Mozilla teste les containers Firefox
Une fonctionnalité qui permet de naviguer sous différentes identités avec un risque réduit d'être pisté

Le , par Michael Guilloux, Chroniqueur Actualités
Il peut arriver qu’un utilisateur possède deux comptes Twitter, un pour ses activités personnelles et un autre pour le travail, ou deux comptes de messagerie chez le même fournisseur. Aujourd’hui, avec le partage des différentes données de navigation entre les onglets d’un même navigateur, il est difficile pour un tel utilisateur d’ouvrir simultanément ses deux comptes Twitter ou ses comptes de messagerie dans le même navigateur. Une solution possible serait d’ouvrir par exemple le deuxième compte en mode navigation privée, ou de l’ouvrir carrément dans un autre navigateur. L’un ou l’autre a bien évidemment ses inconvénients du point de vue de l’expérience utilisateur.

Le partage de données personnelles de l’utilisateur entre les onglets et fenêtres d’un même navigateur expose également ce dernier au pistage par les annonceurs. Pour résoudre ces deux problèmes, Mozilla a lancé une fonctionnalité expérimentale, les containers, actuellement disponible via le canal instable Firefox Nightly 50.

Outre les onglets standards, Mozilla introduit donc les onglets containers qui permettent aux utilisateurs de naviguer sur internet sous différentes identités contextuelles. Plus précisément, les onglets containers vous permettent d’isoler vos identités de navigation pour vos activités personnelles, vos activités professionnelles, vos activités d’achats en ligne et vos activités relatives aux services bancaires.

Avec les containers, les internautes peuvent en effet ouvrir des onglets dans quatre contextes différents : personnel, travail, services bancaires et achats en ligne. En plus, les cookies, les données de stockage local (localStorage), les données indexedDB et le cache sont séparés pour chaque contexte. Ce qui permet par exemple à un utilisateur d’ouvrir côte à côte son compte Twitter personnel dans un contexte personnel et son compte professionnel dans le contexte de travail, comme on peut le voir avec l’image suivante.


Cette possibilité de séparer les données de navigation des différents contextes permet également d’améliorer la confidentialité et la sécurité, et de réduire le pistage des utilisateurs sur internet. Comme l’explique dans un billet de blog Tanvi Vyas, ingénieur en sécurité chez Mozilla, cela signifie que dans un contexte d’achats en ligne par exemple, vous pouvez surfer sur Amazon sans publicité pour les produits que vous avez consultés dans un contexte personnel.

Toutefois, cela ne veut pas dire que les containers Firefox rendre impossible pour les sites de pister les internautes. Mais, ils réduisent considérablement le pistage naïf. Le fait est que les requêtes faites par le navigateur ont les mêmes adresse IP, agent utilisateur, système d’exploitation, etc. « Par conséquent, les empreintes numériques sont encore un sujet de préoccupation », note Tanvi Vyas. « Les conteneurs sont destinés à vous aider à séparer vos identités et réduire le pistage naïf par des choses comme les cookies. Mais les trackers plus sophistiqués peuvent toujours utiliser votre empreinte numérique pour identifier votre appareil », va-t-il ajouter. Il reconnaît donc que cette fonctionnalité ne peut pas remplacer le navigateur Tor ou les outils similaires, mais est « en mesure d'offrir une meilleure expérience que quelques-unes des alternatives que les utilisateurs peuvent utiliser actuellement pour gérer leur identité ».

Il est également important de noter que si les containers séparent les données auxquelles les sites ont accès entre différents contextes, les données auxquelles les utilisateurs ont accès sont partagées entre les différents containers. Il s’agit notamment de l’historique de navigation, les autorisations, les mots de passe enregistrés, les bookmarks, les données de formulaire et de recherche, etc. Cela signifie que si un utilisateur est dans un container personnel, il sera en mesure de voir dans l’historique un site qu'il a visité dans un autre container.

Types de données séparées et partagées entre les différents contextes


L’idée derrière cette fonctionnalité n’est pas nouvelle, l’ingénieur en sécurité de Mozilla le note d’ailleurs. Mais, la difficulté réside dans le fait de rendre la fonctionnalité cohérente avec une expérience utilisateur agréable. On peut par exemple se demander comment les utilisateurs vont savoir le contexte dans lequel ils se trouvent. Que faire si l’utilisateur fait une erreur et utilise le mauvais contexte ? Le navigateur peut-il aider en attribuant automatiquement des sites web aux containers afin que les utilisateurs n'aient pas à gérer leurs identités eux-mêmes ? Voici différentes questions que Mozilla se pose en ce qui concerne l’implémentation de cette fonctionnalité.

L’éditeur de Firefox espère trouver la réponse à ces questions à travers les feedbacks des testeurs. Mais pour l’heure, les utilisateurs auront à gérer eux-mêmes leurs identités. À l’ouverture d’un onglet container, ils devront choisir le contexte approprié pour le site qu’ils comptent visiter, comme le montre l’image ci-dessous.


Comme réponse à la question de savoir comment les utilisateurs sauront le contexte dans lequel ils se trouvent, Mozilla a décidé d’utiliser des couleurs différentes pour chaque contexte. Ainsi, le contexte personnel sera marqué par une couleur bleue au-dessus de l’onglet associé. Le contexte de travail sera orange, le contexte bancaire, vert et le contexte dédié aux achats en ligne, rose. L'onglet en mode normal n'aura pas de couleur. En plus, une icône à droite dans la barre d’adresse et un nom permettent d’identifier le contexte de l’onglet actif.


Source : Blog Mozilla

Et vous ?

Que pensez-vous de cette fonctionnalité expérimentale ?
Quels sont ses avantages et limites ?
Que suggérez-vous pour l’améliorer ?

Voir aussi :

Firefox 47 apporte un meilleur support de la vidéo HTML5, et Firefox 48 promet plus de performance et de sécurité


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de - https://www.developpez.com
le 18/06/2016 à 10:56
une fonctionnalité qui permet aux utilisateurs de naviguer sous différentes identités avec un risque réduit d’être pistés
Franchement j'aurais utilisé le terme "identifiant d'authentification" vis-à-vis du ou des serveurs. L'identité quand se n'est pas un objet est purement administrative.
Les serveurs proxy sont déjà à blâmer avec le masque des adresses IP surtout si il y a exploitation des protocoles comme HTTPS (le cas contraire, rien n'interdit de se faire piraté, mais a besoin de certificats dans tous les cas de HTTP, ftp?).

Le fait est que les requêtes faites par le navigateur ont les mêmes adresse IP, agent utilisateur, système d’exploitation, etc.
D'habitude j'aime bien lire tes articles mais là c'est une punition... Je crois revenir au vieille méthode des modem RTC/RNIS de Personnel Computer (intégré PCI ou via port série).
Pourtant les couches O.S.I. ne sont pas mon fort, alors les liaisons entre les couches et la couche liaison elle même... De la encore a savoir si les paquets doivent passer par un serveur DNS LAN ou WAN, ou que le poste client sache l'I.P. utilisé pour accédé à Internet (deux réseaux donc une passerelle)...

Tu es sur que le mode exclusif de Windows est désactivé ? Même Apple fait pareil... (serveur DNS et passerelle des modem-routeurs qui sont qu'un pour les postes clients, celui du serveur DNS LAN)

une fonctionnalité qui permet aux utilisateurs de naviguer sous différentes identités avec un risque réduit d’être pistés
Le cas des cartes de fidélité délivré par les magasins ?
j'ai fais cadeau à une amie (pas proche et de nationalité étrangère à la France) d'un sac pour son ordinateur portable, il mon clôturé le compte et donnée une nouvelle carte avec un nouveau numéro, comme ci il voulait donner une nouvelle identité ou une carte de séjour alors que je suis français venu d'un autre département mais de couleur de peau différent de celle d'on ils ont habilitable. Manque de bol pour eux ceux qui ont la même couleur de peau qu'eux mais de nationalité étrangère ont bien pris le pouvoir... (Magasin FNAC que je ne recommanderais définitivement pas. Même la CPAM de Clermont-Ferrand n'a pas fait autant de connerie avec la carte vital. Pourtant la préfecture qui n'est pas loin et qui délivre les permis de conduire ne se sent vraiment pas obligé d'y mettre un peu d'ordre.)
Avatar de tomlev tomlev - Rédacteur/Modérateur https://www.developpez.com
le 18/06/2016 à 14:58
C'est une feature intéressante, mais je trouve dommage de se baser uniquement sur les couleurs pour identifier les containers. Comme 8% des hommes, je suis daltonien, et les couleurs qu'ils ont choisies ne sont pas très faciles à distinguer. Il faudrait avoir une icône différente pour chaque type de container.
Avatar de monwarez monwarez - Membre actif https://www.developpez.com
le 19/06/2016 à 11:40
A en juger les screenshot , il y a distinction avec: des couleurs , le texte et les icônes.
Voir l'article originel:
Notice that the tab is decorated to help you remember which context you are browsing in. The right side of the url bar specifies the name of the Container you are in along with an icon. The very top of the tab has a slight border that uses the same color as the icon and Container name. The border lets you know what container a tab is open in, even when it is not the active tab
Que l'on pourrait traduire par
Remarquez que l'onglet est décoré de tel sorte qu'il est aisé de se rappeler dans quel contexte vous surfer. Le côté droit de la barre url spécifie le nom du container utilisé accompagné d'une icône. Le bord haut de l'onglet est en partie de la même couleur que l'icône et que le nom du container utilisé. Enfin la couleur du bord de chaque onglet permet de savoir quel container y est actif et ceux même si cet onglet est inactif.
Donc la couleur est le facteur principal pour savoir quel container est utilisé , mais ce n'est pas le seul facteur d’identification.
En tout cas c'est une fonctionnalité intéressante, utiliser la navigation privé pour ouvrir un autre compte est en effet peu pratique.
Avatar de tomlev tomlev - Rédacteur/Modérateur https://www.developpez.com
le 20/06/2016 à 0:36
Citation Envoyé par monwarez Voir le message
A en juger les screenshot , il y a distinction avec: des couleurs , le texte et les icônes.
Effectivement, j'avais regardé que l'onglet, pas la barre d'adresse... mais ça ne règle pas complètement le problème, vu qu'on ne voit la barre d'adresse que pour l'onglet courant.
Avatar de Jonyjack Jonyjack - Membre averti https://www.developpez.com
le 20/06/2016 à 10:52
Citation Envoyé par Michael Guilloux Voir le message
le contexte dédié aux achats en ligne, rose.
Au moins c'est logique, le rose pour une activité féminine
Avatar de adrien239 adrien239 - Membre averti https://www.developpez.com
le 21/06/2016 à 0:17
S'il fonctionne le principe est intéressant car à l'heure actuelle j'utilise 1 Fox et 1 IE pour utiliser les deux FB en même temps....

La question qui pourrait se poser c'est : est-ce aux développeurs Fox ou à ceux de FB de faire le boulot?
C'est à dire que FB sache adapter son application à son succès ou Fox (et les autres) à s'adapter au succès de FB?
Avatar de CoderInTheDark CoderInTheDark - Membre éprouvé https://www.developpez.com
le 21/06/2016 à 16:49
Si il pouvait y avoir un titre, pour mon lecteur d'écran.
Car la couleur ça va pas m'aider à savoir dans quel contexte je navigue.
Avatar de CoderInTheDark CoderInTheDark - Membre éprouvé https://www.developpez.com
le 21/06/2016 à 16:59
Citation Envoyé par Jonyjack Voir le message
Au moins c'est logique, le rose pour une activité féminine

Un peu misogyne comme remarque

Sinon on aurait du garder le rose pour le porn surf

Le ver pour le billet vert c'est bon aussi
Avatar de tomlev tomlev - Rédacteur/Modérateur https://www.developpez.com
le 21/06/2016 à 18:39
Citation Envoyé par CoderInTheDark Voir le message
Un peu misogyne sexiste comme remarque
(juste histoire d'appeler les choses par leur nom)
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 04/05/2017 à 12:08
Firefox propose l'option « Toujours ouvrir dans ce conteneur »
qui permet de réduire le risque d'être victime d'un site de hameçonnage

Il peut arriver qu’un utilisateur possède deux comptes Twitter, un pour ses activités personnelles et un autre pour le travail, ou deux comptes de messagerie chez le même fournisseur. Aujourd’hui, avec le partage des différentes données de navigation entre les onglets d’un même navigateur, il est difficile pour un tel utilisateur d’ouvrir simultanément ses deux comptes Twitter ou ses comptes de messagerie dans le même navigateur. Une solution possible serait d’ouvrir par exemple le deuxième compte en mode navigation privée, ou de l’ouvrir carrément dans un autre navigateur. L’un ou l’autre a bien évidemment ses inconvénients du point de vue de l’expérience utilisateur.

Le partage de données personnelles de l’utilisateur entre les onglets et fenêtres d’un même navigateur expose également ce dernier au pistage par les annonceurs. Aussi, pour résoudre ces deux problèmes, Mozilla a lancé une fonctionnalité expérimentale en 2016 : les containers.

Outre les onglets standards, Mozilla a donc introduit les onglets containers qui permettent aux utilisateurs de naviguer sur internet sous différentes identités contextuelles. Plus précisément, les onglets containers vous permettent d’isoler vos identités de navigation pour vos activités personnelles, vos activités professionnelles, vos activités d’achats en ligne et vos activités relatives aux services bancaires.

Pour être plus précis, certaines données de navigation sont limitées au conteneur dans lequel elles sont générées. C'est le cas pour les cookies par exemple, afin que vous puissiez ouvrir le même site dans différents conteneurs pour vous connecter à des comptes différents en même temps sans avoir à utiliser des profils différents ou d'autres moyens pour y parvenir.

Étant donné que les cookies sont séparés, cela réduit l'impact de suivi des cookies, car les sites ne peuvent plus accéder aux cookies dans les différents conteneurs.

Mozilla a lancé les conteneurs à la mi-2016 (dans la Nightly) et a actuellement lancé une opération pilote sur son navigateur qui apporte des conteneurs à toutes les versions de Firefox.

Mozilla avait expliqué qu’il travaillerait à améliorer sa fonctionnalité au fil du temps. Dans sa liste prévisionnelle figurait une option pour lancer des sites toujours dans des contenants spécifiques. Comme cette option l’indique, vous pourrez décider de toujours lancer par exemple des sites d’actualités dans des conteneurs d’actualité, le site de votre banque dans le conteneur bancaire ou le site de divertissement dans le conteneur approprié.

Précisons que les sites signifient des domaines en entier. Ce qui signifie que, quelle que soit la page sur ce domaine que vous ouvrez, elle le sera dans le container.

Comme Mozilla l’a indiqué, elle est assez simple d’utilisation. Pour le cas de la BBC par exemple, vous devez lancer le site dans un nouveau container :


Affectez le conteneur au lien en choisissant « Toujours ouvrir dans ce conteneur » :


Lorsque vous cliquez sur un lien vers bbc.com, vous verrez cette invite vous demandant de confirmer l'ouverture dans le conteneur que vous avez demandé :


Cette option a été lancée comme une mise à jour du Test Pilot Containers pour Firefox. Si vous ne l'avez pas encore déjà, vous pouvez télécharger Test Pilot et profiter de l'expérience Containers.

L'option pour lier les sites aux conteneurs afin qu'ils soient ouverts dans les conteneurs que vous avez choisis est un ajout qui peut s’avérer bien pratique. La principale raison est que cette option garantit qu'un site sera ouvert dans un conteneur sélectionné et non ailleurs. Une option qui va s’avérer très intéressante face aux sites de phishing qui ne seront pas ouverts dans le même conteneur par défaut, car ils utilisent un domaine différent du site copié. Vous pourrez également vous assurer que les cookies du site restent dans un seul conteneur.

Source : annonce de la nouvelle option
Contacter le responsable de la rubrique Accueil