Firefox 59 vient avec une nouvelle fonctionnalité orientée vie privée
Le navigateur modifie la gestion du référent dans une requête HTTP

Le , par Patrick Ruiz, Chroniqueur Actualités
Firefox 59 va changer la façon dont le référent contenu dans une requête HTTP est envoyé à un serveur. La mesure est destinée à protéger les utilisateurs des fuites de données sensibles dans le cadre d’une navigation en mode privé.

Le référent est une information cruciale dans le fonctionnement du Web et des navigateurs, mais sûrement pas la notion dont l’utilisateur lambda est au fait. Il s’agit d’une donnée transmise par un navigateur lorsque l’internaute clique sur un lien. Par exemple, si ce dernier effectue un clic sur un lien qui mène à un site Web Y à partir d’un site Web X, le webmestre du site Y saura que l’utilisateur vient du site X. Cela est dû au fait que le référent est un champ d’une requête HTTP.


Le référent est utile pour les webmestres dans la compréhension du trafic de leur site Web. Il aide également les entreprises spécialisées en analyse d’audience Internet à étudier le trafic entre sites. Seulement, référence faite à une publication de l’Electronic Frontier Foundation (EFF) parue en janvier 2015, la donnée peut porter de graves atteintes à la vie privée. L’organisation de protection des libertés sur la toile a fait état de ce que HealthCare.gov, un site sur lequel des Américains souscrivent à des assurances maladie, a inséré des données censées demeurer privées au sein d’URL. Des informations comme l’âge, le revenu et même l’adresse des internautes fréquentant ce site ont fuité par le biais de la mécanique décrite dans les lignes précédentes.


Pour empêcher la reproduction de tels scénarios, la prochaine version du navigateur attendue pour mi-mars apportera une solution au problème. Seulement, il faudra s’assurer de surfer en mode de navigation privée. La fondation l’a bien souligné dans sa note d’information. La mesure ne concerne pas le mode de navigation par défaut. Dans le cas du site HealthCare.gov, les modifications attendues conduiront à un référent qui pointe sur la page d’accueil du site.


Il faut noter que la fondation parle ici des paramètres par défaut du navigateur. En réalité, le concepteur d’un site Web garde un certain contrôle au travers de la politique de gestion des référents définie par le World Wide Web Consortium. « Dans les modes régulier et privé de Firefox, si un site définit une politique plus restrictive ou libérale que celle du navigateur, ce dernier va honorer à la requête du site puisqu’il y a eu modification de valeur par l’auteur », écrit Mozilla.

Source

Blog Mozilla

Votre opinion

Firefox 59 n’est pas encore disponible. Quel stratagème utilisez-vous pour garder la main sur la façon dont Firefox gère vos référents dans les versions antérieures ?

Voir aussi

La dissimulation d'onglets fait son retour dans Firefox 59 à titre expérimental, l'équipe propose une API simplifiée


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de zoonel zoonel - Membre du Club https://www.developpez.com
le 04/02/2018 à 19:06
on peut déjà le faire depuis longtemps en changeant les paramètres referrer (network.http.referer.xyz)
voir https://feeding.cloud.geek.nz/posts/...cy-in-firefox/ pour plus de détails.
on peut même mettre le paramètre network.http.referer.spoofSource à true pour renvoyer en referrer l'adresse sur laquelle on se rend. C'est pour les plus paranos, mais ça casse quelques sites.
Sinon en modifiant les network.http.referer.XOriginTrimmingPolicy à 2 et network.http.referer.trimmingPolicy à 1 je n'ai encore jamais eu de problèmes sur les sites. D'ailleurs avec le spoofsource je n'ai eu des problèmes que sur certains sites de liens avec pubs si vous voyez de quoi je parle
Avatar de tes49 tes49 - Membre averti https://www.developpez.com
le 06/02/2018 à 12:31
Salut

Citation Envoyé par zoonel Voir le message
on peut déjà le faire depuis longtemps en changeant les paramètres referrer (network.http.referer.xyz)
Oui, mais si cela peut être modifiable et plus facilement accessible à l'utilisateur lambda, donc à tout le monde, pourquoi pas...

Plus des trois-quart des utilisateurs des navigateurs web, ne doivent même pas savoir de quoi il s'agit !..

Bien sur, les bénévoles des forums ne seront pas loin, en cas de problèmes...
Avatar de weed weed - Membre éclairé https://www.developpez.com
le 09/02/2018 à 23:29
C'est ca qui est top sous Firefox, c'est un peu comme les systèmes Linux.

Il y a une version ligne de commande de base pour telle fonctionnalité, puis par la suite vient se greffer une version visuelle graphique qui base sur la ligne de commande : un front-end. On ne ré_invente pas la route. Les personnes qui se sentent à l'aise peuvent ne pas installer la version graphique toujours un peu plus lourde.

Le principe s'applique également apparemment pour Firefox
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 13/03/2018 à 18:33
Firefox 59 est disponible en téléchargement
cette version améliore le temps de chargement des pages et la protection de la vie privée des internautes

Mozilla vient d’annoncer la sortie de la version stable de Firefox 59 pour macOS, Linux et Windows. Comme Firefox 58, cette nouvelle version du navigateur de Mozilla est construite sur la grande fondation qu’a posée Firefox 57 Quantum, considéré par la fondation comme la meilleure version de Firefox jamais développée, en termes de nouveautés introduites et gain de performance.

« Nous avons lancé un tout nouveau moteur en novembre [dans Firefox 57], apporté des améliorations significatives au rendu graphique en janvier [dans Firefox 58] et continuons à apporter des gains de performances et à ajouter des fonctionnalités avec cette version », explique Mozilla dans son billet traditionnel résumant les nouveautés de son navigateur. Dans la version desktop de Firefox, Mozilla améliore les temps de chargement des pages, ajoute des outils pour annoter et recadrer vos captures d'écran Firefox, et facilite l'organisation de vos meilleurs sites sur la page d'accueil de Firefox. Firefox 59 introduit également quelques changements importants pour une meilleure protection de la vie privée des internautes.

Les améliorations de performance dans Firefox 59 incluent des temps de chargements plus courts pour le contenu sur la page d'accueil de Firefox, et des temps de chargement plus courts en chargeant les pages soit à partir du cache réseau ou du cache sur le disque dur de l'utilisateur. Firefox 58 a amélioré le rendu graphique sur Windows et Linux en utilisant une nouvelle technologie baptisée OMTP (Off-Main-Thread Painting). Dans Firefox 59, la technologie OMTP est également utilisée pour améliorer le rendu graphique pour les utilisateurs de Mac.

Comme nouveautés en dehors des performances, Firefox 59 vous permet de réorganiser vos sites préférés sur la page d'accueil par glisser-déposer et personnaliser les nouveaux onglets et fenêtres. Il y a également des nouveautés introduites au niveau de Firefox Screenshots, l'outil de captures d'écran intégré du navigateur de Mozilla. Il s'agit d'une annotation basique qui permet à l'utilisateur de dessiner sur des captures d'écran enregistrées ou de mettre en surbrillance certaines parties de ces captures d'écran. Firefox Screenshots, dans cette version, permet également de recadrer une image pour modifier la zone visible des captures d'écran enregistrées. Autrement dit, Mozilla est en train de doter progressivement son outil de captures d'écran de fonctionnalités d'édition d'images.

L'API WebExtensions s'améliore aussi dans Firefox 59 avec une meilleure prise en charge des protocoles décentralisés et la possibilité d'enregistrer dynamiquement des scripts de contenu. Pour information, un script de contenu est une partie de votre extension qui s’exécute dans le contexte d’une page Web en particulier (par opposition aux scripts d’arrière-plan de l’extension, ou des scripts qui font partie du site Web lui-même, tels que ceux chargés par l’élément <script>. Les scripts d'arrière-plan peuvent accéder à toutes les API JavaScript de WebExtensions, mais ils ne peuvent pas accéder directement au contenu des pages Web. Donc, si votre extension doit le faire, vous avez besoin de scripts de contenu. Tout comme les scripts chargés par des pages Web normales, les scripts de contenu peuvent lire et modifier le contenu de leurs pages en utilisant les API DOM standard.


Les nouveautés dans Firefox 59 incluent encore une amélioration des capacités de communication en temps réel (RTC). Cela se traduit par une implémentation de l'émetteur-récepteur RTP pour donner aux pages un contrôle plus précis des appels. Rappelons que Real-Time Transport Protocol (RTP) est un protocole de communication informatique permettant le transport de données soumises à des contraintes de temps réel, telles que des flux média audio ou vidéo. Au niveau de l'amélioration des capacités RTC, on note aussi l'implémentation de fonctionnalités pour prendre en charge des conférences à grande échelle. Toujours dans la liste des nouveautés, Firefox 59 ajoute le support des spécifications W3C pour les événements de pointeur. On notera aussi l'ajout du moteur de recherche Qwant comme option pour la version française de Firefox.

Firefox 59 ajoute de nouveaux paramètres dans about:preferences pour empêcher les sites Web de vous demander d'envoyer des notifications ou d'accéder à la caméra, au microphone et à l'emplacement de votre appareil. Vous pourrez toutefois autoriser des sites Web de confiance à utiliser ces fonctionnalités même si vous les désactivez pour tous les autres sites. Puisque l'on parle maintenant de confidentialité, soulignons que le mode de navigation privée de Firefox, dans cette version, supprime les informations de chemin d'accès dans les référents HTTP pour éviter le suivi cross-site et protéger les utilisateurs des fuites de données sensibles.

Un référent (ou referrer en anglais) est, dans le domaine des réseaux informatiques, une information transmise à un serveur HTTP lorsqu'un visiteur suit un lien pour accéder à l'une de ses ressources, lui indiquant l'URL de la page où se situe ce lien qu'il a suivi. Les référents peuvent permettre au webmaster de savoir quels sont les mots-clés que le visiteur a saisis dans un moteur de recherche pour arriver sur ses pages, et ainsi d'optimiser le référencement de son site. Ils peuvent également être utilisés pour limiter l'accès de certaines ressources aux seuls référents autorisés. Dans le cadre d'échanges publicitaires entre deux sites, l'analyse des référents permet surtout à un webmaster de savoir combien de visiteurs sont arrivés sur son site à partir de la publicité faite sur le site partenaire, et éventuellement de rémunérer ce dernier en conséquence.

Au vu de leur finalité, les référents peuvent donc porter atteinte à la vie privée, puisque le webmaster peut connaître les pages que ses visiteurs ont consultées avant d'accéder aux siennes. C'est pourquoi, d'ailleurs, il existe des services antiréférent qui permettent d'établir un lien vers un autre site sans divulguer le référent. Dans Firefox 59, le mode de navigation limite l'URL dans le référent au nom de domaine du site précédent au lieu de l'URL de la page exacte visitée par l’utilisateur. Comme d’habitude, cette nouvelle version corrige aussi un bon lot de bogues et problèmes de sécurité.

Firefox 59 pour Android est également disponible, et dans cette version, Mozilla prend en charge la lecture HLS (HTTP Live Streaming) pour une meilleure compatibilité avec les sites de vidéos. Comme autre nouveauté ici, vous pouvez maintenant utiliser Firefox en tant qu'application d'assistance sur Android. Il est en effet désormais possible de faire fonctionner Firefox avec l'API Assist d'Android, de manière à ce qu'une recherche Firefox remplace l'Assistant Google quand vous faites un appui prolongé sur le bouton d'accueil.

Comme avec la version de bureau, dans la version Android, le mode de navigation privée de Firefox supprime les informations de chemin des référents envoyés à des tiers pour empêcher la fuite de données sensibles. Il faut encore noter que la page « about: » a été supprimée. Vous devez donc utiliser la boîte de dialogue « À propos de Firefox » à sa place. Il est également possible de verrouiller une vidéo plein écran lorsque vous êtes en mode paysage.

Source : Blog Mozilla

Et vous ?

Que pensez-vous de cette nouvelle version de Firefox ?
Quelles sont les nouveautés qui vous intéressent le plus ?
Qu’attendez-vous encore de Firefox ?
Avatar de - https://www.developpez.com
le 13/03/2018 à 19:12

Qu’attendez-vous encore de Firefox ?
Les systèmes d'exploitations Windows supporté ?

Certain inclus la géolocalisation... Il est tant d'abandonner ceux qui ne le gère pas... A moins que autre chose puisse suffire...
Avatar de sergio_is_back sergio_is_back - Membre éprouvé https://www.developpez.com
le 15/03/2018 à 12:25
Citation Envoyé par MikeRowSoft Voir le message
Les systèmes d'exploitations Windows supporté ?

Certain inclus la géolocalisation... Il est tant d'abandonner ceux qui ne le gère pas... A moins que autre chose puisse suffire...
Tu vis dans la quatrième dimension ? Firefox est l'héritier de Netscape, il a toujours été présent sur les plateformes Windows...

Quand à la géolocalisation je vois pas le rapport, j'ai pas de besoin de géolocalisation dans mon browser et je décline
tous les sites qui veulent me géolocaliser !!! Je sais déjà où je suis moi...
Avatar de weed weed - Membre éclairé https://www.developpez.com
le 15/03/2018 à 20:41
Citation Envoyé par MikeRowSoft Voir le message
Les systèmes d'exploitations Windows supporté ?

Certain inclus la géolocalisation... Il est tant d'abandonner ceux qui ne le gère pas... A moins que autre chose puisse suffire...
Comprends pas. Malheureusement c'est toujours l'OS en quasi monopole qui a le support puis après vient les autres. Donc pas de souci, ton OS sera supporté
Contacter le responsable de la rubrique Accueil