Firefox 85 s'attaque aux supercookies [trad fr] (/!\ brute)

4 février 2021

! Traduction brute ! du 4 février 2021 depuis le blog Mozilla par DeepL.com (version gratuite)

Par Steven Englehardt et Arthur Edelstein, le 26 janvier 2021

Les traqueurs et les sociétés de technologie publicitaire abusent depuis longtemps des fonctionnalités des navigateurs pour suivre les gens sur le web. Depuis 2018, nous nous sommes attachés à réduire le nombre de moyens permettant de suivre nos utilisateurs. Comme première ligne de défense, nous avons bloqué les cookies des trackers connus et les scripts des sociétés de relevé d'empreintes digitales connues.

Dans Firefox 85, nous introduisons un changement fondamental dans l'architecture réseau du navigateur pour rendre tous nos utilisateurs plus sûrs : nous partitionnons désormais les connexions réseau et les caches en fonction du site visité. Les traqueurs peuvent abuser des caches pour créer des supercookies et peuvent utiliser les identifiants de connexion pour suivre les utilisateurs. Mais en isolant les caches et les connexions réseau du site web sur lequel elles ont été créées, nous les rendons inutiles pour le suivi intersite. Que sont les supercookies ?

En bref, les supercookies peuvent être utilisés à la place des cookies ordinaires pour stocker les identifiants des utilisateurs, mais ils sont beaucoup plus difficiles à supprimer et à bloquer. Il est donc pratiquement impossible pour les utilisateurs de protéger leur vie privée lorsqu'ils naviguent sur le web. Au fil des ans, on a découvert des traqueurs stockant des identifiants d'utilisateurs sous forme de super-cookies dans des parties de plus en plus obscures du navigateur, notamment dans le stockage Flash, les ETags et les drapeaux HSTS.

Les modifications que nous apportons à Firefox 85 réduisent considérablement l'efficacité des supercookies basés sur le cache en éliminant la capacité d'un tracker à les utiliser sur les sites web. Comment l'état du réseau de partitionnement empêche-t-il le suivi intersite ?

Comme tous les navigateurs web, Firefox partage certaines ressources internes entre les sites web afin de réduire les frais généraux. Le cache d'images de Firefox est un bon exemple : si la même image est intégrée à plusieurs sites web, Firefox chargera l'image à partir du réseau lors d'une visite sur le premier site web et, sur les sites web suivants, il chargera traditionnellement l'image à partir du cache d'images local du navigateur (plutôt que de la recharger à partir du réseau). De même, Firefox réutiliserait une seule connexion réseau lors du chargement des ressources d'une même partie intégrées dans plusieurs sites web. Ces techniques sont destinées à faire gagner du temps et de la bande passante à l'utilisateur.

Malheureusement, certains traqueurs ont trouvé des moyens d'abuser de ces ressources partagées pour suivre les utilisateurs sur le web. Dans le cas du cache d'images de Firefox, un traqueur peut créer un super-cookie en “encodant” un identifiant pour l'utilisateur dans une image mise en cache sur un site web, puis en “récupérant” cet identifiant sur un autre site web en intégrant la même image. Pour éviter cette possibilité, Firefox 85 utilise un cache d'image différent pour chaque site web visité par un utilisateur. Cela signifie que nous chargeons toujours les images en cache lorsqu'un utilisateur revient sur le même site, mais que nous ne partageons pas ces caches entre les sites.

En fait, il existe de nombreux caches différents dont les traqueurs peuvent abuser pour créer des supercookies. Firefox 85 partitionne toutes les caches suivantes en fonction du site de premier niveau visité : cache HTTP, cache d'images, cache de favicon, cache HSTS, cache OCSP, cache de feuilles de style, cache de polices, cache DNS, cache d'authentification HTTP, cache Alt-Svc et cache de certificats TLS.

Pour protéger davantage les utilisateurs du suivi basé sur les connexions, Firefox 85 partitionne également les connexions groupées, les connexions de prérecherche, les connexions de préconnexion, les connexions spéculatives et les identificateurs de session TLS.

Ce partitionnement s'applique à toutes les ressources tierces intégrées à un site web, que Firefox considère ou non que cette ressource a été chargée à partir d'un domaine de suivi. Nos mesures montrent un impact très modeste sur le temps de chargement des pages : entre 0,09% et 0,75% d'augmentation au 80ème percentile et en dessous, et une augmentation maximale de 1,32% au 85ème percentile. Ces impacts sont similaires à ceux rapportés par l'équipe Chrome pour des protections de cache similaires qu'ils prévoient de mettre en place.

Le partitionnement systématique du réseau rend plus difficile aux traqueurs de contourner les fonctions anti-pistage de Firefox, mais nous avons encore du travail à faire pour continuer à renforcer nos protections. Restez à l'écoute pour découvrir d'autres protections de la vie privée dans les mois à venir ! Nous vous remercions

La réarchitecture de la manière dont Firefox gère les connexions réseau et les caches n'a pas été une mince affaire, et n'aurait pas été possible sans le travail inlassable de notre équipe d'ingénieurs : Andrea Marchesini, Tim Huang, Gary Chen, Johann Hofmann, Tanvi Vyas, Anne van Kesteren, Ethan Tseng, Prangya Basu, Wennie Leung, Ehsan Akhgari et Dimi Lee.

Nous tenons à exprimer notre gratitude aux nombreux Mozilliens qui ont contribué à ce travail et l'ont soutenu, notamment Selena Deckelmann, Mikal Lewis, Tom Ritter, Eric Rescorla, Olli Pettay, Kim Moir, Gregory Mierzwinski, Doug Thayer et Vicky Chin.

Nous voulons également reconnaître les efforts passés et présents des collègues des équipes Brave, Chrome, Safari et Tor Browser pour combattre les super-cookies dans leurs propres navigateurs.