Carnet de notes

Fire­fox, « anonyme par défaut »

J’ai­me­rais avoir un Fire­fox confi­guré en « anonyme par défaut ». Ça veut dire deux choses :

  1. Un site ne doit pas pouvoir parta­ger ou croi­ser les données avec un autre ;
  2. Un site ne doit pas pouvoir faire persis­ter des données plus long­temps que la session en cours.

Si je veux garder une authen­ti­fi­ca­tion perma­nente ou auto­ri­ser des croi­se­ments (par exemple pour des SSO), c’est à moi de le deman­der expli­ci­te­ment.

Ça pour­rait être fait par une double préfé­rence liée à chaque domaine, quelque chose du type « auto­ri­ser le domaine X à stocker des données persis­tantes dans ce contexte » et « ne pas isoler le domaine X en fonc­tion de l’ori­gine de la page prin­ci­pale ».

Un site ne doit pas pouvoir parta­ger ou croi­ser les données avec un autre

Ce premier point est rela­ti­ve­ment bien couvert. L’ex­ten­sion first party isola­tion fait exac­te­ment ça. En gros tout le stockage (cookies, local­sto­rage, indexeddb) est segmenté par l’ori­gine de la page prin­ci­pale dans l’on­glet.

Le compo­sant Face­book inclut dans les pages de LeMonde ne parta­gera aucune données avec celui inclut dans les pages du Figaro. Il restera l’adresse IP et diverses tech­niques de finger­prin­ting, mais ça va un peu limi­ter.

Je navigue avec depuis des mois, plutôt avec succès. Il y a encore du boulot. Il faut le désac­ti­ver tempo­rai­re­ment pour faire la confi­gu­ra­tion initiale de Pocket dans Fire­fox, ou pour le SSO « se connec­ter avec google » de quelques sites (pas tous, d’autres fontionnent bien) mais globa­le­ment ça passe très bien.

Une fois corri­gées les anoma­lies et ajou­tée une façon de désac­ti­ver l’iso­la­tion site par site, ça sera parfait.

Un site ne doit pas pouvoir faire persis­ter des données plus long­temps que la session en cours

Ce second point est plus compliqué.

J’ai tenté initia­le­ment d’uti­li­ser les conte­neurs de Fire­fox pour ça mais tout ce que je peux faire c’est isoler des sites les uns des autres. Au final je me retrouve avec un conte­neur par défaut qui contient la majo­rité du trafic et qui conti­nue à garder mes traces de session en session.

Il y a peu j’ai trouvé l’ex­ten­sion tempo­rary contai­ners. L’idée c’est que, par défaut, le navi­ga­teur charge un nouveau conte­neur tempo­raire dédié à chaque fois qu’on navigue vers un nouveau domaine. Ce conte­neur et ses données sont détruits dès qu’on ferme l’on­glet.

Globa­le­ment ça fonc­tionne mais il y a quelques soucis de perfor­mance ressen­tie (au moins des ferme­ture/réou­ver­ture visibles d’on­glet lors des navi­ga­tions) et si on affecte un site à un conte­neur fixe pour éviter de se retrou­ver à chaque fois sur une page non authen­ti­fiée, on perd la capa­cité de l’uti­li­ser en paral­lèle dans plusieurs conte­neurs diffé­rents.

J’ai globa­le­ment l’im­pres­sion d’abu­ser des conte­neurs pour quelque chose qui n’est pas fait pour.

L’ex­ten­sion cookie auto­de­lete a une autre approche. On garde le fonc­tion­ne­ment normal des conte­neurs mais, par défaut, l’ex­ten­sion supprime les cookies d’un site dès qu’on ferme tous les onglets qui y mènent. Charge à l’uti­li­sa­teur de faire des excep­tions expli­cites site par site. Globa­le­ment ça fait le job mais ça n’ef­face ni le local­sto­rage ni l’in­dexeddb, ne parlons même pas du tracking par cache HTTP.

Je trouve ça dommage. Intui­ti­ve­ment j’au­rais pensé que suppri­mer des données était plus facile à faire pour le navi­ga­teur que créer une isola­tion supplé­men­taire entre les sites.

Suis-je le seul à cher­cher un tel niveau d’iso­la­tion ?

Publié

dans

, ,

par

Éric

Étiquettes :

Commentaires

6 réponses à “Fire­fox, « anonyme par défaut »”

  1. Avatar de Éric
    Éric

    On me demande pourquoi je n’utilise pas la fonctionnalité de Firefox pour supprimer toutes les données quand je ferme le navigateur. Deux raisons :

    – Aujourd’hui c’est « tout ou rien ». J’aimerais choisir de mettre des sites, des conteneurs ou des couples site/conteneur en liste blanche pour que les données qui s’y rattachent ne soient pas supprimées.

    – Je ne ferme jamais le navigateur. J’ai toujours un truc en cours. Mon concept de session c’est « tant que j’ai un onglet vers ce site ouvert dans ce conteneur », et ça Firefox ne le gère pas (cookie-autodelete fonctionne là dessus, mais que pour les cookies)

    Répondre
  2. Avatar de Laurent
    Laurent

    Non, cookie-autodelete efface aussi le localstorage. Voir case à cocher dans ses paramètres (il n’efface peut-être pas les bases indexdb, je n’ai pas vérifié).

    Sinon tu n’es pas le seul :-) : je cherche aussi à limiter mon empreinte, donc j’ai cookie-autodelete, Firefox Multi-account Containers, History auto-delete, et ublock origin.

    Répondre
    1. Avatar de Éric
      Éric

      Il efface le locastorage sans prendre en compte les conteneurs, du coup ne l’active pas par défaut (et du coup moi non plus je ne l’ai pas activé)

  3. Avatar de NerOcrO
    NerOcrO

    Ne serait-il pas plus intéressant d’avoir une webextension qui n’accepte pas de créer le cookie (avec une whitelist) plutôt que de le créer, puis de l’effacer , puis de le recréer, puis de le re-effacer…
    Comme Chrome le fait par défaut !

    Car je ne vois pas du tout l’intérêt d’effacer un cookie si on utilise « first party isolation ».

    Répondre
    1. Avatar de Éric
      Éric

      En pratique non. D’expérience tu vas tomber fréquemment sur des redirections infinies. Tu vas t’empêcher d’utiliser certaines app temporairement.

      L’idée c’est rendre possible de naviguer normalement. Le first party isolation empêche de relier avec ce que tu fais ailleurs et composer ton identité. L’effacement empêche de te traquer dans le temps. Au final ils savent juste que quelqu’un est passé.

  4. Avatar de Sam
    Sam

    J’ai désactivé la First Party Isolation en raison des problèmes qu’il me cause (captchas à répétition notamment). Par contre, j’utilise « Forget Me Not » qui par défaut expire les 3 party cookies après un temps déterminé suivant leur création, fait du nettoyage après un temps déterminé lorsque tous les onglets d’un domaine sont fermés, permet de faire une liste blanche (cookies et local storage persistants), grise (persistants le temps de al session), etc.

    En plus de cela, « Privacy Badger » de l’EFF repère les trackers, les apprend et les interdit. La combinaison de ces deux extensions me permet de dormir un peu plus tranquille.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *