👉🏿 🤭 🍭 Firefox vous permet d'accéder à des sites sous plusieurs comptes en même temps 🍃 👏🏽 🏡

Chaque conteneur dans Firefox a son propre ensemble de cookies, indexedDB, localStorage et cache

^{Travaillez sur Twitter simultanément sous les comptes professionnels et personnels. Photo: Mozilla}

Rumor dit que sur certains sites, certains utilisateurs écrivent simultanément sous plusieurs comptes. Ils laisseraient soi-disant le même type de commentaires sous différents surnoms. Les joueurs de poker et autres jeux en ligne se plaignent que les rivaux jouent comme s'ils étaient ensemble, comme s'ils acceptaient de ruiner la victime.

Vrai ou non, la version expérimentale de Firefox Nightly vient de mettre en œuvre une technologie qui simplifie considérablement le fonctionnement simultané de plusieurs comptes. Désormais, plus besoin de démarrer plusieurs machines virtuelles ni d'ouvrir plusieurs navigateurs: l'isolement des environnements est implémenté directement entre les onglets!

Les développeurs de Mozilla ont dévoilé hier la nouvelle fonctionnalité des identités contextuelles pour le navigateur Firefox 50 Nightly.

Formellement, l'isolement des environnements (conteneurs) dans Firefox a été créé afin que l'utilisateur puisse facilement séparer ses comptes en plusieurs zones. Par exemple, personnel, travail, finances, shopping. En conséquence, en ouvrant un nouvel onglet, l'utilisateur sélectionne immédiatement à partir de quel conteneur il travaillera.

L'idée des développeurs est que les gens peuvent protéger leurs données confidentielles s'ils travaillent sur les mêmes sites à partir de conteneurs différents. En d'autres termes, les données confidentielles liées à la vie personnelle d'une personne ne doivent pas apparaître dans l'historique des requêtes de recherche d'emploi.

Théoriquement, une telle isolation de profil améliore la sécurité des informations. Par exemple, toutes les données financières et tous les profils sont stockés dans un conteneur «bancaire». Ainsi, lorsque vous visitez un site douteux à partir d'un conteneur personnel, les informations financières ne fuiront pas lors d'une éventuelle attaque XSS ou CSRF. Un isolement supplémentaire ne fait aucun mal.

Chaque conteneur à l'intérieur de Firefox a son propre ensemble de cookies, son propre indexedDB, localStorage et cache, son propre historique de navigation, etc. Il s'avère que si le site est ouvert sur un onglet à partir d'un conteneur de travail, il ne pourra pas accéder aux cookies à partir d'un conteneur personnel. D'un autre côté, différents onglets d'un conteneur personnel utiliseront les mêmes cookies, cache et bases de données locales.

Par défaut, les nouveaux onglets de Firefox Nightly s'ouvrent comme d'habitude, c'est-à-dire en tant que conteneurs «communs». Pour obtenir un environnement isolé, l'utilisateur doit ouvrir manuellement l'onglet à l'intérieur du conteneur supplémentaire. Il existe plusieurs façons de créer un onglet dans un nouveau conteneur, notamment via le menu Fichier - Nouvel onglet de conteneur . Maintenant, les développeurs envisagent d'ajouter quelques façons supplémentaires d'ouvrir un nouvel onglet à l'intérieur du conteneur, par exemple, en appuyant longuement sur la touche "+" du clavier.

Les conteneurs actuellement disponibles sont Personal, Work, Banking, Shopping. Chacun d'eux est marqué de sa propre couleur: bleu, orange, vert et rose, respectivement, afin de ne pas confondre accidentellement. La barre de couleur correspondante est placée au-dessus du pointeur de tabulation.

Pour un travail simultané sous plusieurs comptes, il est également pratique de créer une adresse IP distincte (VPN séparé) pour chaque conteneur afin que le site ne réalise pas que plusieurs utilisateurs appartiennent à la même personne. Peut-être que dans les futures versions de Firefox ils implémenteront une telle fonction, ce serait une continuation logique de l'idée de conteneurs Firefox.

Les conteneurs sont, en quelque sorte, un croisement entre les modes de navigation normal et privé dans Firefox. Comme vous le savez, en mode privé, lorsque vous quittez le navigateur ou fermez l'onglet, tous les cookies, l'historique et le cache sont complètement effacés, de sorte que chaque fois que le travail démarre «à partir de zéro».

Il faut garder à l'esprit que certains sites interdisent l'ouverture de plusieurs comptes. Par exemple, cela est indirectement interdit dans les règles Habrahabr. (édition du 16 mai 2016).

, .

. , .

Comme d'habitude, Mozilla testera d'abord toute technologie expérimentale dans Firefox Nightly, puis, sur la base des commentaires des utilisateurs, l'affinera, corrigera les erreurs et, très souvent, la mettra en œuvre dans une version stable du navigateur.

Dans ce cas, un large débat public est attendu, car le sujet de l'autorisation sur des sites sous plusieurs comptes à partir d'un même navigateur est discuté depuis longtemps: voir la discussion sur le blog Mozilla de 2010 et l' article de 2013 pour le comité technique de l'IEEE sur la sécurité et la protection des données confidentielles, encore une fois à partir de des représentants de l'organisation Mozilla.

Il y a plusieurs problèmes à résoudre, y compris la détermination de la clarté et de la fiabilité avec laquelle les utilisateurs distinguent les conteneurs les uns des autres, s'ils sont confus. Une autre question est de savoir comment résoudre les situations où l'utilisateur a des contextes confus et s'est connecté au compte à partir d'un autre conteneur, la fonction de «restauration» de la base de données et des cookies doit-elle être mise en œuvre afin de corriger l'erreur? En principe, les données utilisateur ont déjà été divulguées, donc un tel retour arrière ne donne qu'un faux sentiment de sécurité, il n'est peut-être pas nécessaire de le mettre en œuvre.

La troisième question est de savoir si le navigateur doit inviter l'utilisateur dans quel contexte, c'est-à-dire dans quel conteneur il est préférable de transférer un nouvel onglet et un site spécifique afin que les utilisateurs n'aient pas à faire tout le travail de gestion des conteneurs eux-mêmes? Si le navigateur doit aider, alors quelle heuristique dois-je utiliser pour ce faire?

Mozilla espère de l'aide et des conseils de la communauté pour discuter de ces problèmes.

Vous pouvez maintenant exprimer votre opinion sur les conteneurs en remplissant un court formulaire .

Si tout se déroule comme prévu, les conteneurs d'identités contextuelles pourraient apparaître dans une version stable de Firefox 50, dont la sortie est prévue vers l'automne 2016.. Mais les développeurs estiment que les conteneurs devraient être testés davantage. Dans la prochaine version d'Aurora / DevEdition 50, les conteneurs ne seront pas activés par défaut. À l'automne 2016, une étude plus détaillée sur les bénévoles du programme Test Pilot est prévue .

Dans tous les cas, les conteneurs peuvent toujours être désactivés. Maintenant, dans Firefox Nightly, cela se fait about:configvia le paramètre privacy.userContext.enabled(vous devez définir la valeur false).

Mozilla espère que la nouvelle fonctionnalité sera utile aux personnes qui devaient auparavant exécuter un deuxième navigateur ou plusieurs machines virtuelles. Maintenant, ils n'ont aucune raison de quitter leur bien-aimé Firefox.

Il convient de garder à l'esprit que les sites ont toujours la possibilité d'identifier des utilisateurs individuels qui utilisent différents comptes. Pour cela, des techniques d'empreintes digitales sont utilisées, c'est-à-dire la compilation d'une «empreinte digitale» du système en combinant plusieurs caractéristiques: version du système d'exploitation, agent utilisateur du navigateur, ensemble de polices installées, adresse IP et bien d'autres. Récemment, les sites ont commencé à utiliser des techniques plus avancées pour suivre les utilisateurs: les empreintes digitales de Canvas , via l'API audio , en identifiant une véritable adresse IP via WebRTC Local IP , via une liste de polices installées par Canvas-Font. Le meilleur effet est donné par une combinaison de toutes ces méthodes. Ces liens répertorient les sites de la liste des sites Internet les plus populaires où fonctionnent les scripts correspondants pour les empreintes digitales cachées.

Ainsi, pour un travail anonyme plus fiable, il est préférable de visiter des sites via un réseau d'anonymiseurs utilisant le navigateur Tor . Il est également conseillé d'utiliser le système d'exploitation Tails , qui est initialement configuré pour fonctionner en toute sécurité sur Internet. C'est cette distribution Linux qu'Edward Snowden utilisait.

Firefox vous permet d'accéder à des sites sous plusieurs comptes en même temps

Chaque conteneur dans Firefox a son propre ensemble de cookies, indexedDB, localStorage et cache

More articles: