Firefox, « anonyme par défaut »

J’aimerais avoir un Firefox configuré en « anonyme par défaut ». Ça veut dire deux choses :

  1. Un site ne doit pas pouvoir partager ou croiser les données avec un autre ;
  2. Un site ne doit pas pouvoir faire persister des données plus longtemps que la session en cours.

Si je veux garder une authentification permanente ou autoriser des croisements (par exemple pour des SSO), c’est à moi de le demander explicitement.

Ça pourrait être fait par une double préférence liée à chaque domaine, quelque chose du type « autoriser le domaine X à stocker des données persistantes dans ce contexte » et « ne pas isoler le domaine X en fonction de l’origine de la page principale ».


Un site ne doit pas pouvoir partager ou croiser les données avec un autre

Ce premier point est relativement bien couvert. L’extension first party isolation fait exactement ça. En gros tout le stockage (cookies, localstorage, indexeddb) est segmenté par l’origine de la page principale dans l’onglet.

Le composant Facebook inclut dans les pages de LeMonde ne partagera aucune données avec celui inclut dans les pages du Figaro. Il restera l’adresse IP et diverses techniques de fingerprinting, mais ça va un peu limiter.

Je navigue avec depuis des mois, plutôt avec succès. Il y a encore du boulot. Il faut le désactiver temporairement pour faire la configuration initiale de Pocket dans Firefox, ou pour le SSO « se connecter avec google » de quelques sites (pas tous, d’autres fontionnent bien) mais globalement ça passe très bien.

Une fois corrigées les anomalies et ajoutée une façon de désactiver l’isolation site par site, ça sera parfait.


Un site ne doit pas pouvoir faire persister des données plus longtemps que la session en cours

Ce second point est plus compliqué.

J’ai tenté initialement d’utiliser les conteneurs de Firefox pour ça mais tout ce que je peux faire c’est isoler des sites les uns des autres. Au final je me retrouve avec un conteneur par défaut qui contient la majorité du trafic et qui continue à garder mes traces de session en session.

Il y a peu j’ai trouvé l’extension temporary containers. L’idée c’est que, par défaut, le navigateur charge un nouveau conteneur temporaire dédié à chaque fois qu’on navigue vers un nouveau domaine. Ce conteneur et ses données sont détruits dès qu’on ferme l’onglet.

Globalement ça fonctionne mais il y a quelques soucis de performance ressentie (au moins des fermeture/réouverture visibles d’onglet lors des navigations) et si on affecte un site à un conteneur fixe pour éviter de se retrouver à chaque fois sur une page non authentifiée, on perd la capacité de l’utiliser en parallèle dans plusieurs conteneurs différents.

J’ai globalement l’impression d’abuser des conteneurs pour quelque chose qui n’est pas fait pour.

L’extension cookie autodelete a une autre approche. On garde le fonctionnement normal des conteneurs mais, par défaut, l’extension supprime les cookies d’un site dès qu’on ferme tous les onglets qui y mènent. Charge à l’utilisateur de faire des exceptions explicites site par site. Globalement ça fait le job mais ça n’efface ni le localstorage ni l’indexeddb, ne parlons même pas du tracking par cache HTTP.

Je trouve ça dommage. Intuitivement j’aurais pensé que supprimer des données était plus facile à faire pour le navigateur que créer une isolation supplémentaire entre les sites.

Suis-je le seul à chercher un tel niveau d’isolation ?

Rejoindre la conversation

6 commentaires

  1. On me demande pourquoi je n’utilise pas la fonctionnalité de Firefox pour supprimer toutes les données quand je ferme le navigateur. Deux raisons :

    – Aujourd’hui c’est « tout ou rien ». J’aimerais choisir de mettre des sites, des conteneurs ou des couples site/conteneur en liste blanche pour que les données qui s’y rattachent ne soient pas supprimées.

    – Je ne ferme jamais le navigateur. J’ai toujours un truc en cours. Mon concept de session c’est « tant que j’ai un onglet vers ce site ouvert dans ce conteneur », et ça Firefox ne le gère pas (cookie-autodelete fonctionne là dessus, mais que pour les cookies)

  2. Non, cookie-autodelete efface aussi le localstorage. Voir case à cocher dans ses paramètres (il n’efface peut-être pas les bases indexdb, je n’ai pas vérifié).

    Sinon tu n’es pas le seul :-) : je cherche aussi à limiter mon empreinte, donc j’ai cookie-autodelete, Firefox Multi-account Containers, History auto-delete, et ublock origin.

    1. Il efface le locastorage sans prendre en compte les conteneurs, du coup ne l’active pas par défaut (et du coup moi non plus je ne l’ai pas activé)

  3. Ne serait-il pas plus intéressant d’avoir une webextension qui n’accepte pas de créer le cookie (avec une whitelist) plutôt que de le créer, puis de l’effacer , puis de le recréer, puis de le re-effacer…
    Comme Chrome le fait par défaut !

    Car je ne vois pas du tout l’intérêt d’effacer un cookie si on utilise « first party isolation ».

    1. En pratique non. D’expérience tu vas tomber fréquemment sur des redirections infinies. Tu vas t’empêcher d’utiliser certaines app temporairement.

      L’idée c’est rendre possible de naviguer normalement. Le first party isolation empêche de relier avec ce que tu fais ailleurs et composer ton identité. L’effacement empêche de te traquer dans le temps. Au final ils savent juste que quelqu’un est passé.

  4. J’ai désactivé la First Party Isolation en raison des problèmes qu’il me cause (captchas à répétition notamment). Par contre, j’utilise « Forget Me Not » qui par défaut expire les 3 party cookies après un temps déterminé suivant leur création, fait du nettoyage après un temps déterminé lorsque tous les onglets d’un domaine sont fermés, permet de faire une liste blanche (cookies et local storage persistants), grise (persistants le temps de al session), etc.

    En plus de cela, « Privacy Badger » de l’EFF repère les trackers, les apprend et les interdit. La combinaison de ces deux extensions me permet de dormir un peu plus tranquille.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À propos de ce site, du contenu, de l'auteur
Je poste parfois ici des humeurs ou des pensées. Parfois je change, parfois je me trompe, parfois j'apprends, et souvent le contexte lui-même évolue avec le temps. Les contenus ne sont représentatifs que de l'instant où ils ont été écrits. J'efface peu les contenus de ce site, merci de prendre du recul quand les textes sont anciens. Merci

À toutes fins utiles, ce site est hébergé par OVH SAS, joignable par téléphone au +33 (0)9 72 10 10 07 et dont le siège social est au 2 rue Kellermann, 59100 Roubaix, France.