Firefox 86 Introduces Total Cookie Protection - Mozilla Security Blog
mercredi 24 février 2021 à 10:36Si je comprend bien la nouvelle fonction de protection de Firefox, c'est en gros d'activer la fonction "containers" automatiquement sur *tous* les sites. Pour l'expliquer simplement:
Sans ce système, les cookies tiers ne sont pas compartimentés.
- Vous visitez le site A qui dépose le cookie d'un site tier (B).
- Vous visitez un site C. Le site tier B reçoit le cookie déposé lors de la visite de A.
- B sait que vous avez visité les sites A puis C, puisqu'il y avait le même cookie.
Avec ce système, les cookies tiers sont compartimentés:
- Vous visitez le site A qui dépose le cookie d'un site tier (B).
- Vous visitez un site C. Le site tier B ne voit pas le cookie déposé lors de la visite de A. Il va vous en déposer un nouveau.
- B ne sait pas que c'est vous qui avez visité les sites A et C, car il a reçu 2 cookies différents.
La seule exception sera les cookies utilisés pour les connexions inter-sites (genre "Se connecter avec GitHub").
C'est quand même là qu'on voit la différence dans la manière de penser entre une organisation qui veut protéger votre vie privée (Mozilla) et une autre dont le but est de la monétiser (Google).
Solution de Google pour le problème des cookies tiers: On met une grosse IA totalement opaque dans le navigateur (controllée par Google seul) et qui lit tout votre historique de navigation afin de mieux vous profiler (https://sebsauvage.net/links/?NNbb8w)
Solution de Mozilla: On réfléchit à un système qui vous protège au mieux sans vous bloquer, et en respectant vos données.
Voilà pourquoi je ne veux pas de Chrome/Chromium.
(Permalink)
Sans ce système, les cookies tiers ne sont pas compartimentés.
- Vous visitez le site A qui dépose le cookie d'un site tier (B).
- Vous visitez un site C. Le site tier B reçoit le cookie déposé lors de la visite de A.
- B sait que vous avez visité les sites A puis C, puisqu'il y avait le même cookie.
Avec ce système, les cookies tiers sont compartimentés:
- Vous visitez le site A qui dépose le cookie d'un site tier (B).
- Vous visitez un site C. Le site tier B ne voit pas le cookie déposé lors de la visite de A. Il va vous en déposer un nouveau.
- B ne sait pas que c'est vous qui avez visité les sites A et C, car il a reçu 2 cookies différents.
La seule exception sera les cookies utilisés pour les connexions inter-sites (genre "Se connecter avec GitHub").
C'est quand même là qu'on voit la différence dans la manière de penser entre une organisation qui veut protéger votre vie privée (Mozilla) et une autre dont le but est de la monétiser (Google).
Solution de Google pour le problème des cookies tiers: On met une grosse IA totalement opaque dans le navigateur (controllée par Google seul) et qui lit tout votre historique de navigation afin de mieux vous profiler (https://sebsauvage.net/links/?NNbb8w)
Solution de Mozilla: On réfléchit à un système qui vous protège au mieux sans vous bloquer, et en respectant vos données.
Voilà pourquoi je ne veux pas de Chrome/Chromium.
(Permalink)