Le partage d'écran est une nouvelle fonctionnalité puissante qui vous permet de partager l'écran de votre ordinateur avec un site web, de sorte que vous pouvez faire de la co-navigation avec un ami ou autoriser un technicien à faire le diagnostic à distance d'un problème que vous pourriez rencontrer.
Quels sont les risques que je cours si je partage avec des sites auxquels je ne fais pas confiance ?
Firefox vous recommandera de ne pas partager quand une fenêtre de navigation s'affiche sur votre écran à moins que vous n'ayez confiance dans ce site web. Voici pourquoi :
- Quand vous partagez une fenêtre, un site web peut enregistrer discrètement ce que vous faites, y compris les choses que vous n'aviez pas l'intention de partager.
- Les sites web peuvent contrôler activement les fenêtres de navigation, faire surgir des fenêtres popup avec les informations privées d'autres sites web que vous n'avez jamais eu l'intention de partager. Cela peut se passer très rapidement et très discrètement. Si vous partagez votre écran avec un site web malveillant, celui-ci a alors la capacité de naviguer avec vous, en utilisant tous les identifiants que vous pouvez avoir saisis et enregistrés auparavant, pour vous dérober vos données personnelles.
D'où viennent ces risques ?
Les sites web et les publicités ont toujours été en capacité de montrer des contenus venant d'autres sites, mais en principe les sites web ne peuvent normalement pas lire les pixels qui constituent le contenu des autres sites. Pour vous informer davantage sur le plan technique, consultez la version anglaise de l'article Wikipédia Same-origin policy (politique de même origine). Il s'agit d'un important mécanisme de sécurité sur le Web qui existe avec tous les navigateurs.
Quand vous partagez une fenêtre de navigation avec un site, vous l'autorisez à voir les résultats d'autres sites auxquels il fait appel, et cela inclut vos données confidentielles. Vous ne disposez plus de ce mécanisme de sécurité important sur le Web. Pour en savoir plus, parcourez cet article (en anglais) du blog de Mozilla
Exemple : un utilisateur ou une utilisatrice qui ne se déconnecterait pas de son site bancaire avant de fermer un onglet et partagerait ensuite son écran avec un site malveillant. Ce site peut alors afficher et capter immédiatement les informations personnelles du compte, ou bien le faire quand la victime regarde ailleurs ou s'est éloignée de l'ordinateur (en utilisant l'inactivité comme indice, ou encore la webcam, si elle est partagée).