Catégories
Actualités Start-Up

Firefox obtient une défense anti-pistage de nouvelle génération et bloque les traqueurs de rebond

Mozilla a annoncé aujourd'hui une nouvelle défense contre les tactiques de suivi avancées qu'il activera dans Firefox 79 dès maintenant et poussera vers la base d'utilisateurs restante au cours des prochaines semaines.

Appelant les technologies et techniques améliorées Protection améliorée contre le pistage 2.0 – Mozilla a déclaré que la tâche principale d'ETP 2.0 est de bloquer suivi des redirections, aussi connu sous le nom suivi des rebonds.

Les trackers ont exploité une sorte d'échappatoire pour continuer à suivre les utilisateurs naviguant avec Firefox, qui a activé son ETP de première génération par défaut en juin 2019. ETP adopte une approche pratique pour les cookies propriétaires – ceux liés au site parcouru – car faire autrement endommagerait bon nombre de ces sites Web ou obligerait, par exemple, les utilisateurs à se connecter à chaque fois qu'ils reviennent.

Les trackers ont exploité cela.

"Le suivi de redirection en profite pour contourner le blocage des cookies tiers", a déclaré Steven Englehardt, un ingénieur de la confidentialité de Mozilla, dans un article publié le 4 août sur un blog d'entreprise.

Pour ce faire, ceux qui pratiquent le suivi de redirection ou de rebond obligent les utilisateurs à "faire une escale imperceptible et momentanée sur leur site Web" afin que leurs trackers puissent être chargés en tant que propriétaires et ainsi faire stocker leurs cookies par Firefox (pour une réutilisation ultérieure, comme premier -les cookies de partie sont). Le traqueur de redirection ou de rebond envoie ensuite l'utilisateur sur le site Web de destination de ce dernier, désormais chargé d'identifiants les suivant et faisant rapport aux cookies propriétaires.

Défense de suivi des rebonds de Mozilla Mozilla

Dans le suivi des redirections ou des rebonds, le premier site Web – un site de révision – envoie brièvement le navigateur au traqueur de redirection pour marquer un cookie de première partie. Le traqueur de redirection envoie ensuite le navigateur à la destination de l'utilisateur, dans ce cas un site de vente au détail. Suivi accompli.

Pour court-circuiter cette supercherie, l'ETP 2.0 de Firefox nettoie régulièrement le navigateur des cookies et autres données spécifiques au site stockées par des trackers connus. "Cela empêche les trackers de redirection de pouvoir créer un profil à long terme de votre activité", a écrit Englehardt.

ETP 2.0 n'arrête pas complètement le suivi des rebonds, car les cookies survivent entre les nettoyages domestiques d'ETP 2.0. L'intervalle entre les nettoyages sera d'au moins 24 heures, et si le navigateur est actif tout au long (aussi improbable que cela puisse être), jusqu'à et au-delà de 48 heures, car le stockage des cookies et autres données du site ne sera effacé que lorsque le navigateur est inactif , selon une description technique de la nouvelle défense.

ETP 2.0 est également censé éviter les cookies liés à des services légitimes, même si ces cookies sont servis par des traqueurs (une autre esquive de ces limiers du Web). Au lieu de cela, Firefox laissera des cookies si l'utilisateur a interagi avec le site au cours des 45 derniers jours, même si ces cookies sont utilisés pour effectuer le suivi.

"De cette façon, vous ne perdez pas les avantages des cookies qui vous permettent de rester connecté sur les sites que vous fréquentez, et vous ne vous ouvrez pas au suivi indéfiniment basé sur un site que vous avez visité une fois", a déclaré Selena Deckelmann, vice-président du bureau Firefox, dans un article de blog différent.

Firefox 79, que Mozilla a publié il y a une semaine, peut être téléchargé à partir d'ici pour Windows, macOS et Linux.

Droits d'auteur © 2020 IDG Communications, Inc.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *