Firefox 59 vient avec une nouvelle fonctionnalité orientée vie privée
Le navigateur modifie la gestion du référent dans une requête HTTP

Le , par Patrick Ruiz, Chroniqueur Actualités
Firefox 59 va changer la façon dont le référent contenu dans une requête HTTP est envoyé à un serveur. La mesure est destinée à protéger les utilisateurs des fuites de données sensibles dans le cadre d’une navigation en mode privé.

Le référent est une information cruciale dans le fonctionnement du Web et des navigateurs, mais sûrement pas la notion dont l’utilisateur lambda est au fait. Il s’agit d’une donnée transmise par un navigateur lorsque l’internaute clique sur un lien. Par exemple, si ce dernier effectue un clic sur un lien qui mène à un site Web Y à partir d’un site Web X, le webmestre du site Y saura que l’utilisateur vient du site X. Cela est dû au fait que le référent est un champ d’une requête HTTP.


Le référent est utile pour les webmestres dans la compréhension du trafic de leur site Web. Il aide également les entreprises spécialisées en analyse d’audience Internet à étudier le trafic entre sites. Seulement, référence faite à une publication de l’Electronic Frontier Foundation (EFF) parue en janvier 2015, la donnée peut porter de graves atteintes à la vie privée. L’organisation de protection des libertés sur la toile a fait état de ce que HealthCare.gov, un site sur lequel des Américains souscrivent à des assurances maladie, a inséré des données censées demeurer privées au sein d’URL. Des informations comme l’âge, le revenu et même l’adresse des internautes fréquentant ce site ont fuité par le biais de la mécanique décrite dans les lignes précédentes.


Pour empêcher la reproduction de tels scénarios, la prochaine version du navigateur attendue pour mi-mars apportera une solution au problème. Seulement, il faudra s’assurer de surfer en mode de navigation privée. La fondation l’a bien souligné dans sa note d’information. La mesure ne concerne pas le mode de navigation par défaut. Dans le cas du site HealthCare.gov, les modifications attendues conduiront à un référent qui pointe sur la page d’accueil du site.


Il faut noter que la fondation parle ici des paramètres par défaut du navigateur. En réalité, le concepteur d’un site Web garde un certain contrôle au travers de la politique de gestion des référents définie par le World Wide Web Consortium. « Dans les modes régulier et privé de Firefox, si un site définit une politique plus restrictive ou libérale que celle du navigateur, ce dernier va honorer à la requête du site puisqu’il y a eu modification de valeur par l’auteur », écrit Mozilla.

Source

Blog Mozilla

Votre opinion

Firefox 59 n’est pas encore disponible. Quel stratagème utilisez-vous pour garder la main sur la façon dont Firefox gère vos référents dans les versions antérieures ?

Voir aussi

La dissimulation d'onglets fait son retour dans Firefox 59 à titre expérimental, l'équipe propose une API simplifiée


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de zoonel zoonel - Membre du Club https://www.developpez.com
le 04/02/2018 à 19:06
on peut déjà le faire depuis longtemps en changeant les paramètres referrer (network.http.referer.xyz)
voir https://feeding.cloud.geek.nz/posts/...cy-in-firefox/ pour plus de détails.
on peut même mettre le paramètre network.http.referer.spoofSource à true pour renvoyer en referrer l'adresse sur laquelle on se rend. C'est pour les plus paranos, mais ça casse quelques sites.
Sinon en modifiant les network.http.referer.XOriginTrimmingPolicy à 2 et network.http.referer.trimmingPolicy à 1 je n'ai encore jamais eu de problèmes sur les sites. D'ailleurs avec le spoofsource je n'ai eu des problèmes que sur certains sites de liens avec pubs si vous voyez de quoi je parle
Avatar de tes49 tes49 - Membre averti https://www.developpez.com
le 06/02/2018 à 12:31
Salut

Citation Envoyé par zoonel Voir le message
on peut déjà le faire depuis longtemps en changeant les paramètres referrer (network.http.referer.xyz)
Oui, mais si cela peut être modifiable et plus facilement accessible à l'utilisateur lambda, donc à tout le monde, pourquoi pas...

Plus des trois-quart des utilisateurs des navigateurs web, ne doivent même pas savoir de quoi il s'agit !..

Bien sur, les bénévoles des forums ne seront pas loin, en cas de problèmes...
Avatar de weed weed - Membre confirmé https://www.developpez.com
le 09/02/2018 à 23:29
C'est ca qui est top sous Firefox, c'est un peu comme les systèmes Linux.

Il y a une version ligne de commande de base pour telle fonctionnalité, puis par la suite vient se greffer une version visuelle graphique qui base sur la ligne de commande : un front-end. On ne ré_invente pas la route. Les personnes qui se sentent à l'aise peuvent ne pas installer la version graphique toujours un peu plus lourde.

Le principe s'applique également apparemment pour Firefox
Contacter le responsable de la rubrique Accueil