Suivre

DONC la fondation Mozilla va prochainement activer l'isolation des cookies par site au niveau mondial.

C'est probablement l'une des plus importantes mesures prises par un navigateur pour protéger la vie privée.

Merci Mozilla !

sebsauvage.net/links/?Ra4hXA

@sebsauvage C’est quoi ce truc précisément ? J’arrive pas trop à comprendre de base les cookies ne sont accessible que pour domaine précis à chaque fois non ? Ça rajoute quoi ce système ? 

@lordphoenix
Oui les cookies sont restreints à un site, mais partagés de site en site.
Enfin... c'est plus clair dans l'explication que j'ai donnée.

@sebsauvage Je comprends mieux, j’aurais du cliquer avant de parler… :D

@lordphoenix @sebsauvage

En gros ça casse complètement le tracking par les cookies tierces. Si un cookie a été déposé pendant que tu visitait lemonde.fr, il ne serait accessible que sur la page lemonde.fr, même si le script de tracking qui l'a posé vient de google.com.

Donc ensuite quand tu vas sur theguardian.com, même si le même script de tracking de Google est présent, il ne verra pas son propre cookie.

@lordphoenix @sebsauvage Avant, un script de tracking était capable de déposer des cookies qui te suivaient sur tous les sites car le cookie était lié au script de tracking et non au site.

@sebsauvage Un truc m'inquiète quand même, combien de sites vont être cassés ? Et quel pourcentage des utilisateurs vont comprendre que c'est la faute du site et pas de Firefox ?

@lebout2canap @sebsauvage Normalement, vu la fonctionnalité, aucun. En fait c’est déjà testé depuis des mois dans d’autres configuration de Firefox (typiquement je l’ai quasiment depuis le début, perso), là c’est juste passé par défaut à activé partout.

@lebout2canap @sebsauvage Je l'ai activé de mon côté depuis que c'est sorti et je n'ai rien observé de cassé

@sebsauvage
ENFIN! 25 ans trop tard mais mieux vaut tard que jamais.

@sebsauvage ah donc en théorie plus besoin des "containers tabs" ? J'étais tellement habituée je ne sais pas si je vais penser à les enlever xD

@linuxine @sebsauvage

Ça peut toujours être utile pour être connecté en tant que plusieurs compte sur le même site. Pratique par exemple si t'as deux comptes email, un "officiel" et un "poubelle", avec deux conteneurs tu peux avoir les deux ouverts dans deux onglets séparés en même temps.

@dreeg @sebsauvage oui, je pense que je vais continuer à les utiliser, vu que de toutes manières j'avais tout configuré pour que les domaines différents s'ouvrent dans des tabs séparés, et puis c'est pratique pour distinguer les sites par type je trouve :p

@sebsauvage@framapiaf.org Mais du coup ça va se passer comment pour les cookies de session ? 🤔

@zorglub
Aucun soucis. Les cookies de session continuent à être accessibles du site lui même.

@sebsauvage@framapiaf.org C'est ce que je me suis dit après avoir relu ton post, en fait ce n'est pas du tout de la conteneurisation par onglet comme le font les extensions actuelles

Effectivement, ça aurait dû être fait il y a longtemps…

(Merci de ta réponse !
😊)

@sebsauvage
Tu as écris « Aucun autre éditeur de navigateur n'osera aller jusque là pour protéger ses utilisateur », pourtant c’est déjà ce que fais Tor Browser (avec les autres protections en plus). C’est fait exprès ?

@sebsauvage Oui, Tor Browser est basé sur Firefox, mais il contient encore de nombreuses modifications visant à se prémunir de la surveillance. Tor Browser est édité par le projet Tor et non pas par Mozilla. Ce n’est pas le même logiciel et ils n’ont pas les mêmes propriété pour ce qui est de protéger son intimité.

@usul @sebsauvage le congrès à mis une énorme pression pour que ça ne se fasse pas, j'étais à SFO quand Harvey était auditionné ça rigolait pas

@almet @sebsauvage @n1k0 surtout ça redonne de l'argumentaire pour les utilisateurs

@n1k0 @sebsauvage tu confirmes c'est bien 2014 ? J'ai eu un doute avec 2013

@usul @sebsauvage fin 2013 je dirais, il a quitté moz début 2014

@sebsauvage Je veux pas pourrir le groove général mais a priori c'est déjà contourné via une technique de l'industrie publicitaire appelée le [CNAME cloaking](
medium.com/nextdns/cname-cloak) sauf si je loupe un détail technique (en gros les publicitaires te demandent de louer des sous-domaines de ton site en `*.tonsite.fr`)

@ketsapiwiq
Le traqueur first party va masquer le réel domaine du traqueur en le mettant comme un sous domaine du site web.
Il ne pourra donc pas être bloqué par ton bloqueur de pub.

Mais ce cookie ne sera pas accessible lors de le consultation d'autres sites web, donc le système de Firefox te protège bien.

@paulrbr @sebsauvage c’est moi ou du coup les "modales" pour liker/partager sur facebook ou autres ne vont plus marcher du coup; du coup soit les liens doivent pointer vers un site externe facebook.com ou bien la modale doit forcer l’user à se reconnecter ? (disclaimer: je n’ai jamais cliqué sur un "like", donc peut être que je me méprends sur la façon dont ça fonctionne)

@immae
Cela ne va bloquer aucun site externe au site web (pas de blocage d'URL).

Cela va juste empêcher les cookies déposés par des sites externes d'être accessibles sur d'autres sites.
@paulrbr

@lanodan
Mais là il ne s'agit pas de bloquer les cookies tiers (Firefox sait le faire aussi, mais ce n'est pas actif par défaut).

La il s'agit d'isoler les cookies tiers au site dans lequel ils ont été récupérés.

@sebsauvage Génial ! C'est parfait : les éditeurs vantent l'usage de cookies « nécessaires » à la bonne utilisation de leurs sites pour qu'on les accepte. Là ils en seront quasi réduit à ça, de force. 🙂

@sebsauvage En gros, c'est la logique des conteneurs mais sur chaque site (ou onglet) finalement.

support.mozilla.org/fr/kb/cont

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : pas de publicité, pas de surveillance institutionnelle, conception éthique et décentralisation ! Gardez le contrôle de vos données avec Mastodon !