Firefox limitera bientôt la géolocalisation aux sites HTTPS

Mar 23, 2017
Vote on Hacker News

Mozzila vient d’annoncer que la version 55 de Firefox, qui sera disponible cet été, restreindra l’envoi des requêtes de géolocalisation aux sites disposant d’une connexion chiffrée HTTPS : une façon pour la navigateur open-source de renforcer la sécurité de ses utilisateurs.

Le navigateur Internet Firefox, le logiciel open-source développé par le projet Mozilla, continue d’augmenter ses exigences en terme de sécurité de navigation. La version la plus récente disponible est la 52 : depuis la version 51 le navigateur proposait une signalisation plus claire quand une connexion n’était pas sécurisée.

Un cadenas rouge indique désormais clairement qu’une connexion n’est pas HTTPS, alors qu’avant un cadenas vert était présent uniquement dans le cas d’une connexion HTTPS : Mozzila indique ainsi clairement que le cryptage HTTPS est un élément de base d’une navigation, et non un supplément.

HTTPS obligatoire

Mozzila vient d’annoncer, pour la version de Firefox qui sortira cet été, la version 55, un nouveau renforcement de la protection des données des utilisateurs ; une page ne disposant pas d’une connexion HTTPS ne pourra plus utiliser les données de géolocalisation de l’internaute.

De nombreux sites utilisent ces données, pas seulement pour des applications de cartographie ; les sites de commerce proposent par exemple de s’en servir pour faciliter le remplissage de formulaires. Désormais si Firefox ne détecte pas de chiffrement HTTPS, le navigateur bloquera totalement les requêtes de géolocalisation.

Une minorité des sites seront concernés

Mozzila indique que ce changement ne posera de problèmes que pour 0,188 % des pages web utilisant la géolocalisation : cela prouve que la majorité des sites utilisent déjà des chiffrement HTTPS. Chrome, la navigateur développé par Google, propose d’ailleurs déjà cette fonctionnalité.

Les navigateurs web mettent ainsi la pression sur les sites pour que le HTTPS se généralise et renforce ainsi la sécurité de leurs utilisateurs.