L’an dernier, Nick Nguyen, vice-président des produits chez Mozilla, déplorait le fait que « ;certains traqueurs soumettent les utilisateurs au fingerprinting — une technique qui permet une identification furtive des utilisateurs au travers des informations fournies par les appareils et que les utilisateurs sont incapables de contrôler. D’autres sites déploient des scripts qui minent silencieusement des monnaies cryptographiques sur l’appareil de l’utilisateur ;». Estimant que « ;de telles pratiques font du Web un endroit plus hostile ;», il avait assuré que « ;les futures versions de Firefox bloqueront ces pratiques par défaut ;».
Le mois dernier, des sources bien renseignées suggéraient que Mozilla compte intègrer aux prochaines versions de son navigateur Web une technique anti-fingerprinting qui protège contre certaines méthodes de fingerprinting liées à la taille de la fenêtre, appelée « ;letterboxing ;», et empruntée au navigateur Tor. Cette fonctionnalité est censée retarder le remplissage de la fenêtre du navigateur Web récemment redimensionnée avec le contenu réel de la page suffisamment longtemps pour amener le code publicitaire à lire des dimensions de fenêtre incorrectes.
Mozilla a récemment annoncé sur son site la sortie de Firefox 68 (édition Nightly) et Firefox Bêta 67 qui intègrent tous les deux une fonctionnalité expérimentale permettant aux utilisateurs de mieux se protéger contre le fingerprinting et le cryptojacking (en référence aux techniques qui permettent via un navigateur d’utiliser secrètement les ressources d’un dispositif autre que le sien afin de miner de la monnaie cryptographique). Dans le cadre du développement de ces nouveaux outils de protection en collaboration avec Disconnect, l’éditeur de Firefox a précisé avoir compilé des listes de plusieurs domaines impliqués dans la diffusion de scripts malveillants cibles.
La fonctionnalité n’est pas activée par défaut. Les utilisateurs de Firefox devront se rendre sur : Menu principal — Options — Vie privée et sécurité — Blocage de contenu. Il leur faudra ensuite sélectionner le mode « ;personnalisé ;» pour le blocage de contenu et enfin activer les fonctions anti-fingerprinting et anti-cryptojacking du navigateur.
Mozilla a par ailleurs déclaré : « ;Dans les mois à venir, nous commencerons à tester ces protections avec de petits groupes d’utilisateurs et continuerons à travailler avec Disconnect pour améliorer et élargir l’ensemble des domaines bloqués par Firefox. Nous prévoyons d’activer ces protections par défaut pour tous les utilisateurs de Firefox dans une prochaine version ;».
Source : Mozilla, Page de téléchargement
Et vous ?
Qu’en pensez-vous ?
Voir aussi
Mozilla teste la fonctionnalité Time Travel Debugging sur Firefox Nightly : un outil de développement Web pour faciliter les opérations de débogage
Après Chrome et Edge, Firefox Nightly permet lui aussi de mettre des sites en sourdine, lorsqu'ils lancent automatiquement des contenus multimédia
Mozilla lance une extension Firefox pour isoler Facebook dans un conteneur afin d'empêcher le réseau social de vous pister sur les autres sites
Mozilla sort une fonctionnalité expérimentale permettant de bloquer les publicités dans Firefox, la fondation attend les retours afin de la valider
Firefox 68 Nightly et Firefox Bêta 67 débarquent avec des protections intégrées contre le fingerprinting
Et le cryptojacking
Firefox 68 Nightly et Firefox Bêta 67 débarquent avec des protections intégrées contre le fingerprinting
Et le cryptojacking
Le , par Christian Olivier
Une erreur dans cette actualité ? Signalez-nous-la !