« Encyclopedia Noelica:Mozilla Firefox » : différence entre les versions

De JVFlux
m (Remplacement de texte : « {{sad}} » par « {{triste}} »)
m (Remplacement de texte : « {{srx}} » par « {{sceptique}}  »)
Ligne 38 : Ligne 38 :
<blockquote>''Nous pouvons utiliser des cookies, des pixels transparents ou invisibles (clear GIF), des analyses Web effectuées par des tiers, des informations sur les appareils et des adresses IP à des fins de fonctionnalité et pour améliorer nos produits, services et communications.''</blockquote>
<blockquote>''Nous pouvons utiliser des cookies, des pixels transparents ou invisibles (clear GIF), des analyses Web effectuées par des tiers, des informations sur les appareils et des adresses IP à des fins de fonctionnalité et pour améliorer nos produits, services et communications.''</blockquote>


Les pixels transparents, c'est une technique de traque très classique. À première vue, Mozilla assume de récupérer énormément d'informations quand même. {{srx}}
Les pixels transparents, c'est une technique de traque très classique. À première vue, Mozilla assume de récupérer énormément d'informations quand même. {{sceptique}}
 


<blockquote>''Mozilla a implémenté une technologie tierce (Invisible reCAPTCHA de Google)''</blockquote>
<blockquote>''Mozilla a implémenté une technologie tierce (Invisible reCAPTCHA de Google)''</blockquote>
Ligne 60 : Ligne 61 :
<blockquote>''Lorsque nous jugeons qu’il est nécessaire d’éviter tout préjudice à votre personne ou à un tiers.''</blockquote>
<blockquote>''Lorsque nous jugeons qu’il est nécessaire d’éviter tout préjudice à votre personne ou à un tiers.''</blockquote>


C'est quoi ce verbiage pas clair ? C'est tellement vague que ça pourrait être utilisé pour justifier absolument tout et n'importe quoi. On dirait que ça a été rajouté là pour permettre au staff de distribuer arbitrairement les infos persos des gens selon leur bon vouloir. {{srx}}
C'est quoi ce verbiage pas clair ? C'est tellement vague que ça pourrait être utilisé pour justifier absolument tout et n'importe quoi. On dirait que ça a été rajouté là pour permettre au staff de distribuer arbitrairement les infos persos des gens selon leur bon vouloir. {{sceptique}}
 


On peut noter qu'il est arrivé à Mozilla de se prendre du bon gros karma dans la gueule par rapport à ça. Le 13 janvier 2022, un terrible bug a frappé Firefox.<ref>[https://bugzilla.mozilla.org/show_bug.cgi?id=1749908 Infinite loop in HTTP3 hangs socket thread] sur Bugzilla ([https://ghostarchive.org/news/UADBF/web/ghost/ ghostarchive]).</ref> Dès que quelqu'un le lançait, il bouffait 100% de la bande passante tel un américain s'empiffrant de cheeseburgers. {{noel}} Ce qui se passait, c'est que les requêtes (que personne n'avait demandé) que fait Firefox en se lançant se connectaient à des serveurs dont l'implémentation de HTTP3 avait été ratée. La plupart des commentaires sur le topic parlant du bug qui suggéraient des solutions (désactiver la télémétrie / HTTP3 ou installer un bloqueur de publicités) ont été cachées (censurées). Donc, non seulement le personnel de Mozilla est incompétent, mais en plus ils n'hésitent pas à cacher les solutions aux problèmes causés par leur espionnage massif.
On peut noter qu'il est arrivé à Mozilla de se prendre du bon gros karma dans la gueule par rapport à ça. Le 13 janvier 2022, un terrible bug a frappé Firefox.<ref>[https://bugzilla.mozilla.org/show_bug.cgi?id=1749908 Infinite loop in HTTP3 hangs socket thread] sur Bugzilla ([https://ghostarchive.org/news/UADBF/web/ghost/ ghostarchive]).</ref> Dès que quelqu'un le lançait, il bouffait 100% de la bande passante tel un américain s'empiffrant de cheeseburgers. {{noel}} Ce qui se passait, c'est que les requêtes (que personne n'avait demandé) que fait Firefox en se lançant se connectaient à des serveurs dont l'implémentation de HTTP3 avait été ratée. La plupart des commentaires sur le topic parlant du bug qui suggéraient des solutions (désactiver la télémétrie / HTTP3 ou installer un bloqueur de publicités) ont été cachées (censurées). Donc, non seulement le personnel de Mozilla est incompétent, mais en plus ils n'hésitent pas à cacher les solutions aux problèmes causés par leur espionnage massif.
Ligne 93 : Ligne 95 :
<blockquote>''À partir de Firefox 91.1, Firefox contient désormais une sécurité qui utilise une connexion directe quand Firefox fait une requête importante (comme celles pour les mises à jour) via une configuration proxy qui ne fonctionne pas. Nous assurer que ces requêtes soient complétées avec succès nous aide à distribuer les mises à jour importantes les plus récentes et à protéger nos utilisateurs.''<ref>[https://www.bleepingcomputer.com/news/security/mozilla-blocks-malicious-add-ons-installed-by-455k-firefox-users/ Mozilla blocks malicious add-ons installed by 455K Firefox users] sur Bleeping Computer ([https://ghostarchive.org/news/pqfFe/web/ghost/ ghostarchive]).</ref></blockquote>
<blockquote>''À partir de Firefox 91.1, Firefox contient désormais une sécurité qui utilise une connexion directe quand Firefox fait une requête importante (comme celles pour les mises à jour) via une configuration proxy qui ne fonctionne pas. Nous assurer que ces requêtes soient complétées avec succès nous aide à distribuer les mises à jour importantes les plus récentes et à protéger nos utilisateurs.''<ref>[https://www.bleepingcomputer.com/news/security/mozilla-blocks-malicious-add-ons-installed-by-455k-firefox-users/ Mozilla blocks malicious add-ons installed by 455K Firefox users] sur Bleeping Computer ([https://ghostarchive.org/news/pqfFe/web/ghost/ ghostarchive]).</ref></blockquote>


Donc en gros, même si nous avons configuré notre Firefox pour qu'il utilise TOR, s'il n'arrive pas à s'y connecter, la mise à jour automatique sera quand même exécutée, mais en clair. Firefox passe outre les méthodes visant à cacher son IP du moment que ça ne lui plaît pas. Du moment que Mozilla considère que c'est une requête "importante", ils flouent complètement les choix de l'utilisateur. {{srx}}
Donc en gros, même si nous avons configuré notre Firefox pour qu'il utilise TOR, s'il n'arrive pas à s'y connecter, la mise à jour automatique sera quand même exécutée, mais en clair. Firefox passe outre les méthodes visant à cacher son IP du moment que ça ne lui plaît pas. Du moment que Mozilla considère que c'est une requête "importante", ils flouent complètement les choix de l'utilisateur. {{sceptique}}
 


=== Cupidité ===
=== Cupidité ===
Ligne 133 : Ligne 136 :


=== Connexions automatiques avec traqueurs ===
=== Connexions automatiques avec traqueurs ===
Les sites que l'on visite le plus souvent sont ajoutés à la page "nouvel onglet". Quand on ouvre un nouveau onglet, Firefox va précharger ces sites en leur faisant des requêtes, et ça inclue certains de leurs traqueurs. On n'est pas encore sûrs de comment ça marche. Parfois Firefox ne précharge rien, et parfois on se retrouve avec des centaines d'images, de scripts, de traqueurs, etc., chargés simplement parce qu'on a ouvert un nouveau onglet, sans ouvrir aucun site explicitement... Et ce n'est PAS désactivable, même dans about:config. {{srx}}
Les sites que l'on visite le plus souvent sont ajoutés à la page "nouvel onglet". Quand on ouvre un nouveau onglet, Firefox va précharger ces sites en leur faisant des requêtes, et ça inclue certains de leurs traqueurs. On n'est pas encore sûrs de comment ça marche. Parfois Firefox ne précharge rien, et parfois on se retrouve avec des centaines d'images, de scripts, de traqueurs, etc., chargés simplement parce qu'on a ouvert un nouveau onglet, sans ouvrir aucun site explicitement... Et ce n'est PAS désactivable, même dans about:config. {{sceptique}}
 


=== Google Analytics ===
=== Google Analytics ===
Ligne 157 : Ligne 161 :


=== Moteurs de recherche cancers par défaut ===
=== Moteurs de recherche cancers par défaut ===
Les anciennes versions de Firefox utilisaient [[Encyclopedia Noelica:Google|Google]] comme [[Encyclopedia Noelica:moteur de recherche|moteur de recherche]] par défaut, alors qu'il passe son temps à violer la vie privée des gens, comme chacun le sait. Comme le dit sa politique en matière de confidentialité : "''Lorsque vous utilisez nos services ou que vous visionnez du contenu présenté par Google, nous collectons automatiquement et stockons certaines informations dans des logs sur nos serveurs. Cela inclut : les détails de la façon dont vous utilisez nos services, comme vos recherches.''" Ensuite, ça a été [[Encyclopedia Noelica:Yahoo|Yahoo]], qui n'est pas mieux : "''L'Historique de Recherche Yahoo vous permet de voir ce que vous avez recherché dans le passé.''" Donc ils sauvegardent toutes les recherches. Et même si on supprime l'historique, ça ne fait rien du tout : "''Même si vous effacez vos recherches passées ou que vous désactivez l'Historique de Recherches, Yahoo collecte et stocke quand même les logs des recherches qui sont faites en utilisant la technologie Yahoo Search.''" Avec la version 57 de Firefox, retour à Google. {{srx}}
Les anciennes versions de Firefox utilisaient [[Encyclopedia Noelica:Google|Google]] comme [[Encyclopedia Noelica:moteur de recherche|moteur de recherche]] par défaut, alors qu'il passe son temps à violer la vie privée des gens, comme chacun le sait. Comme le dit sa politique en matière de confidentialité : "''Lorsque vous utilisez nos services ou que vous visionnez du contenu présenté par Google, nous collectons automatiquement et stockons certaines informations dans des logs sur nos serveurs. Cela inclut : les détails de la façon dont vous utilisez nos services, comme vos recherches.''" Ensuite, ça a été [[Encyclopedia Noelica:Yahoo|Yahoo]], qui n'est pas mieux : "''L'Historique de Recherche Yahoo vous permet de voir ce que vous avez recherché dans le passé.''" Donc ils sauvegardent toutes les recherches. Et même si on supprime l'historique, ça ne fait rien du tout : "''Même si vous effacez vos recherches passées ou que vous désactivez l'Historique de Recherches, Yahoo collecte et stocke quand même les logs des recherches qui sont faites en utilisant la technologie Yahoo Search.''" Avec la version 57 de Firefox, retour à Google. {{sceptique}}
 


Tout cela n'est pas bien sérieux. Si Firefox se préoccupait réellement de la vie privée des utilisateurs, le moteur de recherche par défaut ne serait ni Google, ni Yahoo, mais une option un peu meilleure. Même [[Encyclopedia Noelica:Startpage|Startpage]] et [[Encyclopedia Noelica:DuckDuckGo|DuckDuckGo]], malgré tous leurs défauts, seraient un pas dans la bonne direction. {{noel}}
Tout cela n'est pas bien sérieux. Si Firefox se préoccupait réellement de la vie privée des utilisateurs, le moteur de recherche par défaut ne serait ni Google, ni Yahoo, mais une option un peu meilleure. Même [[Encyclopedia Noelica:Startpage|Startpage]] et [[Encyclopedia Noelica:DuckDuckGo|DuckDuckGo]], malgré tous leurs défauts, seraient un pas dans la bonne direction. {{noel}}
Ligne 186 : Ligne 191 :


=== Mises à jour automatiques ===
=== Mises à jour automatiques ===
Par rapport à leurs autres pratiques, c'est loin d'être la pire, mais on va la citer quand même. Firefox active par défaut les mises à jour automatiques, ce qui installe quelque chose sans notre consentement et sans que l'on sache ce qu'il y a dedans. Firefox pourrait au moins être configuré sur "Vérifier les mises à jour, mais me laisser choisir quand les installer" par défaut. Ça apporterait le même boost de sécurité, mais sans retirer le contrôle des mains de l'utilisateur. De plus, ils ont viré l'option de ne pas rechercher de mises à jour du tout, ce qui n'est pas très cool. Ça veut dire qu'on ne peut pas empêcher Firefox de faire des requêtes pour savoir s'il y a des mises à jour, alors que c'est un choix qui devrait être laissé à l'utilisateur. {{srx}}
Par rapport à leurs autres pratiques, c'est loin d'être la pire, mais on va la citer quand même. Firefox active par défaut les mises à jour automatiques, ce qui installe quelque chose sans notre consentement et sans que l'on sache ce qu'il y a dedans. Firefox pourrait au moins être configuré sur "Vérifier les mises à jour, mais me laisser choisir quand les installer" par défaut. Ça apporterait le même boost de sécurité, mais sans retirer le contrôle des mains de l'utilisateur. De plus, ils ont viré l'option de ne pas rechercher de mises à jour du tout, ce qui n'est pas très cool. Ça veut dire qu'on ne peut pas empêcher Firefox de faire des requêtes pour savoir s'il y a des mises à jour, alors que c'est un choix qui devrait être laissé à l'utilisateur. {{sceptique}}
 


=== Améliorer Firefox — espionnage sous stéroïdes ===
=== Améliorer Firefox — espionnage sous stéroïdes ===

Version du 15 mars 2024 à 22:17

Cet article est une archive de l'Encyclopedia Noelica. Suite à sa fermeture JVFlux a décidé d'héberger les articles de ce wiki dans une catégorie dédiée. L'Encyclopedia Noelica était un wiki satyrique, il est donc probable que le contenu de cet article soit provocateur et/ou non-encyclopédique. Il convient donc de prendre ce contenu avec recul et second degré.  



Paranoia computer.png
Le Botnet
Mozilla Firefox fait partie de l'Axe du Mal d'internet,
et travaille activement à y détruire les libertés et la confidentialité.
(Et il nous espionne.)


Padlock red.png
Ce service a été compromis.
Cet article parle d'un service orienté sécurité et confidentialité,
qui a hélas été compromis de telle manière qu'on ne peut plus lui faire confiance.
C'est censé être un panda roux.[1] Leur graphiste a pas l'air d'être au courant.

Mozilla Firefox est un navigateur internet qui existe depuis 2003. Aux origines du Noelisme, c'était notre navigateur officiel, et on le mettait très souvent en avant. Mais depuis, il est devenu l'un des principaux acteurs de la destruction des libertés et de la vie privée sur internet, ce qui fait que l'on ne peut pas maintenir ce soutien. Et ce, alors qu'il prétend être exactement l'inverse, ce qui fait de lui une opposition contrôlée. :mort:

Petite note sémantique : on parlera de "Firefox" pour le navigateur, et de "Mozilla" pour l'organisation qui le gère.

Nous t'aimions...

Lorsque Mozilla a commencé à gagner en popularité, Google Chrome n'existait pas encore. Le navigateur le plus populaire était Internet Explorer, qui était une bonne grosse bouse des familles. Mozilla a participé à la démocratisation de trucs qui nous semblent aujourd'hui évidents, comme les onglets et les extensions de navigateur. Ils avaient fait un navigateur très respectueux de la vie privée, qui donnait beaucoup d'options à l'utilisateur. Bref, c'étaient des pionniers, bien meilleurs que les alternatives. D'ailleurs, quand on parlera du cancer qui ronge Firefox, vous noterez que la dégradation s'est faite progressivement, partant d'une base plutôt solide qui a été érodée au fil du temps. Aujourd'hui, tout cela est réduit à un simple argument marketing basé sur une réputation qui n'est plus justifiée depuis des années. :snif:

Ce que Mozilla pourrait faire

Si Mozilla prenait encore ses "valeurs" au sérieux, il pourrait faire des tas de trucs.

  • Autoriser l'installation de toutes les extensions que l'on veut ; XUL ou WebExtensions, signée ou non, malicieuse ou non.
  • Avoir comme moteur de recherche par défaut un truc qui respecte la vie privée.
  • Ne pas collecter nos données et ne pas faire "d'expérience" sur les utilisateurs. S'ils veulent des retours, ils n'ont qu'à demander.
  • Écouter les retours des utilisateurs pour de vrai. Autoriser les commentaires sur tous les messages du blog officiel. Autoriser à poster librement sur toutes les listes de mails et répondre à tous les problèmes soulevés. Ne pas fermer les rapports de bugs juste parce que quelqu'un a critiqué l'une de vos décisions de fils de pute.
  • Tenir tête aux publicitaires et aux traqueurs au lieu de s'allier à eux. Envoyer un message clair : leur cancer n'a pas sa place dans un internet sain.
  • Inclure les fonctionnalités de l'extension uMatrix par défaut dans le navigateur, avec une configuration par défaut raisonnable.
  • Ramener toutes les options qui se sont retrouvées dans la poubelle about:config à leur juste place, c'est-à-dire dans les options de base.
  • Défier la surutilisation du JavaScript ; encourager des sites légers et statiques.
  • Combattre la censure plutôt que les soi-disant "fake news".
  • Créer des alternatives sans espionnage, censure ou contrôle extérieur aux services que les gens utilisent souvent comme les e-mails, les réseaux sociaux et les messageries instantanées.
  • Créer un VPN Mozilla gratuit pour tous les utilisateurs de Firefox.
  • Écrire des articles approfondis sur le chiffrage, l'anonymat, le bloquage de la publicité et des traqueurs, la personnalisation du navigateur, l'IPFS, le bitcoin, Tor, et tout ce qui fait déjà partie de votre mission. Ou mieux — des tutoriels vidéos !

Mozilla a clairement les ressources pour faire tout ça et bien plus encore. Même Otter Browser — qui est géré par un seul mec — parvient à n'avoir absolument aucun traqueurs, à être beaucoup plus personnalisable (raccourcis clavier !), et à bloquer beaucoup plus de merde sans plugins. Mozilla n'a donc aucune excuse. C'est juste qu'ils s'en tapent. :-(

Le cancer qui ronge Firefox

Cette partie est un long pavé sur la dégradation des pratiques de Mozilla. Même si ça en dit long sur eux, les pratiques d'espionnage à proprement parler sont traitées à part, plus bas.

Politiques en matière de vie privée

On va commencer par jeter un œil à certaines publications de Mozilla qui clarifient leurs politiques en termes de gestion de la vie privée. L'air de rien c'est important, puisque s'ils assument d'être des fils de pute, alors ça simplifie les choses. Voyons ce qu'ils disent dans leur document sur la confidentialité relative aux sites web[2], et sur la confidentialité en général[3].

Nous pouvons utiliser des cookies, des pixels transparents ou invisibles (clear GIF), des analyses Web effectuées par des tiers, des informations sur les appareils et des adresses IP à des fins de fonctionnalité et pour améliorer nos produits, services et communications.

Les pixels transparents, c'est une technique de traque très classique. À première vue, Mozilla assume de récupérer énormément d'informations quand même. :(


Mozilla a implémenté une technologie tierce (Invisible reCAPTCHA de Google)

C'est du propre ça Mozilla. Google est l'un des pires bâtards qui soient en termes de vie privée, et Mozilla décide de s'allier avec, en mettant un "recaptcha invisible" sur toutes les pages. Le top du top, c'est que, comme il est invisible, on ne se rend même pas compte que Google nous espionne. :mort:

Dans quels cas partageons-nous vos informations avec d’autres ?

[...] Pour le traitement ou la fourniture des produits et services, mais uniquement si les entités qui reçoivent vos informations sont obligées contractuellement d’utiliser les procédures de gestion des données approuvées par Mozilla.

Ah ok, donc Mozilla assume complètement de refiler nos infos à des "entités" que l'on ne connaît pas, mais ce n'est pas grave parce qu'on leur impose de respecter certains standards dans la gestion des données ? Vu les politiques de Mozilla eux-mêmes, on peut imaginer que ce sont des standards très très fermes et rigoureux. :o))

Mais ils ont d'autres excuses tout aussi pourries pour le partage de nos données :

Lorsque nous accomplissons notre mission qui est celle d’être ouvert. Parfois, nous publions des informations pour améliorer nos produits et favoriser un Web ouvert. Cependant, nous éliminons vos informations personnelles et essayons de divulguer des informations tout en minimisant le risque que vous soyez ré-identifié(e).

Ils "publient des informations" mais ce n'est pas grave parce qu'ils "minimisent le risque que nous soyons ré-identifiés". S'ils minimisent, ça veut dire que le risque n'est pas de zéro. À partir de là, c'est quoi cette excuse pourrie ? S'ils respectaient vraiment la vie privée des gens, est-ce qu'ils feraient ça ?

Lorsque nous jugeons qu’il est nécessaire d’éviter tout préjudice à votre personne ou à un tiers.

C'est quoi ce verbiage pas clair ? C'est tellement vague que ça pourrait être utilisé pour justifier absolument tout et n'importe quoi. On dirait que ça a été rajouté là pour permettre au staff de distribuer arbitrairement les infos persos des gens selon leur bon vouloir. :(


On peut noter qu'il est arrivé à Mozilla de se prendre du bon gros karma dans la gueule par rapport à ça. Le 13 janvier 2022, un terrible bug a frappé Firefox.[4] Dès que quelqu'un le lançait, il bouffait 100% de la bande passante tel un américain s'empiffrant de cheeseburgers. :noel: Ce qui se passait, c'est que les requêtes (que personne n'avait demandé) que fait Firefox en se lançant se connectaient à des serveurs dont l'implémentation de HTTP3 avait été ratée. La plupart des commentaires sur le topic parlant du bug qui suggéraient des solutions (désactiver la télémétrie / HTTP3 ou installer un bloqueur de publicités) ont été cachées (censurées). Donc, non seulement le personnel de Mozilla est incompétent, mais en plus ils n'hésitent pas à cacher les solutions aux problèmes causés par leur espionnage massif.

L'érosion progressive des libertés

Où qu'elles sont passées les options ?

Commencez par jeter un œil à l'image de droite. Elle est assez parlante et décrit bien l'historique de ce qui se passe sur Firefox. Il y a de moins en moins d'options, on nous laisse de moins en moins le choix, la liberté de modeler notre propre expérience de navigation. Bon, ça c'est une toute petite bb démo de ce qui arrive, mais c'est déjà assez parlant. :noel:

Dans la version 23 de Firefox (sortie en 2013), ils ont retiré de la liste d'options de base la possibilité de désactiver le JavaScript. Certains diront "un add-on et c'est bon, le JS est bloqué". Certes, mais l'option était là nativement, pourquoi la retirer ? D'autant que pousser les options vers les add-ons n'est pas sans risque, vu que Mozilla a joué au kapo des add-ons. En effet, Mozilla n'autorise plus l'installation d'add-ons non signés. Voilà comment ça s'est passé :

  • Firefox 40-42 : Firefox donne un avertissement sur les signatures mais ne les impose pas.
  • Firefox 43 : Firefox impose l'utilisation des signatures par défaut, mais ça peut être changé dans les préférences (xpinstall.signatures.required dans la poubelle about:config).
  • Firefox 48 : Firefox n'autorise plus du tout l'installation d'add-ons non signés, et on ne peut pas changer ça.

On remarque que Mozilla utilise la technique de la grenouille dans la casserole : ils changent la température très lentement pour la cuir sans qu'elle ne s'en rende compte. D'abord on avertit juste, ensuite on désactive par défaut mais on laisse réactiver, et on finit par imposer complètement de n'utiliser que des extensions qui ont été validées par Mozilla. Les tentacules totalitaires viennent remplacer le libre choix de l'utilisateur. D'ailleurs, il est notable que le premier paragraphe (à part l'introduction) de la documentation de Mozilla sur le processus de blocage des add-ons s'intitule "Security Over Choice", c'est-à-dire "la sécurité avant le choix".[5] C'est l'éternel prétexte qui sert toujours à la réduction des libertés : "on sait mieux que toi ce qui est bon pour toi".

Ça aussi, ça a fini par se retourner contre eux, d'ailleurs. En mai 2019, des extensions ont été désactivées en masse pour une histoire de signature périmée.[6] Ça a notamment fait sauter pas mal d'add-ons de sécurité et de blocage de pubs. Beaucoup de gens se sont retrouvés noyés sous les pubs invasives et autres merdes. Une mesure censée améliorer la sécurité qui finit par mettre tout le monde en danger, n'est-ce pas ironique ? :noel:

À partir de Firefox 28, on ne peut plus désactiver les images dans les préférences.

À partir de Firefox 52, le navigateur impose l'utilisation de PulseAudio pour le son sur Linux, alors que le code pour l'alternative ALSA est toujours là. Il est encore là en 2022, d'ailleurs. C'est juste pour le plaisir de retirer de la liberté aux Linuxiens, qui l'ont sans doute bien mérité. :noel:

À partir de Firefox 60, on ne peut plus supprimer un cookie en particulier, seulement en masse pour un site spécifique.

À partir de Firefox 68, on ne peut plus désactiver le multiprocessing.[7]

À partir de Firefox 69, userchrome.css a été retiré.[8]

Abandon du XUL

Mises à jour automatique

L'art et la manière d'ignorer les proxies

À partir de Firefox 91.1, Firefox contient désormais une sécurité qui utilise une connexion directe quand Firefox fait une requête importante (comme celles pour les mises à jour) via une configuration proxy qui ne fonctionne pas. Nous assurer que ces requêtes soient complétées avec succès nous aide à distribuer les mises à jour importantes les plus récentes et à protéger nos utilisateurs.[9]

Donc en gros, même si nous avons configuré notre Firefox pour qu'il utilise TOR, s'il n'arrive pas à s'y connecter, la mise à jour automatique sera quand même exécutée, mais en clair. Firefox passe outre les méthodes visant à cacher son IP du moment que ça ne lui plaît pas. Du moment que Mozilla considère que c'est une requête "importante", ils flouent complètement les choix de l'utilisateur. :(


Cupidité

Pratiques marketing douteuses

Des devs bien cons

Intégration de Cloudflare

Wokisme et censure

Les euphémismes mozilliens

En fait, Mozilla emploie une tactique typique des gens qui font des activités douteuses, à savoir qu'ils mettent des euphémismes partout. Quand l'URSS avait envoyé ses tanks en Tchécoslovaquie suite au printemps de Prague, elle avait appelé ça la "normalisation", ce qui est quand même un bon gros euphémisme. De même, on dit souvent "pacification" pour parler de répressions militaires violentes. Eh bien, Mozilla fait la même chose. Grâce à ce petit dictionnaire, vous allez pouvoir décoder leurs publications. :noel:

  • Vie privée — On collecte autant de données que les plus grosses putes du trottoir virtuel, mais [insérer prétexte]...
  • Sécurité, sûreté — Vous protéger de vous-mêmes / du babysitting / on veut imposer un changement anti-utilisateur et il nous faut un prétexte.
  • Traquer — Ce que font les autres, quand nous on le fait ça compte pas parce que [insérer prétexte]...
  • Durabilité — On veut plus d'argent et on va exploiter nos utilisateurs pour l'obtenir.
  • Contenu sponsorisé, contenu pertinent, expérience de navigation personnalisée — Publicités ciblées.
  • Améliorer votre expérience — Retirer le contrôle des mains de l'utilisateur.
  • Désinformation, "fake news", propagande — Information que l'on ne veut pas que vous voyez et que l'on fera de notre mieux pour bloquer.
  • Transparence — On vous informera d'à quel sauce on va vous manger... des fois.
  • Ouverture, innovation — Si c'est open source, osef que ce soit complètement cancer.
  • Décentralisation — La centralisation, mais comme nous on la veut.
  • Choix, contrôle, pouvoir, indépendance de l'utilisateur — Choisir entre des options qu'on vous a généreusement fournies, du style entre une pomme rouge ou une pomme verte (on a retiré les autres fruits).
  • Compétition — Choisir entre la peste et le choléra.
  • Volontaire, Mozillien, activiste — Idiot utile.
  • Interopérabilité — Imposer certains standards.
  • Équilibre — Ajouter du cancer à un truc bien, trouver des compromis avec ses ennemis (comme les publicitaires ou les traqueurs).

L'espionnage mozillien

Firefox téléphone maison

Dès qu'on lance Firefox, il fait une requête aux serveurs de Mozilla :

Firefox phoning home.png

En fait, il ne le fait pas que quand on le lance, mais aussi dès qu'on ouvre un site, et parfois plusieurs fois de suite sur le même site. Il envoie des informations dans notre dos, sans notre consentement. Ça peut être désactivé, mais il faut aller fouiller dans la poubelle about:config, où ils planquent toutes les options auxquelles on n'est pas censés toucher. :fou:

Rapide tuto pour désactiver cette merde :

  1. Taper about:config dans la barre d'adresse URL, et y aller en tapant sur Entrée.
  2. Chercher "network.captive-portal-service.enabled" (sans les guillemets).
  3. Une fois la valeur trouvée, double-cliquer dessus afin de la passer sur "False".

Connexions automatiques avec traqueurs

Les sites que l'on visite le plus souvent sont ajoutés à la page "nouvel onglet". Quand on ouvre un nouveau onglet, Firefox va précharger ces sites en leur faisant des requêtes, et ça inclue certains de leurs traqueurs. On n'est pas encore sûrs de comment ça marche. Parfois Firefox ne précharge rien, et parfois on se retrouve avec des centaines d'images, de scripts, de traqueurs, etc., chargés simplement parce qu'on a ouvert un nouveau onglet, sans ouvrir aucun site explicitement... Et ce n'est PAS désactivable, même dans about:config. :(


Google Analytics

Mozilla utilise Google Analytics pour traquer les utilisateurs sur la "boutique" d'add-ons de Firefox.[10] Ça a été confirmé par le staff. Un développeur de Firefox a déclaré que ce mouchard "nous est extrêmement utile et on a déjà pesé le pour et le contre de l'usage de traqueurs", et que Firefox ne se détachera pas complètement de Google Analytics. La position de Firefox sur la confidentialité est rendue explicite avec cette citation, traduite par nos soins :

Je veux quand même dire quelques mots sur ta position :

On ne donne pas "directement les données à Google". Cf. cette discussion : https://bugzilla.mozilla.org/show_bug.cgi?id=858839. La version courte, c'est que :

> Pavé César : On a maintenant l'option de refuser que Google fasse quoi que ce soit avec les données que Google Analytics collecte sur les sites de Mozilla. Les traqueurs de GA sont anonymes à un niveau collectif et on les utilise pour améliorer la navigation sur nos sites.

Nous collectons des données collectives et non-identifiables en nombre afin d'assurer que nous changements d'interface et de développement sont bien reçus. Nous pouvons respecter la vie privée et quand même avoir Analytics ; en fait, l'objectif de Mozilla est une navigation qui priorise la vie privée des utilisateurs et l'utilisabilité. (Je dirais que Apple vise aussi une expérience utilisateur de cet ordre, par exemple). Il nous faut des données, anonymisées et collectives, pour faire ça.

Si on retire la langue de bois, ça veut dire que Mozilla fait comme si inclure des mouchards n'avait aucun impact sur la vie privée des utilisateurs, ta gueule c'est magique. Et donc que c'est possible pour Firefox d'en même temps respecter la vie privée des utilisateurs tout en les espionnant et en envoyant les résultats à Google. C'est une rhétorique dangereuse du moitié-moitié, qui ne peut mener qu'à une pente glissante. :peur:

"Protection" contre le phishing

Soi-disant pour nous protéger des sites de "phishing", en définitive ça envoie plein de requêtes à Google toutes les 30 minutes (selon Mozilla), y compris une requête POST avec notre version de Firefox et un cookie caché, unique et persistant. Il y a une liste de sites considérés comme louches dans le navigateur, et à chaque fois qu'on va dessus, une requête est envoyée aux serveurs de Google, pour vérifier si le site est toujours marqué comme dangereux sur leurs listes à eux. Ou du moins, c'est ce qu'ils prétendent. Ça pourrait facilement permettre à Google de monitorer certains sites sans que les utilisateurs ne s'en rendent compte, en mettant les URLs qui l'intéressent dans les listes des navigateurs mais pas dans la sienne. :peur:

Firefox safe browsing.png

Rapport de santé de Firefox

Citons-les direction, avec une traduction de notre cru : "Par exemple, les RSF envoient à Mozilla des données sur des choses telles que : le système d'exploitation, PC/Mac, le nombre de processeurs, la version de Firefox, le nombre et le type d'add-ons. Les données collectées par RSF sont liées à une identification qui correspond à une installation du navigateur (comme expliqué plus haut dans la question n°4) de manière à ce que les données puissent être corrélées sur une période de temps limitée."[11] De plus, selon Mozilla, les nouvelles versions de Firefox collecteront aussi des "données de télémétries", c'est-à-dire espionneront l'utilisateur, par défaut. Ces rapports de santé peuvent être désactivés dans les options, mais ça pue quand même, on va pas se mentir. :pf:

Moteurs de recherche cancers par défaut

Les anciennes versions de Firefox utilisaient Google comme moteur de recherche par défaut, alors qu'il passe son temps à violer la vie privée des gens, comme chacun le sait. Comme le dit sa politique en matière de confidentialité : "Lorsque vous utilisez nos services ou que vous visionnez du contenu présenté par Google, nous collectons automatiquement et stockons certaines informations dans des logs sur nos serveurs. Cela inclut : les détails de la façon dont vous utilisez nos services, comme vos recherches." Ensuite, ça a été Yahoo, qui n'est pas mieux : "L'Historique de Recherche Yahoo vous permet de voir ce que vous avez recherché dans le passé." Donc ils sauvegardent toutes les recherches. Et même si on supprime l'historique, ça ne fait rien du tout : "Même si vous effacez vos recherches passées ou que vous désactivez l'Historique de Recherches, Yahoo collecte et stocke quand même les logs des recherches qui sont faites en utilisant la technologie Yahoo Search." Avec la version 57 de Firefox, retour à Google. :(


Tout cela n'est pas bien sérieux. Si Firefox se préoccupait réellement de la vie privée des utilisateurs, le moteur de recherche par défaut ne serait ni Google, ni Yahoo, mais une option un peu meilleure. Même Startpage et DuckDuckGo, malgré tous leurs défauts, seraient un pas dans la bonne direction. :noel:

Pocket — un cauchemar pour la confidentialité

Firefox a un bouton "Pocket" dans sa barre de navigation, qui nous permet de "sauvegarder n'importe quel article, vidéo ou page" et de les "voir dans Pocket sur n'importe quel appareil, n'importe quand." Voyons de quoi il retourne au niveau respect de la vie privée, en nous basant sur la politique de confidentialité de Pocket,[12] dont nous avons généreusement traduit quelques extraits :

En plus des informations que vous nous fournissez en créant un compte utilisateur, nous collectons les URLs, les titres et le contenu des pages webs et autres informations que vous enregistrez dans Pocket.

Donc tout ce qui est enregistré dans "notre" Pocket est stocké sur leurs serveurs. Bon, ça encore c'est logique, nous voyons mal comment le service pourrait fonctionner autrement. Mais c'est important de rappeler que ce genre de service stocke toujours ce qu'on voit sur leurs propres services. Pourquoi intégrer cela par défaut dans Firefox, vu que ça ne peut pas être respectueux de la vie privée ? D'autant que ça donne une respectabilité illusoire à Pocket, alors que si on laissait les utilisateurs choisir, ils pourraient au moins prendre un service avec une politique de confidentialité moins pitoyable. Ce qui n'est pas dur, comme nous allons le voir. Modèle:smirk

Les types d'informations que nous collections incluent le type de navigateur, le type d'appareil, l'identifiant de l'appareil, le fuseau horaire, la langue, et d'autres informations en rapport avec la manière avec laquelle vous accédez aux Technologies Pocket.

Donc à chaque fois que nous regardons un fichier dans "notre" Pocket, ils savent tout de l'appareil que l'on a utilisé pour le faire. Modèle:thinking

We may also use "pixel tags," "web beacons," "clear GIFs" or similar means (individually or collectively "Pixel Tags") in connection with emails that we send to our users in order to collect usage data.

Ils se comportent comme un site traqueur classique, même quand ça n'a rien à voir avec leurs fonctions. Modèle:slip

Nous pouvons aussi partager l'identifiant de votre appareil avec des tierces partis à des fins de campagnes publicitaires.

Ah, voilà pourquoi ils collectent toutes ces données ! Pour se faire du fric en travaillant avec les publicitaires ! On peut au moins leur reconnaître la qualité de ne pas parler chinois sur ce point, contrairement à Mozilla. Enfin bref, lister tous les abus de Pocket demanderait un traité entier. Si vous n'avez pas encore compris l'idée, n'utilisez pas cette merde, c'est à la fois un obésiciel et un mouchard de merde. :fou:

Petit tuto pour annihiler cette daube à tout jamais :

  1. Taper about:config dans la barre d'adresse URL, et y aller en tapant sur Entrée.
  2. Chercher "pocket.enabled" (sans les guillemets).
  3. Une fois la valeur trouvée, double-cliquer dessus afin de la passer sur "False".

Mises à jour automatiques

Par rapport à leurs autres pratiques, c'est loin d'être la pire, mais on va la citer quand même. Firefox active par défaut les mises à jour automatiques, ce qui installe quelque chose sans notre consentement et sans que l'on sache ce qu'il y a dedans. Firefox pourrait au moins être configuré sur "Vérifier les mises à jour, mais me laisser choisir quand les installer" par défaut. Ça apporterait le même boost de sécurité, mais sans retirer le contrôle des mains de l'utilisateur. De plus, ils ont viré l'option de ne pas rechercher de mises à jour du tout, ce qui n'est pas très cool. Ça veut dire qu'on ne peut pas empêcher Firefox de faire des requêtes pour savoir s'il y a des mises à jour, alors que c'est un choix qui devrait être laissé à l'utilisateur. :(


Améliorer Firefox — espionnage sous stéroïdes

Dans les options de Firefox, on peut choisir "d'aider à améliorer Firefox" par la collecte de nos données. C'est activé par défaut. :) Ce que ça fait, c'est que presque à chaque fois qu'on clique quelque part sur le navigateur, ça envoie un message à Mozilla. Le message contient également un identifiant client unique et un identifiant pour notre session en cours (donc pas anonyme du tout), et toutes les informations pertinentes en lien avec l'action. Voici la liste des trucs qui sont rapportés à Mozilla :[13]

  • Faire une recherche
  • Cliquer sur un Top Site
  • Supprimer un truc de l'historique
  • Bloquer un site
  • Mettre un lien en favori
  • Retirer un lien des favoris
  • Ouvrir un lien dans une nouvelle fenêtre
  • Ouvrir un lien dans une nouvelle fenêtre de navigation privée
  • Ouvrir le menu des préférences
  • Fermer le menu des préférences
  • Cliquer sur les trucs du genre "je comprends" ou "j'ai plus de 18 ans" quand on nous le demande
  • Ajouter ou éditer un nouveau Top Site
  • Demander une prévisualisation d'une capture d'écran
  • Fin de session
  • Statistiques de vues sur les sites
  • Cliquer / bloquer / sauvegarder dans Pocket
  • Échec d'initialisation d'add-on
  • Calcul d'affinité de domaine

Bref, faites gaffe aux options Firefox, ça se transforme facilement en espionnage sous stéroïde. :mort:

Traqueurs sur liste blanche

Firefox a une fonctionnalité intitulée "Protection Améliorée contre les Traqueurs" (Enhanced Tracking Protection). Son but officiel est de protéger les utilisateurs contre les traqueurs. Sauf que Mozilla a créé une liste blanche longue comme le bras de domaines qui ne sont pas pris en compte par cette fonctionnalité, et qui peuvent donc traquer sans vergogne aucune.[14] Modèle:slip

Autres problèmes

Firefox envoie parfois des requêtes à "self-repair.mozilla.org", qui ressemblent à ça :

Firefox self-repair.png

Cela inclut "optimizelyEndUserID", ce qui signifie probablement que cela nous identifie de manière unique, et donc que c'est tout le contraire de quelque chose d'anonyme.

Firefox fait aussi cette requête à chaque fois que nous ouvrons la page d'accueil par défaut :

Firefox home page.png

Le numéro après la version de Firefox est un identifiant unique de plus.[15]

Firefox a un fichier avec une liste d'add-ons bloqués qu'il considère comme "malicieux" et il fait une requête pour le mettre à jour tous les jours (même si aucun add-on n'a été installé). Cette requête contient un identifiant unique, comme les deux précédentes.

Firefox blocked addons.png

Galerie

Voir aussi

Articles connexes

Liens externes

  • Article sur DigDeeper, dont on s'est fortement inspiré pour la partie sur la déchéance de Mozilla.
  • Article sur SpywareWatchdog, que l'on a allègrement repompé pour la partie espionnage.
  • Petit guide pour décucker les paramètres about:config.

Notes et références