Firefox veut éviter le détournement des options d’accessibilité à des fins d’espionnage
Sans déconner...
Le 30 août 2017 à 06h35
2 min
Logiciel
Logiciel
La surveillance de masse n'est pas toujours l'affaire de la NSA : la multiplication des trackers sur les sites ou encore la collecte massive des services en ligne le prouvent assez bien. Parfois, elle passe aussi par des options assez inattendues des navigateurs, les obligeant à s'adapter.
Les équipes de Firefox travaillent activement à la mise en place d'une nouvelle version importante du navigateur : la 57. Actuellement au stade de « Nightly », elle est attendue pour le 14 novembre prochain et va apporter de nombreuses nouveautés, du moteur de rendu Quantum au support des WebExtensions.
Mais plusieurs petites options, actuellement en cours de développement, vont faire aussi leur apparition. L'une d'elles concerne l'accessibilité, pour une raison plutôt... inhabituelle. En effet, elle corrige un bug déclaré le mois dernier dans lequel Jim Mathies précisait : « nous détectons une longue liste d'obscurs (mais pas toujours si obscurs) outils tiers sous Windows qui utilisent l'accessibilité pour espionner l'activité de l'utilisateur ».
En effet, certaines applications dédiées à l'accessibilité peuvent avoir besoin d'accéder au navigateur pour afficher du contenu. Au sein de Firefox, de nombreux outils et autres API sont prévus à cet effet. De quoi permettre à des développeurs mal intentionnés d'utiliser cette porte d'entrée pour grapiller des informations.
Il a donc été décidé de mieux alerter l'utilisateur d'un tel accès. Plusieurs dispositifs ont été mis en place (voir ici ou là), avec une page explicative, afin d'afficher une alerte lorsqu'une application tente d'accéder aux données du navigateur. Une option a été ajoutée afin de permettre une désactivation complète dans les paramètres liés à la vie privée. Une liste des applications disposant d'un accès sera aussi affichée dans la section about:support.
Le fonctionnement de cette option devrait encore évoluer d'ici l'arrivée de la version finale de Firefox 57, mais on appréciera sa mise en place. De manière plus générale, on ne pourra que regretter de telles pratiques, qui montrent jusqu'où sont prêts à aller ceux qui veulent collecter des informations afin de les exploiter.
Le 30 août 2017 à 06h35
Commentaires (28)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 30/08/2017 à 06h46
#1
Bon à savoir. En plus, il y a une fonction de désactivation de prévue.
A voir pour la suite.
Le 30/08/2017 à 07h13
#2
Je viens de vérifier sur ma Nightly, ce n’était pas activé par défaut, mais c’est bien là. Faut se méfier partout maintenant !
“Constant vigilance!” — Alastor Moody
Le 30/08/2017 à 07h27
#3
En attendant, je ne comprends pas pourquoi toutes mes extensions Firefox sont devenues obsolètes du jour au lendemain… j’ai découvert ca hier matin sur ma Kubuntu, alors que je n’ai pas la nightly mais la version tout à fait banale :/
Le 30/08/2017 à 07h32
#4
Le 30/08/2017 à 07h53
#5
Le 30/08/2017 à 07h55
#6
J’ai eu la même chose sous windows mais j’ai pu réactiver les extension que je voulais dans l’onglet extensions de about:addons (ou Menu > Modules, ça revient au même)
peut-être une désactivation préventive ?
edit : ah bah voilà
Le 30/08/2017 à 07h55
#7
C’est pour ça qu’on met des liens dans les articles (ah, la magie d’internet " />)
https://www.nextinpact.com/news/104970-firefox-57-face-a-fin-extensions-classiqu…
Le 30/08/2017 à 08h08
#8
Au passage, sur ma Fedora, je n’ai pas noté qu’Ublock origin et Noscript soient désactivés.
Ce sont les seules extensions que j’utilise.
Le 30/08/2017 à 08h15
#9
Quel genre d’utilisateur utilise les options d’accessibilité ?
Ceux qui vont jusque là pour espionner sont vraiment des pourritures.
Le 30/08/2017 à 08h20
#10
Pour ma part, aucune de mes extensions n’ont été désactivées. Elles sont simplement affublée d’un joli “OBSOLETE”.
Comme l’indique Weepangel, c’est simplement à titre informatif pour préparer les utilisateurs aux WebExtensions, et sans doute pour stresser les développeurs qui n’ont pas encore mis à jour leurs extensions vers ce nouveau format
Le 30/08/2017 à 08h26
#11
Principalement les mal-voyant et aveugles.
Sauf erreur, c’était obligatoire pour proposer un logiciel à l’adminstration américaine.
Le 30/08/2017 à 09h00
#12
Le 30/08/2017 à 09h26
#13
J’ai constaté chez moi ce “Obsolète” affiché dans la liste de mes extensions en allant vérifier que ublock origin était bien activé puisque les pubs étaient revenues (et que je n’avais plus l’icône).
L’extension est bien marquée comme activée mais ne fonctionne plus… ça et quelques plantages ces derniers jours (et l’incapacité de Firefox à aller sur le site arte concert sans utiliser toute ma RAM et faire tout ralentir), m’ont fait repasser vers Chrome / Vivaldi. J’étais pourtant très positif au sujet de la dernière version.
Le 30/08/2017 à 09h34
#14
Le dernier paragraphe de la news dit le plus important:
«De manière plus générale, on ne pourra que regretter de telles pratiques, qui montrent jusqu’où sont prêts à aller ceux qui veulent collecter des informations afin de les exploiter.»
Le 30/08/2017 à 09h44
#15
Le 30/08/2017 à 09h49
#16
Dans le principe, j’en doute pas un instant. Maintenant dans les faits, selon les préférences de chacun et les choix réalisés dans le catalogue ancien, la disponibilité théorique risque de pécher par optimisme.
C’était ça que j’avais en tête lors de la contribution “Capelovici-euse”.
" />
Le 30/08/2017 à 09h59
#17
<quote>
De manière plus générale, on ne pourra que regretter de telles
pratiques, qui montrent jusqu’où sont prêts à aller ceux qui veulent
collecter des informations afin de les exploiter.
</quote>
Je me suis rendu compte hier, que si je ne peux plus me connecter à mon espace client EDF depuis quelques semaines, c’est parce que je bloque 25 domaines au niveau de mon serveur DNS, principalement du tracking. Jean-Bernard Lévy va encore recevoir un courrier très désagréable à lire parce que tous les moyens ne sont pas bons pour espionner, surveiller et tenter de contrôler ses clients.
Le 30/08/2017 à 10h58
#18
Vu que j’attends que tout mes extensions sont a jour avant de passer a 57 " />
Le 30/08/2017 à 10h59
#19
Vous n’avez pas màj celui pour les différentes versions " />
https://www.nextinpact.com/news/104997-comment-utiliser-differentes-versions-dun…
Le 30/08/2017 à 11h14
#20
Le 30/08/2017 à 13h26
#21
Le 30/08/2017 à 13h32
#22
J’ai aussi constaté le retour des publicités sous mon Firefox 55.0.3, et la disparition de l’icône ublock origin. En allant dans le gestionnaire d’extensions, j’ai vu que ublock était bien présent et marqué obsolète, mais avec entre parenthèse au nom de l’extension (webext).
Je me demande si lors de la dernière mise à jour, ce n’est pas le nouveau type d’extension webext qui a été installé pour ublock (en prévision de la 57 ?), et qu’elle est inefficace ?
Pour l’instant, j’ai remplacé par adblock ultimate.
Le 30/08/2017 à 19h08
#23
Le 30/08/2017 à 19h13
#24
En attendant tu peux pas prendre Firefox 52 ESR ?
C’est une version à long terme, pas pour développeurs.
Le 30/08/2017 à 19h29
#25
Je viens de remettre ublock origin. Effectivement elle marche. Ce qui est indiqué exacrement après le nom, c’est webext-hybrid, ce qui explique qu’elle soit encore marquée obsolète.
Le 31/08/2017 à 16h16
#26
On peut vérifier les infos qui fuitent de Firefox à l’aide de cette page :
https://browserleaks.com/firefox
C’est édifiant.
Le 01/09/2017 à 09h26
#27
Je ne comprends pas trop ou est le drame, ça me semble que les info sont un peu lambda.
Le 05/09/2017 à 17h16
#28
faites comme moi passez sur la version esr.