« Aujourd'hui, nous sommes heureux d'annoncer la protection totale des cookies, une avancée majeure en matière de confidentialité dans Firefox intégrée au mode strict ETP. La protection totale des cookies limite les cookies au site sur lequel ils ont été créés, ce qui empêche les sociétés de suivi d'utiliser ces cookies pour suivre votre navigation de site en site.
« Les cookies, ces morceaux de données bien connus que les navigateurs Web stockent au nom d'un site Web, sont une technologie utile, mais aussi une grave vulnérabilité en matière de confidentialité. En effet, le comportement dominant des navigateurs Web permet aux cookies d'être partagés entre les sites Web, permettant ainsi à ceux qui vous espionneraient de "marquer" votre navigateur et de vous suivre pendant que vous naviguez. Ce type de suivi basé sur les cookies a longtemps été la méthode la plus répandue pour collecter des informations sur les utilisateurs. C'est un élément clé du suivi commercial de masse qui permet aux agences de publicité de créer tranquillement un profil personnel détaillé de vous.
« En 2019, Firefox a introduit la protection améliorée contre le pistage par défaut, bloquant les cookies des entreprises qui ont été identifiées comme traqueurs par nos partenaires chez Disconnect. Mais nous voulions faire passer les protections au niveau supérieur et créer des protections encore plus complètes contre le suivi basé sur les cookies afin de garantir qu'aucun cookie ne puisse être utilisé pour vous suivre d'un site à l'autre lorsque vous naviguez sur le Web.
« Notre nouvelle fonctionnalité, Total Cookie Protection, fonctionne en conservant un "cookie jar" (littéralement pot de cookies) distinct pour chaque site Web que vous visitez. Chaque fois qu'un site Web, ou un contenu tiers intégré dans un site Web, dépose un cookie dans votre navigateur, ce cookie est confiné dans un cookie jar attribué à ce site Web, de sorte qu'il n'est pas autorisé à être partagé avec un autre site Web.
« En outre, Total Cookie Protection fait une exception limitée pour les cookies intersites lorsqu'ils sont nécessaires à des fins autres que de suivi, tels que ceux utilisés par les fournisseurs de connexion tiers populaires. Ce n’est que lorsque Total Cookie Protection détecte que vous avez l’intention d’utiliser un fournisseur qu'il va autoriser ce fournisseur à utiliser un cookie intersite spécifiquement pour le site que vous visitez actuellement. Ces exceptions momentanées permettent une forte protection de la vie privée sans affecter votre expérience de navigation ».
Le blocage des supercookies
Concernant les cookies, Mozilla avait déjà implémenté une autre fonctionnalité dans la version 85 de son navigateur. Firefox 85 a été publié avec une couche de protection contre les supercookies pour empêcher aux traceurs cachés de suivre l'activité des utilisateurs de Firefox lorsqu'ils naviguent sur Internet. Les utilisateurs desktop Windows, Mac et Linux peuvent passer à Firefox 85 en accédant à Options -> Aide -> À propos de Firefox. Le navigateur recherchera automatiquement la nouvelle mise à jour et l'installera lorsqu'elle sera disponible.
En mars 2016, la FCC a frappé Verizon avec une amende de 1,35 million de dollars pour avoir suivi les clients avec un en-tête d’identification unique (UIDH), également connu sous le nom de « supercookie ».
Un cookie est un petit morceau de code qui est téléchargé dans le navigateur d’un utilisateur lorsqu’il visite un site Web. Le cookie stocke de petites informations utiles au site Web, à l’utilisateur et aux interactions entre les deux. Par exemple, lorsque vous placez des articles dans votre panier Amazon, ces articles sont stockés dans un cookie. Si vous quittez Amazon, à votre retour, vos articles restent dans votre panier. Le cookie renvoie ces informations à Amazon lorsque vous revenez sur le site.
Les cookies réguliers remplissent également d’autres fonctions, comme informer un site Web que vous êtes déjà connecté, vous n’avez donc pas besoin de vous reconnecter à votre retour. Plus controversés, les cookies de suivi tiers vous suivent sur Internet, signalant au marketing et à d’autres entreprises ce que vous faites en ligne.
Avec un cookie régulier, si vous ne voulez pas qu’il vous suive sur Internet, vous pouvez effacer vos données de navigation, vos cookies, etc. Vous pouvez bloquer les cookies et les cookies tiers de votre navigateur et supprimer automatiquement les cookies une fois la session de votre navigateur terminée. Vous devez vous reconnecter à chaque site et les articles de votre panier ne seront pas stockés, mais cela signifie également que les cookies de suivi vous suivent plus.
Un supercookie est différent. La suppression de vos données de navigation n’aide pas. En effet, un supercookie n’est pas vraiment un cookie; il n’est pas stocké dans votre navigateur. Au lieu de cela, un FAI insère une information unique à la connexion d’un utilisateur dans l’en-tête HTTP. Les informations identifient de manière unique tout appareil. Dans le cas de Verizon, il a permis le suivi de chaque site Web visité.
En somme, le Unique Identifier Header ou UIDH est une technologie numérique d'identification constituée d'un identifiant unique d'environ 50 lettres, chiffres et symboles qui permet de suivre la navigation sur internet d'un utilisateur. Beaucoup plus efficace que le cookie, elle est mise en place au niveau du fournisseur d'accès à Internet et constitue pour ce dernier un moyen d'établir un profilage de ses utilisateurs à des fins marketing. Cette technologie a été testée par l'opérateur américain Verizon sur son réseau (qui compte près de 123 millions d'utilisateurs) pendant plus de deux ans, à l'insu de ses utilisateurs, sans que ces derniers aient la possibilité de sortir volontairement du programme (opt-out).
Dans un billet de blog, l'éditeur a expliqué : « Dans Firefox 85, nous introduisons un changement fondamental dans l’architecture réseau du navigateur pour rendre tous nos utilisateurs plus sûrs: nous partitionnons désormais les connexions réseau et les caches en fonction du site Web visité. Les traceurs peuvent abuser des caches pour créer des supercookies et peuvent utiliser des identifiants de connexion pour suivre les utilisateurs. Mais en isolant les caches et les connexions réseau au site Web sur lequel ils ont été créés, nous les rendons inutiles pour le suivi intersites ».
Mozilla est persuadé que le blocage des supercookies associé à Total Cookie Protection va fournir une couche supplémentaire dans la protection de la vie privée des utilisateurs face au pistage : « En combinaison avec les protections Supercookie que nous avons annoncées le mois dernier, Total Cookie Protection fournit un partitionnement complet des cookies et d'autres données de site entre les sites Web dans Firefox. Ensemble, ces fonctionnalités empêchent les sites Web de "baliser" votre navigateur, éliminant ainsi la technique de suivi intersite la plus répandue ».
Source : Mozilla
Et vous ?
Que pensez-vous de cette approche ?
Firefox 86 va apporter Total Cookie Protection, une fonctionnalité visant à améliorer la protection contre le pistage
En conservant un "cookie jar" distinct pour chaque site Web visité
Firefox 86 va apporter Total Cookie Protection, une fonctionnalité visant à améliorer la protection contre le pistage
En conservant un "cookie jar" distinct pour chaque site Web visité
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !