Mozilla vient de sortir Firefox 85. Au menu, la disparition de Flash du navigateur web, mais aussi et surtout une protection renforcée contre une technique de pistage particulière.

Firefox 85 est sorti. On retiendra bien sûr la disparition de Flash avec la nouvelle version du navigateur web de Mozilla. Mais surtout, cette mouture, sortie le 26 janvier, intègre une évolution très intéressante pour les internautes : une protection renforcée contre les super-cookies. Il s’agit d’une autre méthode de pistage imaginée par l’industrie publicitaire, et qui consiste à exploiter le cache des navigateurs.

Firefox 85 fait disparaître Flash

Firefox 84 était la toute dernière version du navigateur web à le prendre en charge. Avec Firefox 85, c’est fini ! Comme le rappellent encore une fois les notes de mise à jour, Firefox ne gère plus ce format servant aux animations et à l’interactivité sur le web. Inutile de fouiller dans les paramètres du logiciel au cas où : il n’y en a aucun de disponible pour le réactiver. Une page s’est tournée, il faut aller de l’avant.

Si les choses se sont accélérées au cours des derniers mois, la mise à l’écart de Flash dans Firefox part de très loin et a été très progressive. Il faut remonter en effet à l’été 2016 pour retrouver le plan de bataille de la fondation Mozilla pour s’en débarrasser. Au fil des ans, des dispositions supplémentaires ont été prises, avec un tournant en 2019 matérialisé par la désactivation par défaut du plugin associé.

Flash Among Us

Flash Among Us

Source : Melvyn Dadure pour Numerama

Firefox n’est pas le seul grand navigateur web à faire une croix sur toute une époque. Les autres logiciels du secteur, comme Edge ou Chrome, ont aussi tourné la page. Idem pour des sites de premier plan, à l’image de Facebook ou YouTube. Ces manœuvres étaient le fruit d’un double mouvement : l’émergence de nouveaux standards, capables de prendre le relai, et l’arrêt du développement de Flash.

La société en charge de ce travail, Adobe, avait justement prévenu en 2017 qu’il n’y aurait plus de mise à jour de Flash au-delà du 31 décembre 2020. Le tout dernier patch est sorti d’ailleurs au début du mois dernier. Maintenir ce format aurait donc constitué un risque de sécurité informatique, car les nouvelles vulnérabilités qui auraient été trouvées et peut-être exploitées ne seront plus corrigées.

Firefox 85 s’attaque aux super-cookies

Firefox 85 prend également les armes contre une pratique méconnue, qui consiste à se servir de « super-cookies ». Concrètement, il s’agit d’une méthode de pistage qui se sert du cache du navigateur. La mise en cache consiste à conserver temporairement les éléments des sites qui sont visités, comme les images, afin d’éviter d’avoir à les récupérer à chaque fois que vous y retournez, afin de limiter le trafic réseau.

Or, dans le cas de Firefox et de son cache, un outil pour tracer l’activité d’un internaute sur le web « peut créer un super-cookie en codant un identifiant sur une image présente dans le cache, puis en retrouvant les sites où celle-ci a été réutilisée », détaille Mozilla dans une publication dédiée. Et justement, Firefox 85 vise précisément à réduire la capacité de suivi de ces super-cookies.

empreinte-suivi-pistage

Allégorie du pistage.

Source : Alex Wigan

« Les changements que nous apportons dans Firefox 85 réduisent grandement l’efficacité des super-cookies qui exploitent les caches, évitant ainsi que les traqueurs les utilisent sur les sites web », se félicite ainsi la fondation. Concrètement, la nouvelle version exploite un cache d’images différent pour chaque site visité par l’internaute. En clair, les caches sont désormais partitionnés.

En fait, ce n’est pas le seul type de cache à être partitionné. Un fractionnement est aussi mis en place au niveau des caches de connexion (connexions groupées, prérecherche, préconnexion, connexions spéculatives et identificateurs de session TLS), mais aussi pour les caches HTTP, favicon, HSTS, OCSP, feuilles de styles, Alt-Svc, DNS, de polices, d’image, d’authentification HTTP et de certificat TLS.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !