies pour ces services, nous finirions par vous déconnecter de votre messagerie ou de votre réseau social tous les jours, nous ne supprimons donc pas les cookies des sites avec lesquels vous avez interagi au cours des 45 derniers jours, même s'il s'agit de traceurs. De cette façon, vous ne perdez pas les avantages des cookies qui vous permettent de rester connecté sur les sites que vous fréquentez, et vous ne vous exposez pas au suivi indéfiniment basé sur un site que vous avez visité une fois.

« Qu'est-ce que tout cela signifie pour vous ? Vous pouvez simplement continuer à naviguer sur le Web avec Firefox. Nous faisons plus pour protéger votre vie privée, automatiquement. Sans avoir besoin de modifier un paramètre ou une préférence, cette nouvelle protection supprime les cookies qui utilisent des solutions de contournement pour vous suivre afin que vous puissiez être tranquille. »

En somme, Firefox essaie de ne pas effacer les cookies des services avec lesquels vous interagissez, tels que les moteurs de recherche, les réseaux sociaux et votre compte de messagerie. Le navigateur ne touche pas aux sites avec lesquels vous avez interagi au cours des 45 derniers jours, même s'il s'agit de traceurs afin que vous ne soyez pas déconnectés des sites que vous fréquentez, l'objectif étant que vous ne soyez pas suivi indéfiniment en fonction des sites que vous n’avez consultés qu’une seule fois.

Côté développeurs

Firefox 79 apporte également quelques fonctionnalités pour les développeurs, notamment le retour de la mémoire partagée, une nouvelle méthode Promise, des liens target = _blank plus sécurisés et des opérateurs d'attribution logique. Firefox DevTools a également acquis des capacités de journalisation et de débogage JavaScript telles que les traces de pile asynchrone, un meilleur débogage pour les réponses réseau erronées, le débogueur met en évidence les erreurs de code et bien sûr des améliorations de performances.

Voici le journal des modifications de Firefox 79 pour desktop :
  • Nous avons déployé WebRender auprès d'un plus grand nombre d'utilisateurs Windows avec des GPU Intel et AMD, apportant des performances graphiques améliorées à un public encore plus large.
  • Les utilisateurs de Firefox en Allemagne verront désormais plus de recommandations Pocket dans leur nouvel onglet, présentant certaines des meilleures histoires du Web. Si vous ne les voyez pas, vous pouvez activer les articles Pocket dans votre nouvel onglet en suivant ces étapes.
  • Divers correctifs de sécurité.
  • Plusieurs plantages lors de l'utilisation d'un lecteur d'écran ont été corrigés, y compris un plantage fréquemment rencontré lors de l'utilisation du lecteur d'écran JAWS.
  • Les outils de développement Firefox ont reçu des correctifs importants permettant aux utilisateurs de lecteurs d'écran de bénéficier de certains des outils qui étaient auparavant inaccessibles.
  • Les éléments title et desc SVG (étiquettes et descriptions) sont désormais correctement exposés aux produits de technologie d'assistance tels que les lecteurs d'écran.
  • Un certain nombre de corrections de bogues et de nouvelles politiques ont été implémentées dans la dernière version de Firefox.
  • Les mises à jour de la stratégie de mot de passe permettent aux administrateurs d'exiger un mot de passe principal (anciennement appelé mot de passe maître). Auparavant, la stratégie pouvait désactiver le mot de passe principal, mais pas forcer un mot de passe principal. Les utilisateurs tenus d'utiliser un mot de passe principal ne seront invités à créer un mot de passe principal que la première fois qu'ils essaieront d'enregistrer un mot de passe.
  • Les piles d'appels asynchrones récemment ajoutées permettent aux développeurs de suivre leur code asynchrone à travers des événements, des délais d'attente et des promesses. Les chaînes d’exécution asynchrones sont affichées dans la pile d’appels du débogueur, mais également pour les traces de pile dans les erreurs de la console et les initiateurs réseau.
  • Les réponses réseau erronées avec les codes d'état 4xx / 5xx s'affichent comme des erreurs dans la console, ce qui facilite leur compréhension dans le contexte des journaux associés. Les détails de la demande / réponse peuvent être développés ou renvoyés pour un débogage rapide.
  • Les erreurs JavaScript sont désormais visibles non seulement dans la console, mais également dans le débogueur. La ligne de code correspondante sera mise en surbrillance et affichera les détails de l'erreur lors du survol.
  • L'ouverture des sources SCSS et CSS-in-JS à partir de l'inspecteur fonctionne désormais de manière plus fiable grâce à une gestion améliorée de la carte des sources dans tous les panneaux.
  • L'inspection des propriétés d'accessibilité à partir du menu contextuel du navigateur est désormais disponible par défaut pour tous les utilisateurs.

Source : Mozilla (Enhance Tracking Protection 2.0, changements pour les développeurs dans Firefox 79)

Une erreur dans cette actualité ? Signalez-le nous !