Pourquoi nous avons besoin d'une meilleure protection contre le pistage

Par Mozinet, . Lien permanent Firefox

Protection contre le pistage dans FirefoxPar Steven Englehardt sur le blog Sécurité de Mozilla

Mozilla a récemment annoncé un changement dans son approche de la protection des utilisateurs et utilisatrices contre le pistage. Cette annonce est le fruit de recherches approfondies, à la fois internes et externes, qui montrent que les utilisateurs et utilisatrices ne maîtrisent pas les données qu’ils ou elles utilisent en ligne. Dans ce billet, j’explique pourquoi nous avons choisi de poursuivre une approche de blocage du pistage par défaut.

Les gens sont mal à l’aise avec la collecte des données qui se fait sur le Web. Les actions que nous entreprenons sur le Web sont extrêmement personnelles et nous avons pourtant que peu de possibilités pour comprendre et contrôler la collecte des données survenant sur le Web. En fait, les recherches ont montré à maintes reprises que la majorité des gens n’aiment pas la collecte de données personnelles pour de la publicité ciblée et qu’ils trouvent la collecte des données envahissante, effrayante et inquiétante.

Les données collectées par les traqueurs peuvent causer de véritables préjudices, notamment en permettant de la publicité politique polémique ou en influençant les décisions des sociétés d’assurance-maladie, des préjudices que nous ne pouvons pas raisonnablement présumer que les gens anticipent et prennent des mesures pour les éviter. À ce titre, le Web manque de mécanisme d’incitation pour que les entreprises rivalisent sur la protection de la vie privée.

Les protections de la vie privée sur adhésion ont tourné court. Firefox a toujours proposé un ensemble de protections de base et permis aux gens d’opter pour des fonctionnalités de protection de la vie privée supplémentaires. En parallèle, Mozilla a travaillé avec des groupes industriels pour établir des standards sérieux en matière de vie privée, tels que le Do Not Track (ne pas me pister).

Ces efforts n’ont pas été couronnés de succès. Le Do Not Track n’a connu qu’une adoption limitée par les sites et beaucoup parmi ceux qui avaient initialement respecté ce signal ont arrêté de l’honorer. Les propositions de désengagement (opt-out) de l’industrie ne limitent toujours pas la collecte de données et empêchent plutôt uniquement des usages spécifiques des données. Des recherches antérieures ont montré que les gens ne comprennent pas cela. En outre, les recherches ont montré que les gens prennent rarement des mesures pour modifier les paramètres par défaut, et nos propres données le confirment.

Les techniques de pistage avancées réduisent l’efficacité des mesures traditionnelles de protection de la vie privée. De nombreuses personnes prennent des mesures pour se protéger sur Internet, par exemple en supprimant les cookies de leur navigateur. En réponse, certains traqueurs ont développé des techniques avancées de pistage qui peuvent vous identifier sans utiliser de cookie. Elles comprennent l’empreinte numérique du navigateur et le détournement de l’identification du navigateur et des fonctionnalités de sécurité pour les identifications individuelles.

L’impact de ces techniques n’est pas limité au site web qui les utilise. La mise en relation des identifients de pistage par le biais de la synchronisation de cookies signifie qu’un seul et unique traqueur qui utilise une technique invasive peut partager les informations qu’il a découvertes avec d’autres traqueurs.

Les fonctionnalités que nous avons annoncées vont sensiblement améliorer le statu quo, mais il a davantage de travail qui reste à faire. Garder un œil sur nos prochains billets de blog à mesure que nous allons continuer à renforcer les protections de Firefox.


Traduction et relecture : Mozinet, Hellosct1, Wladek92 et anonymes

Illustration ajoutée à la traduction : Mozilla.

Haut de page