Etats-Unis

26 février 2020 16:42; Act: 26.02.2020 17:14 Print

Firefox déploie un service de sécurité controversé

La fondation Mozilla a activé par défaut sur son navigateur web une fonctionnalité de confidentialité qui avait été critiquée par certains experts.

storybild

Le navigateur web Firefox a été lancé en 2002. (dr)

Sur ce sujet
Une faute?

Après un test effectué pendant quelques mois, la fondation Mozilla a lancé une nouvelle fonctionnalité sur son navigateur web Firefox qui vise à protéger la sécurité et la confidentialité des internautes. Baptisée DNS over HTTPS, ou plus simplement DoH, elle chiffre les échanges entre le navigateur web et le serveur DNS (Domain Name System), qui associe un nom de domaine, par exemple www.20minutes.ch, à une adresse IP, qui se compose d'une suite de chiffres (192.29.59.19). Pour rappel, lorsqu'un internaute insère un adresse web, le navigateur se connecte d'abord à un serveur DNS pour trouver l'adresse IP correspondante avant de charger le contenu du site web en question.

C'est pour sécuriser cette requête DNS, qui n'est pas chiffrée, que Mozilla a activé sa nouvelle fonctionnalité, afin d'éviter que d'autres appareils puissent collecter les données, comme par exemple l'historique de navigation d'un utilisateur.

Son activation par défaut sur le navigateur Firefox est en cours de déploiement aux Etats-Unis, mais dans les autres pays, il est possible de l'activer manuellement. Il suffit de se rendre dans l'onglet Général des Options et cocher «Activer le DNS via HTTPS» dans les paramètres réseaux.

Fonctionnalité controversée

Cette activation par défaut fait cependant l'objet de critiques pour plusieurs raisons. Des experts déplorent le fait de diriger le trafic DNS vers un acteur unique, à savoir la société Cloudflare choisie comme partenaire privilégié. Mozilla se défend en expliquant qu'il est possible d'opter pour un second fournisseur, NextDNS. A noter qu'il est aussi possible d'insérer un fournisseur personnalisé dans les options et que Mozilla prévoit d'ajouter d'autres partenaires fiables par la suite.

Les détracteurs ont aussi dénoncé le fait que DoH empêche le fonctionnement des services de contrôle parental. Pour ce problème, Mozilla a prévu une désactivation automatique de sa fonctionnalité en cas de détection d'un tel outil. DoH peut également poser problème dans un réseau professionnel. La fondation indique dans ce cas qu'un administrateur système peut facilement désactiver cette fonctionnalité.

(man)