Mozilla teste les containers Firefox

Une fonctionnalité qui permet de naviguer sous différentes identités avec un risque réduit d'être pisté

Mozilla teste les containers Firefox
une fonctionnalité qui permet aux utilisateurs de naviguer sous différentes identités avec un risque réduit d’être pistés

Il peut arriver qu’un utilisateur possède deux comptes Twitter, un pour ses activités personnelles et un autre pour le travail, ou deux comptes de messagerie chez le même fournisseur. Aujourd’hui, avec le partage des différentes données de navigation entre les onglets d’un même navigateur, il est difficile pour un tel utilisateur d’ouvrir simultanément ses deux comptes Twitter ou ses comptes de messagerie dans le même navigateur. Une solution possible serait d’ouvrir par exemple le deuxième compte en mode navigation privée, ou de l’ouvrir carrément dans un autre navigateur. L’un ou l’autre a bien évidemment ses inconvénients du point de vue de l’expérience utilisateur.

Le partage de données personnelles de l’utilisateur entre les onglets et fenêtres d’un même navigateur expose également ce dernier au pistage par les annonceurs. Pour résoudre ces deux problèmes, Mozilla a lancé une fonctionnalité expérimentale, les containers, actuellement disponible via le canal instable Firefox Nightly 50.

Outre les onglets standards, Mozilla introduit donc les onglets containers qui permettent aux utilisateurs de naviguer sur internet sous différentes identités contextuelles. Plus précisément, les onglets containers vous permettent d’isoler vos identités de navigation pour vos activités personnelles, vos activités professionnelles, vos activités d’achats en ligne et vos activités relatives aux services bancaires.

Avec les containers, les internautes peuvent en effet ouvrir des onglets dans quatre contextes différents : personnel, travail, services bancaires et achats en ligne. En plus, les cookies, les données de stockage local (localStorage), les données indexedDB et le cache sont séparés pour chaque contexte. Ce qui permet par exemple à un utilisateur d’ouvrir côte à côte son compte Twitter personnel dans un contexte personnel et son compte professionnel dans le contexte de travail, comme on peut le voir avec l’image suivante.


Cette possibilité de séparer les données de navigation des différents contextes permet également d’améliorer la confidentialité et la sécurité, et de réduire le pistage des utilisateurs sur internet. Comme l’explique dans un billet de blog Tanvi Vyas, ingénieur en sécurité chez Mozilla, cela signifie que dans un contexte d’achats en ligne par exemple, vous pouvez surfer sur Amazon sans publicité pour les produits que vous avez consultés dans un contexte personnel.

Toutefois, cela ne veut pas dire que les containers Firefox rendre impossible pour les sites de pister les internautes. Mais, ils réduisent considérablement le pistage naïf. Le fait est que les requêtes faites par le navigateur ont les mêmes adresse IP, agent utilisateur, système d’exploitation, etc. « Par conséquent, les empreintes numériques sont encore un sujet de préoccupation », note Tanvi Vyas. « Les conteneurs sont destinés à vous aider à séparer vos identités et réduire le pistage naïf par des choses comme les cookies. Mais les trackers plus sophistiqués peuvent toujours utiliser votre empreinte numérique pour identifier votre appareil », va-t-il ajouter. Il reconnaît donc que cette fonctionnalité ne peut pas remplacer le navigateur Tor ou les outils similaires, mais est « en mesure d'offrir une meilleure expérience que quelques-unes des alternatives que les utilisateurs peuvent utiliser actuellement pour gérer leur identité ».

Il est également important de noter que si les containers séparent les données auxquelles les sites ont accès entre différents contextes, les données auxquelles les utilisateurs ont accès sont partagées entre les différents containers. Il s’agit notamment de l’historique de navigation, les autorisations, les mots de passe enregistrés, les bookmarks, les données de formulaire et de recherche, etc. Cela signifie que si un utilisateur est dans un container personnel, il sera en mesure de voir dans l’historique un site qu'il a visité dans un autre container.

Types de données séparées et partagées entre les différents contextes

L’idée derrière cette fonctionnalité n’est pas nouvelle, l’ingénieur en sécurité de Mozilla le note d’ailleurs. Mais, la difficulté réside dans le fait de rendre la fonctionnalité cohérente avec une expérience utilisateur agréable. On peut par exemple se demander comment les utilisateurs vont savoir le contexte dans lequel ils se trouvent. Que faire si l’utilisateur fait une erreur et utilise le mauvais contexte ? Le navigateur peut-il aider en attribuant automatiquement des sites web aux containers afin que les utilisateurs n'aient pas à gérer leurs identités eux-mêmes ? Voici différentes questions que Mozilla se pose en ce qui concerne l’implémentation de cette fonctionnalité.

L’éditeur de Firefox espère trouver la réponse à ces questions à travers les feedbacks des testeurs. Mais pour l’heure, les utilisateurs auront à gérer eux-mêmes leurs identités. À l’ouverture d’un onglet container, ils devront choisir le contexte approprié pour le site qu’ils comptent visiter, comme le montre l’image ci-dessous.


Comme réponse à la question de savoir comment les utilisateurs sauront le contexte dans lequel ils se trouvent, Mozilla a décidé d’utiliser des couleurs différentes pour chaque contexte. Ainsi, le contexte personnel sera marqué par une couleur bleue au-dessus de l’onglet associé. Le contexte de travail sera orange, le contexte bancaire, vert et le contexte dédié aux achats en ligne, rose. L'onglet en mode normal n'aura pas de couleur. En plus, une icône à droite dans la barre d’adresse et un nom permettent d’identifier le contexte de l’onglet actif.


Source : Blog Mozilla

Et vous ?

Que pensez-vous de cette fonctionnalité expérimentale ?
Quels sont ses avantages et limites ?
Que suggérez-vous pour l’améliorer ?

Voir aussi :

Firefox 47 apporte un meilleur support de la vidéo HTML5, et Firefox 48 promet plus de performance et de sécurité