La fondation propose d’ajouter une donnée aux paquets HTTP de Firefox. Objectif : offrir aux internautes la possibilité de ne pas être suivi sur le web.

Mozilla vient de livrer une nouvelle version nocturne de Firefox 4.0. Celle-ci implémente notamment une nouvelle fonction dans son onglet Privacy, qui servira à l’internaute pour indiquer aux sites web qu’il ne souhaite pas voir ses données de navigation stockées et utilisées, notamment pour des raisons publicitaires.
Pour l’instant, la seule possibilité de ne pas se voir enrôlé à son insu dans des programme de tracking comportemental est d’aller sur le site du prestataire voir s’il propose, dans le meilleur des cas, un formulaire d’opt-out. Une démarche contraignante.
A noter que supprimer le cookie est totalement inutile, voire contreproductif, puisque celui-ci est réécrit systématiquement par le prestataire dès qu’il manque. Pire, en l’effaçant, l’internaute détruit du même coup les cookies d’opt-out que les prestataires auraient éventuellement déjà placés sur son disque à sa demande.

Norman Hurens

Schéma de fonctionnement du « Do Not Track » proposé par Mozilla.

Une invention des chercheurs de Stanford

La proposition de Mozilla est donc d’intégrer à Firefox une option grâce à laquelle l’internaute indique qu’a priori, il ne souhaite pas être traqué par ces programmes publicitaires. L’idée est donc d’inclure dans les paquets HTTP émis par le navigateur un indicateur, le DNT (Do Not Flag). Cette fonction, imaginée par des chercheurs de Stanford dans le projet http://donottrack.us/, était déjà disponible via des add-on et des modules pour Firefox. Elle pourrrait donc devenir une fonction de base de Firefox dans un avenir proche.

Norman Hurens  Norman Hurens

Configuration à réaliser sur Microsoft IIS 7.0 pour ne plus traquer les internautes.

Norman Hurens  Norman Hurens  Norman Hurens

Tout reste à faire !

Le système testé par Mozilla a pourtant une contrainte majeure : tout va reposer sur l’attitude des sites des éditeurs de contenu. Car c’est à eux de tenir compte, ou pas, de cet indicateur envoyé par le navigateur. Sur le site du projet Do Not Track de Stanford, un module Python pour l’implémentation de cette fonction est à leur disposition, ainsi que des conseils pour paramétrer Apache et Microsoft II 7.0 en conséquence.
La balle est donc dans le camp des sites éditeurs :  vont-ils offrir ce confort à leurs internautes, et donc de se priver d’une source de revenus de plus en plus importante ? La Federal Trade Commission (FTC) américaine et la Commission européenne, qui souhaitent depuis longtemps limiter les pratique de ciblage comportemental sur le web, pourraient bien les y inviter.