Firefox veut éviter le détournement des options d’accessibilité à des fins d’espionnage
Sans déconner...
Le 30 août 2017 à 06h35
2 min
Logiciel
Logiciel
La surveillance de masse n'est pas toujours l'affaire de la NSA : la multiplication des trackers sur les sites ou encore la collecte massive des services en ligne le prouvent assez bien. Parfois, elle passe aussi par des options assez inattendues des navigateurs, les obligeant à s'adapter.
Les équipes de Firefox travaillent activement à la mise en place d'une nouvelle version importante du navigateur : la 57. Actuellement au stade de « Nightly », elle est attendue pour le 14 novembre prochain et va apporter de nombreuses nouveautés, du moteur de rendu Quantum au support des WebExtensions.
Mais plusieurs petites options, actuellement en cours de développement, vont faire aussi leur apparition. L'une d'elles concerne l'accessibilité, pour une raison plutôt... inhabituelle. En effet, elle corrige un bug déclaré le mois dernier dans lequel Jim Mathies précisait : « nous détectons une longue liste d'obscurs (mais pas toujours si obscurs) outils tiers sous Windows qui utilisent l'accessibilité pour espionner l'activité de l'utilisateur ».
En effet, certaines applications dédiées à l'accessibilité peuvent avoir besoin d'accéder au navigateur pour afficher du contenu. Au sein de Firefox, de nombreux outils et autres API sont prévus à cet effet. De quoi permettre à des développeurs mal intentionnés d'utiliser cette porte d'entrée pour grapiller des informations.
Il a donc été décidé de mieux alerter l'utilisateur d'un tel accès. Plusieurs dispositifs ont été mis en place (voir ici ou là), avec une page explicative, afin d'afficher une alerte lorsqu'une application tente d'accéder aux données du navigateur. Une option a été ajoutée afin de permettre une désactivation complète dans les paramètres liés à la vie privée. Une liste des applications disposant d'un accès sera aussi affichée dans la section about:support.
Le fonctionnement de cette option devrait encore évoluer d'ici l'arrivée de la version finale de Firefox 57, mais on appréciera sa mise en place. De manière plus générale, on ne pourra que regretter de telles pratiques, qui montrent jusqu'où sont prêts à aller ceux qui veulent collecter des informations afin de les exploiter.
Commentaires (28)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 30/08/2017 à 06h46
Bon à savoir. En plus, il y a une fonction de désactivation de prévue.
A voir pour la suite.
Le 30/08/2017 à 07h13
Je viens de vérifier sur ma Nightly, ce n’était pas activé par défaut, mais c’est bien là. Faut se méfier partout maintenant !
“Constant vigilance!” — Alastor Moody
Le 30/08/2017 à 07h27
En attendant, je ne comprends pas pourquoi toutes mes extensions Firefox sont devenues obsolètes du jour au lendemain… j’ai découvert ca hier matin sur ma Kubuntu, alors que je n’ai pas la nightly mais la version tout à fait banale :/
Le 30/08/2017 à 07h32
Le 30/08/2017 à 07h53
Le 30/08/2017 à 07h55
J’ai eu la même chose sous windows mais j’ai pu réactiver les extension que je voulais dans l’onglet extensions de about:addons (ou Menu > Modules, ça revient au même)
peut-être une désactivation préventive ?
edit : ah bah voilà
Le 30/08/2017 à 07h55
C’est pour ça qu’on met des liens dans les articles (ah, la magie d’internet " />)
Next INpact
Le 30/08/2017 à 08h08
Au passage, sur ma Fedora, je n’ai pas noté qu’Ublock origin et Noscript soient désactivés.
Ce sont les seules extensions que j’utilise.
Le 30/08/2017 à 08h15
Quel genre d’utilisateur utilise les options d’accessibilité ?
Ceux qui vont jusque là pour espionner sont vraiment des pourritures.
Le 30/08/2017 à 08h20
Pour ma part, aucune de mes extensions n’ont été désactivées. Elles sont simplement affublée d’un joli “OBSOLETE”.
Comme l’indique Weepangel, c’est simplement à titre informatif pour préparer les utilisateurs aux WebExtensions, et sans doute pour stresser les développeurs qui n’ont pas encore mis à jour leurs extensions vers ce nouveau format
Le 30/08/2017 à 08h26
Principalement les mal-voyant et aveugles.
Sauf erreur, c’était obligatoire pour proposer un logiciel à l’adminstration américaine.
Le 30/08/2017 à 09h00
Le 30/08/2017 à 09h26
J’ai constaté chez moi ce “Obsolète” affiché dans la liste de mes extensions en allant vérifier que ublock origin était bien activé puisque les pubs étaient revenues (et que je n’avais plus l’icône).
L’extension est bien marquée comme activée mais ne fonctionne plus… ça et quelques plantages ces derniers jours (et l’incapacité de Firefox à aller sur le site arte concert sans utiliser toute ma RAM et faire tout ralentir), m’ont fait repasser vers Chrome / Vivaldi. J’étais pourtant très positif au sujet de la dernière version.
Le 30/08/2017 à 09h34
Le dernier paragraphe de la news dit le plus important:
«De manière plus générale, on ne pourra que regretter de telles pratiques, qui montrent jusqu’où sont prêts à aller ceux qui veulent collecter des informations afin de les exploiter.»
Le 30/08/2017 à 09h44
Le 30/08/2017 à 09h49
Dans le principe, j’en doute pas un instant. Maintenant dans les faits, selon les préférences de chacun et les choix réalisés dans le catalogue ancien, la disponibilité théorique risque de pécher par optimisme.
C’était ça que j’avais en tête lors de la contribution “Capelovici-euse”.
" />
Le 30/08/2017 à 09h59
<quote>
De manière plus générale, on ne pourra que regretter de telles
pratiques, qui montrent jusqu’où sont prêts à aller ceux qui veulent
collecter des informations afin de les exploiter.
</quote>
Je me suis rendu compte hier, que si je ne peux plus me connecter à mon espace client EDF depuis quelques semaines, c’est parce que je bloque 25 domaines au niveau de mon serveur DNS, principalement du tracking. Jean-Bernard Lévy va encore recevoir un courrier très désagréable à lire parce que tous les moyens ne sont pas bons pour espionner, surveiller et tenter de contrôler ses clients.
Le 30/08/2017 à 10h58
Vu que j’attends que tout mes extensions sont a jour avant de passer a 57 " />
Le 30/08/2017 à 10h59
Vous n’avez pas màj celui pour les différentes versions " />
Next INpact
Le 30/08/2017 à 11h14
Le 30/08/2017 à 13h26
Le 30/08/2017 à 13h32
J’ai aussi constaté le retour des publicités sous mon Firefox 55.0.3, et la disparition de l’icône ublock origin. En allant dans le gestionnaire d’extensions, j’ai vu que ublock était bien présent et marqué obsolète, mais avec entre parenthèse au nom de l’extension (webext).
Je me demande si lors de la dernière mise à jour, ce n’est pas le nouveau type d’extension webext qui a été installé pour ublock (en prévision de la 57 ?), et qu’elle est inefficace ?
Pour l’instant, j’ai remplacé par adblock ultimate.
Le 30/08/2017 à 19h08
Le 30/08/2017 à 19h13
En attendant tu peux pas prendre Firefox 52 ESR ?
C’est une version à long terme, pas pour développeurs.
Le 30/08/2017 à 19h29
Je viens de remettre ublock origin. Effectivement elle marche. Ce qui est indiqué exacrement après le nom, c’est webext-hybrid, ce qui explique qu’elle soit encore marquée obsolète.
Le 31/08/2017 à 16h16
On peut vérifier les infos qui fuitent de Firefox à l’aide de cette page :
https://browserleaks.com/firefox
C’est édifiant.
Le 01/09/2017 à 09h26
Je ne comprends pas trop ou est le drame, ça me semble que les info sont un peu lambda.
Le 05/09/2017 à 17h16
faites comme moi passez sur la version esr.