Firefox 63 inaugure une fonction améliorée de protection contre le suivi
Et permet l'ouverture d'un nouvel onglet via commande vocale sur iOS

Le , par Stéphane le calme, Chroniqueur Actualités
Avec Firefox 63, Mozilla a inauguré une nouvelle fonctionnalité baptisée Enhanced Tracking Protection (ETP - protection améliorée contre le suivi) dont l’objectif est d'améliorer la confidentialité et d'empêcher le suivi de votre activité sur le Web.

Les cookies de suivi stockent une sorte d'identifiant unique qui représente votre navigateur. Le cookie est lié à un domaine tiers, le domaine de la société de suivi plutôt que du site que vous visitez. Chaque site que vous visitez qui inclut le cookie de suivi permettra à la société de suivi de voir les sites que vous visitez et, à l'aide de cet identifiant unique, de référencer différentes visites sur différents sites pour créer une image de votre comportement en ligne.

Le nouveau Firefox permet de bloquer les cookies tiers, utilisés par les annonceurs pour vous proposer des publicités personnalisées spécialement adaptées à votre profil publicitaire, créées à l'aide du profil qu’ils ont dressé de vous.

Rappelons que Mozilla était déjà à l’ouvrage avec Tracking Protection, ciblant le blocage des outils de suivi des annonces publicitaires. Avec Firefox 57, la fonctionnalité a ensuite été améliorée. Mais, avec Firefox 63, il est question de la bonifier un peu plus.


Comment Mozilla en est arrivé à ETP ?

La Fondation a récemment annoncé un changement dans son approche anti-suivi dans Firefox en réponse à ce qu’elle percevait comme une modification des conditions du marché et une augmentation de la demande des utilisateurs pour davantage de protection de la confidentialité.


« Les résultats souhaités étaient alors clairs : les utilisateurs ne doivent pas être suivis sur les sites Web qu’ils visitent et ne doivent pas être soumis à des pratiques abusives ou à des impacts préjudiciables sur leur expérience en ligne au nom du pistage. Cependant, le problème avec de nombreuses fonctionnalités de confidentialité est qu'il existe souvent des compromis entre une protection renforcée et des impacts négatifs sur l'expérience utilisateur. Historiquement, ce compromis a été traité en offrant aux utilisateurs des options de confidentialité qu'ils peuvent éventuellement activer. Notre recherche nous a appris que les gens veulent ces protections mais ils ne comprennent pas suffisamment les menaces ou les options de protection pour les activer », a expliqué Mozilla.

Pour mieux aborder cette problématique, la fondation a lancé plusieurs tests : « En particulier, depuis que nous avons introduit la protection d'origine contre le suivi dans le mode de navigation privée de Firefox en 2015, de nombreuses personnes se sont demandé pourquoi nous n'activions pas cette fonctionnalité dans tous les modes. La réalité est que la fonctionnalité originale de protection contre le suivi de Firefox peut provoquer la rupture de sites Web, ce qui crée de la confusion chez les utilisateurs ».

De plus, étant donné que la fonctionnalité bloque tout, y compris les annonces, de tout domaine également utilisé pour le suivi, elle peut avoir un impact négatif important sur les petits sites Web et les créateurs de contenu qui dépendent d'outils ou de réseaux publicitaires tiers. Étant donné que les propriétaires de petits sites ne peuvent pas modifier le fonctionnement de ces outils tiers afin de se retirer de la liste de suivi, il est possible que l’impact sur les revenus nuise à la création de contenu et à l’accessibilité à moyen et long terme, ce qui n’est pas l’intention de Mozilla.

Trouver les bons compromis

Les résultats de ses études ont amenés Mozilla à rechercher de nouvelles solutions qui pourraient être appliquées par défaut en dehors de la navigation privée, sans nuire à l'expérience utilisateur ni à bloquer la plupart des annonces. C’est exactement ce à quoi Enhanced Tracking Protection, introduit dans Firefox 63, est destiné à faire. Grâce à cette fonctionnalité, vous pouvez bloquer les cookies et l'accès au stockage à partir de trackers tiers:


La fonctionnalité cible de manière plus chirurgicale le problème du suivi intersite sans les ruptures et le blocage des publicités à grande échelle survenus lors de l’implémentation initiale de la protection contre le suivi. Pour ce faire, il empêche les trackers connus de créer des cookies tiers - la principale méthode de suivi sur plusieurs sites. Si vous le souhaitez, vous pourrez toujours décider de bloquer tous les suivis connus sous Firefox Options / Préférences (notez que cela peut empêcher certains sites Web de se charger correctement):


Le service VPN payant

Une deuxième fonctionnalité liée à la confidentialité peut être un peu plus controversée. Dans le cadre d’un test, des utilisateurs américains de Firefox, choisis de manière aléatoire, vont se voir proposer un abonnement à ProtonVPN. Le VPN (réseau privé virtuel) assure la protection et la confidentialité du réseau, en créant un lien direct entre des machines distantes. Cela permet notamment de masquer son adresse IP aux sites web consultés.

Le test a commencé avec un échantillon d’utilisateurs de Firefox 62 retenu par Mozilla et se poursuit sur Firefox 63. L’offre serait faite par le biais d’une notification avertissant que « Firefox recommande ProtonVPN, il semble que vous naviguez sur un réseau sans fil non sécurisé. Firefox s’est associé à ProtonVPN pour vous fournir une connexion Internet privée et sécurisée, où que vous soyez ».


Comme cela a été précisé plus haut, cette procédure n’est pas gratuite. Les « heureux élus » doivent payer pour tester ProtonVPN sur Firefox, sachant que les 10 USD réclamés correspondent au prix que les utilisateurs paient normalement pour un abonnement mensuel à ProtonVPN lorsqu’ils s’abonnent directement sur le site de l’entreprise suisse.

Signalons au passage que ProtonVPN propose sur son site Web quatre offres : une gratuite et limitée et trois payantes à raison de 5 USD, 10 USD et 30 USD par mois. En souscrivant à un abonnement par an, le prix des offres payantes tombe respectivement 4 USD, 8 USD et 24 par mois. Mozilla ne précise cependant pas si les testeurs qui opteront pour un abonnement annuel à ProtonVPN bénéficieront de cette remise.

Firefox fait déjà des recommandations d’extension basées sur les sites Web que vous visitez, mais ces dernières sont généralement gratuites. C’est la première fois que Mozilla utilise son service de recommandation sur Firefox dans un but lucratif et son offre n’est pas aussi désintéressée que celle d’Opera. Mozilla devrait percevoir une part sur les 10 USD versés par chaque utilisateur.

Si d’aucuns estimeront que cette accord de nature commercial est antinomique avec les principes de Mozilla, on peut considérer que proposer un VPN de qualité aux internautes va dans le sens de la protection de la vie privée.

Fonctionnalités supplémentaires embarquées dans Firefox 63

Les fonctionnalités supplémentaires dans la version actuelle de Firefox incluent:
  • Raccourcis de recherche : Mozilla sait que de nombreux internautes utilisent principalement le Web pour rechercher des informations. Partant du postulat que tout le monde aime gagner en temps, Mozilla a combiné ces deux éléments pour apporter des raccourcis de recherche. « Nous avons épinglé les deux sites les plus consultés, Amazon et Google, sur la page Nouvel onglet. Actuellement, cela ne sera disponible qu'aux États-Unis », prévient la fondation.
  • Adaptation aux paramètres de couleur foncée / claire de Windows : Firefox va maintenant correspondre au thème sombre ou clair que vous avez choisi dans vos paramètres Windows pour vous offrir une meilleure harmonie.
  • Raccourcis Siri pour Firefox pour iOS : à compter de cette version, les utilisateurs peuvent désormais ouvrir un nouvel onglet dans Firefox à l’aide d’une commande vocale. Ceci est le premier de plusieurs raccourcis qui seront ajoutés dans les mois à venir.

Sources : Mozilla, blog Mozilla

Voir aussi :

Mozilla teste un service de VPN payant intégré à Firefox en association avec ProtonVPN à 10 USD par mois
Firefox Nightly embarque le support du chiffrement de l'extension SNI, qui permet d'empêcher aux hackers de consulter votre historique de navigation
Après Edge, c'est au tour de Firefox d'annoncer le support du format d'image WebP de Google, qui promet un Web plus rapide
Firefox 64 va marquer le début du support du centre de notifications et d'actions de Windows 10, et va emboîter le pas à Google Chrome
Mozilla annonce la disponibilité de Firefox Reality, son navigateur conçu pour la réalité virtuelle, sur Oculus et Daydream


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de vanquish vanquish - Membre éprouvé https://www.developpez.com
le 25/10/2018 à 12:21
J'ai déjà un plug-ins qui fait le travail d'une façon qui me convient tout à fait, sur lequel j'ai déjà mes listes d'exceptions et autres paramétrages.
De plus je trouve ce plug-in très convivial pour voir quels sont les suivis effectifs ou pour l'activer/désactiver temporairement etc.

Je trouve dommage que l'on ne puisse pas, de façon simple, totalement désactiver cette fonction qui fait double emploi si on lui préfère un plug-in dédié.
Avatar de sirthie sirthie - Membre confirmé https://www.developpez.com
le 25/10/2018 à 13:39
Du fait du développement des fonctions de protection de Firefox, y a-t-il des extensions de protection qui deviennent superflues voire problématiques (conflits ?).

Si oui, lesquelles ?

Sinon, ce que j'apprécie avec ces extensions, c'est qu'elles affichent le nombre de menaces qu'elles bloquent, ce qui est toujours utile, notamment pour décider si on continue à fréquenter certains sites par trop intrusifs voire dangereux, ce que, à ma connaissance, Firefox ne fait pas.
Avatar de Steinvikel Steinvikel - Membre confirmé https://www.developpez.com
le 26/10/2018 à 11:33
https://github.com/gorhill
Raymond rappel : "Les données créées sur un serveur distant à la suite d'une simple connexion à ce serveur seront utilisées, y compris contre vos intérêts.
La politique de confidentialité de toute entité possédant un serveur distant n'est donc pas pertinente, car si les données sont créées en premier lieu, elles seront utilisées."
uMatrix (Raymond Hill) sou GPLv3
uBlock Origin (Raymond Hill) sous GPLv3
uBlock Origin s'occupe des blocages statiques (listes), tandis que uMatrix s'occupe des blocages dynamiques (scripts).
uMatrix sécurise toutes les requêtes entrantes et sortantes, et les exécutions de code ainsi que les chargements d'éléments spécifiques (ex: pixel de pistage)
uMatrix uMatrix ne peut bloquer un script en fonction d'un nom de domaine, mais on peut utiliser uBlock Origin pour ça.
ex: si on autorise une vidéo YouTube intégré sur un site grâce à un filtre dynamique (uMatrix), les filtres statiques (uBO) s'assureront que le pistage et pub de YouTube resteront bloqués (si paramétré comme tel auparavant).
/!\ pour faciliter le paramétrage, il faut garder en tête que quand on utilise uMat et uBO de concert, le blocage à la priorité sur la redirection. /!\
La seule lacune que je trouve à uBO, c'est de ne pas pouvoir appliquer un filtre de liste en fonction du domaine de l'onglet.
ex: j'aimerai bien pouvoir bloquer youtube partout, sauf sur l'onglet youtube.com ...ça arrivera sûrement dans une prochaine version
uBO-scope (Raymond Hill) sous GPLv3
ce greffon ajoute simplement un score d'exposition informatif
uBO-Extra (Raymond Hill) sous GPLv3
ce greffon permet de déjouer les mécanismes qui contournent les bloqueurs de contenus de l'utilisateur et/ou les paramètres du navigateurs.
" L'extension est utile uniquement pour les navigateurs à base de chrome.
Une telle extension n’est jusqu’à présent pas nécessaire sur Firefox, et il n’y a donc pas de version pour Firefox. "

@Sirthie
Je ne sais pas si certaines extensions deviennent conflictuelles, en revanche celles que j'ai cité ne semblent pas l'être.
" (...) elles affichent le nombre de menaces qu'elles bloquent (...) pour décider (...) "
Oui, et on remarque que bien souvent les sites des logiciels libres (ou de leur projet) ont peu, voir pas, de communication tierce... car ne s'appuyant pas sur le même schéma économique. En revanche ce n'est pas une règle absolue. Il suffit d'aller sur le site de LibreOffice (soft sous licence Mozilla MPL), et de constater la myriade de communications aux tiers. Est-ce que ce cas précis découle d'une bataille de visibilité entre OpenOffice et LibreOffice ?

 
Contacter le responsable de la rubrique Accueil