Les conteneurs web - Endiguer le partage de données entre les sites web

Si vous utilisez régulièrement un navigateur Internet et que vous connaissez un tant soit peu le domaine du web, vous savez d’une manière générale quelles données sont récupérées par les différents sites visités. Si non, sachez que chaque site visité stocke des informations sur vous par l’intermédiaire de différents mécanismes (cookies notamment) ce qui peut par exemple permettre de vous identifier et ainsi ne plus avoir à taper vos identifiants.

Cependant, il ne s’agit que d’une infime portion des données que les éditeurs récupèrent. Ces données peuvent être ensuite utilisées à différentes fins, notamment commerciales et publicitaires. Mais pas d’inquiétude ! Ce n’est pas une fatalité et il existe des moyens simples afin d’ajouter une couche de protection. Par exemple, les conteneurs web.

Quelques notions

Cookies

A moins de n’être jamais allé sur Internet, vous avez forcément entendu parler de ces fameux “cookies”. Mais, qu’est ce qui se cache derrière ce terme ? Les cookies sont de petits fichiers déposés à un endroit précis sur votre ordinateur par les différents sites visités. Ils sont déposés à un endroit du disque où votre navigateur peut les lire. Ils servent notamment à vous identifier lorsque vous visitez un site web. Ainsi, grâce à votre cookie, le site en question vous reconnaît et peut ainsi vous connecter automatiquement ou vous proposer une expérience utilisateur personnalisée. Seulement, ces cookies peuvent également être utilisés à d’autres fins, ils peuvent ainsi enregistrer vos préférences de navigation et votre parcours sur tel ou tel site. Une fois récupérés par l’éditeur en question, rien ne l’empêche d’utiliser ces données à des fins statistiques, commerciales ou publicitaires pour vous cibler précisément.

Même s’il est possible de les désactiver totalement, certains sites ne fonctionneront plus normalement sans l’usage de cookies. C’est donc à vous de juger si vous souhaitez en utiliser ou pas. Une première couche de paramétrage peut se faire via votre navigateur Internet (Préférences Firefox).

Avec la sensibilisation générale effectuée et les durcissements des lois concernant la vie privée et les données personnelles (exemple de la RGPD) un grand nombre de sites web demande maintenant leur consentement aux utilisateurs, ceci peut inclure les cookies et leur utilisation par l’éditeur. Ci-dessous, un exemple avec le site de streaming twitch.tv. Ainsi, chaque utilisateur peut choisir de consentir ou non (parfois, il ne s’agit que d’un avertissement, et le non consentement n’est pas possible).

web_containers_1.png

web_containers_2.png

Ci-dessous, un second exemple, pour le site de Topito. Vous pouvez voir qu’il est possible de paramétrer quelles données seront récupérées par le site.

web_containers_3.png

Conteneurs et Contextes

Si vous êtes familier avec le monde informatique, le terme “conteneurs” doit vous évoquer quelquechose (Docker, LXC, …). Si ce n’est pas le cas, aucun problème ! Un conteneur, d’une manière générale, est une sorte de “boite” logique dans laquelle on va enfermer et isoler un processus afin qu’il ne communique pas, ou de manière contrôlée, avec le reste du système. Dans le cas de conteneurs système, ils sont utilisés pour isoler des applications.

Ce principe peut être porté à la navigation internet et n’est pas plus complexe ! Le but ici va être d’isoler la navigation sur différents sites afin qu’ils ne communiquent pas entre eux et qu’ils ne puissent ainsi pas s’échanger de données. Ceci passe par l’utilisation de contextes.

Les contextes s’appliquent au niveau des onglets de navigation, on parle d’onglets contextuels. Il s’agit d’onglets classiques, mais avec une différence importante : les sites que vous parcourez n’ont accès qu’à une portion limitée du stockage qui s’effectue dans votre navigateur. Ce qui signifie que vos préférences pour les sites, vos sessions enregistrées et les données pistées pour la publicité ne seront pas importées dans le nouveau contexte. De la même façon, aucune donnée de la navigation effectuée dans le nouveau contexte n’affectera vos sessions enregistrées ni ne pistera les données laissées dans vos autres contextes (cf Onglets contextuels).

Autre fonctionnalité pratique des conteneurs web, ces derniers offrent la possibilité de se connecter à une même application avec différents comptes. Prenons l’exemple de Gmail. Si vous avez plusieurs onglets contextuels, vous pourrez vous connecter en même temps à deux comptes Google différents, un dans chaque contexte.

Cas pratique - Firefox Multi-Account Container

Firefox Multi-Account Container est une extension pour le navigateur Firefox, developpée par la fondation Mozilla afin de conteneuriser les onglets de navigation. J’ai choisi de vous présenter cette extension car c’est probablement la plus utilisée et qu’elle est relativement simple d’utilisation.

Une page dédiée aux conteneurs web et à cette extension permet de comprendre en détails comment cela fonctionne. Elle est plutôt détaillée et relativement facile à comprendre (Firefox Multi Account Container).

Fonctionnement général

La première chose à faire est d’installer l’extension depuis le gestionnaire Firefox.

Une fois cela fait, deux façons de procéder pour l’utilisation.

  • Vous pouvez choisir d’ouvrir des onglets contextuels (conteneurs) et d’y naviguer librement. Ainsi, les ressources seront isolées entre chaque conteneur.
  • Ou vous pouvez définir pour les sites que vous utilisez souvent des conteneurs par défaut. Ainsi, si vous allez sur un site en particulier, il s’ouvrira directement dans un conteneur que vous aurez choisi au préalable.

Une bonne chose à faire pour commencer peut être de définir vos différents conteneurs. Il appartient à vous de décider de quelle manière vous souhaitez segmenter votre navigation. Vous pouvez par exemple définir un conteneur pour vos réseaux sociaux, voire même un conteneur pour chaque réseau social. Sachez que les réseaux sociaux sont très friands de vos données, cela leur permet de les revendre ensuite à des annonceurs publicitaires ou autres entreprises qui les utiliseront ensuite pour vous cibler. Isoler ces réseaux est donc une bonne chose.

Vous pouvez également segmenter vos achats en ligne du reste de votre navigation, de façon à limiter les risques. Pour le reste, c’est à vous de voir.

La création d’un conteneur se fait via l’extension, accessible directement dans la barre de navigation de Firefox.

web_containers_4.png

Il suffit ensuite de cliquer sur l’icone “+”. Vous pouvez choisir un nom, une couleur ainsi qu’un icône pour votre conteneur.

web_containers_5.png

Une fois les conteneurs créés, il suffit de cliquer sur l’icône de l’extension afin de les voir apparaître.

web_containers_6.png

Afin d’ouvrir un nouveau conteneur, vous pouvez cliquer sur celui souhaité dans la liste présentée. Un nouvel onglet devrait s’ouvrir. Vous pouvez savoir dans quel conteneur vous vous trouvez grâce à une petite information visuelle située à la fois dans le titre de l’onglet (couleur du conteneur) et dans la barre d’adresse. Dans l’exemple ci-dessous, on peut voir que je suis dans le conteneur “Social Networks”.

web_containers_7.png

Ouvrir automatiquement des sites dans des conteneurs

Maintenant que vous savez naviguer à l’aide de conteneurs, peut être que vous aimeriez ne pas avoir à ouvrir à chaque fois manuellement un nouvel onglet contextuel ? En effet, il serait plus pratique de définir dans quels conteneurs ouvrir tels ou tels sites. Bonne nouvelle, c’est possible.

Pour cela, vous devez ouvrir une première fois le site voulu dans le conteneur auquel vous souhaitez l’assigner. Prenons l’exemple de Github.

web_containers_8.png

Puis dans l’extension, il suffit de préciser que l’on souhaite que ce site soit tout le temps ouvert dans ce même conteneur.

web_containers_9.png

Enfin, lors de la prochaine ouverture du site en question, on accepte d’ouvrir le site dans le conteneur choisi. Ne pas oublier de cocher la case “Se souvenir de mon choix” pour les prochaines visites.

web_containers_10.png

Ces quelques fonctionnalités de base permettent déjà de segmenter sa navigation quotidienne. D’autres petites astuces sont également possibles. Je vous invite pour cela à aller directement voir la page correspondant à l’extension.

Les autres solutions

Facebook Container

Il s’agit ici d’une extension permettant d’isoler spécifiquement Facebook dans un conteneur à part. Il est possible d’utiliser l’extension en cohabitation avec Firefox Multi-Account Container. Si vous ne souhaitez pas vous embêter à mettre en place plusieurs conteneurs et paramétrer le tout, cela peut être une solution minimale viable, même si elle est limitée à Facebook.

L’utilisation de cette extension se remarque, de la même façon que pour Firefox Multi-Account Container, par l’apparition d’une marque dans la barre d’adresse.

web_containers_11.png

L’extension est téléchargeable sur le site de Mozilla (lien).

Unsafe Container

Module développé par @Creased, afin d’apporter une couche supplémentaire à l’extension précédemment vue. Cela permet de rajouter un conteneur “unsafe” ou “non sécurisé” par défaut afin que l’ensemble des sites consultés soient automatiquement ajoutés à un conteneur. En effet, par défaut, les onglets sans contexte (c-à-d lorsqu’aucun conteneur n’est attribué à l’onglet) sont considérés comme des onglets classiques et partagent donc tous leurs ressources.

Ce déplacement vers un contexte par défaut permet non seulement d’isoler les sessions de navigation du contexte de navigation par défaut (utilisé notamment pour l’accès aux données de configuration du navigateur, le téléchargement de fichiers, etc.), mais permet également d’ajouter un aspect visuel aux onglets non isolés.

Il est intéressant de noter qu’après l’installation du module, les cookies et autres données existantes ne sont pas supprimés. Ainsi, les cookies déjà enregistrés dans le navigateur seront quand même partagé. pour pallier cela, il est nécessaire de faire une suppression manuelle de ses cookies, afin de repartir d’une base saine. Cela peut être fait via les paramètres de Firefox.

L’extension est téléchargeable sur la page suivante.

Context Plus

Ce module complémentaire permet également d’ajouter des fonctionnalités en plus à nos conteneurs. Maintenant que nous disposons de différents outils permettant l’isolation de nos onglets et la création de contextes distincts, il serait intéressant de pouvoir déplacer un onglet d’un contexte à un autre. Malheureusement, l’extension vue précédemment ne permet pas cela.

Afin de pallier ce problème, on peut utiliser le module Context Plus. Une fois installé, le changement de contexte se fait simplement en faisant un clic droit sur l’onglet et en sélectionnant un nouveau conteneur sous “Move to Context”.

Là encore, un fait important à noter. Lors du changement de contexte pour un onglet, les cookies ne sont pas déplacés, ce qui implique qu’il faudra se ré-authentifier sur l’application.

L’extension est téléchargeable sur la page suivante.

Conclusion

Je ne suis passé que très sommairement sur la notion de cookies, qui est plus large que cela en plus d’être importante. N’hésitez pas à aller vous renseigner car c’est l’un des moteurs les plus intéressants pour un éditeur afin de traquer ses utilisateurs.

Néanmoins, des solutions telles que les conteneurs web existent et permettent à la fois d’ajouter un aspect visuel aux onglets contextuels, et ainsi se réperer, mais permettent aussi et surtout de limiter le partage non souhaité d’informations entre sites web.

Si vous avez la mondre question sur le sujet, ou sur l’extension en elle même, n’hésitez pas à me contacter par e-mail ou via Twitter.

Box "connectées" et vie privée - Le sommet de l'Iceberg Windows 10 & GPO - Durcissement contre la fuite de données