La version 67 du navigateur Web Firefox pourrait inclure une nouvelle technique anti-empreintes digitales qui protège contre certaines méthodes d'empreintes digitales utilisées liées à la taille de la fenêtre du navigateur Web.
L'empreinte digitale est une technique permettant d'identifier et de suivre l'utilisateur ou l'utilisateur mobile sur la base d'une empreinte digitale unique, les sites Web peuvent utiliser divers paramètres. Par exemple, ils peuvent passer par l'énumération des plugins de navigateur, la variable "user agent", la liste des sources sur votre système, etc.
La technique provient d'expériences menées par les développeurs du navigateur Tor et fait partie du projet Tor Uplift démarré en juillet 2016. Le but de ce projet est d'améliorer les fonctionnalités de protection de la vie privée de Firefox en s'appuyant sur celles de tor.
Les Les réseaux publicitaires détectent souvent certaines fonctions du navigateur, telles que la taille de la fenêtre, pour créer des profils utilisateur et suivre les utilisateurs à mesure qu'ils redimensionnent leur navigateur et se déplacent entre les nouvelles URL et les onglets du navigateur.
À propos de la boîte aux lettres
Appelé «letterboxing», cette nouvelle technique ajoute des "espaces gris" sur les côtés d'une page Web lorsque l'utilisateur redimensionne la fenêtre du navigateur, qui sont ensuite supprimés une fois l'opération de redimensionnement de la fenêtre terminée.
L'idée générale est que "Letterboxing" masquera les dimensions réelles de la fenêtre en conservant la largeur et la hauteur de la fenêtre par multiples de 200 px et 100 px lors de l'opération de redimensionnement, générer les mêmes dimensions de fenêtre pour tous les utilisateurs puis ajouter un "espace gris" en haut, en bas, à gauche ou à droite de la page courante.
La boîte aux lettres n'est pas une nouvelle technique. Mozilla intègre une fonctionnalité qui a été initialement développée pour le navigateur Tor il y a quatre ans, en janvier 2015.
Cependant, la fonctionnalité n'est pas activée par défaut.
Les utilisateurs de Firefox devront d'abord accéder à la page à propos: configuration et chercher "Privacy.resistFingerprinting" dans le champ de recherche et ici, vous devez changer les fonctions "anti-empreintes" du navigateur sur "true".
La prise en charge de cette nouvelle fonctionnalité à ajouter à Firefox 67 fonctionne non seulement lors du redimensionnement d'une fenêtre de navigateur, mais également lorsque les utilisateurs agrandissent la fenêtre du navigateur ou passent en mode plein écran.
Pour ceux qui s'intéressent à la boîte aux lettres, sachez que est actuellement disponible sur Firefox Nightly y Il sera disponible dans une version stable du navigateur Web pour tous les utilisateurs avec la sortie de Firefox 67 en mai.
Le combat de Mozilla contre les empreintes digitales est révolu depuis longtemps
Les techniques d'empreintes digitales n'ont pas été désapprouvées par Mozilla, donc Mozilla a pris plusieurs mesures pour mettre fin à cela.
Et est-ce depuis Firefox 52, les ingénieurs de Mozilla ont intégré un mécanisme de protection des utilisateurs des empreintes digitales utilisant une technique basée sur la liste des polices système.
L'empreinte digitale des polices repose sur les opérateurs de sites Web implémentant des scripts Flash ou JavaScript qui interrogent le navigateur de l'utilisateur pour obtenir une liste des polices installées localement.
Depuis la version 58, Firefox n'autorise plus les entreprises et les sites Web qui utilisent certains éléments en HTML à extraire les données des utilisateurs sans le consentement de ce dernier.
En fait, le même navigateur Web a averti les utilisateurs lorsqu'ils accédaient à un site Web et le navigateur Web a détecté les éléments HTML, signalant à l'utilisateur que ces balises HTML ne pouvaient être utilisées qu'à des fins d'identification. L'extraction de cet élément pourrait être effectuée jusqu'à présent par les sites Web en silence.
Si vous voulez en savoir un peu plus sur cette nouvelle fonction vous pouvez vérifier l'entrée Bugzilla, dans lequel il explique comment fonctionne la protection de la boîte aux lettres de Firefox.