Mozilla empêchera l’accès des sites Web à l’API Battery Status

By | November 2, 2016

Mozilla empêchera l’accès des sites Web à l'API Battery Status

Mozilla a pris la décision d’empêcher l’accès des sites Web à l’API Battery Status favorisant ainsi la vie privée des internautes.

Devant la prise de conscience mondiale de la menace contre la vie privée que peuvent représenter les cookies, les annonceurs utilisent d’autres moyens pour traçer les internautes afin de leur proposer des publicités plus ciblées. Battery Status pourrait être l’un d’eux.

L’API Battery Status a été présentée en 2012 pour permettre aux sites, aux applications et aux extensions de récupérer des informations sur le status d’une batterie d’une machine hôte ainsi que d’autres informations liées la batterie.
Cette API a été initialement conçue dans le but de permettre aux développeurs de céer des sites économes en énergie. Pourtant, cette interface peut être aussi bien abusée par les annonceurs. Elle peut être utilisée comme sauvegarde pour les cookies habituels pour une restauration ultérieure dans le cas où ces derniers arrivaient à être supprimés.

Souvenez-vous, il y’a trois mois, deux chercheurs de l’université de Princeton étaient parvenu à démontrer dans une expérience comment une empreinte unique de n’importe quel appareil peut être créée à l’aide d’une corrélation entre l’API Battery Status et d’autres informations.

A partir de la version 52 de Firefox, cette API sera bloquée par défaut a annoncé Mozilla.
En attendant, vous pouvez bloquer vous-même l’API dans Firefox en réglant la valeur booléenne dom.battery.enabled à False dans about:config.

Pour cela, ouvrez votre navigateur, puis:
1- Ecrivez dans la barre d’adresse de votre navigateur: about:config,
2- Confirmez l’avertissement qui apparaîtra,
3- Localisez dom.battery.enabled.
4- Double-Cliquez sur la préférence pour la régler à False.

Régler dom.battery.enabled à False

Pour voir l’API en action, connectez-vous sur ce site de test.
Il est possible de s’en servir également pour vérifier l’activité de l’interface sur votre navigateur.

Avant le changement de la préférence dom.battery.enabled (réglée à True) :
dom.battery.enabled réglé à True

Après le changement de la préférence dom.battery.enabled (réglée à False) :
dom.battery.enabled réglé à False

Ce changement affectera les versions d’Android et Windows de Firefox. Seuls Chrome et les navigateurs basés sur Chromium (Opera, Yandex, Torch, etc.) resteraient donc traçables par l’interface de programmation.

mdestroy

Source: ghacks.net

Leave a Reply

Your email address will not be published. Required fields are marked *