XHTML.net

Technology talks by Loïc d’Anterroches

News, articles, PHP, scripts, XHTML/CSS, …

  1. Home
  2. News

Firefox 3 parle (toujours) à Google dans votre dos

The 2008-06-25 at 07:11 by Loïc d'Anterroches filed under News.

Il y a quelques semaines j’écrivais Firefox 3 dit qui vous êtes à Google toutes les 30 minutes, j’écrivais cela par rapport aux informations lues sur le net, sans pouvoir vérifier par moi même. Les sources étant la fondation Mozilla, une contre vérification ne me semblait pas nécessaire. Voici maintenant ce que j’ai découvert avec Firefox 3.

Pour rappel, Firefox 3 inclut un système qui permet de vous informer si le site que vous visitez est un site nocif pour vous. Pour Mozilla, nocif veut dire que le site peut soit être une imitation d’un site institutionel, par exemple un faux site d’une banque, ou le site peut proposer en téléchargement des fichiers qui contiennent des virus/chevaux de Troi. Pour avoir une liste des sites à jour, Mozilla a pour partenaire Google et donc Firefox 3 communique régulièrement en tâche de fond avec Google. Mon problème est que Firefox ne vous informe pas de cette situation :

  • Pendant l’installation de Firefox, je n’ai reçu aucune information par rapport à la mise en place de ce système.
  • Au premier démarrage de Firefox 3, je n’ai pas reçu non plus d’information.
  • Quand j’active désactive l’option, je n’ai aucune information sur les implications de cette option. Cette option est d’ailleurs activée par défaut comme vous pouvez le voir sur cette capture d’écran :

Capture d'écran des préférences de Firefox 3

En cherchant activement dans l’aide de Firefox, je n’ai trouvé que cette information :

Phishing Protection in Firefox is powered by Google, and the information you submit will be sent to Google and used to improve this feature. Your report will be anonymous in accordance with Google’s privacy policy. Requires an active Internet connection.

Pas mal niveau transparence non ?

Faites ce que je dis, pas ce que je fais. Quand Apple risque d’attaquer la part de marché de Mozilla en incluant dans une mise à jour de ses logiciels le navigateur Safari, le CEO de Mozilla n’est pas content, même si l’utilisateur peut directement voir que Safari va être installé, quand Apple modifie son système de mise à jour pour bien montrer que le logiciel installé est un nouveau logiciel Mozilla continue de ce plaindre, mais quand Mozilla ne respêcte pas le contrat de confiance avec les utilisateurs de Firefox, c’est pour leur bien.

La part de marché grandissante de Firefox et surtout les liens (trop) étroits avec Google commencent à m’ennuyer sérieusement. Ce qui est certain, c’est que dès qu’une alternative de qualité se présentera sur mon bureau, je la prendrai. Je suis particulièrement furieux de voir que Mozilla s’autorise des actions qu’elle combat ouvertement chez les autres, cela me rappelle une société de Redmond.

Mise à jour: Voici les extraits d’une discussion avec un ami :

Olivier :

Je crois que tu t’es un petit peu trompé.

Les deux cases à cocher ne *parlent* pas à Google. Ils LISENT google.

Firefox ne peut pas décider tout seul si un site que tu visites est dangereux. Mais toi, tu peux, et alors tu choisis de dire ça à Google (via le menu help/report…). Ou de ne pas le faire. Firefox lit seulement (lire : se contente de lire) la base de google et te signale les cas de phising déjà reportés par d’autres utilisateurs.

Mais je peux me tromper.

Moi :

Tu ne te trompes pas, cela veut dire que toutes les 30 minutes, firefox contacte Google pour récupérer la dernière version de la base google et la met en cache sur ton ordinateur. Résultat, toutes les 30 minutes google récupére les détails de ta connexion (localisation géographique via l’adresse IP, le fait que tu as firefox d’ouvert, ta version de firefox, ton OS, langue etc…) c’est encore des informations qui recoupées avec d’autres permettent de tirer un profil encore plus précis de ton utilisation d’internet. Maitenant ils savent combien de temps par jour ton navigateur est ouvert… le problème est petit bout par petit bout par petit bout ils finissent par avoir une image bien claire de qui tu es et Mozilla aide Google en fournissant discrêtement un petit bout.

Olivier :

Tu peux utiliser TOR, si tu veux. Et bye-bye google (involontairement, en tout cas)

Moi :

Je sais qu’il existe des solutions, mais ici je rage car c’est "madame/monsieur tout le monde" qui se fait analyser sans le savoir.

Note au passage: Qui décide vraiment quel site est dangereux ? Qui peut inscrire un site dans la base ? On parle ici d’un système qui affecte des millions d’utilisateurs…

Comments from readers

lordphoenix said:

Je vois que je ne suis pas le seul à être de plus en plus sceptique sur le comportement de la MoFo. Entre ça et leurs marketing à base de record bidon ce n'est pas emballant.

Et du coté d'iceweasel qu'est ce qu'il en est de ce mécanisme anti Phishing? Ce serait peut être ça l'alternative.

jsb said:

j'ai eu l'occasion de tester !

un bon exemple www.accessiweb.org :(

Il a fallu chercher un peu dans la config de firefox pour trouver !

Voice your ideas

It is painless and I try not to kill electrons in the process.


Your email is required but will not be shared nor displayed.


Do you think your comment will force me to write even better stuff next time? If so, you simply rock.


Sub Categories

Mon entreprise

Logiciel libre

Sur ce site

Website feed
Category feed

Logo of Plume CMS