Journal Firefox et les cookies tiers

Posté par . Licence CC by-sa
16
14
jan.
2014

Je constate aujourd’hui avec stupéfaction que:

  • mon navigateur préféré ne bloque pas les cookies tiers par défaut … et ce alors que son concurrent Safari le fait depuis le début [référence nécessaire]
  • l'onglet Privacy des préférences ne comporte pas que des préférences lié au Private Browsing. En particulier, les préférences sur les cookies sont cachées dans le panneau History.

Donc pour désactiver les cookies tiers, il faut choisir:

@Preferences > History > Firefox will: Use my custom settings > Accept third-party cookies: Never@

Il est à noter que cette mesure peut être techniquement contournée avec une iframe.

Le ticket correspondant à cette fonctionnalité

  • # cookie monster

    Posté par . Évalué à 7.

    à noter aussi l'extension cookie monster, qui permet de ne pas accepter les cookies par défaut, et de les activer uniquement au besoin.

    • [^] # Re: cookie monster

      Posté par . Évalué à 3.

      Quel est l'intérêt de cette extension par rapport à la liste d'autorisation déjà intégrée à Firefox ?

      • [^] # Re: cookie monster

        Posté par . Évalué à 8.

        Niveau interface, c'est plus simple : tu navigues sur le site, hop un bouton à cliquer et le cookie est autorisée pour la session, ou pour toujours.

      • [^] # Re: cookie monster

        Posté par (page perso) . Évalué à 10.

        Fonctionnellement parlant, ça n'ajoute rien du tout, en fait ça donne un accès simple à cette liste, qui sans cela est à peu près inutilisable.

        • [^] # Re: cookie monster

          Posté par (page perso) . Évalué à 4.

          L'erreur à ne pas faire est de choisir «demander à l'utilisateur». Certains sites posent un cookie par image, et comme Firefox le gère mal il affiche N boîtes de dialogue en même temps.

    • [^] # Re: cookie monster

      Posté par (page perso) . Évalué à 2.

      Où est le site du développement de cette extension?

      http://devnewton.bci.im

    • [^] # Re: cookie monster

      Posté par . Évalué à 2.

      +1, il fait partie de mon triptyque d'extensions indispensables pour naviguer correctement sur Internet : Adblock plus, NoScript et Cookie Monster.

      • [^] # Re: cookie monster

        Posté par . Évalué à 4.

        RequestPolicy est intéressant aussi.

        Une petite « astuce » que je vous livre car ça m'a déjà fait perdre pas mal de temps. Des fois impossible de se connecter sur certains sites, alors on autorise le Javascript domaine après domaine, les requêtes HTTP cross-sites idem et ça fonctionne toujours pas ! En fait c'est le fait d'avoir l'option (Firefox) network.http.sendRefererHeader à 0 qui bloque :)

        C'est le cas au moins pour l'interface de gestion de Free mobile et celle de la box Numéricable.

  • # Complément d'info

    Posté par . Évalué à 10.

    Google condamné aux US pour son contournement des préférences utilisateurs au moyen d'une iframe.

  • # Supprimer les cookies à la fin de la session

    Posté par . Évalué à 3.

    Je trouve que c'est pas mal comme fonctionnement tout en refusant les cookies tiers, il y a juste à maintenir une très courte liste blanche de sites pour lesquels il est intéressant de les conserver.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.