Connexion
Abonnez-vous

Firefox veut éviter le détournement des options d’accessibilité à des fins d’espionnage

Sans déconner...

Firefox veut éviter le détournement des options d'accessibilité à des fins d’espionnage

Le 30 août 2017 à 06h35

La surveillance de masse n'est pas toujours l'affaire de la NSA : la multiplication des trackers sur les sites ou encore la collecte massive des services en ligne le prouvent assez bien. Parfois, elle passe aussi par des options assez inattendues des navigateurs, les obligeant à s'adapter.

Les équipes de Firefox travaillent activement à la mise en place d'une nouvelle version importante du navigateur : la 57. Actuellement au stade de « Nightly », elle est attendue pour le 14 novembre prochain et va apporter de nombreuses nouveautés, du moteur de rendu Quantum au support des WebExtensions.

Mais plusieurs petites options, actuellement en cours de développement, vont faire aussi leur apparition. L'une d'elles concerne l'accessibilité, pour une raison plutôt... inhabituelle. En effet, elle corrige un bug déclaré le mois dernier dans lequel Jim Mathies précisait : « nous détectons une longue liste d'obscurs (mais pas toujours si obscurs) outils tiers sous Windows qui utilisent l'accessibilité pour espionner l'activité de l'utilisateur ». 

En effet, certaines applications dédiées à l'accessibilité peuvent avoir besoin d'accéder au navigateur pour afficher du contenu. Au sein de Firefox, de nombreux outils et autres API sont prévus à cet effet. De quoi permettre à des développeurs mal intentionnés d'utiliser cette porte d'entrée pour grapiller des informations. 

Il a donc été décidé de mieux alerter l'utilisateur d'un tel accès. Plusieurs dispositifs ont été mis en place (voir ici ou ), avec une page explicative, afin d'afficher une alerte lorsqu'une application tente d'accéder aux données du navigateur. Une option a été ajoutée afin de permettre une désactivation complète dans les paramètres liés à la vie privée. Une liste des applications disposant d'un accès sera aussi affichée dans la section about:support.

Firefox 57 Vie privée AccessibilitéFirefox 57 Vie privée Accessibilité

Le fonctionnement de cette option devrait encore évoluer d'ici l'arrivée de la version finale de Firefox 57, mais on appréciera sa mise en place. De manière plus générale, on ne pourra que regretter de telles pratiques, qui montrent jusqu'où sont prêts à aller ceux qui veulent collecter des informations afin de les exploiter.

Commentaires (28)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Bon à savoir. En plus, il y a une fonction de désactivation de prévue.



A voir pour la suite.

votre avatar

Je viens de vérifier sur ma Nightly, ce n’était pas activé par défaut, mais c’est bien là. Faut se méfier partout maintenant !



“Constant vigilance!” — Alastor Moody

votre avatar

En attendant, je ne comprends pas pourquoi toutes mes extensions Firefox sont devenues obsolètes du jour au lendemain… j’ai découvert ca hier matin sur ma Kubuntu, alors que je n’ai pas la nightly mais la version tout à fait banale :/ 

votre avatar







Anne Onyme a écrit :



En attendant, je ne comprends pas pourquoi toutes mes extensions Firefox sont devenues obsolètes du jour au lendemain… j’ai découvert ca hier matin sur ma Kubuntu, alors que je n’ai pas la nightly mais la version tout à fait banale :/ 





Lié à ça sans doute.


votre avatar







Anne Onyme a écrit :



En attendant, je ne comprends pas pourquoi toutes mes extensions Firefox sont devenues obsolètes du jour au lendemain… j’ai découvert ca hier matin sur ma Kubuntu, alors que je n’ai pas la nightly mais la version tout à fait banale :/ 





C’est indiqué qu’à titre informatif dans la version stable actuelle, pour préparer les utilisateurs à l’arrivée des Webextensions dans deux mois.


votre avatar

J’ai eu la même chose sous windows mais j’ai pu réactiver les extension que je voulais dans l’onglet extensions de about:addons (ou Menu > Modules, ça revient au même)



peut-être une désactivation préventive ?



edit : ah bah voilà

votre avatar

C’est pour ça qu’on met des liens dans les articles (ah, la magie d’internet <img data-src=" />)



nextinpact.com Next INpact

votre avatar

Au passage, sur ma Fedora, je n’ai pas noté qu’Ublock origin et Noscript soient désactivés.



Ce sont les seules extensions que j’utilise.

votre avatar

Quel genre d’utilisateur utilise les options d’accessibilité ?

Ceux qui vont jusque là pour espionner sont vraiment des pourritures.

votre avatar

Pour ma part, aucune de mes extensions n’ont été désactivées. Elles sont simplement affublée d’un joli “OBSOLETE”.

&nbsp;Comme l’indique Weepangel, c’est simplement à titre informatif pour préparer les utilisateurs aux WebExtensions, et sans doute pour stresser les développeurs qui n’ont pas encore mis à jour leurs extensions vers ce nouveau format

votre avatar

Principalement les mal-voyant et aveugles.



Sauf erreur, c’était obligatoire pour proposer un logiciel à l’adminstration américaine.

votre avatar







Weepangel a écrit :



C’est indiqué qu’à titre informatif dans la version stable actuelle, pour préparer les utilisateurs à l’arrivée ++ou l’absence++ des Webextensions dans deux mois.





Fixed.

<img data-src=" />


votre avatar

J’ai constaté chez moi ce “Obsolète” affiché dans la liste de mes extensions en allant vérifier que ublock origin était bien activé puisque les pubs étaient revenues (et que je n’avais plus l’icône).



L’extension est bien marquée comme activée mais ne fonctionne plus… ça et quelques plantages ces derniers jours (et l’incapacité de Firefox à aller sur le site arte concert sans utiliser toute ma RAM et faire tout ralentir), m’ont fait repasser vers Chrome / Vivaldi. J’étais pourtant très positif au sujet de la dernière version.

votre avatar

Le dernier paragraphe de la news dit le plus important:

«De manière plus générale, on ne pourra que regretter de telles pratiques, qui montrent jusqu’où sont prêts à aller ceux qui veulent collecter des informations afin de les exploiter.»

votre avatar







graphseb a écrit :



Weepangel a écrit :

C’est indiqué qu’à titre informatif dans la version stable actuelle,

pour préparer les utilisateurs à l’arrivée ++ou l’absence++ des

Webextensions dans deux mois.



&nbsp;Fixed.

<img data-src=" />





&nbsp; En fait les WebExtensions sont déjà la depuis un bon moment déjà, c’est les extensions XUL qui seront désactivées dans la version 57.


votre avatar

Dans le principe, j’en doute pas un instant. Maintenant dans les faits, selon les préférences de chacun et les choix réalisés dans le catalogue ancien, la disponibilité théorique risque de pécher par optimisme.



C’était ça que j’avais en tête lors de la contribution “Capelovici-euse”.



<img data-src=" />

votre avatar

&lt;quote&gt;

De manière plus générale, on ne pourra que regretter de telles

pratiques, qui montrent jusqu’où sont prêts à aller ceux qui veulent

collecter des informations afin de les&nbsp;exploiter.

&lt;/quote&gt;



Je me suis rendu compte hier, que si je ne peux plus me connecter à mon espace client EDF depuis quelques semaines, c’est parce que je bloque 25 domaines au niveau de mon serveur DNS, principalement du tracking. Jean-Bernard Lévy va encore recevoir un courrier très désagréable à lire parce que tous les moyens ne sont pas bons pour espionner, surveiller et tenter de contrôler ses clients.

votre avatar

Vu que j’attends que tout mes extensions sont a jour avant de passer a 57 <img data-src=" />









Commentaire_supprime a écrit :



Au passage, sur ma Fedora, je n’ai pas noté qu’Ublock origin et Noscript soient désactivés.



Ce sont les seules extensions que j’utilise.





Aucun n’est désactivés sur 55 (sauf d’autre raison d’incompatibilité), ils sont juste tagger obsolètes pour le moment normalement.


votre avatar

Vous n’avez pas màj celui pour les différentes versions <img data-src=" />



nextinpact.com Next INpact

votre avatar







DUNplus a écrit :



Vu que j’attends que tout mes extensions sont a jour avant de passer a 57 <img data-src=" />





Aucun n’est désactivés sur 55 (sauf d’autre raison d’incompatibilité), ils sont juste tagger obsolètes pour le moment normalement.







Merci pour l’info. J’y jetterai un coup d’oeil ce soir en rentrant.



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />


votre avatar







cutonio a écrit :



J’ai constaté chez moi ce “Obsolète” affiché dans la liste de mes extensions en allant vérifier que ublock origin était bien activé puisque les pubs étaient revenues (et que je n’avais plus l’icône).



L’extension est bien marquée comme activée mais ne fonctionne plus… ça et quelques plantages ces derniers jours (et l’incapacité de Firefox à aller sur le site arte concert sans utiliser toute ma RAM et faire tout ralentir), m’ont fait repasser vers Chrome / Vivaldi. J’étais pourtant très positif au sujet de la dernière version.





C’est la dernière màj de Ublock qui fait ça (1.13.10). Il faut le désinstaller, fermer Firefox et le réinstaller.


votre avatar

J’ai aussi constaté le retour des publicités sous mon Firefox 55.0.3, et la disparition de l’icône ublock origin. En allant dans le gestionnaire d’extensions, j’ai vu que ublock était bien présent et marqué obsolète, mais avec entre parenthèse au nom de l’extension (webext).



Je me demande si lors de la dernière mise à jour, ce n’est pas le nouveau type d’extension webext qui a été installé pour ublock (en prévision de la 57 ?), et qu’elle est inefficace ?



Pour l’instant, j’ai remplacé par adblock ultimate.

votre avatar







WereWindle a écrit :



J’ai eu la même chose sous windows mais j’ai pu réactiver les extension que je voulais dans l’onglet extensions de about:addons (ou Menu &gt; Modules, ça revient au même)



peut-être une désactivation préventive ?



edit : ah bah voilà





Mes extensions sont obsolètes ET désactivées, sans pouvoir les réactiver en cliquant sur “module”… et non, je souhaite un firefox à jour et pas une version pour les devs, je ne suis qu’une utilisatrice lambda


votre avatar

En attendant tu peux pas prendre Firefox 52 ESR ?

C’est une version à long terme, pas pour développeurs.

votre avatar

Je viens de remettre ublock origin. Effectivement elle marche. Ce qui&nbsp; est indiqué exacrement après le nom, c’est webext-hybrid, ce qui explique qu’elle soit encore marquée obsolète.

votre avatar

On peut vérifier les infos qui fuitent de Firefox à l’aide de cette page :



https://browserleaks.com/firefox



C’est édifiant.

votre avatar

Je ne comprends pas trop ou est le drame, ça me semble que les info sont un peu lambda.

votre avatar

faites comme moi passez sur la version esr.

Firefox veut éviter le détournement des options d’accessibilité à des fins d’espionnage

Fermer