Mozilla s'explique sur le report du blocage des cookies tiers par Firefox

Stéphane Moussie |
Activé dans une version nightly de Firefox 22 (actuellement en bêta), le blocage des cookies tiers par défaut avait finalement été retiré par Mozilla quelques semaines plus tard. La fondation s'est expliquée hier sur cette marche arrière.

Le blocage des cookies tiers est désactivé par défaut


En février, l'annonce de bloquer par défaut dans Firefox les cookies déposés par des sites qui n'ont pas été visités par l'utilisateur avait provoqué une levée de boucliers de la part des entreprises de publicité. L'Interactive Advertising Bureau, une organisation qui promeut la publicité interactive, avait parlé d'« attaque nucléaire » contre l'industrie de la pub.

En fin de compte, le blocage par défaut a disparu le mois dernier dans la première version bêta de Firefox 22. Sid Stamm, responsable de la confidentialité, avait alors indiqué que mesurer son impact « n'était pas aussi simple qu'[ils l'avaient] imaginé. »

Brendan Eich, directeur de la technologie de la fondation, est revenu hier plus en détail sur les raisons du report. Mozilla a été confronté à deux problèmes avec cette fonction. D'un côté, les faux positifs ; par exemple, si l'utilisateur se rend sur le site foo.com, Firefox bloque les cookies de foocdn.com, alors qu'il s'agit de la même entreprise derrière les deux sites. De l'autre côté, les faux négatifs ; visiter une fois un site ne signifie pas forcément que l'on est d'accord pour qu'il nous suive partout sur Internet. On peut cliquer par mégarde sur une pub sans le vouloir.



Mozilla travaille donc à régler ces problèmes et s'est pour cela associé au Center for Internet and Society de Stanford. Cookie Clearinghouse, un service qui centralise une liste de blocages et une autre de permissions, va être testé dans Firefox. Le blocage par défaut des cookies tiers — qui est déjà opérant dans Safari sur Mac et iOS — risque donc de prendre encore du temps pour être intégré dans la version finale du navigateur de Mozilla. En attendant, la fonction peut être essayé avec la version Aurora.

Sur le même sujet :
- Collusion : visualiser ses cookies en temps réel
Tags
avatar pacou | 
Si je comprends bien ils cherchent une façon de n'accepter que les cookies des sites visités (c'est ce que l'utilisateur devrait choisir) tout en acceptant les cookies des autres sites en cachette (pour que la pub passe coûte que coûte ). En gros la Mozilla Foundation cherche à nous enfumer ...
avatar Anonyme (non vérifié) | 
C'est compliqué car il n'y a pas que la pub qui est touchée. Le principe est de refuser les cookies placés par des pages provenant de domaines différents du principal. Ainsi, si vous vous trouvez sur monblog.com qui affiche une iframe vers disqus.com (service de commentaires) alors disqus ne pourra pas placer de cookie d'authentification. Il faut alors ruser et utiliser des failles jusqu'à ce qu'elles soient comblées. Je suis vraiment pas sur que la lutte contre la pub soit un combat que doivent mener les constructeurs de browser. Ça devrait rester du domaine d'adblock et cie.
avatar Ielvin | 
Merci pour le lien :-))
avatar hadrien01 | 
@ pacou : Pas du tout. Certains sites utilisent un CDN, par exemple Akamai pour Apple. C'est un ensemble de serveurs dans le monde qui permettent de faire charger un site plus vite grâce à des données plus proche. Imagine si on devait charger le site d'Apple depuis les États-Unis, ça prendrait des heures ! Le problème, c'est que le CDN n'est pas forcément à la même URL, par exemple fbcdn.net et facebook.com, alors que les deux sont liés. Résultat, ça pourrait ralentir le site, ou ne plus nous permettre d'en profiter entièrement. La pub personnalisée ne passerait plus coûte que coûte, sauf si tu cliques sur une pub, ce qu'on ne fait pas toujours exprès.
avatar Artanis | 
@hadrien01 : Un CDN ne devrait pas avoir besoin de mettre des cookies...
avatar elwood_blues | 
Sait-on comment procèdent Apple et Opera Software ? Ils ont certainement eu à faire face aux mêmes problématiques, et sembleraient les avoir résolues puisqu'il n'y a pas particulièrement eu de scandale à ce sujet là en ce qui concerne le surf avec Safari sur Mac, iPod, iPhone et iPad ces 5 dernières années, non ? :-/
avatar Psylo | 
@elwood_blues heiiin ? le scandale est l'utilisation abusive des cookies à l'insu (du plein gré) des utilisateurs.
avatar Immacule | 
Essayez Cookie Monster sur FF, il fait deja tout ca et est tres flexible...
avatar elwood_blues | 
@Psylo : Il semble que tu m'aies mal compris, je disais qu'Apple et Opera Software sont certainement déjà passés par les problématiques (faux positifs et faux négatifs) que soulève la Mozilla Fondation, et en y trouvant a priori une réponse n'entraînant pas de difficulté particulière dans l'expérience du surf sur le net puisque par exemple Apple met déjà cette option par défaut depuis des années sur Safari. D'ou ma question : sait-on comment ils procèdent ?
avatar tomica99 | 
Incroyable !!! Un groupe de pression pro-pub contrait Firefox de changer ses choix par défaut ! Contre l'intérêt des utilisateurs... Mais où va-t-on ???
avatar joneskind | 
@tomica99 : Tu sais qui finance en grande partie la fondation Mozilla ? Google. Ça n'a absolument rien d'étonnant. Je me suis toujours demandé l'intérêt de Google dans cette affaire. Ça semble aujourd'hui évident. Prendre le contrôle de son principal concurrent pour lui imposer des prérogatives. Don't Be Evil. C'est vieux comme le monde.
avatar tomica99 | 
@joneskind : Merci pour l'info ! La situation est plus clair...;-)

CONNEXION UTILISATEUR