Ce mois-ci, Mozilla a célébré les vingt ans du navigateur Firefox. Il est désormais disponible dans une version 133 qui introduit une nouvelle fonctionnalité anti-tracking. Dénommée Bounce Tracking Protection, cette nouveauté de confidentialité est proposée dans le cadre du mode Strict de la protection renforcée contre le pistage.
» Bounce Tracking Protection détecte les trackers de rebond en fonction de leur comportement de redirection et purge périodiquement leurs cookies et données de site pour bloquer le pistage « , écrit Mozilla. Il ne s’agit pas ainsi de s’appuyer sur une liste de trackers.
Du tracking à la vitesse de l’éclair
Le Bounce Tracking est globalement une méthode insidieuse pour contourner les paramètres anti-pistage du navigateur et afin de s’adapter aux restrictions sur les cookies tiers pour un effet similaire.
La technique s’appuie sur des redirections rapides. Une fois un cookie interne défini ou lu sur le domaine du tracker, la valeur de ce cookie est encodée dans une requête. La redirection peut ramener sur la page d’origine ou sur un autre site.
Également pour Firefox 133
Hormis Bounce Tracking Protection, les autres nouveautés annoncées pour la version 133 de Firefox sont la possibilité d’afficher les onglets ouverts d’autres appareils via le menu déroulant de listes des onglets, l’activation par défaut sur Windows de l’accélération matérielle (GPU) pour Canvas2D.
Du côté des corrections de bugs de sécurité, un peu moins d’une vingtaine de vulnérabilités sont comblées. Mozilla ne signale pas des exploitations actives dans des attaques et n’attrique pas de niveau de dangerosité critique.