Panneau d’identité du site et de permissions

Le principal projet a entraîné des améliorations à la manière dont Firefox gère les demandes de permission des sites qui veulent faire des choses que la plateforme web ne permet pas par défaut, comme accéder à la caméra de votre portable ou votre capteur GPS. Pour découvrir comment le modèle actuel s’en sortait, nous avons conduit un certain nombre d’études sur des utilisateurs et recueilli des retours d’utilisateurs et de développeurs web.

permissions-localisation.png

Ce que nous avons trouvé d’évident : les utilisateurs ont du mal à utiliser pleinement les permissions web. Voici quelques-unes de nos observations :

  • Il est facile de passer outre une fenêtre qui demande une autorisation, pour empêcher les sites web de vous harceler. Mais il n’est pas aussi évident de revenir en arrière pour retrouver cette invite qu’on a pu fermer par mégarde, ce que les utilisateurs ont trouvé déroutant.
  • Gérer les permissions pour chaque site web s’est avéré difficile en raison du grand nombre d’options proposées.
  • On a trouvé peu ergonomique de donner l’accès au partage d’écran. En effet, il était difficile de choisir la zone de l’écran qui serait partagée, de plus le partage d’écran n’était autorisé qu’avec des sites web figurant sur une liste gérée manuellement.

Pour que la plateforme du Web ouvert soit à la hauteur des possibilités des plateformes natives et propriétaires, nous devions régler ces problèmes. Nous avons d’abord concentré nos efforts sur le regroupement, en un seul endroit, de tout ce qui concerne la sécurité et la vie privée. Nous l’avons appelé le « Panneau des permissions et de l’identité du site », ou plus familièrement, le « Centre de contrôle ».

permissions panonceau

Celui-ci apparaît quand vous cliquez sur le l’icône ronde autour de la lettre i (i comme information) qui figure à l’extrémité gauche de la barre d’adresse intelligente. Le panneau est conçu pour être le lieu unique de ressources pour tout ce qui est sécurité et vie privée, pour le site que vous visitez. Cela comprend les certificats pour les connexions chiffrées, les mises en garde contre les contenus mixtes, le statut de la protection contre le pistage ainsi que les permissions qui ne sont pas prévues par défaut. Nous sommes ravis de voir que Chrome a adopté lui aussi une interface similaire.

Privilèges élevés pour les permissions qui ne sont pas par défaut

Par défaut, les sites web requièrent un niveau élevé de privilèges pour avoir accès au matériel de votre ordinateur tel que la caméra, le microphone, le GPS ou d’autres capteurs. Quand un site demande une permission de ce type et que l’utilisateur l’accorde, le panneau d’identité du site affichera l’élément autorisé avec un bouton « x » pour revenir sur ce choix. Dans le cas de permissions particulièrement sensibles en termes de vie privée, telles que l’accès au microphone ou à la caméra, l’icône aura une couleur rouge et une petite animation pour attirer l’attention.

Utiliser la caméra autoriser

Quand l’utilisateur a accordé des privilèges élevés à un site, l’icône « i » dans la barre d’URL (adresse internet) est estampillée avec un point qui indique l’information supplémentaire présente dans le panneau d’identité du site. Ceci vous permet d’évaluer les caractéristiques de sécurité de votre session de navigation en cours d’un coup d’œil rapide à la barre d’adresse intelligente, où les icônes « i » et en forme de cadenas sont affichées ensemble.

info avec cadenas vert

Les utilisateurs qui veulent un contrôle encore plus détaillé sur toutes les permissions disponibles peuvent se rendre à l’onglet « Permissions » dans la boîte d’informations sur la page (flèche droite dans le panneau d’identité > Plus d’informations).

permissions succession

Invite et boîte de dialogue de permission

Les boîtes de dialogue de permission sont désormais plus cohérentes qu’avant, à la fois en termes d’actions et de messages disponibles.

Quand un site demande une permission, une invite de permission apparaît avec un message et des icônes spécifiques selon le type de permission demandé et les actions disponibles. La plupart du temps, il y en aura seulement deux : autoriser ou ne pas autoriser l’accès. L’action par défaut ressortira accentuée en bleu, rendant l’action la plus commune plus facile à réaliser.

Autoriser la caméra

Dans quelques cas d’invites de permission avec plus de deux actions, un menu déroulant apparaîtra à côté du bouton d’action secondaire.

Identifiants : Ne jamais enregistrer

Autoriser de façon permanente ou rejeter une permission pour un site se fait en cochant l’option présente en permanence « Se souvenir de cette décision ».

Caméra à partager : Se souvenir de cette décision

Nous avons reçu beaucoup de retours d’expérience sur la façon dont ces invites sont faciles à refuser et sur la façon dont les utilisateurs n’arrivaient souvent plus à découvrir comment les rappeler. Dans le nouveau design, les invites de permission persistent même quand vous interagissez avec la page. Vous pouvez bien sûr les ignorer et continuer à utiliser la page normalement. Mais grâce à la persistance de l’invite, il est désormais plus facile d’associer le comportement inadéquat – une webcam qui ne fonctionne pas ou des localisations qui ne s’affichent pas – avec un bouton d’autorisation/de refus qui attend votre réponse.

D’ailleurs, les demandes de permission refusées sont dorénavant affichées avec des icônes barrées dans la barre d’adresse intelligente pour indiquer une possible cause du dysfonctionnement du site. Par exemple, un site de visioconférence ne fonctionnera pas très bien si vous rejetez ses demandes de permission d’accès à la caméra. Donc, l’icône de caméra barrée restera par la suite, à côté de l’icône « i », pour vous rappeler ce fait-là.

Icônes des permission barrées

Passer à un autre onglet cachera l’invite (parce qu’elle est spécifique au site ouvert dans chaque onglet), mais, quand l’onglet précédent est sélectionné de nouveau, l’invite réapparaîtra.

Permissions lors du changement d'onglets

Les permissions audio, vidéo et de partage d’écran

Les permissions relatives à WebRTC disposent d’encore plus de nouveautés.

Pour commencer, il n’est plus nécessaire d’utiliser une liste blanche distincte de sites pour le partage d’écran. Cela signifie que tous les sites peuvent désormais utiliser le partage d’écran WebRTC dans Firefox.

De plus, le partage d’écran inclut maintenant un aperçu du contenu à partager afin de faciliter l’identification de l’écran, de l’application ou de la fenêtre à partager.

partage d’écran : fenêtres

Dans les cas les plus risqués, tels que le partage de l’écran entier ou le partage de l’application Firefox, un message d’alerte s’affichera pour s’assurer que vous savez bien ce que vous allez faire.

Partage d'écran

De plus, lorsque vous avez accordé à un site de visioconférence l’accès simultané à votre caméra et à votre microphone, si vous retirez l’une des deux permissions accordées, cela retirera également la seconde. Cela vous aidera à éviter les fuites accidentelles de vos données privées.

Améliorations du panneau des modules complémentaires

En travaillant sur ces améliorations de sécurité, nous avons corrigé de vieux bogues du panneau de la plateforme qui touchent tous les types de panneaux, dont ceux créés par les modules complémentaires.

Pages d’erreur

Et finalement, les pages d’erreur ont aussi bénéficié de quelques astuces.

La cause la plus courante des erreurs de connexion sécurisée se révèle être des systèmes avec une heure incorrecte. Firefox détectera quand l’heure de votre horloge semble vraiment différente et vous suggérera la façon de la corriger dans le message d’erreur.

Horloge faussée

Une autre cause courante des connexions défaillantes est la présence d’un portail captif. Firefox détectera désormais ce cas et vous conseillera de vous connecter dans le portail captif. Bien que certains systèmes d’exploitation aient une prise en charge intégrée des portails captifs, si vous utilisez régulièrement vos comptes de réseaux sociaux pour vous connecter, l’expérience avec Firefox sera plus agréable. Ce changement est actuellement dans les versions Nightly et Developer Edition et devrait bientôt intégrer la version stable.

Portail captif

Repenser à ce que nous sommes arrivés à accomplir dans ces quelques derniers mois me rend fier de travailler avec cette fantastique équipe d’ingénieurs, de designers, de chercheurs sur les utilisateurs, d’ingénieurs en assurance qualité et de chefs de projet et de produit talentueux et passionnés. Mais bien sûr, nous sommes loin d’en avoir fini avec les améliorations de la vie privée et de la sécurité de nos utilisateurs. Restez à l’écoute pour davantage de nouvelles passionnantes sur la vie privée et la sécurité dans Firefox en 2017 !

[Un grand merci à Bram Pitoyo, Nihanth Subramanya, Tanvi Vyas, Peter Dolanjski, Florian Quèze et Johann Hofmann pour leur relecture des brouillons de ce billet.]


Traduction et relecture : Mozinet, Goofy, Hellosct1, Julien “Sphinx”, Anthony, Théo et anonymes

Certaines captures proviennent de l’article original.