Firefox a introduit une nouvelle fonctionnalité visant à empêcher les traqueurs de suivre les internautes sur le Web. Toutefois, les experts estiment que sa mise en œuvre laisse beaucoup à désirer.

Depuis sa dernière version, Firefox 102, le navigateur est équipé d’une nouvelle fonction de confidentialité qui supprime des URL les paramètres utilisés pour suivre vos déplacements sur le Web. Mais cette fonction n’est pas activée par défaut.

« Le premier travail de tout logiciel est de fonctionner comme les utilisateurs s’y attendent, et tout ce qui brise l’expérience de l’utilisateur, aussi bien intentionné soit-il, est susceptible de coûter des clients au développeur », a déclaré Chris Clements, vice-président de l’architecture des solutions de la société de cybersécurité Cerberus Sentinel, par courriel. « [La nouvelle fonctionnalité] peut avoir pour effet secondaire de briser l’expérience attendue de l’utilisateur, c’est pourquoi les développeurs font souvent preuve de prudence et n’appliquent pas automatiquement cette protection ou des protections similaires par défaut. »

Comment modifier l’emplacement du dossier de téléchargement de Firefox

Supprimez les traceurs

De nombreux sites web et services en ligne ajoutent des paramètres de suivi aux liens qui leur permettent de suivre les visiteurs sur le web. L’exemple le plus frappant est celui de Facebook, qui ajoute une chaîne fbclid unique à tous les liens sortants, ce qui aide le réseau social à identifier et à suivre les utilisateurs.

La nouvelle fonction Query Parameter Stripping s’appuie sur une liste de blocage pour supprimer les paramètres de suivi connus des URL.

« Je dirais qu’il s’agit simplement de la prochaine itération du jeu du chat et de la souris entre les entreprises qui cherchent toutes les occasions de suivre les utilisateurs sur le Web et les utilisateurs soucieux de préserver leur vie privée », a déclaré M. Clements.

Expliquant la nécessité de cette fonctionnalité, M. Clements a déclaré que certaines parties du Web ont été construites en supposant que certaines fonctionnalités, qu’il s’agisse de cookies tiers ou de paramètres de suivi dans les URL, seront présentes pour fonctionner comme prévu. Cependant, ces fonctions ont été utilisées de manière abusive pour porter atteinte à la vie privée des utilisateurs, à tel point que de nombreux développeurs ont pris des mesures pour bloquer activement ces capacités.

M. Clements a souligné qu’il existe des arguments sur le caractère invasif ou potentiellement nuisible du suivi, ainsi que sur les avantages potentiels des entreprises qui utilisent les données de suivi pour mieux comprendre le comportement des utilisateurs afin d’améliorer leurs produits ou de diffuser des publicités ciblées plus pertinentes.

« Cependant, ce qui, selon moi, est souvent perdu dans ces discussions, c’est l’absence de consentement éclairé et de moyens pratiques pour les utilisateurs de protéger leur vie privée », a noté M. Clements. « C’est une chose pour une personne de comprendre dans l’abstrait ‘oui, d’accord, cette société me suit’ et c’en est une autre de comprendre à quel point le suivi peut être détaillé ainsi que les façons déconcertantes dont il pourrait être abusé à l’échelle. »

Selon lui, jusqu’à récemment, la situation était aggravée par l’absence d’outils permettant aux gens de protéger leur vie privée s’ils le souhaitaient.

Je dirais qu’il s’agit simplement de la prochaine itération du jeu du chat et de la souris entre les entreprises qui cherchent toutes les occasions de suivre les utilisateurs sur le web…

Le blues de la mise en œuvre

Si la fonction de suppression des paramètres de suivi de Firefox est un pas dans la bonne direction, M. Clements avertit que les annonceurs sans scrupules disposent encore de nombreuses techniques pour recueillir les données des utilisateurs et que les gens ont peu de moyens de s’en défendre.

Pour perturber le moins possible l’expérience de l’utilisateur, Firefox n’active pas par défaut la fonction de protection des chaînes de requête. La nouvelle fonctionnalité fait partie de la protection améliorée contre le suivi (ETP) de Firefox et ne sera disponible que lorsque le niveau ETP est défini sur Strict. De nombreux utilisateurs de Firefox pourraient donc ne pas bénéficier de cette amélioration de la protection de la vie privée.

Jacob Taylor, responsable des technologies de l’information et de l’ingénierie des serveurs chez Richard Carlton Consulting, Inc. soulève une autre préoccupation. Félicitant Firefox pour sa récente série d’améliorations en matière de confidentialité, telles que le conteneur de cookies récemment introduit, la principale préoccupation de Taylor est la liste limitée de paramètres de suivi que la nouvelle fonctionnalité peut supprimer.

Selon BleepingComputer, la nouvelle fonctionnalité peut bloquer les paramètres de suivi d’URL d’Olytics, Drip, Vero, HubSpot, Marketo et Facebook lorsqu’elle est activée. Google brille par son absence, a souligné Taylor. D’un autre côté, Brave Browser dispose d’une fonction similaire de suppression des paramètres de suivi qui élimine beaucoup plus de trackers, y compris Google.

Je suis également conscient que Mozilla est principalement financé par Google et qu’il n’est peut-être pas disposé à « mordre la main qui le nourrit » aussi directement », a déclaré M. Taylor.