Mozilla a silencieusement déployé la fonctionnalité First Party Isolation empruntée à Tor
Pour endiguer le profilage des régies publicitaires
Le 2017-11-21 07:51:54, par Stéphane le calme, Chroniqueur Actualités
Firefox a embarqué silencieusement une autre fonctionnalité empruntée au navigateur Tor dans sa version 55 qui a été déployée en août dernier : First Party Isolation (FPI). FPI fonctionne en séparant les cookies par domaine. Ceci est important, car la plupart des annonceurs en ligne déposent un cookie sur l'ordinateur de l'utilisateur pour chaque site visité par l'utilisateur puis ils chargent une annonce.
Lorsque FPI est activé, l'outil de suivi des annonces ne peut pas voir tous les cookies qu'il a déposés sur le PC de cet utilisateur, mais seulement le cookie créé pour le domaine que l'utilisateur est en train de consulter.
Cela forcera l'outil de suivi des annonces à créer un nouveau profil d'utilisateur pour chaque site visité par l'utilisateur et l'annonceur ne pourra pas agréger ces cookies et l'historique de navigation de l'internaute en un seul gros profil.
Cette fonctionnalité était déjà déployée dans le navigateur Tor et avait le nom de Cross-Origin Identifier Unlinkability. Sur la page du projet Tor, il est expliqué que « L'exigence de conception du Cross-Origin Identifier Unlinkability est satisfaite par l'isolement de première instance de toutes les sources d'identificateur de navigateur. L'isolement de première instance signifie que toutes les sources d'identificateur et de l'état du navigateur sont limités (isolés) en utilisant le domaine de la barre d'URL. Cette portée est réalisée en combinaison avec toute portée tierce supplémentaire. Lorsque l'isolation de première instance est utilisée avec un stockage d'identificateur explicite qui a déjà une portée tierce contrainte (tels que les cookies et le stockage DOM), cette approche est appelée “double-keying”.
« L'avantage de cette approche ne vient pas seulement sous la forme d'une liaison réduite, mais aussi en termes d'interface utilisateur simplifiée. Si tous les états et toutes les autorisations du navigateur sont associés à l'origine de la barre d'URL, les six ou sept différentes interfaces utilisateur de confidentialité qui régissent ces identifiants et autorisations peuvent devenir une seule interface utilisateur. Par exemple, une fenêtre qui répertorie l'origine de la barre d'URL pour quel état du navigateur existe, éventuellement avec une option de menu contextuel permettant d'accéder à des types d'état ou d'autorisations spécifiques. »
Pour plus de clarté, le Projet a donné un exemple de cette simplification avec ceci
Cet exemple d'interface utilisateur est une maquette de la manière dont les identificateurs d'isolement dans le domaine de la barre d'URL peuvent simplifier l'interface utilisateur de confidentialité pour toutes les données – pas seulement les cookies. Une fois que les identifiants de navigateur et les autorisations de site fonctionnent sur une barre d'URL, la même fenêtre de confidentialité peut représenter l'historique de navigation, le stockage DOM, l'authentification HTTP, l'historique du formulaire de recherche, les valeurs de connexion, etc.
FPI a été ajouté à Firefox dans le cadre du projet Tor Uplift, une initiative visant à renforcer la base de code de Firefox avec certaines fonctionnalités uniques de Tor Browser.
C'est la troisième fonctionnalité qui débarque sur Firefox via le projet Tor Uplift. Rappelons que Mozilla a ajouté à Firefox 52 un mécanisme qui empêche les sites Web de prendre des empreintes numériques des utilisateurs via les polices système, Firefox va bientôt empêcher aux sites Web de prendre des empreintes numériques des visiteurs via des éléments de Canvas de HTML5. Cette dernière fonctionnalité est prévue pour Firefox 58, qui est attendu pour la mi-janvier 2018.
.
Comment activer FPI ?
Il faut savoir que la fonctionnalité n'est pas activée par défaut, car elle peut provoquer des problèmes de persistance de connexion. Pour l'activer, les utilisateurs ont deux options.
La première consiste à utiliser un module Firefox dédié dont le nom est « First Party Isolation ». Une fois que vous l'installez, il active immédiatement FPI et ajoute une icône cliquable. Si vous cliquez sur cette dernière, cela va temporairement désactiver la fonctionnalité (pendant cinq minutes), mais si vous souhaitez la désactiver complètement, il va falloir la supprimer du module.
La seconde méthode d'activation de FPI consiste à modifier les paramètres dans la page de paramétrage « about: config » (il suffit de saisir cette commande dans la barre URL pour y accéder). Une fois dessus, il faut rechercher « firstparty », et deux paramètres FPI apparaîtront.
Pour activer FPI, les utilisateurs doivent définir « privacy.firstparty.isolate » sur true en double-cliquant dessus. Le deuxième paramètre, qui est « privacy.firstparty.isolate.restrict_opener_access », fonctionne en abaissant certaines des règles « d'isolation ». Les utilisateurs peuvent définir ce paramètre sur false s'ils rencontrent des problèmes de connexion aux sites Web.
Source : BC, Tor Project
Lorsque FPI est activé, l'outil de suivi des annonces ne peut pas voir tous les cookies qu'il a déposés sur le PC de cet utilisateur, mais seulement le cookie créé pour le domaine que l'utilisateur est en train de consulter.
Cela forcera l'outil de suivi des annonces à créer un nouveau profil d'utilisateur pour chaque site visité par l'utilisateur et l'annonceur ne pourra pas agréger ces cookies et l'historique de navigation de l'internaute en un seul gros profil.
Cette fonctionnalité était déjà déployée dans le navigateur Tor et avait le nom de Cross-Origin Identifier Unlinkability. Sur la page du projet Tor, il est expliqué que « L'exigence de conception du Cross-Origin Identifier Unlinkability est satisfaite par l'isolement de première instance de toutes les sources d'identificateur de navigateur. L'isolement de première instance signifie que toutes les sources d'identificateur et de l'état du navigateur sont limités (isolés) en utilisant le domaine de la barre d'URL. Cette portée est réalisée en combinaison avec toute portée tierce supplémentaire. Lorsque l'isolation de première instance est utilisée avec un stockage d'identificateur explicite qui a déjà une portée tierce contrainte (tels que les cookies et le stockage DOM), cette approche est appelée “double-keying”.
« L'avantage de cette approche ne vient pas seulement sous la forme d'une liaison réduite, mais aussi en termes d'interface utilisateur simplifiée. Si tous les états et toutes les autorisations du navigateur sont associés à l'origine de la barre d'URL, les six ou sept différentes interfaces utilisateur de confidentialité qui régissent ces identifiants et autorisations peuvent devenir une seule interface utilisateur. Par exemple, une fenêtre qui répertorie l'origine de la barre d'URL pour quel état du navigateur existe, éventuellement avec une option de menu contextuel permettant d'accéder à des types d'état ou d'autorisations spécifiques. »
Pour plus de clarté, le Projet a donné un exemple de cette simplification avec ceci
Cet exemple d'interface utilisateur est une maquette de la manière dont les identificateurs d'isolement dans le domaine de la barre d'URL peuvent simplifier l'interface utilisateur de confidentialité pour toutes les données – pas seulement les cookies. Une fois que les identifiants de navigateur et les autorisations de site fonctionnent sur une barre d'URL, la même fenêtre de confidentialité peut représenter l'historique de navigation, le stockage DOM, l'authentification HTTP, l'historique du formulaire de recherche, les valeurs de connexion, etc.
FPI a été ajouté à Firefox dans le cadre du projet Tor Uplift, une initiative visant à renforcer la base de code de Firefox avec certaines fonctionnalités uniques de Tor Browser.
C'est la troisième fonctionnalité qui débarque sur Firefox via le projet Tor Uplift. Rappelons que Mozilla a ajouté à Firefox 52 un mécanisme qui empêche les sites Web de prendre des empreintes numériques des utilisateurs via les polices système, Firefox va bientôt empêcher aux sites Web de prendre des empreintes numériques des visiteurs via des éléments de Canvas de HTML5. Cette dernière fonctionnalité est prévue pour Firefox 58, qui est attendu pour la mi-janvier 2018.
.
Comment activer FPI ?
Il faut savoir que la fonctionnalité n'est pas activée par défaut, car elle peut provoquer des problèmes de persistance de connexion. Pour l'activer, les utilisateurs ont deux options.
La première consiste à utiliser un module Firefox dédié dont le nom est « First Party Isolation ». Une fois que vous l'installez, il active immédiatement FPI et ajoute une icône cliquable. Si vous cliquez sur cette dernière, cela va temporairement désactiver la fonctionnalité (pendant cinq minutes), mais si vous souhaitez la désactiver complètement, il va falloir la supprimer du module.
La seconde méthode d'activation de FPI consiste à modifier les paramètres dans la page de paramétrage « about: config » (il suffit de saisir cette commande dans la barre URL pour y accéder). Une fois dessus, il faut rechercher « firstparty », et deux paramètres FPI apparaîtront.
Pour activer FPI, les utilisateurs doivent définir « privacy.firstparty.isolate » sur true en double-cliquant dessus. Le deuxième paramètre, qui est « privacy.firstparty.isolate.restrict_opener_access », fonctionne en abaissant certaines des règles « d'isolation ». Les utilisateurs peuvent définir ce paramètre sur false s'ils rencontrent des problèmes de connexion aux sites Web.
Source : BC, Tor Project
Noctus
Candidat au Club
Merci pour l'information!
le 30/11/2017 à 4:18