Firefox 87 dispose d’une nouvelle politique de référent pour mieux protéger les données des utilisateurs

Firefox 87 sort aujourd'hui et apporte une nouvelle fonctionnalité qui vise à protéger votre navigation lorsque vous passez d'un site à l'autre.

En effet, Firefox supprime désormais les référents HTTP par défaut, en supprimant les informations de chaîne de requête des en-têtes et en protégeant mieux vos données.

Que sont les en-têtes de référent?

Lorsque vous passez d'un site Web à un autre, l'en-tête de référence HTTP signale au site Web de destination quelle était votre source.

En général, l'en-tête du référent contient l'URL complète du site Web sur lequel vous vous trouviez auparavant.

Les en-têtes de référence sont utiles pour que les propriétaires de sites Web sachent d'où provient leur trafic, mais peuvent également être utilisés pour la journalisation, la mise en cache optimisée, etc.

Parfois, un en-tête de référent peut contenir des données privées. Il peut s'agir de la page spécifique du site Web sur laquelle vous vous trouvez ou d'informations plus sensibles telles que votre adresse e-mail.

Quelle est la nouvelle politique de parrainage de Firefox?

Comme détaillé sur le blog Mozilla Security , Firefox 87 est livré avec une nouvelle politique de référent. C'est une autre étape que le navigateur prend pour protéger les données des utilisateurs, après l'introduction de la protection améliorée des cookies dans Firefox .

Une politique de référent déployée dans les navigateurs à partir de 2016, mais elle visait principalement à protéger les utilisateurs lors du passage d'un site HTTPS à HTTP. Pour le trafic HTTPS vers HTTPS, il était encore courant que l'URL de référence complète soit envoyée. Désormais, lorsque les connexions HTTPS sur le Web sont standard, cette politique est obsolète.

En tant que telle, la nouvelle politique de Mozilla suit ce qu'elle appelle «une origine stricte quand une origine croisée». Cela supprimera les informations sensibles de l'utilisateur qui pourraient se trouver dans une URL, comme les paramètres personnalisés qui apparaissent à la fin.

Cela se produira même lorsque les sites Web d'origine et de destination utilisent une connexion sécurisée.

Cette politique est appliquée à tous les mouvements dans le navigateur, pas seulement en cliquant sur des liens externes. Le billet de blog explique:

Avec cette mise à jour, Firefox appliquera la nouvelle politique de référence par défaut à toutes les demandes de navigation, demandes redirigées et demandes de sous-ressources (image, style, script), offrant ainsi une expérience de navigation beaucoup plus privée.

En tant qu'utilisateur de Firefox, aucune action n'est requise. Firefox 87 est en cours de déploiement pour tout le monde aujourd'hui, vous recevrez donc cette fonctionnalité dans la mise à jour régulière du navigateur, et votre navigation appliquera immédiatement cette nouvelle politique.

Firefox: le navigateur pour la confidentialité?

C'est formidable que Firefox continue d'améliorer sa confidentialité, même si ce n'est sans doute pas aussi sûr qu'un navigateur Web anonyme le serait. Néanmoins, pour l'utilisateur moyen, bénéficier d'une protection passive comme celle-ci est un bon pas en avant.