Firefox 59 va changer la façon dont le référent contenu dans une requête HTTP est envoyé à un serveur. La mesure est destinée à protéger les utilisateurs des fuites de données sensibles dans le cadre d’une navigation en mode privé.
Le référent est une information cruciale dans le fonctionnement du Web et des navigateurs, mais sûrement pas la notion dont l’utilisateur lambda est au fait. Il s’agit d’une donnée transmise par un navigateur lorsque l’internaute clique sur un lien. Par exemple, si ce dernier effectue un clic sur un lien qui mène à un site Web Y à partir d’un site Web X, le webmestre du site Y saura que l’utilisateur vient du site X. Cela est dû au fait que le référent est un champ d’une requête HTTP.
Le référent est utile pour les webmestres dans la compréhension du trafic de leur site Web. Il aide également les entreprises spécialisées en analyse d’audience Internet à étudier le trafic entre sites. Seulement, référence faite à une publication de l’Electronic Frontier Foundation (EFF) parue en janvier 2015, la donnée peut porter de graves atteintes à la vie privée. L’organisation de protection des libertés sur la toile a fait état de ce que HealthCare.gov, un site sur lequel des Américains souscrivent à des assurances maladie, a inséré des données censées demeurer privées au sein d’URL. Des informations comme l’âge, le revenu et même l’adresse des internautes fréquentant ce site ont fuité par le biais de la mécanique décrite dans les lignes précédentes.
Pour empêcher la reproduction de tels scénarios, la prochaine version du navigateur attendue pour mi-mars apportera une solution au problème. Seulement, il faudra s’assurer de surfer en mode de navigation privée. La fondation l’a bien souligné dans sa note d’information. La mesure ne concerne pas le mode de navigation par défaut. Dans le cas du site HealthCare.gov, les modifications attendues conduiront à un référent qui pointe sur la page d’accueil du site.
Il faut noter que la fondation parle ici des paramètres par défaut du navigateur. En réalité, le concepteur d’un site Web garde un certain contrôle au travers de la politique de gestion des référents définie par le World Wide Web Consortium. « Dans les modes régulier et privé de Firefox, si un site définit une politique plus restrictive ou libérale que celle du navigateur, ce dernier va honorer à la requête du site puisqu’il y a eu modification de valeur par l’auteur », écrit Mozilla.
Source
Blog Mozilla
Votre opinion
Firefox 59 n’est pas encore disponible. Quel stratagème utilisez-vous pour garder la main sur la façon dont Firefox gère vos référents dans les versions antérieures ?
Voir aussi
La dissimulation d'onglets fait son retour dans Firefox 59 à titre expérimental, l'équipe propose une API simplifiée
Firefox 59 vient avec une nouvelle fonctionnalité orientée vie privée
Le navigateur modifie la gestion du référent dans une requête HTTP
Firefox 59 vient avec une nouvelle fonctionnalité orientée vie privée
Le navigateur modifie la gestion du référent dans une requête HTTP
Le , par Patrick Ruiz
Une erreur dans cette actualité ? Signalez-nous-la !