Les onglets de conteneurs Firefox permettent aux utilisateurs de se connecter avec plusieurs identités sur le même site

Mozilla permet aux utilisateurs de se connecter à plusieurs sites avec les mêmes identifiants grâce à la fonctionnalité des onglets de conteneurs dans la version Nightly

Mozilla expérimente une nouvelle fonctionnalité intéressante dans Firefox appelée Onglets de Conteneurs, qui est actuellement disponible uniquement dans la version Nightly de Firefox 50.0a1. Cette fonctionnalité expérimentale permet aux utilisateurs de Firefox de se connecter au même site Web en utilisant plusieurs comptes. Les ingénieurs de l’entreprise définissent les Onglets de Conteneurs comme une fonctionnalité qui divise les sessions de navigation de l’utilisateur en différents conteneurs.

Ces conteneurs séparés permettront à l’utilisateur de se connecter à un site Web en utilisant différentes identités. Par exemple, un onglet peut être connecté à Facebook avec un compte pour les amis et la famille, tandis qu’un autre onglet affiche un deuxième compte Facebook lié au travail. Par défaut, Firefox Nightly est livré avec quatre conteneurs différents appelés Personnel (bleu), Travail (orange), Banque (vert) et Shopping (rose), ce qui signifie que les utilisateurs pourront se connecter avec quatre identifiants différents.

« Nous avons tous différentes caractéristiques de nous-mêmes dans différentes situations », déclare l’ingénieur en sécurité de Mozilla, Tanvi Vyas. « La façon dont je parle avec mon fils est très différente de la façon dont je communique avec mes collègues. Les choses que je dis à mes amis sont différentes de ce que je dis à mes parents. Je suis beaucoup plus prudent lorsque je retire de l’argent à la banque que lorsque je fais des courses au supermarché. J’ai la capacité d’utiliser plusieurs identités dans plusieurs contextes. Mais lorsque j’utilise le web, je ne peux pas le faire très bien. »

Les ingénieurs de la Fondation affirment que cela est techniquement possible en séparant l’expérience du navigateur Web dans un « conteneur » séparé, qui sépare les données du site Web, mais pas les données du navigateur.

« Avec les Conteneurs, les utilisateurs peuvent ouvrir des onglets dans plusieurs contextes différents – Personnel, Travail, Banque et Shopping. Chaque contexte a un pot à cookies complètement séparé, ce qui signifie que les cookies, indexeddb, localStorage et cache auxquels les sites ont accès dans le Conteneur de Travail sont complètement différents de ceux du Conteneur Personnel. Cela signifie que l’utilisateur peut se connecter à son compte Twitter professionnel sur twitter.com dans son Conteneur de Travail et également se connecter à son Twitter personnel sur twitter.com dans son Conteneur Personnel. L’utilisateur peut utiliser les deux comptes de messagerie dans des onglets côte à côte simultanément. L’utilisateur n’aura pas besoin d’utiliser plusieurs navigateurs, un commutateur de compte ou de se connecter et de se déconnecter constamment pour passer d’un compte à l’autre sur le même domaine », lit-on dans la description de Mozilla.

Pour s’intégrer et fonctionner sans problème avec le reste du navigateur, les Onglets de Conteneurs partageront des données telles que les signets, l’historique de navigation, les mots de passe enregistrés, les recherches enregistrées, les données de formulaire, les autorisations, les certificats, les indicateurs HSTS et les réponses OCSP.

« La fonctionnalité des Conteneurs offre aux utilisateurs un certain contrôle sur les techniques que les sites Web peuvent utiliser pour les suivre. Les cookies de suivi définis lors des achats dans le Conteneur de Shopping ne seront pas accessibles aux sites dans le Conteneur Personnel. Donc, bien qu’un traqueur puisse facilement suivre un utilisateur dans son Conteneur de Shopping, il devrait utiliser des techniques de fingerprinting de l’appareil pour lier ces informations de suivi avec les informations de suivi du Conteneur Personnel de l’utilisateur », décrit Mozilla.

« Les Conteneurs offrent également à l’utilisateur un moyen de compartimenter des informations sensibles. Par exemple, les utilisateurs pourraient faire attention à n’utiliser leur Conteneur de Banque que pour se connecter à des sites bancaires, se protégeant ainsi des potentielles attaques XSS et CSRF sur ces sites. Supposons qu’un utilisateur visite attacker.com dans un conteneur non bancaire. Le site malveillant pourrait essayer d’exploiter une vulnérabilité dans un site bancaire pour obtenir les données financières de l’utilisateur, mais ne pourrait pas le faire puisque les cookies d’authentification de la banque de l’utilisateur sont protégés dans un conteneur séparé que le site malveillant ne peut pas toucher. »

À ce stade, la nouvelle fonctionnalité des Conteneurs est simplement expérimentale, donc ne vous faites pas trop d’illusions sur le fait que cela deviendra une fonctionnalité permanente dans une prochaine version stable, souligne Vyas. Cependant, si tout se passe bien dans le processus de développement, cela pourrait éventuellement changer. Mais pour l’instant, Mozilla souhaite simplement des retours pour perfectionner cette fonctionnalité avant d’envisager de la faire évoluer au-delà de la version Nightly.

D’ici là, les utilisateurs de Firefox devront simplement continuer à utiliser deux navigateurs pour deux comptes, ou ouvrir une fenêtre de navigation privée dans le même navigateur pour se connecter à un deuxième compte.