IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Firefox 87 est disponible et s'accompagne de Smart Block pour améliorer le rendu des pages qui intègrent des traceurs tiers
En les remplaçant par un script de substitution

Le , par Stéphane le calme

148PARTAGES

14  0 
Mozilla a publié Firefox 87.0, la dernière version de son navigateur Web open source. Dans la foulée de Firefox 85 de décembre et de Firefox 86 de février, les fonctionnalités les plus importantes de la nouvelle version sont liées à la protection de la vie privée des utilisateurs.

Firefox bloque par défaut les scripts de suivi tiers depuis un certain temps déjà. Pour la plupart, cela fonctionne de manière assez transparente, mais dans certains cas, des scripts de suivi manquants peuvent interférer avec le rendu d'une page, soit en le retardant (comme le montre l'image animée ci-dessous, à gauche), soit en le cassant définitivement.


Smart Block franchit une étape supplémentaire pour améliorer le rendu des pages qui intègrent des traceurs tiers : au lieu de simplement extraire le script et de laisser un « vide » là où il se trouvait, Smart Block le remplace par ce que Mozilla décrit comme un script « remplaçant ». Ces scripts de remplacement fonctionnent juste assez comme les traceurs d'origine pour restaurer la séquence de rendu de page et les résultats prévus sans réellement divulguer des données à des tiers.

L'équipe explique :

« Chez Mozilla, nous pensons que la confidentialité est un droit fondamental et que chacun mérite que sa vie privée soit protégée pendant qu'il navigue sur le Web. Depuis 2015, dans le cadre de l'effort visant à fournir une option de confidentialité solide, Firefox a inclus la fonction intégrée de blocage de contenu qui fonctionne dans les fenêtres de navigation privée et le mode de protection stricte contre le suivi. Cette fonctionnalité empêche automatiquement le chargement de scripts, d'images et d'autres contenus tiers à partir des sociétés de suivi intersites signalées par Disconnect. En bloquant ces composants de suivi, les fenêtres de navigation privée de Firefox les empêchent de vous espionner pendant que vous naviguez.

« En construisant ces protections de confidentialité extra-fortes dans les fenêtres de navigation privée et en mode strict, nous avons été confrontés à un problème fondamental : l'introduction d'une politique qui bloque carrément les traceurs sur le Web risque inévitablement de bloquer les composants essentiels au bon fonctionnement de certains sites Web. Cela peut entraîner des images qui n'apparaissent pas, des fonctionnalités qui ne fonctionnent pas, des performances médiocres ou même la page entière ne se charge pas du tout.

« Pour réduire cette casse, Firefox 87 introduit maintenant une nouvelle fonctionnalité de confidentialité que nous appelons SmartBlock. SmartBlock corrige intelligemment les pages Web qui sont brisées par nos protections de suivi, sans compromettre la confidentialité des utilisateurs.

« SmartBlock le fait en fournissant des remplaçants locaux pour les scripts de suivi tiers bloqués. Ces scripts de remplacement se comportent juste assez comme les originaux pour s'assurer que le site Web fonctionne correctement. Ils permettent aux sites défectueux reposant sur les scripts d'origine de se charger avec leurs fonctionnalités intactes.

« Les remplaçants SmartBlock sont fournis avec Firefox: aucun contenu tiers réel des traceurs n'est chargé du tout, il n'y a donc aucune chance pour eux de vous suivre de cette façon. Et, bien sûr, les remplaçants eux-mêmes ne contiennent aucun code prenant en charge la fonctionnalité de suivi.

« Dans Firefox 87, SmartBlock remplacera silencieusement un certain nombre de scripts courants classés comme traceurs dans la Disconnect Tracking Protection List ».

En-têtes de référent et politique de référent

Firefox 87 s'accompagne d'une politique de référence par défaut plus stricte et plus respectueuse de la vie privée. Désormais, par défaut, Firefox supprimera les informations de chemin et de chaîne de requête des en-têtes de référence pour empêcher les sites de divulguer accidentellement des données utilisateur sensibles.

Les navigateurs envoient l’en-tête HTTP Referrer pour signaler à un site Web l’emplacement « référant » l’utilisateur au serveur de ce site Web. Plus précisément, les navigateurs ont traditionnellement envoyé l'URL complète du document de référence (généralement l'URL dans la barre d'adresse) dans l'en-tête HTTP Referrer avec pratiquement toutes les requêtes de navigation ou de sous-ressource (image, style, script). Les sites Web peuvent utiliser les informations de référence pour de nombreuses utilisations assez innocentes, y compris l'analyse, la journalisation ou l'optimisation de la mise en cache.

Malheureusement, l'en-tête HTTP Referrer contient souvent des données utilisateur privées: elle peut révéler les articles qu'un utilisateur lit sur le site Web référent, ou même inclure des informations sur le compte d'un utilisateur sur un site Web.

L'introduction de la politique de référence dans les navigateurs en 2016-2018 a permis aux sites Web de mieux contrôler les valeurs de référent sur leur site, et a donc fourni un mécanisme pour protéger la vie privée de leurs utilisateurs. Cependant, si un site Web ne définit aucun type de politique de référent, les navigateurs Web ont traditionnellement utilisé par défaut une politique de no-referrer-when-downgrade qui réduit le référent lors de la navigation vers une destination moins sécurisée (par exemple, la navigation de https: à http: ) mais envoie sinon l'URL complète, y compris le chemin et les informations de requête du document d'origine en tant que référent.

La nouvelle politique de Mozilla

« La politique no-referrer-when-downgrade est une relique du passé Web, lorsque l'on pensait que la navigation Web sensible se produisait via des connexions HTTPS et, en tant que telle, ne devrait pas divulguer d'informations dans les requêtes HTTP. Le Web d’aujourd’hui est très différent : le Web est en passe de devenir exclusivement HTTPS et les navigateurs prennent des mesures pour limiter les fuites d’informations sur les sites Web. Il est temps que nous modifiions notre politique de référent par défaut en fonction de ces nouveaux objectifs.


« À partir de Firefox 87, nous avons défini la politique de référence par défaut sur "strict-origin-when-cross-origin", ce qui réduira les informations sensibles de l'utilisateur accessibles dans l'URL. Comme illustré dans l'exemple ci-dessus, cette nouvelle politique de référent plus stricte réduira non seulement les informations pour les demandes allant de HTTPS à HTTP, mais réduira également les informations de chemin et de requête pour toutes les demandes d'origine croisée. Avec cette mise à jour, Firefox appliquera la nouvelle politique de référence par défaut à toutes les demandes de navigation, demandes redirigées et demandes de sous-ressources (image, style, script), offrant ainsi une expérience de navigation beaucoup plus privée.

« Si vous êtes un utilisateur de Firefox, vous n’avez rien à faire pour bénéficier de ce changement. Dès que votre Firefox sera automatiquement mis à jour vers la version 87, la nouvelle politique par défaut sera en vigueur pour chaque site Web que vous visitez ».

Télécharger Firefox 87

Source : note de version

Une erreur dans cette actualité ? Signalez-nous-la !