Mozilla Firefox renforce la protection de la vie privée des utilisateurs avec Firefox 87

A partir de Firefox 87, le navigateur contiendra des protections supplémentaires pour empêcher les fuites d’informations.

Mozilla Firefox inclura dans cette nouvelle version la protection des informations de ses utilisateurs. Firefox 87, dont la sortie est prévue le 23 mars, réduira les informations relatives au chemin et à la chaîne de requête dans les en-têtes de référence « pour empêcher les sites de divulguer accidentellement des données sensibles sur les utilisateurs ».

Dans un billet de blog publié lundi, le développeur Dimi Lee et le responsable de l’ingénierie de l’infrastructure de sécurité Christoph Kerschbaumer indiquent que la dernière version du navigateur comprendra une « politique par défaut plus stricte et plus respectueuse de la vie privée ».

Télécharger

Gratuit et open source, Mozilla Firefox est le navigateur web multiplateforme le plus populaire. Léger, rapide et personnalisable avec les nombreuses extensions disponibles, il se décline sur les ordinateurs et sur les smartphones et tablettes.

 

  • Téléchargements : 154
  • Date de sortie : 17/03/2021
  • Auteur : Mozilla Foundation
  • Licence : Logiciel Libre
  • Catégories : Internet
  • Système d’exploitation : Android – Linux – Windows Portable – XP/Vista/7/8/10 – Windows XP/Vista/7/8/10 – iOS iPhone / iPad – macOS

Les navigateurs envoient des en-têtes HTTP Referrer aux sites web pour indiquer quel emplacement a « référé » un utilisateur au serveur d’un site web. Les URL complètes des documents de référence sont souvent envoyées dans l’en-tête HTTP Referrer avec d’autres requêtes de sous-ressources, et bien qu’elles puissent contenir des informations utilisées à des fins notamment analytiques, des données privées sur les utilisateurs peuvent également être incluses.

« No-referrer-when-downgrade »

Les politiques de référence visent à protéger ces données, mais si aucune politique n’est définie par un site web, la valeur par défaut est souvent « no-referrer-when-downgrade », un élément qui, selon Firefox, réduit la référence lors de la navigation vers une ressource moins sécurisée, mais qui « envoie toujours l’URL complète, notamment le chemin et les informations de requête du document d’origine en tant que référence ».

« La politique « no-referrer-when-downgrade » est une relique du web du passé, quand on pensait que la navigation web se faisait sur des connexions HTTPS et qu’en tant que telle, elle ne devait pas fuir les informations dans les requêtes HTTP », explique l’équipe. « Le web d’aujourd’hui est bien différent : le web est en passe de devenir exclusivement HTTPS et les navigateurs prennent des mesures pour limiter les fuites d’informations entre les sites. Il est temps de modifier notre politique de référencement par défaut en fonction de ces nouveaux objectifs. »

Ainsi, Firefox 87 introduira « strict-origin-when-cross-origin » par défaut dans la politique de référence du navigateur, ce qui supprimera les informations sensibles de l’utilisateur – y compris le chemin d’accès et la chaîne de requête – accessibles dans les URL et dans les requêtes allant de HTTPS à HTTP ainsi que dans toutes les requêtes cross-origin.

« Firefox appliquera la nouvelle politique de référence par défaut à toutes les requêtes de navigation, les requêtes redirigées et les requêtes de sous-ressources (image, style, script), proposant ainsi une expérience de navigation nettement plus privée », indique Firefox.

Google Chrome a également introduit une politique de référencement par défaut plus stricte dans la version 85 du navigateur, ainsi que des améliorations de la vitesse et des aperçus d’onglets.

Source : zdnet.com