Categories: Firefox Mozilla

Il est primordial de renforcer la protection contre le pistage

Mozilla a récemment annoncé un changement dans son approche de la protection des utilisateurs contre le pistage. Cette décision reposait sur des recherches approfondies, réalisées en interne et en externe, démontrant que les utilisateurs ne maîtrisent pas la façon dont les données sont utilisées en ligne. Dans ce billet de blog, Steven Englehardt, Privacy Engineer chez Mozilla, explique pourquoi Mozilla a choisi d’adopter une approche permettant de bloquer le pistage par défaut.

« La façon dont les données sont collectées sur le Web est un sujet d’inquiétude pour les gens. Ce que nous faisons sur Internet est très personnel et  pourtant, nous avons peu d’options pour comprendre et contrôler la collecte de données. Des recherches ont montré à maintes reprises que la majorité des utilisateurs désapprouve la collecte de données personnelles à des fins publicitaires ciblées. Cette pratique est jugée intrusive, suspecte et inquiétante.

Les données recueillies par les traqueurs peuvent avoir des conséquences néfastes, en facilitant par exemple la manipulation aux travers de publicités politiques ou encore en influençant le comportement des compagnies d’assurance. Ces conséquences sont difficiles à anticiper pour le public et nous ne pouvons pas raisonnement attendre des gens qu’ils prennent des mesures pour les prévenir. Malheureusement, il n’existe pas sur le Web de dynamique concurrentielle vertueuse qui encouragerait les entreprises à faire mieux que les autres en matière de protection de la vie privée.

Les mesures de protection de la vie privée qui requièrent une activation de la page de l’utilisateur ne suffisent pas. Firefox a toujours proposé un socle de protections et permis aux utilisateurs d’opter pour des options de confidentialité complémentaires. Parallèlement, Mozilla a développé, en collaboration avec des entreprises du secteur, des normes en matière de protection de la vie privée, telles que Do Not Track.

Ces efforts sont un échec. Peu de sites web ont adopté Do Not Track et certains de ceux qui s’étaient engagés à respecter le désir exprimé par les internautes ne le font plus. Les choix en mode “opt-out” proposés par l’industrie ne limitent pas toujours la collecte de données et n’en interdisent l’utilisation que dans des cas spécifiques. Par le passé, des recherches ont prouvé que cette approche est désapprouvée par le public, bien que les gens soient peu nombreux à modifier leurs paramètres par défaut. Nos recherches nous amènent à tirer des conclusions similaires.

Les techniques avancées de pistage réduisent l’efficacité des options basiques de protection de la vie privée. De nombreuses personnes prennent des mesures pour se protéger en ligne, par exemple en supprimant les cookies de leur navigateur. En réponse, certains traqueurs ont mis au point des techniques avancées de pistage qui permettent d’identifier un utilisateur sans utiliser de cookie. Pour ce faire, ils exploitent l’empreinte digitale du navigateur ou ils ont recours à une utilisation abusive des options d’identification et de sécurité utilisées pour procéder à l’identification individuelle.

L’impact de ces méthodes dépasse les frontières des sites Web qui les utilisent ; la méthode de synchronisation des cookies permet à un traqueur qui utilise une méthode invasive de partager les données découvertes avec les autres traqueurs.

Les fonctionnalités que Mozilla a annoncé amélioreront considérablement le statu quo, mais le chemin est encore long. Mozilla continue ses efforts pour offrir toujours plus de sécurité et de confidentialité aux utilisateurs de Firefox. Si vous voulez en savoir plus, suivez-nous. »