A force de pédagogie, les utilisateurs sont de plus en plus conscient des risques des cookies en matière de respect de la vie privée, et utilisent plus volontiers les fonctions de leur navigateur pour supprimer régulièrement ces mini-mouchards. Firefox peut par exemple être réglé pour supprimer automatiquement certaines informations lorsqu'on le quitte. Mais avec les évolutions technologiques, de nouveaux mouchards similaires font leur apparition, beaucoup moins connus et donc contre lesquels il existe moins de protections. On pourrait citer par exemple les LSO de Flash, ou les nouvelles fonctions de stockage local introduites par le futur HTML 5 et que la plupart des navigateurs sont en train d'implémenter. Des implémentations où la fonction existe souvent avant les outils permettant à l'utilisateur de la contrôler. Ces fonctionnalités étant gérées par le navigateur, ceux-ci devraient rapidement proposer des options similaires aux cookies pour les gérer. Et si les navigateurs ne le permettent pas, nul doute que des extensions verront le jour pour pallier ce manque, c'est le grand avantage des architectures ouvertes. Enfin, pour les navigateurs disposant d'un système d'extension ;)

Les cookies Flash

Flash utilise son propre système de stockage de données sur le poste local. Ce mécanisme, baptisé Local Shared Object, est plus évolué que les cookies, car il permet de stocker n'importe quel type de données, avec moins de restriction de taille, de durée (la taille et le nombre de cookies par domaine sont limités, ils ont une date d'expiration, même si elle peut être dans 40 ans...)[1]. Géré par Flash, le navigateur ne peut pas accéder à ce dépôt et donc difficilement proposer à l'utilisateur de le contrôler. Par défaut, les sites peuvent utiliser cet espace sans demander la permission à l'internaute (celui-ci n'est sollicité que si le site veut utiliser plus de 100ko de stockage).

Pour gérer cet espace, il faut soit accéder aux paramètres du lecteur Flash (clic-droit dans une animation et paramètres), soit utiliser une application de gestion sur le site d'Adobe. Allez donc jeter un œil sur cet écran pour avoir une idée de tous les sites qui utilisent Flash pour stoker des informations sur votre PC. Ce gestionnaire permet de définir des paramètres globaux pour tous les sites utilisant Flash. Ces réglages concernent essentiellement la possibilité pour les sites d'accéder à la webcam de l'ordinateur et l'enregistrement des données localement. L'utilisation de ce gestionnaire n'est pas très claire, puisque par exemple certains onglets permettent de définir des réglages pour les sites que vous avez déjà consultés, et d'autres pour les nouveaux sites. C'est typiquement le genre de réglages précis trop complexes à comprendre que très peu d'utilisateur utiliseront. Ils préféreront ne toucher à rien et accepter le comportement par défaut du produit.

Le lecteur Flash étant un logiciel fermé et privateur, il est d'ailleurs difficile d'être sûr que les réglages de sécurité sont correctement pris en compte. Enfin, n'oublions pas que le lecteur Flash est un plugin, donc qu'il s'exécute dans le navigateur avec plus de droits que des scripts dans une page web, et qu'il peut donc avoir accès à plus d'informations.

Pour se protéger des LSO, on peut les interdire depuis le panel d'administration d'Adobe. Solution un peu radicale qui risque d'empêcher certaines animations de fonctionner. On peut aussi utiliser des extensions Firefox qui permettent de les effacer:

  • Objection permet de supprimer des objets LSO. Le développement ne semble malheureusement plus très actif;
  • BetterPrivacy affiche l'ensemble des objets LSO et vous permet de les supprimer automatiquement au démarrage ou à la sortie. Il permet également de désactiver le stockage local de Firefox. Je teste cette extension depuis quelques jours et elle m'a l'air bien pratique. Elle ne dispose pas encore de traduction française, mais si besoin ça ne devrait pas poser trop de problème, il n'y a pas énormément de trucs à traduire.

Le stockage local

HTML 5 propose plusieurs nouveaux mécanismes permettant de stocker des données localement. Certains sont implémentés ou en cours d'implémentation dans Firefox. Il s'agit du stockage local (DOM Storage, en place depuis Firefox 2 et que j'utilisais par exemple dans Couac) et de la gestion d'un cache pour permettre l'utilisation d'applications web en étant déconnecté. Cette fonctionnalité, partiellement introduite dans Firefox 3, est en cours de ré-écriture pour Firefox 3.5, la spécification ayant évolué.

Pour l'instant, la gestion du stockage local dans Firefox est encore un peu artisanale. J'avoue tatonner encore un peu et ne pas être certain de l'effet de toutes les options. A priori elle est liée aux réglages de sécurité des cookies : un site qui a le droit de déposer des cookies sur votre poste pourra également utiliser le stockage local.

On peut désactiver complètement le stockage local. Pour cela il faut aller dans les préférences étendues en tapant about:config, lire attentivement l'avertissement, bien réfléchir, puis chercher la clé dom.storage.enabled et la mettre à false. Comme avec les cookies, en faisant cela vous risquez d'empêcher certains sites de fonctionner. La clé dom.storage.default_quota permet elle de fixer la taille maximale (en nombre de Ko) utilisable pour le stockage local.

Quant aux données pour permettre aux applications de fonctionner en mode offline, on peut les gérer en allant dans les préférences de Firefox, onglet Avancé puis Réseau. Vous pouvez fixer la taille maximale utilisable, décider si vous voulez être prévenu ou non lorsqu'un site utilise cette fonctionnalité, et voir les données stockées...

Ce ne sont que deux exemples de nouvelles fonctions dans les navigateurs qui risquent d'être détournées pour permettre de tracer les utilisateurs (autre exemple de détournement, l'attribut XUL persist a été détourné pour stocker des données de tracking, il a donc été désactivé pour les applications web utilisant XUL depuis Firefox 3.0.5, à mon grand regret[2])

Pour en savoir plus :

Mais encore

Enfin, n'oublions pas que de plus en plus souvent, les adresses IP deviennent fixes. Ce n'est pas encore systématique, et donc pas assez sûr pour être vraiment utilisable pour du tracking. Mais si la tendance se poursuit, les sites n'auront bientôt plus à se fatiguer pour tracker les internaute: l'adresse IP suffira à identifier chacun. Il ne nous restera plus qu'à masquer systématiquement cette donnée, en passant par des proxy par exemple. Des solutions existent, comme utiliser Scroggle pour interroger Google, ou FoxyProxy, une extension Firefox permettant de créer des règles pour changer de proxy à la volée (par exemple en fonction de l'adresse des sites). Mais toutes ralentissent le surf, un problème souvent rédhibitoire pour les impatients que nous sommes devenus.

Pour aller plus loin:

Notes

[1] et à la différence des cookies, ces objets ne sont pas stockés dans le profil du navigateur mais centralisés au niveau de l'utilisateur. Une différence pour les gens comme moi qui utilisent plusieurs profiles avec Firefox

[2] je me suis récemment pris la tête pour comprendre pourquoi Couac ne conservait plus certains réglage de l'interface, avant de tomber sur ce rapport d'erreur