Firefox 85 déjouera les sites qui vous espionnent avec des “supercookies” cachés

Firefox 85 va bloquer les “supercookies”, un type de cookie très difficile à détecter qui permet aux sites d'aspirer vos préférences et de les associer à un identifiant unique. Les sites incriminés ne seront pas bloqués, mais leur supercookies seront isolés dans un environnement protégé pour les neutraliser. 

Les cookies sont utilisés par les sites internet depuis le milieu des années 90. Il s'agit de petits fichiers qui sont stockés par le navigateur sur la machine des internautes. Les cookies ont été conçus dès l'origine comme des moyens fiables pour créer des fonctionnalités avancées sur les sites internet. Par exemple, c'est grâce à un cookie que les sites de eCommerce peuvent proposer un panier d'achats. C'est également grâce à des cookies que les sites peuvent proposer des comptes, et autres pages de connexion.

Néanmoins, les cookies sont aussi utilisés à des fins de profilage. Ils peuvent enregistrer l'historique de recherche, mais également des données beaucoup plus précises en fonction du but de ses développeurs, comme par exemple qui consulte quoi sur telle page, sur quel bouton cet utilisateur a tendance à cliquer, quelles sont ses préférences, etc. De quoi lui proposer des articles qu'il est davantage susceptible d'acheter, ou proposer ces données à des intervenants externes qui les utiliseront pour délivrer de la publicité ciblée.

Lire également : Firefox – design repensé, nouveau moteur, Mozilla déploie une mise à jour majeure, voici comment la télécharger

Firefox 85 va partitionner votre cache pour isoler les “supercookies”

Cela fait un certain temps que les navigateurs cherchent à limiter ce que peuvent faire ces fameux cookies. C'est d'autant plus vrai que les internautes recourent de toute façon à des extensions pour limiter leur impact, comme Ghostery ou AdBlock. Avec les sites s'est donc mis en place un véritable jeu du chat et de la souris, avec l'emploi de cookies toujours plus sophistiqués. Ce qui nous en amène aux fameux “supercookies”. Ces derniers sont bien plus subtils que les cookies que l'on connaissait jusqu'alors.

Cachés, ils ne collectent pas seuls toutes les données pour lesquels ils ont été écrits. Et ils peuvent se révéler très difficiles à supprimer. Ils permettent de croiser suffisamment d'infos pour obtenir autant, voire plus de données que les cookies classiques. Mozilla a donc décidé d'introduire un mécanisme dans Firefox 85 pour limiter leur impact sur votre vie privée et données personnelles. L'approche retenue dans Firefox 85 est de les isoler.

Pour cela Mozilla va partitionner les caches de l'ordinateur utilisés par les sites, notamment les caches HTTP, image, favicon, HSTS, OCSP, CSS, polices, DNS, Http-auth, Alt-Svc et le cache des certificats TLS – qui peuvent tous servir pour hoster des supercookies. L'idée est de créer un environnement limité, et faire croire à ces bouts de code qu'ils fonctionnent normalement alors qu'ils ne peuvent plus rien collecter.

Source : Ubergizmo