<\/p>\n
De Steven Englehardt et Arthur Edelstein<\/p>\n
Les AdTech et entreprises utilisant des traqueurs ont, pendant longtemps, utilis\u00e9 les navigateurs Internet pour suivre les utilisateur\u00b7rice\u00b7s \u00e0 travers la toile. Depuis 2018, nous travaillons \u00e0 limiter le suivi de nos utilisateur\u00b7rice\u00b7s. Nous avons ainsi bloqu\u00e9 les cookies provenant de traqueurs connus ainsi que la collecte d\u2019empreintes num\u00e9riques par certaines entreprises.<\/p>\n
<\/p>\n
Avec Firefox 85, nous pr\u00e9sentons un changement fondamental dans l\u2019architecture r\u00e9seau du navigateur, afin d\u2019assurer plus de s\u00e9curit\u00e9 pour nos utilisateur\u00b7rice\u00b7s. D\u00e9sormais, nous partitionnons les connexions r\u00e9seau et les caches par site visit\u00e9. En effet, les traqueurs peuvent, en temps normal, profiter des caches pour cr\u00e9er des supercookies et utiliser les identifiants de connexion pour traquer les internautes. Mais en isolant les caches et connexions r\u00e9seau directement sur le site o\u00f9 ils ont \u00e9t\u00e9 cr\u00e9\u00e9s, ils sont d\u00e9sormais inutiles et inutilisables hors dudit site.<\/p>\n
<\/p>\n
Qu\u2019est qu\u2019un super-cookie ?<\/b><\/p>\n
Il peut \u00eatre utilis\u00e9 \u00e0 la place d\u2019un cookie \u00ab traditionnel \u00bb afin de stocker des identifiants utilisateur\u00b7rice\u00b7s et est \u00e9galement beaucoup plus compliqu\u00e9 \u00e0 bloquer et\/ou supprimer. Il est presque impossible pour les utilisateur\u00b7rice\u00b7s de prot\u00e9ger leurs donn\u00e9es en navigant sur Internet. Au fil des ann\u00e9es, ces supercookies ont \u00e9t\u00e9 cach\u00e9s de plus en plus loin dans les navigateurs, comme par exemple dans le stockage Flash<\/a><\/span>, les ETags<\/a><\/span> ou encore les directives HSTS<\/span><\/a>.<\/span> Les changements que nous apportons dans Firefox 85 r\u00e9duisent grandement l\u2019efficacit\u00e9 des supercookies qui exploitent les caches, \u00e9vitant ainsi que les traqueurs les utilisent sur les sites web.<\/p>\n <\/p>\n Comment partitionner l\u2019\u00e9tat du r\u00e9seau pr\u00e9vient le suivi de site en site<\/b><\/p>\n Comme tous les navigateurs web, Firefox partage des ressources internes entre les sites afin de r\u00e9duire la charge r\u00e9seau. Le cache Firefox concernant les images est un bon exemple : si une image est int\u00e9gr\u00e9e \u00e0 plusieurs sites, Firefox va la charger lors d\u2019une premi\u00e8re visite et elle sera r\u00e9utilis\u00e9e depuis le cache si elle devait r\u00e9appara\u00eetre (au lieu d\u2019\u00eatre t\u00e9l\u00e9charg\u00e9e une nouvelle fois). De la m\u00eame mani\u00e8re, Firefox utiliserait une seule connexion r\u00e9seau<\/a><\/span> lors du chargement de ressources int\u00e9gr\u00e9es dans plusieurs sites web. Ces techniques sont destin\u00e9es \u00e0 faire gagner du temps et de la bande passante \u00e0 l’utilisateur\u00b7rice.<\/p>\n <\/p>\n Malheureusement, plusieurs traqueurs ont trouv\u00e9 des moyens d\u2019abuser de ces ressources partag\u00e9es afin de suivre les utilisateur\u00b7rice\u00b7s \u00e0 travers le Web. Dans le cas du cache d\u2019images de Firefox, un traqueur peut cr\u00e9er un supercookie en codant un identifiant<\/a><\/span> sur une image pr\u00e9sente dans le cache utilisateur\u00b7rice\u00b7s, puis en retrouvant les sites o\u00f9 celle-ci a \u00e9t\u00e9 r\u00e9utilis\u00e9e. Pour emp\u00eacher cette possibilit\u00e9, Firefox 85 utilise un cache d\u2019images diff\u00e9rent pour chaque site visit\u00e9 par l\u2019internaute. Il existe toujours des caches sur lesquels les donn\u00e9es sont stock\u00e9es pour de prochaines visites, mais ils sont d\u00e9sormais uniques pour chaque site et ne sont pas partag\u00e9s avec les autres domaines.<\/p>\n <\/p>\n En fait, il existe de nombreux types de caches dont les traqueurs peuvent abuser afin de mettre en place des supercookies. Firefox 85 partitionne tous les caches suivant par le site visit\u00e9 : HTTP, favicon, HSTS, OCSP, feuilles de styles, Alt-Svc, DNS, ainsi que les caches de polices, d\u2019image, d\u2019authentification http et de certificat TLS.<\/p>\n <\/p>\n Pour prot\u00e9ger davantage les utilisateur.rice.s du suivi bas\u00e9 sur les connexions, Firefox 85 partitionne \u00e9galement les connexions group\u00e9es, de pr\u00e9recherche, de pr\u00e9connexion, ainsi que les connexions sp\u00e9culatives et les identificateurs de session TLS.<\/p>\n <\/p>\n Ce partitionnement s\u2019applique \u00e0 toutes les ressources tierces sollicit\u00e9es sur un site, peu importe si Firefox consid\u00e8re qu\u2019elles sont tir\u00e9es d\u2019un domaine qui suit les utilisateur\u00b7rice\u00b7s<\/a><\/span>. Nos propres mesures ont montr\u00e9 un impact minime sur le temps de chargement des pages Internet. \u00c0 savoir, une hausse de 0,09% \u00e0 0,75% jusqu\u2019au 80\u1d49 centile, et une augmentation maximum de 1,32% \u00e0 partir du 81\u1d49 centile. Ces impacts sur les temps de chargement sont les m\u00eames que ceux signal\u00e9s par l\u2019\u00e9quipe de Chrome<\/a><\/span> pour des protections de caches similaires qu\u2019elle a pr\u00e9vu de d\u00e9ployer.<\/p>\n <\/p>\n Le partitionnement r\u00e9seau syst\u00e9matique rend la t\u00e2che plus compliqu\u00e9e pour les trackers qui doivent contourner les mesures antisuivi de Firefox. Toutefois, il reste encore du travail pour continuer de solidifier ces protections. De nouvelles annonces pour la protection de la vie priv\u00e9e suivront dans les prochains mois.<\/p>\n <\/p>\n Remerciements<\/b><\/p>\n La r\u00e9architecture de la mani\u00e8re dont Firefox g\u00e8re les connexions r\u00e9seau et les caches n’a pas \u00e9t\u00e9 une mince affaire, et n’aurait pas \u00e9t\u00e9 possible sans le travail inlassable de notre \u00e9quipe d’ing\u00e9nieur\u00b7e\u00b7s : Andrea Marchesini, Tim Huang, Gary Chen, Johann Hofmann, Tanvi Vyas, Anne van Kesteren, Ethan Tseng, Prangya Basu, Wennie Leung, Ehsan Akhgari et Dimi Lee.<\/p>\n <\/p>\n Nous tenons \u00e0 exprimer notre gratitude aux nombreux Mozillien\u00b7ne\u00b7s qui ont contribu\u00e9 et soutenu ce travail, notamment Selena Deckelmann, Mikal Lewis, Tom Ritter, Eric Rescorla, Olli Pettay, Kim Moir, Gregory Mierzwinski, Doug Thayer et Vicky Chin.<\/p>\n <\/p>\n Nous voulons \u00e9galement reconna\u00eetre les efforts pass\u00e9s et pr\u00e9sents des coll\u00e8gues des \u00e9quipes de Brave, Chrome, Safari et Tor Browser pour combattre les supercookies dans leur propre navigateur.<\/p>\n","protected":false},"excerpt":{"rendered":" De Steven Englehardt et Arthur Edelstein Les AdTech et entreprises utilisant des traqueurs ont, pendant longtemps, utilis\u00e9 les navigateurs Internet pour suivre les utilisateur\u00b7rice\u00b7s \u00e0 travers la toile. Depuis … Lire la suite<\/a><\/p>\n","protected":false},"author":1679,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[30,5],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.mozilla.org\/press-fr\/wp-json\/wp\/v2\/posts\/1861"}],"collection":[{"href":"https:\/\/blog.mozilla.org\/press-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.mozilla.org\/press-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.mozilla.org\/press-fr\/wp-json\/wp\/v2\/users\/1679"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.mozilla.org\/press-fr\/wp-json\/wp\/v2\/comments?post=1861"}],"version-history":[{"count":0,"href":"https:\/\/blog.mozilla.org\/press-fr\/wp-json\/wp\/v2\/posts\/1861\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.mozilla.org\/press-fr\/wp-json\/wp\/v2\/media?parent=1861"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.mozilla.org\/press-fr\/wp-json\/wp\/v2\/categories?post=1861"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.mozilla.org\/press-fr\/wp-json\/wp\/v2\/tags?post=1861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}