Dans le collimateur de Mozilla, le bounce tracking, contre lequel elle entend lutter plus efficacement avec la dernière update de son navigateur web.
Firefox vient officiellement de passer en version 133 et met la barre très haut concernant la protection des données de navigation de ses utilisateurs et utilisatrices. Mozilla profite en effet de cette update pour dévoiler un nouveau dispositif stratégique dans la lutte contre le bounce tracking, méthode de suivi plutôt vicieuse qui contourne, à ce jour, les mesures de protection déjà mises en place par le navigateur.
L’aboutissement d'une stratégie de protection continue
La lutte contre le tracking n’a rien de nouveau pour Firefox. Dès 2020, le navigateur intégrait l’Enhanced Tracking Protection 2.0, un dispositif destiné à bloquer les cookies tiers et à réduire l’efficacité des techniques de suivi classique. À l’époque, cette protection s’appuyait principalement sur des listes de traqueurs connus. Un procédé efficace, mais limité face à l’imagination débordante des collecteurs de données. Si cette avancée permettait déjà de limiter la casse, des méthodes plus sophistiquées, comme le bounce tracking, continuaient de passer entre les mailles du filet.
Pour rappel, le bounce tracking repose sur des redirections silencieuses entre sites. Lorsqu’un utilisateur clique sur un lien, sa navigation passe brièvement par un site intermédiaire, qui en profite pour collecter des informations ou déposer des cookies. Une technique particulièrement insidieuse : extrêmement rapides et imitant des comportements légitimes de navigation, ces redirections passent à la fois sous le radar des internautes et des mesures de protection mises en place par le navigateur. Résultat, même sans interaction directe, un traqueur peut suivre vos activités en ligne et continuer d’alimenter des bases de données sur vos habitudes, ni vu ni connu.
13 novembre 2024 à 14h02
Consciente de cette faiblesse, Mozilla a décidé d’aller plus loin dans sa stratégie de protection. Après avoir renforcé les mécanismes de blocage des cookies tiers, la fondation a entamé un travail de fond pour cibler les techniques de suivi les plus discrètes. Dès le mois de mai 2024, elle introduit une première version de sa Bounce Tracking Protection. Contrairement aux approches traditionnelles basées sur des listes de traqueurs connus, cette fonctionnalité repose sur une analyse comportementale : elle détecte automatiquement les sites utilisés comme intermédiaires dans des redirections furtives, même s’ils n’ont jamais été identifiés comme traqueurs auparavant.
Avec la version 133 de Firefox, cette protection passe à la vitesse supérieure. Les cookies et dispositifs de tracking mis en œuvre par ces sites tiers sont désormais effacés automatiquement après chaque redirection, neutralisant ainsi toute tentative de suivi ultérieur. Ce mécanisme, activé par défaut en mode « Strict », garantit une navigation plus sûre, sans nécessiter d’intervention de la part des internautes.
Malgré tout, cette posture ambitieuse n’efface pas un épisode moins glorieux : le déploiement de la PPA (Personalized Product Ads), perçu comme intrusif par bon nombre d’utilisateurs et d’utilisatrices. Ce choix controversé avait terni l’image d’un navigateur pourtant reconnu pour son engagement en faveur de la vie privée. Un incident qui rappelle une réalité parfois inconfortable : même les défenseurs des données personnelles peuvent faire des écarts.
De meilleures performances et des failles patchées
Outre cette nouveauté majeure, Firefox 133 intègre une série de fonctionnalités pensées pour améliorer l’expérience utilisateur de manière générale. Il est ainsi possible d’ouvrir la barre latérale regroupant les onglets ouverts sur d’autres appareils synchronisés à un même compte Mozilla via le menu Aperçu des onglets, le mode PiP géré par Firefox Labs gagne en pertinence et sait désormais choisir intelligemment le média à ouvrir dans une fenêtre flottante lorsque plusieurs onglets jouent différentes vidéos.
Enfin, les utilisateurs et utilisatrices Windows profitent de l’accélération matérielle par défaut pour Canva2D et bénéficient de meilleures performances.
Pour terminer, Firefox 133 corrige une quinzaine de vulnérabilités modérées, dont la plus importante, CVE-2024-11691, pouvait générer des écritures hors limites et une corruption de la mémoire sur les Mac équipés de puces Apple, toutes séries M confondues, en raison d’une faille dans le pilote GPU des appareils concernés.
Source : Mozilla
