Grosse gaffe dans Firefox 13. La version la plus récente du navigateur sortie au début du mois enregistre en effet tous les sites visités par l’utilisateur, avec capture d’écran à l’appui, pour personnaliser sa page d’accueil. Problème, dans « tous », il y a également les sites sécurisés en HTTPS.
Dans sa nouvelle page – proposé par défaut à l’ouverture d’un nouvel onglet – Firefox 13 affiche des miniatures des sites pour rendre le surf plus rapide et plus pratique.
Mais ces miniatures, des captures d’écrans donc stockées par le navigateur donc, représentent également les informations sécurisées – et pas simplement la page d’indentification d’un service ou son logo.
Or si ces sites sont sécurisés (banques, réseaux sociaux, etc.), c’est par définition parce que les informations qu’ils donnent sont confidentielles et sensibles.
Un exemple parmi d’autres, le texte (assez lisible) d’un mail peut servir de miniature pour Gmail :
Exemple de miniature taille réelle
La bourde, qualifiée de « faille » par certains (à vous de décider), sera corrigée dans une prochaine mise à jour de Mozilla.
En attendant, la fondation recommande de désactiver ce nouvel écran sur les machines partagées (le basculement se fait en cliquant sur l’icône en haut à gauche de cette page de miniatures). Ce basculement n’efface pas les miniatures stockées. Il est donc également recommandé d’effacer l’historique et d’utiliser le mode de navigation privée pour consulter les sites confidentiels.
Rappelons que Mozilla est une organisation (et pas une entreprise) dont le but premier est de promouvoir les technologies ouvertes et de militer pour le respect de la vie privée des internautes. Cette fois-ci, c’est loupé. Ceci dit, l’erreur est humaine.
Et vous ?
