🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Comment Firefox cherche à se démarquer de Google sur les bloqueurs de publicité

19 juin 2022 à 15h00
18
Firefox banner logo #disc

Un changement bouscule le monde des extensions sur le marché des navigateurs web. Il s'agit du Manifest V3 (MV3) qui est poussé par Google et décrié par les développeurs et les organisations spécialisées dans la protection de la vie privée.

Si les critiques de ce changement dénoncent nombre des modifications introduites, un point en particulier cristallise les tensions : la suppression des fonctions de blocage et de modification de l'API Web Request, en faveur d'une nouvelle API déclarative plus restreinte. Une modification qui ne sera appliquée que partiellement par Firefox.

Des changements décriés depuis leur annonce

Pour encore quelques mois, les extensions utilisent un ensemble de spécifications appelé MV2, qui définit entre autres les actions qu'elles peuvent réaliser et les autorisations qu'elles possèdent. Une API en particulier nous intéresse, Web Request. Elle permet aux extensions d'accéder aux requêtes avant qu'elles soient envoyées et aux réponses avant que la page web soit affichée aux utilisateurs. Elles peuvent ainsi décider si ces requêtes et réponses doivent être autorisées, bloquées ou modifiées avant leur envoi.

Google WebRequest © Google
© Google

Les bloqueurs de publicité utilisent cette API pour par exemple empêcher certains domaines d'afficher de la publicité sur la page quand elle est chargée. D'autres extensions, du type Ghostery, s'en servent pour modifier les requêtes afin de remplacer les données qui permettent d'identifier les utilisateurs par des données anonymisées avant leur envoi.

La discorde actuelle vient du fait que depuis plusieurs années, Google cherche à faire adopter MV3, un nouvel ensemble de règles et d'API. L'une des mesures phares est le remplacement des capacités de blocage et de modification de l'API Web Request par une nouvelle API appelée Declarative Net Request, plus restrictive. Un changement décrié aussi bien par les développeurs d'extensions que par les défenseurs de la vie privée. En première ligne, les bloqueurs de publicité, à l'exception notable d'AdBlock Plus, qui se sentent particulièrement visés par ce changement. Ils soupçonnent une manipulation de la part de l'entreprise, qui dépend financièrement de la publicité, pour compliquer leur travail.

Malgré ces critiques, Google a décidé d'aller de l'avant avec ce changement et dans quelques mois, MV2 ne sera plus supporté.

Google nie, mais ne convainc pas

Du côté de Mountain View, on avance plutôt l'argument de la sécurité et de la performance pour justifier ce changement. Les fonctionnalités de blocage de Web Request nécessitaient que les extensions aient entièrement accès au trafic entre un site et l'utilisateur. Ce qui était utilisé de façon pertinente par certaines extensions pouvaient également l'être par d'autres, avec des intentions moins charitables. Sur le blog de Chromium, l'entreprise indique que depuis 2018, 42% des extensions malveillantes utilisaient Web Request pour obtenir des informations personnelles et confidentielles sur les utilisateurs ou injecter des publicités au sein des pages web.

Avec Declarative Net Request, Chrome n'enverra plus aux extensions toutes les données en temps réel. Les développeurs devront définir à l'avance un ensemble de règles et de conditions, qui permettront d'indiquer au navigateur les actions qu'il doit entreprendre selon les types de requêtes. On passerait donc de décisions prises par l'extension selon les informations qu'elle reçoit à un instant T à des décisions prises par le navigateur, qui s'occupe uniquement de consulter des règles déterminées à l'avance et qui ne seront pas forcément aussi personnalisées et puissantes. Cette approche représenterait également un gain de performance selon l'entreprise.

Google Declarative Net Request © Google
© Google

Le problème étant que des extensions comme Ghostery nécessitent de recevoir les requêtes et réponses en temps réel afin de pouvoir anonymiser les données envoyées. De son côté, l'Electronic Frontier Foundation balaie en bloc les arguments de Google. Selon l'organisation, avec l'API Declarative Net Request, les développeurs perdent la flexibilité accordée actuellement par Web Request et ne pourront plus développer des fonctions complexes pour répondre à des demandes individuelles. Ils dépendront entièrement de "règles limitées implémentées par le navigateur". "Si votre extension doit traiter des requêtes d'une façon qui n'est pas couverte par les règles existantes, vous ne pouvez tout simplement pas le faire" indique l'EFF sur son site.

Dans le cas des bloqueurs de publicité par exemple, une fois que les annonceurs arriveront à contourner leurs blocages, il leur sera beaucoup plus difficile de répondre rapidement. Ils devront attendre l'implémentation de nouvelles fonctionnalités dans l'API afin d'agir. Et, si l'on en croit l'EFF, ce n'est pas gagné : "Google avait abandonné le développement des API pour les extensions pendant des années avant Manifest V3". L'argument de la sécurité n'est pas valable non plus pour l'organisation, qui souligne que la possibilité d'observer et d'extraire les données échangées est toujours présente dans MV3.

Mozilla cherche à tirer son épingle du jeu

Si la modification ne concernait que Chrome, l'histoire serait peut-être différente. Le problème est que le navigateur de Google représente une part de marché importante et l'entreprise est l'un des développeurs principaux de Chromium, utilisé par nombre de ses concurrents (Brave, Opera, Edge ou Vivaldi). Un changement important opéré au niveau du fonctionnement des extensions signifie que les autres navigateurs basés sur Chromium sont plus ou moins obligés de suivre pour des questions de compatibilité. Cependant, deux navigateurs en particulier, qui ne dépendent pas de cette base, ont leur carte à jouer dans cette affaire : Safari et Firefox.

Ce dernier s'est d'ailleurs exprimé récemment dans un post de blog, afin de détailler sa position à ce sujet. Si le navigateur de Mozilla va bien passer à MV3 dans un souci de compatibilité des extensions, il se passera tout de même de quelques changements. Entre autres, les fonctionnalités bloquantes de Web Request seront conservées, tout en implémentant également Declarative Net Request pour faciliter la vie des développeurs. Avec cette décision, Firefox cherche à réaffirmer sa position à propos du respect de la vie privée des utilisateurs. "Nous nous engageons à faire en sorte que les utilisateurs de Firefox aient accès aux meilleurs outils de protection de la vie privée disponibles" déclare l'entreprise sur son site.

Si l'EFF avait critiqué une position qu'elle trouvait décevante, là où elle aurait préféré que Mozilla combatte la majorité des changements introduits par Manifest V3, il est possible que les utilisateurs soient bien plus sensibles à la réponse du navigateur. Réponse en 2023, où les premiers effets de MV3 pourraient bien commencer à se faire sentir.

Sources : The Verge , Chromium , Mozilla, EFF

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
12
famax
Firefox a toujours été mon navigateur préféré, tout simplement parce que je ne veux pas être pisté comme les chinois ou les américains. Malheureusement la liberté n’intéresse plus personne. Jusqu’au jour où l’on atteint un point de non retour.
Orezzo
je sais qu’il ne faut jamais mettre tout ses œufs dans un même panier …<br /> Mais je suis complétement sur Firefox en desktop et mobile<br /> Un ublock origine qui n’est pas castré comme sur chrome et d’autre extensions qui vont bien<br /> un grand big fµck au Gafam
DrGeekill
C’est clair, c’est pas le genre de news qui donne envie de lâcher son Firefox.
Krypton_80
Orezzo:<br /> Un ublock origine qui n’est pas castré comme sur chrome<br /> D’après quelle source? J’utilise cette extension sur Chrome, Edge et FF et sur les 3 navigateurs elle fonctionne exactement de la même façon. Mais tu as peut-être des infos supplémentaires à ce sujet? Pourrais-tu développer stp?<br /> Orezzo:<br /> un grand big fµck au Gafam<br /> C’est aussi valable pour Windows ou pas?
tfpsly
Krypton_80:<br /> sur les 3 navigateurs elle fonctionne exactement de la même façon.<br /> Ce n’est pas l’avis des auteurs : uBlock Origin works best on Firefox.<br /> Et de mémoire, sous Ffox uBlock bloque les pubs avant qu’une requête ne soit envoyée; alors que sur Chrome et co, elle ne fait que les cacher, sans en bloquer le chargement. La section « Pre-fetching » du lien ci-dessus semble indiquer que c’est toujours le cas.
Sampro
Firefox est mon reflex numéro 1 quand j’achète un PC quel qu’il soit, je desepingle edge, je m’y sens bien car j’étais là au tout début on s’y sentais bien malgré toutes les technologies de chrome, il n’a jamais eu ma confiance au fil des années vu le business modèle de Google . Si je veut un truc a la chrome, BRAVE fait le taf de manière impeccable et c’est sans publicité abusive. Sur chrome mobile les publicité sont une catastrophe à afficher, defois tu lis un article, tu lis une pub et tu pense que c’est dans l’article, trop de place bcp bcp trop de place. Sur mobile c’est brave pour moi, surtout les sites du genre soit accepte les cookies soit tu t’abonne a 2$ façon je ferme direct la fenêtre.
Krypton_80
tfpsly:<br /> Et de mémoire, sous Ffox uBlock bloque les pubs avant qu’une requête ne soit envoyée; alors que sur Chrome et co, elle ne fait que les cacher, sans en bloquer le chargement.<br /> Paradoxalement, je me demande si ce n’est justement pas ce qui fait que FireFox est au final plus lent que tous les autres navigateurs, sous Chromium notamment. Clubic a récemment publié un article à ce sujet: Avis Firefox : performances au rabais, vie privée au sommet<br /> Personnellement, je préfère privilégier les performances car il ne s’agit en fait que de pseudo vie privée relative à de la pub ciblée qui n’est pas plus intrusive que d’utiliser un smartphone pour plein de choses. Ne dit-on pas que notre smartphone en sait souvent plus sur nous que notre propre famille? Ou alors il faut aller au bout de sa logique et passer par TOR pour la navigation.<br /> De toutes façons, les extensions de navigateur pour bloquer la pub ne seront jamais aussi efficaces qu’un logiciel directement installé sur l’OS comme Adguard par exemple, alors même si uBlock Origin est moins bon sur les autres navigateurs, c’est pas bien grave, les requêtes seront bloquées en amont, et sauf erreur de ma part, ça sera toujours le cas avec le MV3.<br /> Bref, ce n’est pas pour si peu que je vais renoncer à Chrome pour faire mon job, « Speed always comes first » comme on dit chez moi. En tout cas merci pour la réponse.
bmustang
j"utilise firefox depuis tjs, mais quand est il de la réponse de microsoft avec edge ? On peut utiliser chromium et ne pas être d’accord avec cette nouvelle fonction de google !?
tfpsly
Krypton_80:<br /> Paradoxalement, je me demande si ce n’est justement pas ce qui fait que FireFox est au final plus lent que tous les autres navigateurs, sous Chromium notamment. Clubic a récemment publié un article à ce sujet: Avis Firefox : performances au rabais, vie privée au sommet<br /> Cet article ne prend pas uBlock en compte non. Perso, je trouve Ffox+uB bien plus rapide que Chrome.<br /> Et un bench Javascript ne m’intéresse pas <br /> Krypton_80:<br /> De toutes façons, les extensions de navigateur pour bloquer la pub ne seront jamais aussi efficaces qu’un logiciel directement installé sur l’OS comme Adguard par exemple<br /> Ou sur le routeur. Mais ça donne bien moins de flexibilité - pas moyen de virer seulement certains éléments d’un site; ou d’accepter par exemple les liens vers Facebook seulement depuis leur domaine (pour bloquer leurs traqueurs sur les autres sites mais ne pas casser le rendu de leur site si on veut tout de même l’utiliser).
Krypton_80
tfpsly:<br /> Et un bench Javascript ne m’intéresse pas<br /> Ne serait-ce pas parce qu’un bench est totalement objectif ?
tfpsly
Krypton_80:<br /> Ne serait-ce pas parce qu’un bench est totalement objectif ? <br /> Non, c’est parce que j’utilise un navigateur pour naviguer sur le net, pas pour faire tourner des benchs JS <br /> Oui la machine JS de Chrome est plus rapide; mais en pratique, uBlock me sauve bien plus de cycles CPU.
Krypton_80
tfpsly:<br /> Oui la machine JS de Chrome est plus rapide; mais en pratique, uBlock me sauve bien plus de cycles CPU.<br /> Possible mais le PC sur lequel je bosse en ligne - surtout pour du streaming vidéo - tourne avec un bi-Xeon qui commence à dater mais qui fait toujours son taf sans rechigner - sans doute grâce aux 16 cores/32 threads + une petite dose d’OC maison - et je trouve Chrome bien plus rapide que FF, en tout cas pour cet usage précis.<br /> Après, les histoires de pub ciblée et de « vie privée », je peux t’assurer qu’avec Adguard + quelques petites astuces, Google n’aura plus grand chose à « collecter » sur moi pour m’envoyer de la pub qu’il aimerait bien pouvoir cibler et que de toutes façons je ne verrai pas.<br /> Par conséquent je n’ai pas besoin de FF ni de uB pour me sauver des cycles, c’est bien plus rapide pour moi en passant par Chrome, sans aucune hésitation.
Bombing_Basta
Quand je dis que malgré leur caractère « open source », il faut fuir chromium et android…<br /> Une décision de google et hop, tout le monde est obligé de suivre !<br /> Bref, un vrai GNU/Linux, et un vrai navigateur open source indépendant, voilà ce dont tout utilisateur qui ne veux pas être processé comme ressource consommable a besoin.
Bombing_Basta
Ne dit-on pas que notre smartphone en sait souvent plus sur nous que notre propre famille?<br /> Non pas moi. Mon smartphone ne sait que ce que je lui laisse savoir, et aucun gafam n’est impliqué dans ce processus.<br /> Ton post montre juste que d’une tu n’as aucune idée de ce que peut impliquer la collecte de données « pour la pub », de deux tu ne comprends pas que cette collecte massive de données n’est pas une fatalité et qu’il dépend des utilisateurs de faire reculer cette pratique, par ses choix technologiques.<br /> Avoir le plein contrôle de son PC, de son smartphone, de son identité numérique, n’est pas une utopie.
_J2B
J’avoue qu’utilisant Edge en mobile et desktop, donc basé sur Chromium, leur réaction m’intéresse.<br /> Leurs revenus dépendent moins de la pub que Google et ils cherchent à percer à nouveau sur ce marché. Ce serait pour eux une bonne occasion.
Popoulo
Quel navigateur sous Linux vous conseilleriez ?
Krypton_80
Bombing_Basta:<br /> Mon smartphone ne sait que ce que je lui laisse savoir, et aucun gafam n’est impliqué dans ce processus.<br /> Idem pour moi, mais à partir du moment où tu allumes ton smartphone, tu seras quand même géocalisable par triangulation des antennes relais, sans parler des villes où ne pas se faire « prendre » par une caméra de vidéosurveillance relève du vrai challenge, comme à Londres. La vie vraiment privée n’est qu’un leurre en 2022. Après quand on a rien à cacher, c’est pas bien grave.<br /> Bombing_Basta:<br /> Ton post montre juste que d’une tu n’as aucune idée de ce que peut impliquer la collecte de données « pour la pub »<br /> Comme quoi par exemple ?<br /> Bombing_Basta:<br /> de deux tu ne comprends pas que cette collecte massive de données n’est pas une fatalité<br /> Tout à fait, on peut très bien vivre dans le bush australien sans ordinateur ni smartphone pour y élever du bétail ou y rechercher des opales… Et encore là j’ai quelques doutes, avec tous les satellites au-dessus de nos têtes.<br /> Bombing_Basta:<br /> Avoir le plein contrôle de son PC, de son smartphone, de son identité numérique, n’est pas une utopie.<br /> Bon courage alors pour y parvenir, mais je vois ce que tu veux dire, c’est pour ça que je ne mets jamais tous mes oeufs dans le même panier, car à défaut de pouvoir avoir le « full control », ça permet quand même de « brouiller » les pistes, ou devrais-je dire le tracking sur internet. Je ne fais pas d’un navigateur ou d’un OS une religion, ce qui me permet d’en utiliser plusieurs en fonction de mes besoins, quitte à y ajouter un VPN. Ma priorité absolue c’est de pouvoir m’adapter en toutes circonstances et de pouvoir choisir par moi-même. Raison pour laquelle j’ai décidé de me détacher de Windows depuis W8 même si j’utilise W10 occasionnellement sur un laptop, parallèlement à un vrai GNU/Linux comme tu l’as si bien dit, ainsi qu’un macOS. Quant aux navigateurs, j’en ai 4, Chrome, Edge, Safari et FF, mais ils ne sont pas tous sur la même machine/OS. Que veux-tu, quand je n’apprends pas quelque chose de nouveau, je m’ennuie.<br /> Avoir le contrôle de sa machine, c’est bien, c’est une bonne chose, à condition que cela n’entrave pas la productivité, et quand l’ordinateur/OS/navigateur est son outil de travail, c’est important. Il suffit juste de prendre quelques précautions, un peu comme quand on reçoit des courriels d’expéditeurs inconnus contenant des liens ou des pièces jointes, voire les deux en même temps.<br /> Avoir le plein contrôle de son identé numérique en 2022, c’est surtout de mon point de vue une chimère, en tous cas tant qu’on ne m’aura pas prouvé le contraire.
Pernel
Amen
Orezzo
pour ce qui est de la différence entre chrome et Firefox je n’ai pas trouvé la bonne phrase pour trouvé ta réponse rapidemnt je sais que Raymond Hill avait un tableau et montrait les différences entre les différents navigateurs.<br /> de tout manière le manifest v3 de chrome supprime pratiquement les extensions
Voir tous les messages sur le forum

Lectures liées

Apple met à jour l'ensemble de sa suite bureautique pour Mac, iOS et iPadOS
Même enterré, Internet Explorer continue de causer des bugs sur Windows
Cyberpunk 2077 : un mod pour intégrer dès maintenant le FSR 2.0
En version 103, Edge veut être le navigateur des gamers
Microsoft Edge va s'enrichir de 3 nouvelles fonctionnalités (dispensables ?)
Windows : les téléchargements du fichier ISO bloqués en Russie
Quand Google fait la pluie et le beau temps sur le Web avec ses Core Updates
Le moteur Brave Search sort de bêta et vous laisse personnaliser les résultats
Le chiffrement du Cloud MEGA mis à mal par des chercheurs
Google Chrome 103 est disponible, découvrez les nouveautés
Haut de page