Firefox peut supprimer à la volée certains pisteurs dans les URL
Le 30 juin 2022 à 05h00
2 min
Logiciel
Logiciel
Firefox 102, sorti hier, contient une nouveauté intéressante, liée au mode Strict de protection contre le pistage, pour rappel optionnel.
Si l’internaute bascule dans ce mode (Réglages > Vie privée et sécurité), Firefox commence à inspecter les liens dans les pages. Si la personne clique sur l’un d’entre eux et que certains paramètres considérés comme des pisteurs sont détectés, ils seront automatiquement supprimés à l’ouverture.
Facebook utilise par exemple le paramètre « fbclid= » pour signaler qu’une personne a cliqué sur un lien spécifique. Firefox le supprime à la volée, et fait de même avec les pisteurs de Olytics, Vero, HubSpot, Marketo et Drip. L’ouverture des liens n’envoie donc pas l’information.
La fonction vient compléter l’arsenal dressé par Firefox contre des pratiques jugées irrespectueuses des internautes. Pour rappel, Mozilla a activé récemment par défaut sa protection totale contre les cookies pour l’ensemble des utilisateurs.
On remarquera cependant que la fonction n'est pas effective sur les liens Google. Il est malheureusement possible que ce choix soit lié au financement de Firefox, assuré à près de 90 % par le contrat liant Mozilla à Google.
Le 30 juin 2022 à 05h00
Commentaires (57)
Le 30/06/2022 à 05h17
Bon point!! 👍
Moi quand je partage des liens, j’essaye de supprimer ces marqueurs car cela fait du texte à rallonge inutilement. C’est impressionnant le texte que l’on virer dans les liens à partager chez les réseaux sociaux.
Le 30/06/2022 à 05h49
on n’aura bientôt plus besoin d’aucune extension sur firefox
Le 30/06/2022 à 06h19
Initiative sympa mais attention à ne pas trop s’emballer : https://www.reddit.com/r/privacy/comments/vmyhc4/new_firefox_privacy_feature_strips_urls_of/ie43d85/
Firefox whiteliste Google dans cette fonctionnalité.
Ce qui peut s’expliquer par “Over half of their company’s revenue comes straight from google.” (je ne suis pas allé vérifier)
Si Google maintient Firefox vivant, c’est compliqué de se battre contre Google. Assez paradoxal comme situation pour Firefox.
Le 30/06/2022 à 08h19
C’est un pas dans la bonne direction, un grand pas à mon avis.
Le 30/06/2022 à 06h27
Comme les liens Amazon, je reconstruis l’URL pour ne laisser que amazon.fr/dp/ID_PRODUIT en rajoutant éventuellement ?smid=ID_VENDEUR
Le 30/06/2022 à 07h11
Ce virage de FF est plutôt bienvenue je trouve.
je désespère de voir tous le monde avec Chrome. Là, ça fait qq éléments différenciants intéressants pour qui se préocupe du tracking.
Le 30/06/2022 à 08h33
Animation intéressante sur l’évolution des parts de marché des différents navigateurs. On voit bien comme Firefox se fait bouffer.
Le 30/06/2022 à 08h47
Ah sympa l’animation, Firefox a presque atteint 50%, c’est fou comme cela peut changer en quelques années.
Le 30/06/2022 à 08h55
Trés chouette comme anim :)
Faut pas désespérer, IE à bien finit pas se faire bouffer…
Le 30/06/2022 à 09h09
Très intéressante, en effet.
Au-delà de Firefox qui dégringole, c’est le fait que WebKit/Blink devienne majoritaire à 90-95% que je trouve vraiment inquiétant, personnellement.
On commence déjà à se retrouver avec de plus en plus de sites qui marchent à moitié avec autre chose que Chrome (surtout sur mobile).
Et c’est pas prêt s’arranger, il suffit de discuter avec des dev web et de les voir lever les yeux au ciel quand tu leur dis utiliser Firefox pour comprendre qu’ils ont la mémoire courte, et qu’ils ne préoccupent plus vraiment des problèmes de compatibilité des navigateurs.
Le 30/06/2022 à 08h18
Excellente nouvelle.
Le 30/06/2022 à 08h21
Avec la masse de “geeks couillons” (dont je fais partie, je plaide coupable) qui sont tombés dans le piège de conseiller et d’installer Chrome chez tous leurs proches parce que “c’est plus rapide et Google c’est trop cool ils sont pas evil” (en plus à l’époque c’était FF en crise de boulimie ou IE), rien d’étonnant à ce que tout le monde soit sur Chrome en fait. Une grosse partie de la population se l’est faite conseiller, l’autre partie se l’est faite imposer par des installations sauvages (embarqué à d’autres produits).
Le 30/06/2022 à 08h57
+1
Sans opublier le gros bouton sur Google search incitant à installer Chrome :(
On est touts ici plus ou moins prescripteurs pour nos proches et clients. Rien n’est perdu comme le montre l’anim partagé par @GrosMatou27
Le 30/06/2022 à 11h33
Pour une fois, j’ai eu le nez creux et je n’ai pas céder à la tentation d’installer Chrome.
Je ne l’ai pas conseillé non plus lorsque l’on m’a demandé conseil.
C’est fou quand même la percée en quelques années de ce navigateur et la descente aux enfers de Firefox…
Le 30/06/2022 à 08h22
Ils sont les deuxièmes à faire ça… après Vivaldi, qui a (je sais plus quand, j’ai pas retrouvé l’info) ajouté il y a quelques versions une fonction permettant justement de supprimer tous les pisteurs (tout ce qui commence par un
?
dans l’URL, donc les fameuxutm_source
aussi, ce que ne fait pas encore FF, si j ’ai bien compris) au moment d’ouvrir une adresse. C’est bien de voir que Mozilla s’en préoccupe enfin à son tour ! Prochaine suggestion : ajouter une fonction « Copier sans les paramètres » dans le menu contextuel de la barre d’adresses, voire celui des liens ? Vivaldi le fait aussi (pas encore sur les liens, cependant), et c’est ultra-pratique.Pour ceux qui veulent l’activer sur FF sans avoir à passer en mode Strict (comme moi, qui suis en mode personnalisé qui bloque tous les cookies tiers, le pistage dans toutes les fenêtres, les cryptomineurs et les fingerprints), allez dans
about:config
, cherchez « strip » et activez ces deux clefs (désactivées par défaut) :privacy.query_stripping.enabled
àtrue
privacy.query_stripping.enabled.pbmode
àtrue
Le 30/06/2022 à 08h30
merci
Le 30/06/2022 à 09h13
Est-ce que les paramètres considérés comme suspects peuvent être définis par l’utilisateur ?
Le 30/06/2022 à 09h34
Je ne comprend pas ta question, que veux tu dire par “paramètres considérés comme suspects” ?
Le 30/06/2022 à 09h37
Je considère que par exemple, aff_id=xxx dans une url est un pisteur. Admettons que Firefox ne le prenne pas en compte : y a-t-il un moyen pour l’utilisateur de définir aff_id quelque part pour qu’il soit supprimé ?
Le 01/07/2022 à 12h56
https://addons.mozilla.org/fr/firefox/addon/neat-url/
Neat URL permet de le faire, c’est ce que j’utilise.
Le 01/07/2022 à 15h42
Ca pourrait correspondre à ce que je cherche, merci du partage.
Par contre ça n’agit que sur l’url qu’on ouvre dans le navigateur ?
Je recherche un moyen de supprimer les traceurs du lien que je copie (dans un autre programme). Je sors du cadre de l’actu, mais vu que c’est le sujet, je tente ma chance :)
(en gros, je copie un lien www.site.com?key=value&track_id=xxx, et je voudrais que dans le presse papier il y ait seulement www.site.com?key=value)
Le 01/07/2022 à 23h51
Et ça t’embête de l’ouvrir avant de le copier depuis la barre d’adresse par exemple ? J’ai pas un usage massif de liens que je copie sans ouvrir donc je ne vois pas de solution. Ça pourrait être une évolution de NeatURL que de proposer un clic droit sur un lien => neat link (pour le traiter dans l’href).
Le 02/07/2022 à 18h42
Oui car j’en traite pas mal d’affilée (traitement de masse). Je n’ai pas trouvé mon bonheur car cela n’existe probablement pas ;)
Le 02/07/2022 à 21h04
Dans quelques années on pourra peut être faire cette demande à une IA
Un deep learning sur le code informatique, tu demandes à Cortana et hop.
Ce serait flippant mais pratique
Le 30/06/2022 à 09h49
Seulement parce que Trident n’avait rien à faire des standards du Web tels que définis par le W3C, là où Netscape (puis son successeur Firefox, en passant par l’intermédiaire Mozilla, devenu de son côté SeaMonkey) et Opera les respectaient davantage, eux.
Mais pour la situation actuelle, je ne vois pas la même chose se reproduire de sitôt, et surtout pas en défaveur de Chrome, pour ces raisons :
Non, je ne vois vraiment aucun moyen de renverser la domination de Chrome, car il faudrait d’abord rendre Google inoffensif. Or, c’est désormais lui le maître du Web ; et rien ne laisse penser que ça pourrait changer un jour, car personne n’est à même d’arriver à sa cheville sur son propre terrain (ceux qui auraient pu l’être ont soit été rachetés depuis longtemps, soit ont disparu).
Il faudrait ensuite former une nouvelle génération de programmeurs non biberonnés à Blink et aux technos Google. Ça non plus, c’est pas près d’arriver. Ne parlons même pas de rétablir le W3C en tant que seul et vrai décideur des standards du Web (et pas juste entérineur des derniers caprices de Google) : ça aussi, c’est terminé.
Le 30/06/2022 à 09h54
Avoir une fonctionnalité dans le navigateur qui bloque des trackers connues dans une adresse URL, c’est sympa, l’intérêt que j’y vois est de pouvoir se passer d’extensions qui ont souvent accès à beaucoup de données, mais ce genre de fonctionnalité est plus ou moins un théâtre de confidentialité, c’est un palliatif qui réduit l’exposition aux suivi le moins néfaste en attrapant uniquement les fruits à porter de main, c’est ainsi pour l’ensemble des protections contre le suivi utilisés par les principaux navigateurs, elles sont principalement là pour que les utilisateurs se sentent mieux. L’approche du navigateur Tor est la seule à avoir un réel potentiel, bien que très imparfaite et avec des compromis.
Le 30/06/2022 à 09h57
Firefox a pas mal d’avantages, il faut juste sensibiliser les gens, en commençant par ses proches.
Un bon exercice est de montrer à quoi ça ressemble quand on surf avec FF + les plugins qui vont bien (Privacy Badger et uBlock Origin), et ensuite montrer Chrome et expliquer comment Google sape le boulot des outils de protection de la vie privée.
Perso, j’utilise Firefox pour presque tout, je sors chrome uniquement pour certaines app web trop dépendantes de Chrome
Le 30/06/2022 à 10h02
Alors déjà merci pour le temps pris pour ce bon résumé.
Mais je reste quand même optimiste. Cela pourrait venir des lois anti-thrust par exemple.
L’avenir nous le dira. Google est loin de tout réussir, AMP par exemple est une belle foirade (et ça fait plaisir).
Le 30/06/2022 à 10h08
Tout ce qu’il y a après le “?” ?
C’est très mauvais ça, la méthode GET c’est pas seulement pour faire du tracking…
Le 30/06/2022 à 10h25
Si tu savais à quel point je n’espère rien d’autre que d’avoir tort… Je veux que l’avenir me démontre que je me plante complètement !!!
Mais regardons la réalité en face : tu vois bien comment les choses se passent et évoluent ! Et à chaque fois, ça continue toujours dans le même sens : Chrome (et donc Google) se renforce toujours plus, et Firefox perd du terrain. Et tu penses que la situation pourrait soudainement s’inverser en faveur de Mozilla ? J’en rêverais, sincèrement. Mais si on veut être un minimum réaliste, c’est juste se bercer d’illusions (alors que le mur contre lequel les firefoxiens vont se fracasser, il sera bien réel, lui, et ça fera vraiment mal).
C’est pas à moi que tu vas les apprendre, mais tu vois bien aussi que le bouche-à-oreilles ne marche plus chez ceux qui ne sont pas des PASSIONNÉS d’informatique depuis une enfance passée dans les années 1990 au plus tard…
Comparatif biaisé car tu ne compares pas les deux à nu avec leurs réglages par défaut après installation, ni les deux avec ces deux extensions réglées de manière identique (ou aussi proche que possible)
Je faisais ça avant de passer sur Vivaldi, qui, bien que bâti sur Chromium, intègre plein de fonctions (nativement !) pour aider à protéger la vie privée. Il y a encore un an, un Vivaldi nu en sortie d’installation était moins bavard et plus respectueux de la vie privée qu’un Firefox dans les mêmes conditions (toujours le cas, aujourd’hui ?). Comme quoi, même un dérivé de Chromium peut être bon dans ce domaine (et ne parlons pas du cas Brave).
D’abord : anti-trust*, sans H. Parce que « thrust », ça veut dire tout autre chose (plutôt le sens d’enfoncer quelque chose dans une autre que d’en prendre le monopole, et c’est pas forcément pour les enfants).
Ensuite, quelles lois ? Il n’existe à ce jour aucun gouvernement ayant un réel intérêt à lutter contre l’hégémonie des géants du numériques/GAFAM/Big Tech. Aucun. Et aucun gouvernement ne va réellement mettre en place des lois permettant de lutter efficacement contre eux : ce serait contre leurs propres intérêts.
Le 30/06/2022 à 10h27
La fonctionnalité est justement assez bien pensée pour ne pas casser les liens où c’est utile (comme les vidéos YouTube, ou d’autres). Ce sont juste les tags de pisteurs connus (les UTM et autres REF, XTOR…) qui sont zappés.
Le 30/06/2022 à 11h19
Disons que pour le moment on peut encore les comparer avec les deux extensions, mais j’ai de plus en plus l’impression que c’est juste des extensions en sursis vu les évolutions du produit.
Le 30/06/2022 à 11h46
Ah non non on ne se le demande pas : la plupart de ceux qui l’ont connue l’ont oubliée, et beaucoup de jeunes ne l’ont tout simplement pas connu .
Le 30/06/2022 à 12h56
J’ai l’impression d’être un vieux croulant alors que ce n’est pas si vieux que ça…;
Le 30/06/2022 à 11h51
Pa si fou, Chrome était plus rapide (pas énormément, mais il l’était).
Quand on allait sur google.com on était invité à l’installer.
Les “geeks” incitaient à installer autre chose qu’Internet explorer.
C’est l’époque du boom des smartphone (chrome par défaut sur Android, ce qui joue beaucoup je pense)
En plus chorme s’installait comme un spyware dans certains logiciels gratuits
La descente aux enfers de firefox est aussi à mettre en contexte. Je pense qu’ils étaient autour des 800M à leur pic, ils sont à 258M actuellement (d’après l’animation)
Sachant que firefox ne fonctionne que via le bouche à oreille (et sur certaines distributions linux) ça me semble pas si mal.
Le 30/06/2022 à 12h15
Le Sherman act ?
src : Wikipedia
Ce n’est pas gagné bien sur, mais c’est pas une raison pour jeter l’eau du bain avec le bébé.
Le 30/06/2022 à 12h28
Et rappelons qu’à l’époque de la sortie de Chrome dans sa première version finale (en septembre 2008), c’était sérieusement l’enthousiasme, auprès de ces mêmes geeks ! Il suffit de relire les commentaires postés sous les articles de l’époque pour voir que pour eux, c’était plutôt une bonne nouvelle d’avoir enfin une autre alternative à IE que Firefox ! Même Mozilla avait félicité Google pour la sortie de leur navigateur maison ! S’ils avaient su…
Chrome n’a pas été vu comme une menace avant au moins 2012, quand il s’est avéré que plus qu’une menace pour IE, il devenait une menace pour… Firefox, dont il commençait à prendre des PDM après avoir bien réduit celles d’IE.
Quant à la guerre des navigateurs des années 1990-2000, comme dit : la plupart des internautes actuels, qui sont sur mobile pour la majorité, n’ont jamais connu cette époque et n’en ont rien à faire.
Le 30/06/2022 à 12h43
Google (and Co, on y trouve Bing, Amazon, etc.) est principalement ce qui me gène dans ce magnifique navigateur qu’est Firefox. A la fois ennemi et sponsor, j’ai déjà eu à redéfinir des paramètres dans about:config en passant d’une mise à jour à une autre car Google redevenait le moteur de recherche par défaut.
Mais les bons côtés l’emportent largement sur ces défauts.
Le 30/06/2022 à 12h47
Le tracking de Google passe par bien d’autres canaux que les paramètres GET…
Le 30/06/2022 à 12h59
Moi aussi ça me gêne mais pour le moment, Mozilla n’a pas trop le choix.
Ça arrange les deux parties, Mozilla développe Firefox et Google ne reste ainsi pas seul niveau navigateur.
Le problème est toujours le même, qui est près à payer pour un navigateur ?
Pas grand monde…
Je donne quelques euros par mois pour Firefox et d’autres projets qui me tiennent à cœur mais je ne dois pas être très représentatif
Le 30/06/2022 à 15h57
Et bien merci de ta contribution à Firefox, je te dois bien ça. Ces histoires de lobby sont des équations difficiles à résoudre. Il y a aussi le super Gnome Web pour ceux qui sont sur Linux avec Gnome comme environnement mais il lui manque quelques options comme la performance pour les vidéos et un password manager digne de ce nom (pourtant Gnome a l’application Secret, compatible keepass, et qui pourrait faire office de connexion super pratique).
Le 30/06/2022 à 13h26
Good news
Le 30/06/2022 à 13h35
Ça me gène qu’un navigateur modifie les liens contenus dans une page pour les suivre. Ce sont un fondement du WEB quand même ! Ça sera quoi ensuite ?
Le 30/06/2022 à 13h39
Et quand Firefox modifiait l’affichage des pages web en oubliant les pop-up??
Le 30/06/2022 à 13h53
Les pop-up c’est un des fondements du WEB ?
C’est ce que je me suis dit d’abord en lisant l’article, puis je me suis souvenu de la signification de web et de pourquoi on a appelé ainsi le WEB.
En plus, ça a l’air compris dans le mode strict. Je ne sais pas si cela est désactivable seul.
Supposons qu’ils ajoutent comme le demandait Jarodd plus haut aff_id=xxx pour le supprimer. Ils suppriment la juste rémunération pour un service par exemple d’un site de bon plan, NXI ou d’autres vont perdre des revenus.
Je comprends sa demande, mais j’ai peur des effets, c’est pour cela que je préfère que ce genre de choses soit dans des extensions ou à la limitte désactivable de façon très fine.
Le 01/07/2022 à 13h00
Les fondements du Web c’est pas de fournir des scripts à insérer sur tous les sites Web (boutons J’aime, analytics, etc.) et des paramètres dans les URLs de façon à ce que chaque site soit au service d’aspirateurs de comportement et de vie privée qui sont en embuscade partout. Nettoyer les URL pour n’avoir que le strict nécessaire pour arriver sur la page qu’on veut visionner me semble le minimum.
Le 30/06/2022 à 13h41
Bah…
Tant que c’est transparent ET désactivable, ca peut aller encore.
Le 30/06/2022 à 13h59
C’est toi qui dis que la rémunération est juste.
C’est peut-être juste qu’ils soient rémunérés (et encore, ca peut se discuter), par contre qu’ils soient rémunérés de cette facon là je ne vois pas où serait la justice évidente.
Le 30/06/2022 à 14h09
Le service est rendu à la fois aux utilisateurs du site et aux sites en lien. Cela mérite rémunération. Certains sites rémunèrent grâce à un identifiant de la source.
D’autres systèmes de rémunérations passent par un site intermédiaire ce qui fait que l’on ne voit pas où l’on va. Je trouve cela pire. NXI utilise aussi cela.
Firefox ne peut a priori rien faire dans ce cas, si ce n’est prévenir (ce que fait uBlock Origin).
Firefox n’a pas à intervenir dans cela surtout s’il ne peut que modifier un des 2 cas.
Je préfère que NXI soit rémunéré comme ça que par le financement d’un magazine papier.
Le 30/06/2022 à 15h55
Il vaut mieux utiliser les extensions qui font la même chose. C’est plus long à configurer mais au moins on peut ajouter tous les traqueurs que l’on souhaite et pas se fier à une whitelist tierce
Le 30/06/2022 à 16h14
Je ne retrouve rien qui en parle dans les settings, sur le forum (juste une feature request pour Mail) ou encore dans la doc, cette fonction est-elle livrée ou bien en snapshot ?
Le 30/06/2022 à 20h57
Faute avouée à moitié pardonnée… même si elle était évitable, et à condition de ne plus la reproduire sur un sujet similaire au présent ou au futur !
Installer un navigateur ne remplacera jamais une bonne éducation informatique, et si on commençait par les bases (le système d’exploitation), le choix d’un navigateur décent se serait naturellement porté sur un navigateur adapté.
Je suppose que l’écrasante majorité des (anciens ?) fan-boys/girls de Chrome parlent bien (comme le nom semble le confirmer) uniquement de la variante dédiée à un certain système d’exploitation privateur.
Sur cette base malsaine, le conseil/choix d’un navigateur semble si dérisoire !
Le 01/07/2022 à 04h50
Le 01/07/2022 à 05h18
Sensibiliser les gens, bon courage….
Chrome en 2ème navigateur, très peu pour moi.
Je dois faire parti des rares à n’avoir jamais utilisé chrome.
Je suis passé de Firefox à vivaldi. C’est clairement le navigateur du moment.
Le 01/07/2022 à 08h23
Dans
vivaldi://settings/addressbar/
, section « Fonctionnalités de sécurité », cocher « Retirer les javascripts des textes collés ».@FrancoisA :
Le 01/07/2022 à 11h11
Trouvé, “Strip Javascript from Pasted Text”. Effectivement je cherchais ça dans privacy et j’avais pas d’idée du mot clé. Merci ! (elle semble être activée par défaut)
Le 01/07/2022 à 15h06
↑↑↑ THIS ↑↑↑
Perso, je relaie jamais les liens « raccourcis » (les raccourcisseurs sont des pisteurs, et sont de toute façon inutile sur des sites comme Twitter qui utilisent déjà les leurs), ni des liens avec des paramètres JS accolés à la seule partie vraiment utile de l’URL. Je restaure les liens complets via Unshorten.it pour le premier cas, et vire dans un bloc-notes ou à même la barre d’adresse ces paramètres pisteurs complémentaires avant de copier de nouveau l’URL nettoyée. Et en aucun cas ce genre de chose ne porte atteinte à l’intégrité du Web, bien au contraire : c’est justement à cause de ces sales pratiques (pistage partout, des cookies aux pixels invisibles en passant par les URL ainsi piégées) que le Web est devenu si pourri, et que de plus en plus de gens commencent à s’en détourner pour revenir aux fondamentaux (voir Gemini, quand on ne parle pas d’un retour en grâce de Gopher, où il y a toujours des gens qui « phloguent » quotidiennement).