Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Mozilla propose une extension Firefox pour placer Facebook en isolement

Firefox is the new Oz

Mozilla propose une extension Firefox pour placer Facebook en isolement

Le 27 mars 2018 à 14h02

Et si vous utilisiez Facebook systématiquement dans un environnement où vous n'êtes connecté à rien d'autre. Un peu comme une navigation privée, mais activée de manière automatique. C'est ce que propose Mozilla avec sa nouvelle extension Facebook Container.

Cela fait maintenant quelques années que la fondation Mozilla travaille sur une technologie destinée à Firefox connue sous le petit nom de « contextes », ou Containers en anglais. Cette extension vise à isoler les données des sites selon des regroupements définis par l'utilisateur, pour éviter le recoupement par les outils de pistage.

L'idée, proposer une séparation franche comme dans une gestion de profils utilisateur, mais sans la lourdeur de ces derniers, tout se passant au sein d'une même page du navigateur, avec un code couleur et quelques fonctions dédiées.

Ainsi, vous pouvez gérer plusieurs comptes sur un même service ou ouvrir vos sites préférés dans un environnement où vous n'êtes pas connecté à votre compte Facebook ou Google, qui ne pourront ainsi pas recouper les informations avec votre profil utilisateur si des trackers sont présents.

Pour mettre en lumière cette possibilité, tout en continuant de surfer sur l'affaire Cambridge Analytica, Mozilla a décidé de proposer une nouvelle extension, plus spécifique. Ici, il n'est pas question de vous permettre de gérer les Contextes comme bon vous semble, mais plutôt d'en créer un seul de manière à isoler totalement Facebook.

Facebook Container

Cette extension prend ainsi le petit nom de Facebook Container. Elle vous permettra d'être connecté à Facebook dans un environnement particulier, mais pas sur les sites externes au réseau social. Les boutons sociaux et autres modules ne fonctionneront ainsi pas, prévient Mozilla.

On aurait sans doute aimé que cet outil tape un peu plus large avec une isolation de Google, Twitter ou même des services d'Amazon et Microsoft par exemple. Mais il faut sans doute le voir plus comme un coup de pub que comme une solution qui vise à avoir une utilité concrète pour l'utilisateur.

Quoi qu'il en soit, si vous ne connaissez pas les Contextes, il s'agit d'une première approche intéressante. N'hésitez pas ensuite à essayer et paramétrer l'extension classique comme bon vous semble.

Commentaires (79)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Zekka a écrit :



Je ne comprends pas l’utilité de l’extension “Firefox Multi-Account Containers”. C’est déjà ce qui est inclus dans Firefox non ? Accessible via un clic droit sur un lien > Open Link in New Container Tab.

Screen de mon FF : https://framapic.org/HxsDxsPwog6h/vLPqJsNKiPfI.png





tu utilise une extension “cookie autodelete” qui utilise elle-même “container tab”. C’est pas inclus dans Firefox, c’est dans ta liste d’extensions.


votre avatar

question technique:

dans un cas google, si je navigue sur un site qui utilise un script google (le google.analytics habituel par exemple), que je sois en containers ou pas, google peut savoir que je consulte ce site nan?

de meme, si je bloque ce genre de script et boutons sociaux (avec ghostery, noscript, ublock et autres) ont-ils des moyens annexes de voir que je consulte ce site?

votre avatar







David_L a écrit :



C’est dans l’article, à lire avant de commenter ;)

 





Ah oui, j’avais zappé le dernier paragraphe :)


votre avatar

Okay. Si je regarde ma liste d’extensions, aucune trace de “container tabs”. C’est pour ça que je pensais que la fonctionnalité était incluse dans FF, mais peut-être pas activée par défaut et que Cookie Autodelete l’activait du coup.

votre avatar







WereWindle a écrit :



c’est légal qu’une boite (bon… une fondation dans ce cas) s’attaque directement à une autre boite comme ça ? (quand bien même c’est un vampire à données comme FB)



Ça me semble moins agressif qu’Adblock, qui est tout autant légal.

 


votre avatar







Zekka a écrit :



Okay. Si je regarde ma liste d’extensions, aucune trace de “container tabs”. C’est pour ça que je pensais que la fonctionnalité était incluse dans FF, mais peut-être pas activée par défaut et que Cookie Autodelete l’activait du coup.





Dans ce cas c’est sûrement ça :https://support.mozilla.org/fr/kb/onglets-contextuels-avec-les-containers?redire…





Pour les utilisateurs avancés : vous pouvez également activer les contextes, sans utiliser l’extension Multi-Account Containers, en modifiant quelques préférences dans l’éditeur de configuration (la page about:config). Notez que vous obtiendrez une meilleure expérience utilisateur en installant l’extension, mais, si vous préférez vous en passer, vous pouvez régler la valeur de privacy.userContext.enabled à true, celle de privacy.userContext.ui.enabled à true et celle de privacy.userContext.longPressBehavior à 2 dans la page about:config





Ton extension “cookie autodelete” a dû activer les containers (userContext) via container tabs


votre avatar

En plein dans le mille. Je n’ai pas souvenir d’avoir activé ces options manuellement donc oui ce doit être l’œuvre de Cookie Autodelete <img data-src=" /> .

votre avatar

Il y a une autre solution qui ne nécessite rien à installer, et qui marche avec n’importe quel site pour l’isoler : ouvrir un 2ème navigateur (Edge par exemple) pour ouvrir Facebook dedans.

C’est magique.

Ca existe depuis 20 ans.

votre avatar

C’est au moins aussi non illégal que les éditeurs d’anti virus et de sandbox qui mettent des bâtons dans les roues des éditeurs de solution peu recommandées.

votre avatar







6128 a écrit :



Il y a une autre solution qui ne nécessite rien à installer





2 navigateurs au lieu d’1 seul ? <img data-src=" />


votre avatar

un bon navigateur Microsoft est un navigateur jamais ouvert <img data-src=" />



bah évidemment mais c’est pas le sujet <img data-src=" />

votre avatar







Wikus a écrit :



2 navigateurs au lieu d’1 seul ? <img data-src=" />





Edge pour FB

Chrome pour Twitter

Chromium pour Snapchat

Vivaldi pour Nextinpact

Firefox pour le reste. <img data-src=" />


votre avatar

j’inverserai chrome et firefox! :p

votre avatar







latlanh a écrit :



j’inverserai chrome et firefox! :p





Tu as tort. <img data-src=" />


votre avatar







FunnyD a écrit :



Vivaldi pour Nextinpact





ha c’est donc toi !



<img data-src=" />


votre avatar

nop, j’aime bien ne pas perdre de temps a attendre que le js charge! :p

votre avatar

Tu aurais pu te poser la question quand Firefox et Chrome ont décidé d’arrêter de supporter Adobe Flash.

votre avatar

Je suis toujours dans l’attente de passer au dela de la version 56 de Firefox, car il manque toujours Tab Mix Plus :(

Quelqu’un aurait des infos sur la progression du portage ?

votre avatar

Tab Mix WebExtension.

Je sais pas ce que ça vaut par contre.

votre avatar

Tout ce temps où je galérais avec les profils utilisateurs de Firefox pour gérer différents comptes sur un même site.



Merci pour la découverte de Multi-Account Containers <img data-src=" />

votre avatar

Une pipe, c’est pas mal non plus <img data-src=" />

votre avatar







Mihashi a écrit :



Tab Mix WebExtension.

Je sais pas ce que ça vaut par contre.







C’est la version webextension de TMP en version beta ;)


votre avatar

Je veux la même pour Chrome ( #noticeMe)

votre avatar

De ce que je comprends, la seule différence si tu utilise un simple container, c’est que tu as la possibilité d’ouvrir un autre site sur le container que tu as assigné à facebook (dans ce cas les trakings seront actif).



Avec facebook container, ouvrir un nouveau site depuis le container facebook, te fais automatiquement sortir du container.



Donc ça t’évite de faire un clique droit -&gt; ouvrir dans le container X, lorsque tu veux ouvrir un lien externe depuis facebook.

votre avatar

Je préfère donc la version “simple container”. J’ai quand même 3 sites qui se connectent via fb, genre pour mes RSS.

votre avatar

C’est pas bien de fumer …

votre avatar

Firefox profil 1 pour sites X



<img data-src=" />

votre avatar

Dans un article qui parle de vie privée, elle est forte celle là <img data-src=" />

Chromium à la rigueur… Et encore, je ne connais pas les réelles différences entre les deux.



Bon du coup j’ai installé les deux, Facebook Container et Multi Account Containers, mais je me demande si ça a un réel intérêt vu que j’avais déjà activé par défaut l’isolation des sites :



privacy.firstparty.isolate;true



Quelqu’un aurait l’info de savoir si ça a encore un intérêt ?

votre avatar

Moi j’ai la même question qu’0xFlame !!



&nbsp;Help !

votre avatar

non, justement….tu peux sortir “une nouvelle version” pour corriger

1 seul problème…..et tu peux en corriger 10 d’un seul coup !

donc …..“re CQFD” !<img data-src=" />

votre avatar

Effectivement google analytic verra que tu consulte le site. Si tu visite un autre site dans un autre container, il le verra aussi, mais ne pourra pas avoir que tu es la même personne !



ghostery, ublock,… vont bloquer le script, donc google de pourra pas récolter de donnée sur ta visite.

votre avatar

C’est légal qu’une boite comme Facebook abuse de sa position dominante pour voler des données personnelles ou imposer des CLUF abusives ?

votre avatar

Dans l’idée, il y a aussihttps://addons.mozilla.org/fr/firefox/addon/temporary-containers/ qui permet de tout ouvrir dans des containers temporaires séparés.

Et apparemment, aussihttps://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/ pour avoir un container fixe suivant l’url

votre avatar

c’est légal qu’une boite (bon… une fondation dans ce cas) s’attaque directement à une autre boite comme ça ? (quand bien même c’est un vampire à données comme FB)



Dans la mesure où Firefox n’est pas ultra majoritaire parmi les navigateurs, on tombe pas sous l’abus de position dominante mais ça me semble un peu brutal (cette impression aurait probablement été moindre si, comme dit dans l’article, ça avait tapé sur plusieurs moissonneurs en même temps)

votre avatar



On aurait sans doute aimé que cet outil tape un peu plus large avec une isolation de Google, Twitter ou même des services d’Amazon et Microsoft par exemple



ça serait intéressant que ce soit proposé dans les options de Multi-Account Containers !

En tout cas : Multi-Account Containers, c’est bon, mangez-en !

votre avatar

Les contextes ne sont disponibles que dans la version nightly de firefox ?

votre avatar







WereWindle a écrit :



c’est légal qu’une boite (bon… une fondation dans ce cas) s’attaque directement à une autre boite comme ça ? (quand bien même c’est un vampire à données comme FB)



Dans la mesure où Firefox n’est pas ultra majoritaire parmi les navigateurs, on tombe pas sous l’abus de position dominante mais ça me semble un peu brutal (cette impression aurait probablement été moindre si, comme dit dans l’article, ça avait tapé sur plusieurs moissonneurs en même temps)







C’est une extension, libre à toi de l’installer. Mais je ne pense pas que ce soit illégal de toute façon, on parle juste “d’isoler” FB, pas de l’intrdire de force.<img data-src=" />


votre avatar

Excellent. Merci pour l’article !

Donc si je comprends bien on peut utiliser la deuxième extension pour configurer (manuellement) Firefox de manière à ce qu’il isole Google (ce que fait automatiquement la première extension pour Facebook).

C’est vraiment top !

votre avatar

je pense que c’est deja faisable avec multi container. Il faut juste cocher la case pour que le site s’ouvre dans le container dedie.



En tout cas c’est comme ca que je fais avec mes comptes (youtube, amazon…

votre avatar







WereWindle a écrit :



c’est légal qu’une boite (bon… une fondation dans ce cas) s’attaque directement à une autre boite comme ça ? (quand bien même c’est un vampire à données comme FB)



Dans la mesure où Firefox n’est pas ultra majoritaire parmi les navigateurs, on tombe pas sous l’abus de position dominante mais ça me semble un peu brutal (cette impression aurait probablement été moindre si, comme dit dans l’article, ça avait tapé sur plusieurs moissonneurs en même temps)





L’extension restera probablement confidentielle et peu utilisée (comme multi-account containers), donc le mot “brutal” est un peu fort, surtout comparé à l’“agressivité” (guillemets, hein!) du tracking de facebook (et ses amis)


votre avatar







wtoscer a écrit :



Dans l’idée, il y a aussihttps://addons.mozilla.org/fr/firefox/addon/temporary-containers/ qui permet de tout ouvrir dans des containers temporaires séparés.

Et apparemment, aussihttps://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/ pour avoir un container fixe suivant l’url





C’est dans l’article, à lire avant de commenter ;)

&nbsp;



Wikus a écrit :



ça serait intéressant que ce soit proposé dans les options de Multi-Account Containers !

En tout cas : Multi-Account Containers, c’est bon, mangez-en !





Euuuuh, bah suffit de créer un contexte “Facebook” <img data-src=" />

&nbsp;



Oliewan a écrit :



Les contextes ne sont disponibles que dans la version nightly de firefox ?





Non


votre avatar







Notice me Sempai a écrit :



je pense que c’est deja faisable avec multi container. Il faut juste cocher la case pour que le site s’ouvre dans le container dedie.



En tout cas c’est comme ca que je fais avec mes comptes (youtube, amazon…





Oui mais visiblement cette extension ajoute une protection supplémentaire par rapport à multi-account : cf les notes en bas de l’à propos :https://addons.mozilla.org/fr/firefox/addon/facebook-container/







David_L a écrit :



Euuuuh, bah suffit de créer un contexte “Facebook” <img data-src=" />





apparemment non, voir au-dessus ;)


votre avatar

Ce n’est pas forcé dans le navigateur, personne ne t’oblige à installer l’extension.

votre avatar

Buzz Driven company, a vomir.. Chrome &gt; Firefox

votre avatar

Je ne comprends pas l’utilité de l’extension “Firefox Multi-Account Containers”. C’est déjà ce qui est inclus dans Firefox non ? Accessible via un clic droit sur un lien &gt; Open Link in New Container Tab.

Screen de mon FF : https://framapic.org/HxsDxsPwog6h/vLPqJsNKiPfI.png

votre avatar



Mais il faut sans doute le voir plus comme un coup de pub que comme une

solution qui vise à avoir une utilité concrète pour l’utilisateur.





ça m’a l’air très utile au contraire. ça permettrait d’avoir un compte fb secondaire (ou même principal dans mon cas) sous pseudo, non relié à son identité réelle. Et donc de pouvoir surfer, suivre quelques profils et communiquer un peu sans être fiché/pisté par FB, ce qui est intéressant (mais non conforme aux CGU, certes).

Ou alors j’ai mal compris?

votre avatar







Naneday a écrit :



Chrome &gt; Firefox





Sur quels critères? Parce que sur celui du respect de la vie privée, c’est clairement faux.


votre avatar

et par “extension” (haha) on pourrait avoir 2 session FB distinctes, comme avec le mode privé ? Oui bon je complique et c’est pas le sujet mais <img data-src=" />



edit ah loser au eu la même idée

votre avatar







wtoscer a écrit :



Dans l’idée, il y a aussihttps://addons.mozilla.org/fr/firefox/addon/temporary-containers/ qui permet de tout ouvrir dans des containers temporaires séparés.

Et apparemment, aussihttps://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/ pour avoir un container fixe suivant l’url





C’est génial ! Merci d’avoir partagé çà.


votre avatar







latlanh a écrit :



nop, j’aime bien ne pas perdre de temps a attendre que le js charge! :p





Non, j’ame bien me faire un café, fumer une clope, prendre ma douche, allumer le feu le temps que FF démarre.


votre avatar

Le pb c’est que j’ai déjà le temps de faire ca lorsque je suis sur mes appli java

votre avatar

Je me suis arrêté à “java” <img data-src=" />

votre avatar







FunnyD a écrit :



Non, j’ame bien me faire un café, fumer une clope, prendre ma douche, allumer le feu le temps que FF démarre.





on n’est pourtant pas dredi


votre avatar

Ça fait un moment que j’ai foutu fb dans un container… depuis firefox 50 ou 52









Oliewan a écrit :



Les contextes ne sont disponibles que dans la version nightly de firefox ?





nan, par contre, faut passer dans about:config pour les activer

dans FF52 ESR:

privacy.userContext.enabled = true

privacy.userContext.ui.enabled = true



Dans FF57+, faut mettre en plus:

privacy.userContext.longPressBehavior = 2



après, quand tu fera un long clic sur le bouton nouvel onglet, t’aura le menu des contextes qui apparaitra…


votre avatar







FunnyD a écrit :



Edge pour FB

Chrome pour Twitter

Chromium pour Snapchat

Vivaldi pour Nextinpact

Firefox pour le reste. <img data-src=" />





Ou alors tout simplement :





  • Firefox profil 1 pour site X

  • Firefox profil 2 pour site Y

  • Firefox profil 3 pour site Z






votre avatar

Ah oui…

Il isole complètement Facebook en interdisant tout autres sites du container. C’est radical comme approche 🤔



vu qu’en cochant la case ça ouvre automatiquement un nouveau container dedie quand on rentre l’url, je ne comprenais pas trop l’intérêt de cette extension



Merci.

votre avatar

C’est justement le comportement que les containers cherchent à éviter ;)

votre avatar

Déjà si on fait en sorte que les cookies de Firefox soient effacés à la fermeture, ça limite.



Ensuite, refuser les cookies tiers, c’est pas mal non.



Perso c’est ma config, je trouve que c’est un bon compromis entre ergonomie et anti-tracking. Il faut se connecter aux site qu’on consulte, mais au final je le fais une fois par jour le soir.

votre avatar

J’ai pas tout compris, c’est quoi la “protection supplémentaire” dont ils parlent, par rapport aux containers FF “classiques” ?

votre avatar

J’ai bien l’extension Firefox Multi-Accounts Containers mais j’ai pas trouvé l’option qui attribue des noms de domaines à mes contextes, je peux juste changer les couleurs, ça me fait une belle jambe.



&nbsp;Comment vous faites pour obtenir ce comportement, svp ?

votre avatar







loser a écrit :



Sur quels critères? Parce que sur celui du respect de la vie privée, c’est clairement faux.



Chrome est à la version 65. Firefox, à la 59. 65&gt; 59, CQFD <img data-src=" />


votre avatar

D’abord tu ouvres le site que tu veux dans le container que tu veux,&nbsp; puis dans le menu contextuel de la page tu as cette option. Tu ne l’as pas dans le container par default. Ou tu cliques sur l’icone de l’extension, tu auras aussi cette option.

votre avatar

Merci pour cet article, je l’ai installé :-)

votre avatar

Je ne peux que m’incliner devant un argument aussi imparable <img data-src=" />

votre avatar







Mihashi a écrit :



Tab Mix WebExtension.

Je sais pas ce que ça vaut par contre.





Ah oui, je l’avais vu apparaitre puis disparaitre.

Je ne sais pas trop ce qu’il propose déjà comme possibilités.

Puis il me faut encore des alternatives à plusieurs extensions avant d’y passer pour de bon :|

(Surtout celle ci qui me sert quotidiennement https://addons.mozilla.org/fr/firefox/addon/pterodactl/ )


votre avatar







AlphaBeta a écrit :



C’est légal qu’une boite comme Facebook abuse de sa position dominante pour voler des données personnelles





des données que les utilisateurs veulent bien fournir à Facebook, après avoir accepté les “CLUF”. Elle recueille aussi probablement des données sur les non-inscrits… via les inscrits (citations, photos…).







AlphaBeta a écrit :



ou imposer des CLUF abusives ?





abusives à bien des égards… mais tant que facebook n’est pas condamnée pour ça et que les utilisateurs continuent à s’inscrire et alimenter la pompe à data…


votre avatar







t0FF a écrit :



Je veux la même pour Chrome ( #noticeMe)







*NoticeMeSempai voyons!

<img data-src=" />


votre avatar

Une CLUF qui dépasse une page A4 simple non recto verso avec une police de taille 12 devrait être considérée comme illégale.

Voila ce que devrait être une règlementation simple et efficace !

votre avatar







Xima a écrit :



Effectivement google analytic verra que tu consulte le site. Si tu visite un autre site dans un autre container, il le verra aussi, mais ne pourra pas avoir que tu es la même personne !



ghostery, ublock,… vont bloquer le script, donc google de pourra pas récolter de donnée sur ta visite.







ok, merci pour la reponse :)







raphmar a écrit :



Moi j’ai la même question qu’0xFlame !!





voir la citation plus haut ;)


votre avatar

OK, en cherchant, les containers, et probablement l’extension pour Facebook aussi, n’ont pas d’intérêt quand on a activé l’isolation first party…

votre avatar

D’après ce que je comprends, First Party Isolation est moins permissive, elle fonctionne comme l’extension facebook container, mais isole tous les domaine.



Du coup, le container peut être avantageux si l’on veux parfois par exemple utiliser le facebook login ou les commentaires facebook sur d’autres site. (il suffit de les ouvrir dans le même container que facebook. Ce qui est impossible avec First Party Isolation).



De manière générale, il y’a des risques que des fonctions de certains site soient “cassées” avec l’isolation.

votre avatar

Je confirme que l’isolation first party ça casse pas mal de sites, j’ai du la désactiver.



Pour l’isolation de facebook dans un container, il faut savoir que, hors du container facebook, facebook va quand même utiliser un profil anonyme (poser un cookie) et tracer tous les sites visités ayant un bouton facebook.

Il ne lui reste plus qu’a faire le lien entre ce profil anonyme et votre vrai compte. L’adresse ip ou le fingerprinting font l’affaire, je m’inquiète pas pour facebook ils savent faire.



Donc cette extension, je pense qu’elle est pas suffisante, voire même inutile.



Solution : bloquer tous les domaines facebook des lors qu’on n’est pas sur facebook.com.

votre avatar







vizir67 a écrit :



non, justement….tu peux sortir “une nouvelle version” pour corriger

1 seul problème…..et tu peux en corriger 10 d’un seul coup !

donc …..“re CQFD” !<img data-src=" />



Le chiffre est toujours supérieur, tu peux pas test <img data-src=" />







loser a écrit :



Je ne peux que m’incliner devant un argument aussi imparable <img data-src=" />



<img data-src=" />


votre avatar

Suffit d’utiliser un autre navigateur ou un Firefox portable. Ça fait longtemps que je ne me connecte plus avec mon navigateur principal…

votre avatar

echo “0.0.0.0 facebook.fr” &gt;&gt; /etc/hosts

et le reste des autres domaines

jsuis déjà isolé <img data-src=" />

votre avatar

c’est, aussi, mon avis !

mais bon……

votre avatar

vu que c’est a la fin de la phrase…

votre avatar







Xima a écrit :



De manière générale, il y’a des risques que des fonctions de certains site soient “cassées” avec l’isolation.









empty a écrit :



Je confirme que l’isolation first party ça casse pas mal de sites, j’ai du la désactiver.





De mon côté je l’ai activé depuis sa disponibilité, et je n’ai aucun problème… Peut être la chance :)

Pour le reste, comme je ne veux rien partager entre les sites de manière générale, je préfère la first party isolation.


votre avatar

Facebook est banni de mon PC depuis des années.

Mozilla propose une extension Firefox pour placer Facebook en isolement

Fermer