Dans une étape majeure pour empêcher les espions d'exploiter les habitudes de navigation des utilisateurs sur le Web, Mozilla a lancé aujourd'hui une initiative de sécurité majeure pour tous les utilisateurs de Firefox aux États-Unis.

A partir de mardi, Les navigateurs Firefox utiliseront des moyens cryptés pour accéder aux adresses Web afin de préserver la confidentialité des activités des utilisateurs. Il freinera les activités malveillantes des pirates informatiques et bloquera la collecte de données subreptice par les commerçants qui utilisent des "super cookies" pour suivre chaque site Web visité par un utilisateur.

Le protocole s'appelle DNS sur HTTPS, ou DoH. Chaque site Web se voit attribuer une adresse de protocole Internet numérique contenant jusqu'à 12 chiffres. Pour permettre aux utilisateurs de trouver facilement des sites Web sans mémoriser de longues chaînes numériques, le système de noms de domaine, DNS, relie les chiffres à un nom convivial tel que TechXplore.com.

Mais lorsque les navigateurs transmettent le nom à un serveur qui récupère l'adresse IP numérique correspondante, la demande n'est pas cryptée. À ce moment là, les fournisseurs d'accès Internet et les intérêts de tiers peuvent siphonner ces informations et les utiliser à des fins de marketing ou les vendre à d'autres parties intéressées. Les pirates informatiques pourraient l'utiliser à des fins plus néfastes, comme rediriger discrètement les utilisateurs vers de faux sites Web.

DoH vise à combler cette lacune de sécurité en cryptant toutes les données saisies dans la barre d'adresse du navigateur.

DoH existe en fait depuis un certain temps. Cela a été une option est Firefox, ainsi que d'autres principaux navigateurs, pendant environ un an. Mais Firefox a signalé que peu d'utilisateurs profitent de la fonction de sécurité. A partir d'aujourd'hui, DoH sera le paramètre par défaut sur toutes les versions de Firefox. Le déploiement sera échelonné sur plusieurs semaines car Firefox surveille l'utilisation précoce pour tout problème.

Un article publié ce matin sur le blog officiel de Mozilla expliquait :"Les recherches DNS sont envoyées à des serveurs qui peuvent espionner l'historique de navigation de votre site Web sans vous informer ni publier une politique sur ce qu'ils font avec ces informations. À la création d'Internet, ces types de menaces pour la vie privée et la sécurité des personnes étaient connus, mais pas encore exploité."

"Aujourd'hui, " poursuit le post, « nous savons que le DNS non crypté est non seulement vulnérable à l'espionnage, mais qu'il est également exploité, et nous aidons donc Internet à passer à des alternatives plus sûres."

L'adoption des protocoles DoH n'a pas été sans controverse. Certains experts en sécurité affirment que la mise en œuvre de la DoH rendra plus difficile la traque des activités Web illicites. Les responsables de la police affirment que cela interférera avec les efforts visant à traquer les réseaux de pornographie juvénile et d'autres activités criminelles.

En Grande-Bretagne l'été dernier, La mise en œuvre de la DoH a provoqué un tel tollé que l'organisation faîtière des FAI du Royaume-Uni a nommé Mozilla « Internet Villain of the Year ». Et lorsque le protocole DoH a été formellement adopté en 2018, Paul Vixie, l'un des architectes du DNS, l'a appelé "un canard de cluster pour la sécurité Internet". Il ajouta, « Les détenus ont repris l'asile.

© 2020 Réseau Science X