Priv8 : Firefox privé de cookies au goûter ?


Quésako – c’est quoi ce titre ?

Mangez des pommes c’est meilleur pour la santé…

Veuillez m’excuser pour ce titre des plus douteux en humour, on fait ce qu’on peut avec ce qu’on a. Priv8 est un module, pas si nouveau que ça, pour votre navigateur Firefox et qui vous donne accès à une sandbox pour gérer vos onglets avec plus de sécurité.

Bon oui, j’imagine que tout le monde ne sait pas ce qu’est une sandbox. C’est donc une sorte de fenêtre, boîte à chaussure magique ou plutôt un nouvel environnement de test capable d’exécuter des logiciels ou sites web avec moins de risque pour l’environnement extérieur (ici Firefox).

Exceptés quelques petits problèmes d’affichage : manque de majuscule sur la première fenêtre, tout fonctionne très bien et l’affichage est simple et intuitif. Le tout s’identifie presque à un système de marque-pages sous un verrou.

Mais alors que vaut cette sandbox ? Dans un récent article de Korben : « C’est quoi tous ces gros mots me direz vous ? Et bien Priv8 permet selon vos désirs, d’isoler les onglets de votre choix afin que les sites qui s’y chargent, ne partagent aucun cookie ou aucun fichier stocké ou donnée avec les autres onglets, sauf ceux appartenant à la même sandbox. »

Un peu contrairement à ce que mon titre laisse entendre, Priv8 n’est pas tellement un rempart à cookies mais une sorte de petit espace clos qui évite que les cookies et autres informations n’interagissent avec d’autres sites, si ce ne sont ceux partagés dans la même sandbox.

Un outil génial, rapide…

Bon aller j’ai décidé de tester tout ça.  Après installation, je clique sur le verrou 🔒 qui s’est incrusté à mes autres modules en haut à droite de mon Firefox, je clique sur (M)anager, et rentre dans la nouvelle fenêtre qui s’ouvre, dans Settings, les adresses web de Gmail, Facebook et Twitter. Je peux rajouter plusieurs adresses grâce à Create a new sandbox, tout en choisissant une couleur de mon choix, sachant que je peux avoir plusieurs fois la même adresse pour des comptes différents. Puis je teste le tout de retour sur mon verrou 🔒 et je choisis un « marque-page » dans (O)pen a new sandboxed tab. Merveille, un nouvel onglet s’ouvre et ça fonctionne avec une navigation assez rapide.

Mon cookie ? Mon précieux !

Par exemple voulant aller sur Facebook, avec mes paramètres de confidentialités, je dois entrer un code via un générateur de code sur mon téléphone. Or si je devais le faire à chaque connexion, ceci deviendrait vite long. Il y a deux mois j’ai fait l’expérience d’une navigation sans cookies. Firefox n’acceptait alors plus aucun cookie. Mais ma navigation via les réseaux sociaux s’est trouvée entravée voir impossible.

 » Les cookies vous assurent un bon fonctionnement du site… blablabla… « 

J’ai ainsi testé une navigation qui n’acceptait plus que les cookies des sites visités, c’est-à-dire pas de cookies tiers (venant d’autres sites grosso-modo). Mais là une fois de plus si je voulais accéder à certains sites, je me voyais obligé d’autoriser les cookies tiers. Victime d’une meilleure accessibilité des sites, aujourd’hui je garde une configuration proche de « Accepter les cookies tiers depuis les sites visités ». Il est difficile de « vivre » sans cookies qui je dois l’avouer nous permettent de faciliter notre navigation dont notamment garder des sessions ouvertes entre deux utilisations de Firefox. (Et surtout avoir un bon gouter) 😉

Ma question était donc de savoir si je pouvais continuer à naviguer via cette sandbox sans entrer mes logins de connexion à chaque fois que je quitte et redémarre Firefox. Et magie, ça fonctionne une fois de plus ! Merci mes précieux cookies me permettent ce miracle sans qu’ils ne viennent intervenir avec les autres sites que je visite. Parce que je dois l’avouer, je ne suis pas confiant de savoir que Facebook ou autres connaissent tous les sites que je visite alors que je ne me connecte pas à eux via les réseaux sociaux… en faite si c’est ce qu’il se passe avec les boutons de partage et réseaux sociaux qui s’affichent sur un site. Il y a un retour d’information via des « cookies » avec par exemple Facebook, et si votre compte Facebook est alors connecté (ou pas d’ailleurs), ce dernier sera quel site vous avez visité sans pour autant lui autoriser. Ah non c’est faux une fois de plus…

 » J’ai compris, j’accepte l’utilisation de tes cookies. « 

Lightbeam pour éclairer ma lanterne

Bref, du coup Priv8 est pour moi un entre deux qui me convient assez bien : cookies et vie privée (ou sécurité). Cependant, j’ai fait appel à Lightbeam, un outil créé par Mozilla pour que tout le monde puisse espionner les espions. Cet outil se veut à la portée de tous, puisque après tout le bidouillage sur Internet n’est pas qu’un truc de Geek.

Pour l’occasion, je me suis fait une nouvelle beauté : nouvelle session, suppression de mon historique, cache et cookies avec mes sessions ouvertes… une sorte de nouvelle identité numérique ou presque. Et avec une configuration qui accepte difficilement les cookies tiers (seuls ceux depuis les sites « visités »). Allez, je me connecte à Facebook, je prends cet exemple car le site est bien connu mais ce n’est pas forcément le pire – des efforts au niveau de la vie privée et la sécurité de nos données sont à notés.

Comme d’habitude un cookie tiers ou plutôt site tiers : akamaihd.net que je n’affectionne pas tant que ça, mais bon. Fbcdn.net est venu juste après, ma capture d’écran.

Bon maintenant si je me balade sur mes sites préférés avec mes boutons de réseaux sociaux et si je fais une connexion via Facebook que se passe-t-il ? Je me connecte à YouTube (les meilleurs amis du monde), lis une vidéo et décide de faire un partage de cette vidéo en dehors de ma sandbox où se trouve Facebook. Et youpi! je suis bien déconnecté de Facebook. Je peux donc surfer sur les sites que je veux sans que Facebook vienne à connaître les sites que je visite… Du moins semble-t-il, il me manque un tas de connaissances techniques pour répondre à cette énigme (je ne suis qu’un noob encore. J’espère qu’un commentaire avisé viendra m’éclairer.

… mais limité ?

Sortir de la sandbox via des links

Du coup les allers-retours entre Facebook dans ma sandbox et d’autres sites semblent bloqués, c’est comme une fenêtre de navigation privée mais intégrée à ma navigation normale et sans besoin de rentrer mes logins à chaque fois que je redémarre Firefox.

Cependant lorsque je clique sur un lien dans la sandbox, rien ne se produit, il faut en effet que je clique-droit sur Ouvrir dans un nouvelle onglet et faire face à un avertissement Facebook m’indiquant que je quitte leur site mais cette page apparait en dehors de ma sandbox…

Même s’il est possible d’ouvrir une autre page que Facebook dans sa sandbox et ce sans la quitter. Ce qui pourrait être utile pour partager un lien directement avec les boutons de partage pour réseaux sociaux (mais on perd un peu du principe de ce principe de Facebook qui n’interfère plus avec notre navigation externe). Or ces boutons ne fonctionnent pas non plus dans la sandbox, rien ne se produit et il est même impossible de faire un clique-droit.

Il suffit alors de faire comme à la bonne vieille époque où les boutons de partage vers les réseaux sociaux n’existaient pas encore, c’est-à-dire copier/coller le lien. Par ailleurs, oui je suis assez vieux pour avoir fait la connerie de ne pas avoir connu les réseaux sociaux et de m’y être inscrit après… malgré une certaine réticence au début ; me diront certains barbus de l’Internet.

Conclusion d’une (un peu) plus longue navigation avec Priv8

Finalement le concept de sandbox est très intéressant pour ceux qui ne veulent pas se connecter à chaque fois et éviter que certains sites ne viennent fouiller là où on ne veut pas forcément… vu du peu d’interaction entre les différents cookies/sites en dehors la sandbox. Mais bon rien n’est parfait. Après ma petite navigation voilà les liaisons établies entre les différents cookies et sites tiers (attention tout n’est pas que cookie).

J’ai été sur Qwant (moteur de recherche français dit respectueux de la vie privée), Google, Reverso, Youtube, Facebook, Mozilla-discourse (un forum dédié à la discussion autour de la Fondation)… et d’autres.

Petite surprise Qwant communique avec Facebook et Twitter, ce qui est en soit normal puisqu’il affiche une catégorie réseaux sociaux. Il utilise aussi ce même cookie akhanid.net (le triangle blanc) qui forme un noeud de communication lié entre Facebook et Qwant. Quant à lui Google ne semble pas communiquer avec Facebook, mais avec sa myriade de cookies intrusifs ou plutôt site tiers, qui se retrouve sur presque tout les sites dont Google apis ou analytics (et j’en passe), ce n’est pas mieux. Normal en même temps qu’il n’y ait pas de relation directe avec Facebook puisqu’ils sont concurrents, je vous rappelle Google+.

Mais attention cela ne veut pas dire que les infos sont partagées avec ces différentes connections, il me faudrait en apprendre plus sur le fonctionnement de Priv8, les interactions entres les différents sites tiers et les informations échangées pour vous répondre.

Quelques alternatives pour les plus téméraires

Bon c’est bien mais j’aurais pu tout mettre sous sandbox Google et autres, et ce pour éviter un partage complet de mes informations de navigation. Bref là autant utiliser des VPN via Tor Broswer ou une fenêtre de navigation privée sans trop vouloir en faire. L’avantage de Priv8 c’est éviter un minimum de flicage de nos activités sur Internet par certains sites et leurs cookies un peu trop envahissant, tout en en restant simple. Certes pas de cryptage possible mais alors autant utiliser Tor Broswer et l’un de ses dérivés cryptés. (Roh voyons!)

D’autres alternatives existent… peut-être plus des compléments à une navigation sécurisée sous Firefox.

Adblock Plus

Ce fameux bloqueur de pubs, propose aujourd’hui de bloquer aussi les boutons des réseaux sociaux afin d’éviter que l’on vous traque au delà des réseaux sociaux. Vous n’avez pas forcément envie que les réseaux sociaux sachent tout des sites que vous visiter pour ensuite vous proposer des pubs dites « adaptées ». Ici on fait d’une pierre deux coup, plus de pubs et plus de trackage (d’un certain point de vue).

Blur ou Don’t Track me (anciennement)

Cet addon a changé depuis peu, mais je continue à l’utiliser – sans besoin de se connecter. Il propose de bloquer tout les trackers, pour que vous ne soyez plus pisté sur les sites que vous visitez. Il n’y a pas que les cookies pour vous traquer et cet addon s’en charge. Vous pouvez le faire pour votre adresse mail aussi, sans parler des fonctions premium mais celles-ci ne m’intéressent pas. Ce qui est plutôt sympa, c’est que l’on gagne des médailles plus l’on bloque de trackers : une sorte de jeu ludique 😉 .

Mais j’ai pas besoin de tout ça !

Pourquoi tant de précautions, je ne risque rien à ce qu’ils sachent que je regarde des vidéos de chats et que ma chérie ou mon chéri m’appelle mon « hippocampe en mousse des bois » (true story).

« Me neither » diraient mes amis anglais, moi non plus donc. Mais ce qui me dérange c’est la masse d’informations qu’ils engrangent sur moi et qu’ils stockent parfois sans pour autant que les standards de sécurités soient assez élevés pour me protéger d’un piratage. Et puis surveiller ma navigation internet, c’est comme poster des caméras chez moi au final ! Il suffit de voir le scandale des cartes de crédits piratés aux USA, ou le vol de votre identité par des personnes mal-attentionnées, etc. D’ailleurs toutes informations que vous produisez sur internet et même celles sans un moindre intérêt, ont un prix qui intéressent les divers « acteurs économiques » de l’Internet. Mais je vous parlerai de tout ça dans un autre article.

En attendant je dois finir de faire cuire ma pâte à crêpe et apprécier un bon petit gouter (très) tardif après une petite marche nationale pour la liberté d’expression. 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils