State Partitioning : Firefox 86 active sa « protection totale » sur les cookies
Un bon geste barrière
Le 24 février 2021 à 07h53
5 min
Logiciel
Logiciel
Firefox continue de renforcer ses fonctionnalités en lien avec la vie privée, le navigateur pouvant désormais mieux isoler les données stockées par les différents sites pour limiter le pistage des internautes. La portée de cette fonctionnalité est pour le moment limitée, mais elle devrait se renforcer avec le temps.
Firefox 86 est disponible au téléchargement. Une nouvelle version qui permet d'afficher plusieurs vidéos en Picture-in-Picture (PiP), revoit le design de sa page dédiée à l'impression et met fin au support de DTLS 1.0 pour les connexions WebRTC. Le navigateur requiert la version 1.2 du standard au minimum.
Il y a bien entendu des correctifs, entres autres nouveautés pour les entreprises et les développeurs. Mais ces derniers vont surtout avoir à faire à la Total Cookie Protection, nom marketing du State Partitioning sur lequel les équipes de Mozilla travaillent depuis longtemps et qui vise à renforcer le respect de la vie privée des utilisateurs.
Il s'agit en effet d'une nouvelle fonctionnalité du mode strict de l'Enhanced Tracking Protection (ETP), disponible dès aujourd'hui. Quels changements concrets pour les internautes et les sites qu'ils visitent ?
Isoler les données pour mieux protéger
Dans la documentation technique de Mozilla, le State Partitioning est présenté comme une segmentation des données stockées par le navigateur afin de limiter la possibilité des sites de nous pister à travers différents domaines. Chacun dispose ainsi de son propre silo de données auquel il accède. Ils sont isolés les uns des autres.
L'équipe illustre cette fonctionnalité avec le réseau social example.com. Si des sites tiers (A.example et B.example) intègrent un bouton de connexion ou « J'aime », le service d'origine déposera des cookies en son nom auquel il pourra accéder et ainsi savoir sur quels sites s'est rendu l'un de ses utilisateurs. On parle de pistage cross-site.
Par le passé, Firefox et d'autres navigateurs ont opté pour une approche assez basique face à ce problème, en limitant la capacité d'accès au stockage de données d'un site depuis un domaine tiers, notamment lorsqu'il est considéré comme un domaine pisteur (par la liste Disconnect dans le cas de Firefox).
Mais cela peut parfois poser problème et, surtout, cette approche avait un impact limité. Le State Partitioning va ainsi plus loin, notamment en s'appliquant à tout domaine, listé comme pisteur ou non.
Avant les données étaient dans un pot commun, désormais elles sont isolées les unes des autres
Le blocage du pistage au-delà des listes
Il consiste à marquer les données stockées avec le domaine du site visité et celui du site à l'origine de la requête, qui constituent deux clés. L'isolation se fait selon ces deux éléments. Ainsi, dans l'exemple ci-dessus, example.com dispose de son silo de données, les données qu'il stocke sur A.example en constitue un autre, celles qu'il stocke sur B.example un troisième, etc. Le croisement des données devient alors impossible pour un pistage cross-site.
Depuis Firefox 85, il était actif sur 19 API en lien avec le réseau afin de lutter contre les « Super Cookies ». Avec Firefox 86 il en concerne désormais 7 autres dans le mode strict d'ETP : Cookies, localStorage, sessionStorage, DOM Cache, IndexedDB, Broadcast Channel et Shared Workers. Ce n'est donc pas (encore ?) actif par défaut.
Car il faut rappeler que toutes ces API existent dans un but légitime au départ. Elles permettent aux développeurs d'apporter des fonctionnalités à leurs sites et applications. Mais elles ont toutes, d'une manière ou d'une autre, été détournées par l'industrie du pistage en ligne, le plus souvent à des fins publicitaires.
Malgré des règles plus dures, il faut donc maintenir un fonctionnement cohérent pour les usages légitimes. En l'état, il existe donc quelques exceptions pour éviter tout problème de compatibilité via l'API Storage Access. Elles ont surtout été introduites pour éviter de casser les mécaniques de connexion par exemple. Dans ces cas précis, l'utilisateur n'aura pas à donner son accord, il sera automatique.
La demande d'accès à l'utilisateur sera parfois nécessaire, parfois non
Ainsi, un accès de 30 jours à un domaine tiers pourra être accordé s'il est à l'origine d'une pop-up ouverte via windows.opener. Il sera de 15 minutes en cas de redirection d'un site A vers B si les deux ont été visités avec une interaction de l'utilisateur il y a moins de dix minutes. Si un domaine pisteur a été visité dans les 45 jours et renvoie vers un site non-pisteur, le premier pourra accéder aux données du second pour 15 minutes.
Les développeurs peuvent se rendre sur cette page qui détaille les différents cas. Les équipes de Firefox préviennent que ces mécaniques sont pour le moment là pour assurer la transition et limiter les problèmes de compatibilité. En cas d'abus, des domaines pourront se voir imposer une demande d'autorisation systématique à l'utilisateur plutôt que de passer par l'automatisation, même en cas de respect des exceptions.
State Partitioning : Firefox 86 active sa « protection totale » sur les cookies
-
Isoler les données pour mieux protéger
-
Le blocage du pistage au-delà des listes
Commentaires (42)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 24/02/2021 à 08h15
C’est dommage que toutes ces fonctionnalités précieuses soient invisibles pour l’utilisateur quand la seule chose que j’ai remarquée à la suite de la dernière màj c’est la présence d’Amazon en “lien sponsorisé” dans la barre d’adresse dès qu’on ouvre un nouvel onglet.
M’a fallu plusieurs minutes pour trouver comment virer les “Sites populaires sponsorisés” et je ne peux même pas le faire au boulot car le bouton est grisé.
Je comprends bien qu’ils n’ont plus les moyens de payer leur CEO mais c’est vraiment pas sérieux de poser en défenseur de la vie privée et de coller Amazon partout…
Le 24/02/2021 à 08h17
De mémoire ils ont un test depuis quelques mois là dessus. Et Mozilla/Firefox a forcément besoin de ressources en tant qu’outil gratuit. La fixette sur la direction n’a pas a masquer les salaires des autres employés qui ne tombent pas du ciel. L’intégration se fait d’ailleurs sans pistage et comme tu le fais remarquer, c’est désactivable. On a vu largement pire en la matière ;)
Le 24/02/2021 à 13h30
https://support.mozilla.org/fr/kb/sites-sponsorises-vie-privee?as=u&utm_source=inproduct
Le 24/02/2021 à 18h28
Bonsoir, j’ai eu le même problème avec Amazon dans la barre d’adresse en lien sponsorisé, et le seul réglage qu’on m’aie trouvé passe par about:config :
https://www.developpez.com/actu/312865/Mozilla-teste-actuellement-des-publicites-appelees-Sponsored-Top-Sites-qui-s-affichent-sur-la-page-d-accueil-de-Firefox-c-est-une-fonctionnalite-encore-experimentale-ajoutee-depuis-Firefox-83/
Le 24/02/2021 à 08h22
Excellent, ça semble être une bonne idée. Est ce qu’on pourra l’activer dans le mode custom ?
Le 24/02/2021 à 08h29
Pour le moment je ne vois pas d’option spécifique et l’équipe ne mentionne qu’une activation dans le mode strict. A voir comment ce sera étendu ensuite, ils attendent sans doute d’avoir un peu plus de recul pour lui donner une plus grande visibilité (le State Partitionning réseau ou stockage étant de toutes façons désactivables dans le about:config selon les éléments de la doc technique).
Le 24/02/2021 à 08h25
Je comprends bien, David, qu’ils ont besoin d’argent et que ce navigateur est de loin plus vertueux que les Chrome, Edge et autres Vivaldi.
Je donnais chaque année à la fondation avant de découvrir le salaire indécent de Mitchell quand je ne gagne même pas 20k€/an et j’ai décidé en mon âme et conscience qu’ils pouvaient fermer boutique et n’auront plus un centime de ma part.
J’ai acheté un tel Firefox OS, j’utilisais send.firefox.com, thunderbird, j’ai toujours fait de la promo à Mozz quand je le pouvais mais abandonner projet après projet pour finalement venir nous coller Amazon “en douce”, ça ne passe pas.
Qu’ils vendent leur solution VPN s’ils y arrivent ou qu’ils mettent la clef sous la porte, il sera toujours temps de retourner voir PaleMoon, mais cette ambivalence est insupportable.
Le 24/02/2021 à 08h30
Je comprends, mais comme dit dans mon précédent commentaire, il ne faut pas tout mélanger pour autant
Le 24/02/2021 à 09h42
Mouai… ils te collent pas beaucoup plus Amazon que les diverses distributions linux te collent des Amazon / Ebay / Minecraft / Python à l’installation… même encore moins que ça parce que dans le cas des distrib linux ça occupe de la place sur ton ordi alors que là on parle d’un pseudo marque page sur les nouveaux onglets (et nulle part ailleurs), très facilement désactivable en plus…
Bref non on nous “colle” pas Amazon, tout au plus c’est une mini pub non intrusive et retirable en 2 clics. Je pense que votre vécu par rapport au salaire de la boss joue un peu trop sur votre affect et donc votre vision des choses…
Le 24/02/2021 à 22h29
Alors Ubuntu ne représente pas les distributions Linux.
Debian, par exemple ne fait pas ce genre de saleté.
C’est assez sournois de la part de Mozilla, j’utilise pourtant Firefox depuis très longtemps.
Mais là je dois dire que ça me gonfle de plus en plus. Notamment le «Rechercher avec Google» que j’ai tout en haut de ma barre d’adresse lorque j’ouvre un nouvel onglet, moi qui fait le max pour éviter cet aspirateur à données, je l’ai bien mauvaise.
Enfin la pub est une aberration écologique et ce n’est pas parce qu’elle est «retirable» qu’elle en est acceptable.
Le 24/02/2021 à 09h00
Ce genre de fonctionnalités c’est vraiment bien d’un point de vue respect de la vie privée, etc. mais ça a ses limites niveau compréhension par l’utilisateur lambda.
Quand je vois la dernière capture d’écran, les 3⁄4 des utilisateurs ne vont pas comprendre les tenants et les aboutissants de cet avertissement et seront perdus…
Le 24/02/2021 à 09h10
Euh ouais, mais PaleMoon est dérivé de Firefox, donc si ce dernier n’est plus maintenu, je doute que les contributeurs de PaleMoon à eux seuls arrivent à s’en sortir
Le 24/02/2021 à 09h14
Avec toutes ces histoires autour de Brave, je commence à me demander s’il faut pas rentrer à la maison et installer Firefox à nouveau moi.
Le 24/02/2021 à 09h16
Le sous titre … j’ai eu la même pensée en voyant les deux dessins
Le 24/02/2021 à 11h23
Oui parce qu’avoir de la pub dans son navigateur est parfaitement acceptable
Cela dit, Mozilla et Amazon sont déjà associées dans la censure des opposants politiques, pourquoi ça s’arrêterait en si bon chemin
Le 24/02/2021 à 12h59
La pub n’est pas une mauvaise chose en soit. Regarde il y en a même chez NXi. C’est la pub abusive ou intrusive qui n’est pas acceptable.
On parle de pseudo-pub sur une liste de sites recommandés retirable… faut pas abuser avec les cris d’orfraie à un moment.
Ouai bon okay j’ai rien dis, cas désespéré…
Le 24/02/2021 à 12h20
En fait, c’est une espece de sandbox pour chaque site ?
Le 24/02/2021 à 12h41
Le 24/02/2021 à 16h10
Pourrais tu s’il te plaît citer les distribs qui font ça ? Ça me permettra de créer une blacklist.
Le 24/02/2021 à 19h12
Je crois que j’ai pigé le concept, mais est-ce que c’est pas similaire à l’option de blocage de Tous les cookies tiers dispo dans les options personnalisées, section Vie privée ?
Si c’est pas le cas, est-ce qu’on pourrait m’expliquer la différence, et lequel est le plus “protecteur” svp ?
Le 24/02/2021 à 19h12
Merci, mais c’est en fait beaucoup plus simple : Options, Accueil, Sites les plus visités, Sites populaires sponsorisés.
C’est juste un sale coup de voir apparaître ça subitement, sans avoir eu l’impression d’installer une màj, sans message informatif, sur un navigateur qui se veut respectueux de la vie privée et de la transparence. Heureusement que ça se vire, mais ça a le goût d’une fourberie.
Le 24/02/2021 à 19h53
Ce réglage était déjà désactivé chez moi et sans effet dans la barre d’adresse (en haut de Firefox, pas la barre de recherche).
Le 24/02/2021 à 20h53
C’est l’option “Préférences” / “Vie privée et sécurité” / “Barre d’adresse” / “Les sites les plus visités”
Le 25/02/2021 à 16h53
Non ce n’est pas ce réglage, qui désactive à la fois le lien sponsorisé et les sites les plus visités, je conserve ce réglage dont j’ai besoin.
J’ai désactivé ceci dans about:config tout en gardant les fonctionnalités dont j’ai besoin :
browser.newtabpage.activity-stream.showSponsored
browser.newtabpage.activity-stream.showSponsoredTopSites
services.sync.prefs.sync.browser.newtabpage.activity-stream.showSponsored
services.sync.prefs.sync.browser.newtabpage.activity-stream.showSponsoredTopSites
Le 25/02/2021 à 21h01
Tu n’as pas beson d’arriver à cet extrême…
=> Directement dans les préférences : https://i.imgur.com/fadp7dX.png
=> Sur un nouvel onglet : https://i.imgur.com/G7AIpOq.png
…ou j’ai loupé un truc ?
Le 25/02/2021 à 21h19
Non, il parle du lien sponsorisé dans les suggestions de la barre d’adresse (pas dans un nouvel onglet).
Et en effet, pour garder les suggestions des sites les plus visités, mais supprimer le lien sponsorisé, il faut aller dans about:config…
Le 25/02/2021 à 22h46
Ohhhhhh j’avais bien loupé un truc merci !!
Le 24/02/2021 à 20h54
Autant les trois premiers je peux comprendre le reproche (c’est Ubuntu qui s’était maquée avec Amazon il me semble), mais pour Python j’ai du mal à saisir ?
C’est un runtime qui gère pas mal d’outils sur Linux (sur la famille Red Hat,
yum
était écrit en Python avant quednf
ne retourne en C++), il est installé nativement sur pas mal de distribs.Le 26/02/2021 à 08h33
Sur Fedora 33 dnf est toujours en python.
Le 26/02/2021 à 10h53
La commande dnf est toujours écrite en Python, mais la majorité du code sur lequel elle repose (historiquement de Yum) a été portée dans la libdnf, écrite en C, C++. (il se base aussi sur libsolv, librepo et libcomps qui fournissent toutes des API à Python en C)
GitHub
Là où Yum était full Python.
Le 24/02/2021 à 20h57
ça risque d’être vite chiant pour les sites de commentaires genre disqus, de devoir se reco à chaque site… mais je préfère sacrifier de la simplicité plutôt que de la vie privée =)
Le 25/02/2021 à 00h27
Étrange, car en 2min tu pourrais te débarrasser de ce qui te dérange, et ce de façon définitive:
Je rate peut être qqchose, ou bien j’ai mal compris, mais j’ai ça depuis pas mal d’années, et je n’ai ja-mais vu un bandeau/bouton Amazon/Google ou je ne sais quoi. Rien, nada, aucune pub. Et il n’y a aucune maintenance à faire.
J’ai donc du mal à comprendre ceux et celles qui se plaignent des pubs dans les nouveaux onglets, ou des trucs dans le genre. Vous êtes souvent des power-users, ou du moins vous savez un peu vous débrouiller avec un ordi, et vous utilisez un navigateur très configurable. Pourquoi dites vous encore subir ces contraintes ? Sérieux, je ne saisis pas.
Le 25/02/2021 à 06h59
Effectivement tu n’as pas bien saisis mon propos.
Cela fait loonngtemps que mon moteur de recherche par défaut est DDG ou Startpage (j’alterne).
Pas besoin de module complémentaire pour avoir un nouvel onglet vierge.
J’ai évidemment installé l’indispensable µBlock Origin.
Ce qui me dérange c’est qu’il faut maintenant aller dans le menu paramètres et Recherche pour avoir une zone de recherche distincte de la barre d’adresse et qu’il faille aller dans about:config pour avoir une sécurité acceptable.
Lorsque je clique dans ma barre d’adresse vierge j’ai sept propositions de sites les plus visités mais surtout un premier que je visite peu mais qui se trouve être le principale donateur de Mozilla…
Le 25/02/2021 à 10h59
Bah c’est la définition de la personnalisation quoi… tu va dans le menu correspondant et tu active/désactive ce qui te convient.
Dans about:preferences#search tu peux cocher/décocher/supprimer tous les navigateurs de recherche de ton choix (pour passer de 7 à 2 typiquement ;) ).
Le fait de devoir passer par about:config me rend plus perplexe par contre oui… c’est pour changer quoi exactement que tu as besoin d’aller là dedans ?
D’ailleurs ici l’argument écologique ne tient pas : encore une fois c’est pas un contenu web supplémentaire de chargé, avec échanges de trackers ou quoi que ce soit : c’est juste un url dans une zone qui contient déjà des urls… ça pollue pas.
Oui c’est pour ça que j’ai dis “certaines” distributions linux. Ubuntu et dérivés, ça me semble déjà être une part non négligeable.!
Et ça répond en partie à Winderly du coup… bon il me semble que d’autres distribs font ça, mais faut voir dans quelle mesure tu supportes ou pas la pré-install d’un logiciel non essentiel dans ta distrib quoi… j’ai pas en tête tout ce qui se fait sur toutes les distribs..!
Pour Python j’ai juste pousser l’exemple un peu à l’extrême sur l’aspect “embarquer des trucs qui sont pas forcement nécessaire ni demandé par (tous) les utilisateurs”. Je vais pas nier l’utilité d’avoir python déjà installé de base pour sûr ahah. J’ai envie de dire que tant que ce sont des choses facilement enlevables/désactivables, j’ai du mal à concevoir le scandale que certains en font… A la limite si c’était un gros bandeau ou autre truc bien encombrant… mais même pas !
Le 25/02/2021 à 12h50
Disons que j’ai surtout buggé en lisant ça sur Python, c’était à mes yeux comme si tu disais que Bash installé par défaut c’est un scandale
Plus sérieusement, par rapport à ceci :
Certaines distribs proposent justement des images ou templates de sélection logiciel minimalistes. Il me semble que Debian le propose à l’install avec des choix préconfigurés (serveur web, serveur truc, environnement bureau graphique…) et une option “minimale” qui permet d’avoir l’essentiel pour faire fonctionner l’OS.
Les setups de Red Hat / CentOS et Fedora Server le font aussi.
Mais dans le cas d’une distrib desktop, c’est moins fréquent dans la mesure où elles ont vocation à proposer un environnement relativement complet prêt à l’emploi. Par contre je ne suis pas friand de la pratique qui consiste à installer par défaut des composants publicitaires.
Encore une icône Amazon sur le bureau ou dans les quickstart du brouteur je dis pas… C’est inoffensif. Mais il me semble que dans le cas de l’intégration Ubuntu, ça le proposait aussi comme source de recherches. Là en termes de respect de la vie privée, ça me dérange plus.
Le 25/02/2021 à 13h53
Je suis totalement d’accord avec toi.
C’était un peu mon propos de base de dire que dans l’absolu, Firefox avec un pseudo favoris vers Amazon c’est vraiment offensif comparé à d’autres pratiques d’intégration qui peuvent même aller jusqu’à l’impossibilité de désinstallation (coucou les smartphones…).
Le 25/02/2021 à 13h51
Faux pour Vivaldi : si on compare leurs configurations par défaut en sortie” d’installation, Vivaldi s’avère être plus vertueux (sur le plan de la préservation de l’intimité de l’utilisateur) que Firefox. NXI l’avait même souligné dans leur méga-dossier de l’an dernier (lis le paragraphe contenant la 4e occurrence du mot « Firefox » ; pour le reste, tu as tout à partir de cette page).
Non : tu n’as pas dit « certaines »… ↓↓↓
Ubuntu est peut-être une distro utilisée par plein de gens, mais elle doit être la seule (en dehors de quelques DGLFI qui ne sont utilisées que par leur créateur et sont abandonnées dans les 6 mois) à intégrer ou avoir intégré Amazon par défaut, puisqu’à ma connaissance, même Mint (pourtant dérivée d’Ubuntu) ne le fait pas.
Pour ma part, j’utilise Arch, sur laquelle c’est à toi de décider ce que tu veux rajouter aux outils de base (= juste le noyau et les outils CLI nécessaires pour pouvoir démarrer, encore que même Grub ne fait pas partie du méta-paquet « base » de la distribution). Pas d’Amazon, eBay ou autres trucs publicitaires inclus ici, même dans les logiciels (puisque les paquets sont aussi proches que possible des sources en amont : Firefox n’y contient donc ni marque-page propre à Arch, ni extension pré-installée, ni configuration personnalisée des préférences).
Le 25/02/2021 à 13h59
My bad.
C’est ce qu’il fallait comprendre avec mes propos que tu as mis en gras. Je me suis mal exprimé.
Il faut lire (je ne peux plus éditer) : “que divers distributions linux” ou encore “que certaines distributions linux” bien entendu.
Je voulais “sourcer” un peu plus les distribs qui incluent des applications “indésirables” comme Amazon, spotify, Ebay et j’en passe, mais je grappille déjà beaucoup trop sur mon temps de travail et pas le temps de lancer des VM dans tous les sens juste pour ça.
De toute façon ce n’est pas tout à fait le propos de base, que je pense avoir pas trop mal résumé en moins de 3 lignes dans mon commentaire juste au dessus donc je vais arrêter là ma verbose..! :x
Le 25/02/2021 à 16h56
oui merci
Le 25/02/2021 à 17h31
C’est pas ce que faisait le first party isolation dans les anciennes versions ?
Et ce n’est pas aussi ce que fait Brave depuis un bail ?
Ça va dans le bon sens en tout cas… De temps en temps je reteste Firefox, mais je finis toujours par revenir sur Brave pour des problèmes de compatibilité…
Le 26/02/2021 à 12h08
je ne l’avais même pas vu celui là. Comme quoi c’est efficace
Le 26/02/2021 à 14h17
Tiens en passant… Quelqu’un saurait comment faire pour avoir une vraie barre d’état (en bas de la fenêtre) dans la dernière version de FF ? Parce que j’ai bien trouvé quelques ext., mais uniquement pour afficher les téléchargements, ce qui est très moyennement intéressant…
Je voudrais une vraie barre d’état à l’ancienne, qui affiche les adresses quand on passe la souris sur un lien, qui m’affiche la progression de l’affichage des pages, les erreurs, les… bref tout, même ce à quoi je ne suis pas en train de penser en ce moment, parce que mon cerveau est d’un vide abyssal…