Comment Firefox peut améliorer le respect de la vie privée en ligne

Voici comment se termine cette nouvelle traduction de Jenny Boriss, qui s’occupe de l’expérience utilisateur de Firefox chez Mozilla  :

« Notre objectif pour Firefox 4.0 est de conférer aux utilisateurs davantage de contrôle sur leurs données, à la fois en leur passant à proprement parler les commandes et, plus important encore, en faisant en sorte que la vie privée et l’anonymat soient respectés par défaut sans casser les fonctionnalités du Web. J’espère vraiment que le simple fait d’indiquer à quelles données les sites ont accès sera positif pour le Web, en réduisant la fausse impression de sécurité que de nombreux sites essaient de donner à leurs utilisateurs. Cela permettra aussi de susciter une prise de conscience et de contrôler comment, où et quand les données sont partagées. »

Facebook et Google peuvent-ils en dire autant  ?

Halte à l’invasion des cookies  ! Comment Firefox peut améliorer le respect de la vie privée en ligne

Defeating the Cookie Monster : How Firefox can Improve Online Privacy

Jenny Boriss – 2 juin 2010 – Boriss’ Blog

(Traduction Framalang  : Pandark, Berettonawak, Joan, Goofy et Don Rico)

À l’heure où nous déterminons les priorités pour les fonctionnalités et le développement de la prochaine version de notre navigateur, l’équipe de Firefox a analysé l’état du Web et recherché les domaines pour lesquels le contenu disponible en ligne a évolué plus vite que les fonctions du navigateur. L’un de ces domaines préoccupants est l’usage croissant des données privées de l’utilisateur, en particulier par la publicité. La transmission muette et permanente des données de l’utilisateur entre les sites et les annonceurs publicitaires est très dérangeante pour ceux qui s’intéressent au libre choix de l’utilisateur et à la transparence sur le Web.

Vie privée vs. Sécurité

Même s’ils sont liés, la vie privée et la sécurité sont des sujets distincts. Le terme Sécurité renvoie à la prévention des dommages matériels que peut subir l’utilisateur. Éviter le vol, la fraude, la perte d’informations… relève du domaine de la sécurité. Depuis des années, les navigateurs travaillent à l’amélioration de la sécurité, motivés par des dangers toujours plus sophistiqués  : virus, programmes malveillants, et autres exploitations de failles.

Le respect de la vie privée est quant à lui un sujet plus vaste. Il concerne le contrôle qu’exercent les utilisateurs sur ce qu’ils révèlent d’eux-mêmes en ligne, que ces données puissent ou non être utilisées à de mauvais desseins. Tous les usagers d’Internet dévoilent des informations sur eux-mêmes sur certains sites, mais chacun maîtrise sa confidentialité s’il sait distinguer quelles informations partager ou non, et avec qui.

Firefox assure la confidentialité locale mais doit aussi assurer la confidentialité en ligne.

L’équipe de Firefox a déjà bien fait progresser les choses dans le domaine de la confidentialité locale, avec des fonctions comme le mode de navigation privée, la suppression de l’historique récent et l’option « Oublier ce site ». Ces fonctions permettent aux utilisateurs d’exercer un meilleur contrôle sur les circonstances où leurs données doivent être dévoilées ou bien cachées dans leur ordinateur. Cependant, des soucis de confidentialité plus sérieux apparaissent quand des données sont échangées sur un réseau.

Un problème majeur que pose le Web moderne est la possibilité pour les régies publicitaires de collecter les données privées des utilisateurs avec des cookies de sites tiers.

Les sites qui proposent une interaction riche récoltent en général des informations sur l’utilisateur. Le problème survient lorsque les utilisateurs sont d’accord pour partager leurs données avec des sites auxquels ils font confiance, alors que celles-ci sont partagées à leur insu avec d’autres sites et sociétés via des cookies de sites tiers. C’est un système de financement de plus en plus courant en ligne.

C’est en novembre 1999 que les États-Unis l’ont découvert, lorsque la Federal Trade Commission (NdT : Équivalent de la Direction de la concurrence et de la répression des fraudes) a mené une étude sur le profilage en ligne et montré que cela présentait des risques pour la vie privée des consommateurs. Cette pratique s’est développée, malgré quelques tentatives avortées de régulation de la Federal Trade Commission américaine, de l’Interactive Advertising Bureau du Canada (Bureau de la publicité interactive) et de l’Office of Fair Trading (Équiv. de la Direction de la concurrence et de la répression des fraudes) britannique.

Tout site que vous visitez peut contenir des publicités ou d’autres composants qui envoient des cookies de votre session de navigation sur le domaine auquel vous faites confiance vers un domaine publicitaire. Ces cookies de sites tiers peuvent être utilisés pour recouper les données d’un utilisateur entre plusieurs sites et plusieurs sessions, permettant ainsi de d’établir le profil des internautes et de traquer leurs habitudes. Ces données peuvent fournir à des sociétés toutes sortes d’informations telles que ce que vous achetez, ce que vous lisez, combien vous gagnez, si vous avez postulé pour un emploi, ou encore quels sites de rencontres vous préférez. L’une des conséquences visibles de ce partage des données est la présence de publicités ciblées en fonction d’informations et d’actions de l’utilisateur sur d’autres sites.

How Firefox can Improve Online Privacy

La capacité des publicitaires à obtenir et utiliser ces données constitue une infraction à la vie privée des utilisateurs, et ce pour plusieurs raisons  :

  • La collecte des données est quasi impossible à détecter. La plupart des opérations de transmission de données s’effectuent en coulisse pendant une session de navigation, sans demander son avis à l’utilisateur ni le prévenir. En général, celui-ci ne découvre ce qui s’est passé qu’au moment où il se trouve face à des publicités ciblées (bien longtemps après le transfert des données).
  • Elle s’effectue sans le consentement de l’utilisateur. Même parmi les sites qui sont conscients que des tierces parties enregistrent des cookies depuis leur domaine, bien peu donnent aux utilisateurs le contrôle sur la façon dont leurs données sont partagées avec les régies publicitaires. Les sites qui procurent effectivement des options les formulent parfois de telle sorte qu’elles masquent leurs objectifs, comme par exemple « Souhaitez-vous que s’affichent des contenus en rapport avec votre utilisation  ? » plutôt que « Voulez-vous que s’affichent des publicités en rapport avec vos données personnelles  ? ».
  • Elle va à l’encontre de ce que l’utilisateur est raisonnablement en droit d’attendre concernant le respect de sa vie privée. Certains sites qui partagent les données de leurs utilisateurs en connaissance de cause se donnent une image trompeuse de responsabilité concernant ces données. Selon les cas, ils affichent des préférences d’utilisation impliquant un contrôle, assurant les utilisateurs que leurs données sont « sécurisées » ou proposant aux utilisateurs de lire une très longue charte de respect de la vie privée dans le but de dissimuler leurs véritables agissements. Bien sûr, le haut du tableau d’horreur est réservé aux sites qui modifient leur politique de confidentialité pour les rendre plus permissives une fois que les utilisateurs se sont déjà inscrits et ont déjà confié leurs données.
  • Il est pratiquement impossible de l’empêcher. Même si un utilisateur est très au fait des problèmes de respect de la vie privée, lit consciencieusement toutes les politiques de confidentialité, tient à jour ses préférences relatives aux données privées et évite les sites qui ne lui garantissent pas de confidentialité, il ne sera pas forcément en sécurité. Tout site auquel il a confié ses données est susceptible de les utiliser sans le lui demander, et des cookies tiers pourraient être enregistrés sur son ordinateur par des publicités ou des bogues à l’insu des responsables du site. Bon dieu, n’importe quel site pourrait extraire des informations qui identifient un utilisateur à partir de son empreinte numérique.
  • Elle est potentiellement embarrassante pour l’utilisateur. La transmission des données par des cookies tiers prend les informations fournies par l’utilisateur à un instant T et les dévoile à un autre moment. Alors que l’utilisateur peut être discret concernant les sites où il parcourt certains contenus, et même utiliser le mode de navigation privée pour que les éléments n’apparaissent pas dans l’historique, les régies publicitaires qui utilisent des cookies tiers peuvent dévoiler son comportement à des moments qui échappent à son contrôle.

Que peut faire Firefox pour améliorer la gestion des données privées  ?

  • 1. Offrir des réglages par défaut bien pensés pour les cookies de sites tiers
    Se contenter de désactiver les cookies tiers n’est pas la solution. Les cookies tiers sont indispensables pour légitimer les fonctions Web telles que les contenus embarqués, la gestion de sessions, les sites hybrides, etc. La plupart des sites bancaires ont besoin des cookies de sites tiers pour des fonctionnalités telles que le payement de factures. Le but ne devrait pas être de désactiver directement les cookies tiers, mais de gérer plus intelligemment quels comportements sont autorisés.
    Le groupe de travail HTTP State s’applique actuellement à créer une spécification définissant la manière dont les clients doivent se comporter concernant les cookies (voir ici les documents de travail). Dan Witte, responsable du module Cookie chez Mozilla, est en liaison étroite avec le groupe et travaille de son côté à définir un standard moderne pour les cookies. Son objectif est de tracer les grandes lignes que peut suivre Mozilla en restant fidèle à notre Manifeste pour protéger le choix de l’utilisateur sur le Web. Dan travaille déjà à une stratégie que pourrait suivre Firefox pour régler le problème en autorisant les cookies tiers mais seulement de façon temporaire. Son idée est de n’activer les cookies tiers que pour la durée d’ouverture d’un onglet. À la fermeture de l’onglet, les cookies sont supprimés – les régies publicitaires ne pourront alors plus suivre à la trace les utilisateurs d’un site à l’autre. Dan abordera bientôt tout cela sur son blog avec davantage de détails.

How Firefox can Improve Online Privacy

  • 2. Donner aux utilisateurs, via les préférences, un meilleur contrôle sur la manière dont les sites peuvent accéder à leurs informations privées
    Pour l’instant, Firefox donne aux utilisateurs un contrôle précis sur les multiples façons dont les sites peuvent accéder à leurs données. Tout ce que l’utilisateur doit faire, c’est modifier celles-ci dans chacun des panneaux de préférences qui affectent les privilèges des sites.
    Comme on peut le voir ci-dessus, l’interface actuelle de Firefox donne à chaque type de privilège – l’enregistrement des mots de passe, les cookies, etc. – une fenêtre de préférences distincte. Cette conception repose sur des considérations d’implémentation plutôt que sur le schéma mental de l’utilisateur, ce qui signifie qu’elle correspond au mode de développement et non à la manière dont les utilisateurs perçoivent l’action qu’ils veulent entreprendre. Avoir une fenêtre individuelle distincte pour chaque permission est cohérent du point de vue de l’implémentation, car chaque privilège de site est distinct dans le code.
    Pour l’utilisateur, en revanche, il est impossible de voir de quels privilèges dispose un site donné. Une meilleure présentation pourrait montrer les paramètres de contrôle regroupés par site plutôt que par technologie. Si un utilisateur décide de ne pas faire confiance au site X et refuse qu’il ait accès à quoi que ce soit, il serait plus efficace de contrôler tous les accès du site X au même endroit – et non dans 15 fenêtres différentes. Alex Faaborg a réalisé la maquette ci-dessous pour illustrer à quoi une interface utilisateur centrée sur les sites pourrait ressembler.
    Bien que l’ensemble des préférences aient besoin d’être améliorées, l’intégration d’un contrôle des données privées par site, comme Alex le montre ci-dessus pour Firefox 4.0, serait un grand pas en avant vers la reconquête du contrôle des données personnelles par les utilisateurs.

How Firefox can Improve Online Privacy

  • 3. Donner un meilleur contrôle de leurs données aux utilisateurs pendant la navigation
    Grâce à un panneau de préférences spécifique par site, les utilisateurs bénéficieraient d’un contrôle plus fin de ce qui est exposé de leur vie privée par le biais de la configuration de Firefox, certaines options et informations pourraient être accessibles pendant que l’utilisateur est en train de surfer. Si un site a par exemple accès à la position géographique, cela devrait être indiqué en permanence dans l’interface de Firefox. Si un site conserve un mot de passe, cela devrait être facile à modifier ou désactiver sans avoir à ouvrir le menu des préférences. Le bouton d’identité du site, qui fournit actuellement très peu d’informations, pourrait être amélioré pour informer des privilèges liés à ce site et permettre de les modifier.

Notre objectif pour Firefox 4.0 est de conférer aux utilisateurs davantage de contrôle sur leurs données, à la fois en leur passant à proprement parler les commandes et, plus important encore, en faisant en sorte que la vie privée et l’anonymat soient respectés par défaut sans casser les fonctionnalités du Web. J’espère vraiment que le simple fait d’indiquer à quelles données les sites ont accès sera positif pour le Web, en réduisant la fausse impression de sécurité que de nombreux sites essaient de donner à leurs utilisateurs. Cela permettra aussi de susciter une prise de conscience et de contrôler comment, où et quand les données sont partagées.

18 Réponses

  1. Je suis pas d’accord pour les cookies des sites tiers.
    Quand je visite un site, ce n’est pas pour avoir les cookies d’un autre site (de toute manière tous les cookies sont supprimés à la fin d’une session).
    Je n’ai pas demandé les publicités.
    Ma démarche est la même que ceux qui marque pas de pub sur leur boîte aux lettres. D’accord
    il y a des gens qui vivent de la pub (les publicitaires, ceux qui déposent les journaux dans chaque boîte aux lettres) Mais pour moi cela apportent plus de désagréments que d’avantages. Je lis rarement les prospectus papier.

    Et expliquer moi pourquoi certains cookies ont une durée de vie si longue (j’en ai vu un où l’expiration était de 2025)? Un mois cela est bien assez.

  2. Tout cela ne règle pas le problème des données stockées par les plugins, d’ailleurs (et les pubs en Flash sont aujourd’hui omniprésentes).

  3. C’est entre autres pour ce genre de préoccupations manifestées par la fondation Mozilla que je ne suis pas près d’abandonner Firefox pour d’autres navigateurs récents plus "fashion". Suivez mon regard.

  4. Concernant les points 2 et 3 et le panneau de réglage par site, il me semble que Netscape, dans sa versions 8 ou 9, avait un panneau de réglage de ce type. Je n’ai jamais utilisé ces versions de Netscape, mais je suis convaincu que c’est la meilleur manière d’aborder le problème. Chacun peut décider ce qu’il autorise globalement et avoir des réglages plus fins par site. Avec un peu de chance, les extensions comme Adblock et NoScript viendront compléter le panneau. Ce serait vraiment génial !

    Pour ma part, les cookies tiers sont désactivés et je n’ai pratiquement jamais eu le moindre problème avec ça. Mais ce "pratiquement" est problématique pour l’utilisateur non initié qui se retrouverait devant un site non fonctionnel sans comprendre ce qui se passe. Il s’agit donc d’un réglage délicat. Le fait qu’un groupe de travail planche sur la question est une bonne nouvelle, surtout qu’il semble dépendre de l’Electronic Frontier Foundation, qui se bat pour la vie privée. Mais comme il ne s’agit pas d’un groupe reconnu (W3C ou IETF), on risque d’avoir une norme qui ne serait pas largement reconnue par les navigateurs, ce qui serait un gros problème en pratique.

  5. C’est pas pour troller, mais autant y aller directement en mettant un bloqueur de pubs intégré (même si Adblocks Plus est très utilisé).

    À part ça, l’interface proposé me paraît géniale :) .

    (C’est drôle de voir à quel point il ne veux pas citer Google et Facebook alors que ce sont eux qui sont principalement visés)

  6. little

    Mouais, je trouve que c’est de la masturbation intellectuelle ce sujet. Les cookies tiers sont une abbération et n’auraient jamais dû exister. Firefox n’a qu’à les désactiver par défaut.

    Ah mais suis-je bête, cela embêterait tous ceux qui pistent les internautes grâce à ce cookie. Alors ils enrobent ça dans le débat "vie privée", mais c’est juste une façon détournée d’aborder le sujet qui n’est autre que enjeux financiers vs respect des utilisateurs. Alors, comme ils ne veulent pas se mettre à dos les bénéficiaires des enjeux financiers, ils utilisent la carte bien pratique qu’est "vie privée". Toutefois, il est vrai qu’il y a quand même un lien entre les deux, puisque ces de cette dernière que les premiers tirent leurs revenus.

    Et beaucoup trouvent ça bien. Franchement, quand on en est à troquer sa vie privée contre de la publicité ciblée, c’est vraiment qu’on a dû rater sa vie pour qu’elle vaille si peu ! Sans parler du fait que tous ces "services" ciblés nous enferment dans notre propre bulle puisqu’ils nous montrent que ce que nous voulons voir.

    Tiens, je serai curieux de connaître le pourcentage d’utilisateurs non-avertis (qui constituent la majorité des utilisateurs…) qui savent ce qu’est un cookie… J’en reviens toujours au même : une partie des problèmes que posent Internet viennent du fait que cet outil a été mis à la disposition des gens sans qu’on ait le temps de leur expliquer, enseigner ce que c’est. Du coup ils découvrent par eux-mêmes, comme ils peuvent. M’enfin, ils subissent plus qu’ils ne découvrent d’ailleurs, puisque la plupart d’entre eux non ni le temps, ni l’envie de se former (encore que pour l’envie, ils sont peut-être plus nombreux).

  7. cookies tiers ?
    vous savez en pratique ce que ca veut dire ? pourquoi c’est utilise ?

    vous le croyez ? mais non, tout le monde? (les ecrits ci-dessus le montrent) se laissent berner par le terme tiers…

    cookies tiers n’est signifiant que relativement au site principal en cours de visite; un cookie sert uniquement a l’enregistrement des parametres dependants a la session de navigation en cours… (visites, objets, pages, sections hypertextes, etc)

    le cookie tiers n’est pas different du cookie normal… c’est juste qu’il est utilise par un site qui appelle les fonctions d’un autre site… pas forcement publicitaire d’ailleurs (l’article parle de site de facturation sur les sites d’achat en ligne).

    la ou l’article fait mouche, c’est de permettre a firefox 4 de controler l’activite "non dite" des cookies appeles par le site de la navigation en cours… de rendre leur activite sous-jacente plus visible et plus comprehensible par tout un chacun…

    et ca, c’est vraiment nouveau ! pourtant c’est une idee toute simple… qui ne pouvait etre mise en place avant maturation de ce que l’element prive devrait etre pour tous, de ce qui nous concerne tous…

    bravo… et courage !

  8. Hello,

    Ma première tentative de commentaire n’étant pas passé, je recommence : juste pour signaler en plus des deux extensions déjà signalées par Xavier, une autre qui me semble assez complémentaire sur ce question des cookies : TACO ? http://taco.dubfire.net/

    Ciao,

  9. fabienZ

    Bonjour,

    Une extension comme CookieSafe (https://addons.mozilla.org/fr/firef…) permet de contrôler ce genre d’activité, au prix d’une navigation un peu plus laborieuse dans certains cas.
    Pour kes cookies flash, il existe un extension dédiée.

  10. o Mann

    Il y a aussi l’extension recommandée par GNU Icecat (niveau respect vie privée il tient la route !)
    ftp://ftp.gnu.org/gnu/gnuzilla/3.6….
    @J : qu’est ce qui avait été mal compris ? Quand je vais sur http://www.supersite.com je ne veut pas recevoir de cookies de images.bidule.org, je pense entre autre à doublecklick.net qui met des cookies partout (qu’est ce qu’ils en on à faire !)

  11. ceux et celles qui laissent entendre que le cookie tiers est un cookie a part, et toi aussi tu le laisses entendre; "doubleclick.net qui met des cookies partout"

    mais non doubleclick cree et utilise des cookies comme tout site web desirant garder le temp de session des constantes telles que pages visitees, nombres d’objets consultes, etc…

    n’importe quel cookie devient tiers lorsqu’il est appele par un autre site que celui qui le met en oeuvre… et cela pas forcement dans un but publicitaire !

    les extensions ffx citees plus haut ciblent des serveurs connus pour distribuer et gerer de la pub… mais ne prennent pas en charge d’autres considerations comme le nombre et le type de donnees privees qui circulent dans les cookies… ce que ffx4 promet dans l’une de ses fonctionnalites.

  12. TOR? Freenet? Et tout ça par défaut?
    Si tout va bien, avec la FTTH et des modules logiciels serveurs directement dans les navigateurs, les darknets (on va avoir mieux que TOR et Freenet certainement) vont exploser.

  13. fabienZ

    @J : Effectivement, l’extension dont je parle ne permet pas de traiter directement le contenu des cookies (ce qui au passage me parait difficilement faisable, étant donné que le contenu est bien souvent "cryptique"), ni le nombre de cookies par domaine ou autre (mais quel intêret ?).

    J’aimerais juste m’appesantir sur CookieSafe: Je partait du postulat que celle-ci doit être utilisée dans le mode "je bloque tout sauf ce qui est explicitement autorisé".
    Ainsi, il est possible de choisir dynamiquement les domaines autorisés à enregistrer des cookies, en laissant la possibilité de les accepter temporairement (l’autorisation disparaît après la session), de les accepter avec une durée de vie de la session ou de les accepter jusqu’a expiration.

  14. Il est important de signaler un point important au niveau de la publicité, avant que tout le monde se mette à crier au scandale : l’usage des cookies n’as que peut d’intérêt à un niveau unique. Il faut comprendre qu’une entreprise, peu importe ça taille, n’auras jamais les ressources pour cibler de manière unique chaque personne.
    Par contre, cela permet notamment aux créateurs de contenu et donc de publicité, de savoir ce qui marche ou pas, ce qui suscite de l’intérêt, ou non. Et ces informations sont capitale pour le web aujourd’hui.
    Cependant, je suis d’accord au niveau de la transparence, cela est complètement opaque, le commun des mortels ne savent même pas qu’ils sont traqués. Il y a donc encore beaucoup d’éducation à faire à ce sujet. Je suis sur que Mozilla à un rôle important à jouer la dedans.
    Au passage, je précise que Google Chrome n’est pas du tout de récolter des données sur les utilisateurs (d’autres outils le permettent), mais bien de pousser Mozilla,Microsoft et autres à créer des navigateurs encore plus rapide; et cela marche.

  15. @Clément « Il faut comprendre qu’une entreprise, peu importe sa taille, n’auras jamais les ressources pour cibler de manière unique chaque personne. »

    Justement, grâce aux cookies tiers, elle n’a plus besoin de beaucoup de ressources.

    Considère les points suivants :

    – ce n’est pas le vendeur du produit qui effectue ce ciblage, mais une régie publicitaire.
    – la régie publicitaire diffuse ses pubs sur plusieurs sites que tu consulte.
    – Sans le suivi, elle diffuse des pubs plus ou moins aléatoires, en fait, tu ne sais même pas que cela vient de la même régie.
    – Cependant, elle sait que quand elle t’a diffusé une pub donnée, tu étais en train de visiter un site bien particulier, disons sur les hamsters. Elle était là, en même temps, dans la page.
    – Lorsque tu arrives sur le second site où la même régie publicitaire diffuse, elle peut réutiliser les infos de ta visite du site sur les hamsters.
    – Du coup, au lieu de t’afficher une pub au hasard, ou en rapport avec le site que tu consulte, elle t’affiche une pub pour les hamsters.

    Et voilà ciblage simple et automatique. Maintenant imagine une régie publicitaire qui diffuse sur des dizaines de milliers de sites. Tu vas potentiellement la rencontrer plusieurs fois, sur de nombreux sites différents. Elle peut faire des recoupements encore plus intéressants et commencer à faire un réel profil, le tout de façon automatisée.
    Il n’y a jamais de traitement d’un internaute individuel de façon manuelle. Les bases de données se remplissent, se vendent, puis sont réutilisées de façon automatique, etc.

  16. FireFox c’est bien mais n’oublions SeaMonkey possédant le même moteur et qui représente une Suite avec éditeur, chat, lecteur de news, …

  17. Bonne nouvelle que ces possibilités à venir, plus précises de contrôler ces fichus cookies.

    NB: BetterPrivacy, extension à laquelle certains font allusion ici ne suppriment pas tous les cookies de Flash. Grâce à PCLinuxOs, j’ai découvert l’application Bleach (ou Bleachit?) qui nettoie ces cookies (et bien d’autres choses).

  18. sur ce sujet, lire
    La publicité ciblée en ligne. Synthèse du rapport de la CNIL en date du 5 février 2009.
    http://www.11-100-34.com/la-publici