En février 2013, la politique de Firefox en matière de gestion des cookies tiers évoluait significativement, vers un système plus restrictif. De l'aveu même des équipes de Mozilla cette décision avait été prise, entre autres, après une analyse approfondie du fonctionnement de Safari. Moins de trois mois après l'annonce d'une mise à jour du système de blocage intelligent de Safari et de mesures complémentaires de protection de la vie privée des utilisateurs de ce navigateur, la fondation Mozilla a annoncé un ensemble d'évolutions à venir de son navigateur devant contribuer à protéger davantage la vie privée des internautes. L'occasion de faire le point sur les méthodes de gestion des systèmes de mesure par ce navigateur.
Situation à date : des capacités de blocage conséquentes désactivées par défaut
En matière de cookies tiers, depuis 2013, Firefox autorise la modification de cookies depuis un contexte tiers uniquement à condition que le domaine concerné ait été précédemment visité. Cela restreint donc considérablement les possibilités offertes, mais rend caduque la protection dès lors qu'un lien de mesure par redirection est chargé par un utilisateur. La raison première au maintien d'un tel comportement est l'existence de systèmes d'authentification multi-domaines, tels que ceux proposés par Google ou Facebook à leurs utilisateurs. Ce système de blocage, bien qu'imparfait, existe donc de longue date.
Par ailleurs, Firefox propose à ses utilisateurs une fonctionnalité de blocage des outils pisteurs, via deux listes mises à disposition par la société Disconnect, l'une étant plus restrictive que l'autre. Contrairement à Opéra, qui intègre nativement un bloqueur de publicité tirant partie de la liste communautaire Easylist et propose la possibilité d'activer à la demande une Easy privacy list, il s'agit bien ici de restreindre le chargement des outils collectant des données, la plupart du temps invisibles pour l'utilisateur. Le mode de fonctionnement est identique à celui des bloqueurs de publicité ou de solutions de mesure comme Ghostery : les urls de l'ensemble des requêtes émises par le navigateur sont comparées aux expressions régulières contenues au sein de la liste. En cas de correspondance, l'appel sortant est intercepté et bloqué. En revanche, contrairement au blocage des cookies tiers, cette fonctionnalité n'est activée par défaut qu'en cas d'utilisation du mode de navigation privée de Firefox.
Ces deux fonctionnalités constituent à date les pierres angulaires de la stratégie de Firefox visant à limiter l'usage des traceurs, en plus du signal "Ne me pistez pas" qui n'est pas activé par défaut et dont la prise en compte demeure à la discrétion des éditeurs de logiciels de mesure. Les fonctionnalités à venir vont-elles permettre de changer significativement le comportement par défaut du navigateur en terme de protection de la vie privée de ses utilisateurs ?
Situation à moyen terme : une mise à niveau vis à vis de la concurrence accompagnée de timides avancées
Première décision phare : l'alignement sur Safari en matière de blocage des cookies tiers, rendant totalement impossible leur modification ou lecture depuis un site tiers. La fondation Mozilla annonce également vouloir purger les cookies, sans donner davantage de précisions lors de l'annonce de ces deux nouvelles fonctionnalités qui seront intégrées à Firefox dans sa version 65.
En outre, Firefox embarquera un système de blocage des outils de minage cachés, comme Opéra le propose depuis décembre 2017, ainsi qu'un protocole rendant plus complexe le recours à des techniques d'identification basées sur la constitution d'empreintes navigateur, comme l'avait annoncé Apple en juin lors de son WWDC pour Safari, en limitant le volume d'informations communiquées à même d'identifier un navigateur. Aucune date de mise à disposition pour ces fonctionnalités n'est communiquée.
Enfin, Mozilla devrait intégrer dans sa version 63, un système original de blocage des traceurs retardant l'affichage des pages. Depuis l'introduction de la version Quantum de son navigateur, la fondation Mozilla indiquait que l'ordre de chargement des ressources externes d'une page Web par son navigateur ne pouvait être prévu, car celui-ci était optimisé, ce qui avait déjà posé problème à des outils tel que Google Optimize qui retardait volontairement l'affichage de la page. Cette annonce constitue donc une nouvelle application d'une technologie introduite il y a de cela plusieurs mois.
En conclusion
Firefox n'a pas encore totalement rattrapé son retard sur la concurrence, bien qu'il en ait pris le chemin. Seule une annonce récente peut être considérée comme véritablement innovante, mais elle ne concerne qu'indirectement la protection de la vie privée et a davantage trait à l'amélioration de la vitesse de chargement des pages. Les systèmes reposant entièrement sur les cookies tiers deviendront bientôt inefficaces sur Safari ET Firefox. Faut-il s'attendre à une concentration des acteurs du secteur de la mesure ? A un report d'une partie des budgets affectés à date au Web vers les applications mobiles ? En effet, l'écart entre les deux univers ne cesse de se creuser, au bénéfice des applications mobiles, sur lesquelles la collecte de données s'avère plus précise et approfondie que sur le Web.