Pour gérer vos consentements :

Pistage : les navigateurs ne s’attaquent pas qu’aux cookies

Faire en sorte que la liste de téléchargements ne s’ouvre plus à chaque fois qu’on en lance un ? L’option vient d’arriver sur le canal stable de Firefox, avec la version 102.

Autre fonctionnalité à faire son apparition : un filtre contre la « décoration de liens ». Cette pratique de pistage repose sur l’ajout de paramètres dans les liens sortants. Par un jeu de scripts, le site de destination peut stocker le contenu de ces paramètres dans un cookie first-party auquel le site d’origine peut accéder.

Sur Firefox, la liste noire initiale contient huit de ces paramètres :

__s (Drip)
fbclid= et mc_eid= (Facebook)
_hsenc= (HubSpot)
mkt_tok= (Marketo)
oly_enc_id= et oly_anon_id= (Olytics)
vero_id= (Vero)

Le filtrage n’est actif que si on utilise la protection avancée contre le pistage au niveau le plus strict. Pour un fonctionnement également en mode privé, il y a une option (privacy.query.stripping.enabled.pbmode) à activer sur la page about:config.

Firefox rejoint Brave

Brave dispose d’une telle liste noire depuis 2019. Elle englobe des paramètres qui permettent de cibler un utilisateur, une adresse mail ou un clic individuel.

Le mécanisme pose parfois des problèmes dans la pratique. Il a par exemple des problèmes lorsque des services workers sont impliqués dans le traitement des requêtes. Il n’est par ailleurs pas évident de faire la part des choses avec certains usages, tels les sites qui n’utilisent de paramètres qu’à des fins de mesure de leur propre audience.

Firefox dispose déjà d’une galaxie d’extensions qui appliquent un filtrage d’URL. Mais elles sont, de manière générale, plus « spécialisées ». Certaines agissent toutefois sur des paramètres que le navigateur ne prend pas encore en compte, comme utm_*. D’autres fournissent des fonctionnalités supplémentaires, comme le contournement des raccourcisseurs d’URL.

Du côté de Safari, on n’agit pas sur les paramètres, mais on limite la durée de conservation des cookies que déposent les sites utilisant la redirection de liens.

Illustration principale © Johnath – VisualHunt / CC BY-SA

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago