La protection la plus élémentaire contre le pistage offerte par les navigateurs Web est le mode de navigation privée, aussi appelé mode « incognito », qui empêche souvent les tiers et même le navigateur lui-même de suivre vos déplacements sur Internet. Cette mesure élémentaire de protection de la vie privée n’est pas parfaite, et elle entraîne également la rupture de certaines fonctionnalités.
Malheureusement, l’une d’entre elles est la possibilité de se connecter à des sites et des services en utilisant un compte Facebook, un problème que le nouveau SmartBlock 2.0 de Firefox 90 est enfin en train de résoudre.
Tout comme Google, Facebook propose une fonctionnalité d’authentification unique ou SSO qui supprime la nécessité de créer et de gérer de nouveaux comptes dans chaque site ou service. Cette fonctionnalité utilise souvent des scripts et des cookies, les éléments mêmes que le mode de navigation privée de Firefox bloque. Pour compliquer encore les choses, Facebook figure dans la liste des traqueurs connus de Disconnect que Firefox utilise pour déterminer quels scripts de sites il doit bloquer.
Malheureusement, cela entraîne un dysfonctionnement pour certains sites qui utilisent légitimement Facebook pour se connecter à leur service. Il s’agit notamment d’Etsy, de Pinterest et d’autres sites, ce qui rend l’utilisation de ces sites peu pratique, voire impossible, pour les utilisateurs qui naviguent en toute sécurité.
En d’autres termes, les utilisateurs de Firefox devaient choisir entre la protection de leur vie privée et l’utilisation de ces sites, une décision qu’ils ne devraient pas avoir à prendre.
Un déblocage intelligent
SmartBlock 2.0 supprime maintenant cette limitation sans sacrifier leur vie privée. Le mode de navigation privée bloque toujours tous les scripts Facebook, mais lorsque Firefox détecte une connexion Facebook, il débloque uniquement le script de connexion de Facebook afin que vous puissiez procéder normalement.
Cette exception ne fonctionne que pour les connexions Facebook tierces lorsque vous naviguez sur ces sites en mode « Navigation privée » et en mode strict. Les sites qui n’offrent pas une telle connexion, mais qui utilisent le suivi de Facebook verront toujours les scripts incriminés bloqués. Il reste à voir si Facebook s’opposera à cette méthode ou s’il adaptera son mécanisme de connexion pour profiter de la porte que Firefox vient de lui ouvrir.