The Daily Shaarli

All links of one day in a single page.

February 26, 2021

Firefox 86 Introduces Total Cookie Protection - Mozilla Security Blog

Si je comprend bien la nouvelle fonction de protection de Firefox, c'est en gros d'activer la fonction "containers" automatiquement sur tous les sites. Pour l'expliquer simplement:

Sans ce système, les cookies tiers ne sont pas compartimentés.

  • Vous visitez le site A qui dépose le cookie d'un site tier (B).
  • Vous visitez un site C. Le site tier B reçoit le cookie déposé lors de la visite de A.
  • B sait que vous avez visité les sites A puis C, puisqu'il y avait le même cookie.

Avec ce système, les cookies tiers sont compartimentés:

  • Vous visitez le site A qui dépose le cookie d'un site tier (B).
  • Vous visitez un site C. Le site tier B ne voit pas le cookie déposé lors de la visite de A. Il va vous en déposer un nouveau.
  • B ne sait pas que c'est vous qui avez visité les sites A et C, car il a reçu 2 cookies différents.

La seule exception sera les cookies utilisés pour les connexions inter-sites (genre "Se connecter avec GitHub").

Exact, j'ai bien compris la même chose.

C'est quand même là qu'on voit la différence dans la manière de penser entre une organisation qui veut protéger votre vie privée (Mozilla) et une autre dont le but est de la monétiser (Google).
Solution de Google pour le problème des cookies tiers: On met une grosse IA totalement opaque dans le navigateur (controllée par Google seul) et qui lit tout votre historique de navigation afin de mieux vous profiler (https://sebsauvage.net/links/?NNbb8w)
Solution de Mozilla: On réfléchit à un système qui vous protège au mieux sans vous bloquer, et en respectant vos données.
Voilà pourquoi je ne veux pas de Chrome/Chromium.

Pour rappel sur l'IA de Google: https://shaarli.lyokolux.space/?0k8Icw

(via https://sebsauvage.net/links/?searchterm=total%20cookie%20protection)

le-monde-des-jeux-videos [Wiki de sebsauvage.net]

Cela ressemble à un travail constamment en cours !