IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Firefox 59 vient avec une nouvelle fonctionnalité orientée vie privée
Le navigateur modifie la gestion du référent dans une requête HTTP

Le , par Patrick Ruiz

202PARTAGES

9  0 
Firefox 59 va changer la façon dont le référent contenu dans une requête HTTP est envoyé à un serveur. La mesure est destinée à protéger les utilisateurs des fuites de données sensibles dans le cadre d’une navigation en mode privé.

Le référent est une information cruciale dans le fonctionnement du Web et des navigateurs, mais sûrement pas la notion dont l’utilisateur lambda est au fait. Il s’agit d’une donnée transmise par un navigateur lorsque l’internaute clique sur un lien. Par exemple, si ce dernier effectue un clic sur un lien qui mène à un site Web Y à partir d’un site Web X, le webmestre du site Y saura que l’utilisateur vient du site X. Cela est dû au fait que le référent est un champ d’une requête HTTP.


Le référent est utile pour les webmestres dans la compréhension du trafic de leur site Web. Il aide également les entreprises spécialisées en analyse d’audience Internet à étudier le trafic entre sites. Seulement, référence faite à une publication de l’Electronic Frontier Foundation (EFF) parue en janvier 2015, la donnée peut porter de graves atteintes à la vie privée. L’organisation de protection des libertés sur la toile a fait état de ce que HealthCare.gov, un site sur lequel des Américains souscrivent à des assurances maladie, a inséré des données censées demeurer privées au sein d’URL. Des informations comme l’âge, le revenu et même l’adresse des internautes fréquentant ce site ont fuité par le biais de la mécanique décrite dans les lignes précédentes.


Pour empêcher la reproduction de tels scénarios, la prochaine version du navigateur attendue pour mi-mars apportera une solution au problème. Seulement, il faudra s’assurer de surfer en mode de navigation privée. La fondation l’a bien souligné dans sa note d’information. La mesure ne concerne pas le mode de navigation par défaut. Dans le cas du site HealthCare.gov, les modifications attendues conduiront à un référent qui pointe sur la page d’accueil du site.


Il faut noter que la fondation parle ici des paramètres par défaut du navigateur. En réalité, le concepteur d’un site Web garde un certain contrôle au travers de la politique de gestion des référents définie par le World Wide Web Consortium. « Dans les modes régulier et privé de Firefox, si un site définit une politique plus restrictive ou libérale que celle du navigateur, ce dernier va honorer à la requête du site puisqu’il y a eu modification de valeur par l’auteur », écrit Mozilla.

Source

Blog Mozilla

Votre opinion

Firefox 59 n’est pas encore disponible. Quel stratagème utilisez-vous pour garder la main sur la façon dont Firefox gère vos référents dans les versions antérieures ?

Voir aussi

La dissimulation d'onglets fait son retour dans Firefox 59 à titre expérimental, l'équipe propose une API simplifiée

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de zoonel
Membre actif https://www.developpez.com
Le 04/02/2018 à 19:06
on peut déjà le faire depuis longtemps en changeant les paramètres referrer (network.http.referer.xyz)
voir https://feeding.cloud.geek.nz/posts/...cy-in-firefox/ pour plus de détails.
on peut même mettre le paramètre network.http.referer.spoofSource à true pour renvoyer en referrer l'adresse sur laquelle on se rend. C'est pour les plus paranos, mais ça casse quelques sites.
Sinon en modifiant les network.http.referer.XOriginTrimmingPolicy à 2 et network.http.referer.trimmingPolicy à 1 je n'ai encore jamais eu de problèmes sur les sites. D'ailleurs avec le spoofsource je n'ai eu des problèmes que sur certains sites de liens avec pubs si vous voyez de quoi je parle
0  0 
Avatar de tes49
Membre confirmé https://www.developpez.com
Le 06/02/2018 à 12:31
Salut

Citation Envoyé par zoonel Voir le message
on peut déjà le faire depuis longtemps en changeant les paramètres referrer (network.http.referer.xyz)
Oui, mais si cela peut être modifiable et plus facilement accessible à l'utilisateur lambda, donc à tout le monde, pourquoi pas...

Plus des trois-quart des utilisateurs des navigateurs web, ne doivent même pas savoir de quoi il s'agit !..

Bien sur, les bénévoles des forums ne seront pas loin, en cas de problèmes...
0  0 
Avatar de weed
Membre expérimenté https://www.developpez.com
Le 09/02/2018 à 23:29
C'est ca qui est top sous Firefox, c'est un peu comme les systèmes Linux.

Il y a une version ligne de commande de base pour telle fonctionnalité, puis par la suite vient se greffer une version visuelle graphique qui base sur la ligne de commande : un front-end. On ne ré_invente pas la route. Les personnes qui se sentent à l'aise peuvent ne pas installer la version graphique toujours un peu plus lourde.

Le principe s'applique également apparemment pour Firefox
0  0 
Avatar de sergio_is_back
Expert confirmé https://www.developpez.com
Le 15/03/2018 à 12:25
Citation Envoyé par MikeRowSoft Voir le message
Les systèmes d'exploitations Windows supporté ?

Certain inclus la géolocalisation... Il est tant d'abandonner ceux qui ne le gère pas... A moins que autre chose puisse suffire...
Tu vis dans la quatrième dimension ? Firefox est l'héritier de Netscape, il a toujours été présent sur les plateformes Windows...

Quand à la géolocalisation je vois pas le rapport, j'ai pas de besoin de géolocalisation dans mon browser et je décline
tous les sites qui veulent me géolocaliser !!! Je sais déjà où je suis moi...
0  0 
Avatar de weed
Membre expérimenté https://www.developpez.com
Le 15/03/2018 à 20:41
Citation Envoyé par MikeRowSoft Voir le message
Les systèmes d'exploitations Windows supporté ?

Certain inclus la géolocalisation... Il est tant d'abandonner ceux qui ne le gère pas... A moins que autre chose puisse suffire...
Comprends pas. Malheureusement c'est toujours l'OS en quasi monopole qui a le support puis après vient les autres. Donc pas de souci, ton OS sera supporté
0  0 
Avatar de
https://www.developpez.com
Le 13/03/2018 à 19:12

Qu’attendez-vous encore de Firefox ?
Les systèmes d'exploitations Windows supporté ?

Certain inclus la géolocalisation... Il est tant d'abandonner ceux qui ne le gère pas... A moins que autre chose puisse suffire...
0  2