Security-X

Forum Security-X => Sécurité Générale => Informations Générales => Discussion démarrée par: chantal11 le février 02, 2018, 15:11:54

Titre: [Info] Firefox 59 sera plus strict sur la mention du referer en navigation privée
Posté par: chantal11 le février 02, 2018, 15:11:54
Bonjour,

Citer
Firefox 59 sera plus strict sur la mention du referer en navigation privée

Lorsque vous vous rendez sur un site, ce dernier récupère l'adresse de la page dont vous venez : le « referer ». Une information transmise le plus souvent à des fins statistiques, mais qui peut poser problème dans certains cas.

Car cette information est aussi envoyée lors des requêtes effectuées pour constituer une page, parfois à des tiers n'ayant qu'un objectif : le tracking publicitaire ou la récolte de données (voir notre analyse). L'URL peut dans certains cas leur dévoiler des informations sensibles.

L'EFF évoquait en 2015 une fuite importante par ce biais à travers un site gouvernemental américain, mais des traces du souci ont été trouvées chez Facebook ou encore Dropbox par le passé.

Mozilla a donc décidé de revoir un peu les choses au sein de Firefox 59, qui doit arriver en mars prochain. Lors d'une navigation privée, seul l'élément de base de l'URL sera ainsi diffusé à des tiers (via strict-origin-when-cross-origin) :

Lire la suite sur NextInpact (https://www.nextinpact.com/brief/firefox-59-sera-plus-strict-sur-la-mention-du-referer-en-navigation-privee-2462.htm)