Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Mozilla résume sa politique de confidentialité dans un format clair

À qui le tour ?
Internet 3 min
Mozilla résume sa politique de confidentialité dans un format clair

Mozilla a récemment revu la manière dont sa politique de confidentialité est expliquée. Bien que les informations ne changent pas, la manière de les exposer constitue un effort louable qu’on aimerait voir se reproduire plus souvent.

Période intéressante pour Mozilla, qui souhaite manifestement revenir à ses premières amours : son navigateur et la vie privée. Pour le premier, l’arrivée de Firefox Quantum (voir notre article consacré aux nouveautés) montre nettement les efforts entrepris pour redorer le blason d’un produit donnant l’impression de se noyer face à un Chrome toujours plus omniprésent.

La vie privée est un sujet récurrent pour l’éditeur. Ses saillies dans ce domaine ont été nombreuses, notamment sur le chiffrement dans le sillage des révélations d’Edward Snowden. Pourtant, on l'a finalement peu entendu cette année. On pouvait même avoir au contraire l’impression qu'il s’était un peu éparpillé avec le rachat de Pocket, ses tentatives dans la publicité, les travaux sur le blocage publicitaire avec Focus

Mozilla dispose donc d’une nouvelle page sobrement estampillée « Politique de confidentialité ». L'entreprise a manifestement travaillé sa présentation, avec une véritable volonté de rendre l’information claire.

Télémétrie : utile mais pas obligatoire

Il commence par distinguer les deux types d’informations émises automatiquement par Firefox. D’une part, des données d’interaction, qui montrent comment l’utilisateur se sert du navigateur : nombre d’onglets et fenêtres ouverts, nombre de pages web visitées, nombre et types de modules installés, durée des sessions, etc. Des informations périphériques et jamais nominatives. D’autre part, des données techniques classiques comme l’architecture de la machine, la quantité de RAM, et autres.

Ces données télémétriques ont des options idoines dans les paramètres de Firefox, section « Vie privée et sécurité ». La page de confidentialité stipule d’ailleurs clairement que tout peut être désactivé. Notez qu’en plus de ces informations, une case permet l’envoi automatisé des rapports d’erreurs, désactivé par défaut.

firefox mozilla confidentialité

Des informations parfois sensibles

Le reste de la page est consacré aux renseignements que Firefox peut être amené à collecter selon les cas. Les rapports d’erreurs, justement, contiennent un fichier de vidage mémoire pouvant renfermer des informations sensibles, ne serait-ce que les URL des onglets ouverts. Ce qui explique d’ailleurs pourquoi les rapports ne sont pas envoyés automatiquement, à moins que l’utilisateur ne choisisse le contraire.

Mozilla fournit ensuite point par point des réponses aux questions usuelles. Les réponses peuvent paraître évidentes, mais on sait gré à l’éditeur de les réunir dans un format pratique. Vous effectuez une recherche depuis la barre d’adresses ? Les requêtes ne sont pas envoyées à Mozilla, mais au moteur concerné.

Certains éléments attirent davantage le regard. Sur la géolocalisation par exemple, Mozilla précise bien que diverses techniques sont utilisées, comme l’adresse IP, les fonctions associées du système d’exploitation, le réseau Wi-Fi et autres. Ces informations sont envoyées toutefois au service de géolocalisation de Google qui dispose de sa propre politique de confidentialité.

Un exercice encore trop rare

Dans l’ensemble, on ne trouvera rien de surprenant dans cette page. Il est clair cependant que Mozilla s’est livré à un exercice trop rare : expliquer clairement ce qui est collecté, dans quelle fonction, les objectifs de ces informations ou encore ce que l’utilisateur peut y faire, le tout dans un langage particulièrement simple à comprendre, et traduit par ailleurs en français.

On aimerait maintenant voir d’autres éditeurs s’atteler à ce genre d’exercice. La sécurité et la vie privée sont deux domaines qui gagnent toujours plus en visibilité, et si les entreprises espèrent éveiller les utilisateurs sur ces thématiques, ils doivent les rendre accessibles.

13 commentaires
Avatar de js2082 INpactien
Avatar de js2082js2082- 03/10/17 à 07:57:47

 On aimerait maintenant voir d’autres éditeurs s’atteler à ce genre d’exercice. 
Au hasard... Google?

 J'ai d'ailleurs un résumé très clair à leur proposer:Nous récupérons toutes vos données personnelles, les exploitons et les revendons à notre guise. Vous êtes pas d'accord? Rien à foutre, on récupère quand même vos informations.Et si vous souhaitez enlever nos cookies, ne vous inquiétez pas, on a tout prévu, vous ne pourrez quasiment pas les enlever...

 Be Don't be evil!!

Édité par js2082 le 03/10/2017 à 07:58
Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 03/10/17 à 08:13:33

Mozilla a écrit :

Données d’interaction : nous recevons des données agrégées sur vos visites au site AMO et l’utilisation du Gestionnaire de modules complémentaires dans Firefox, ainsi que sur les interactions avec le contenu sur ces pages. En savoir plus sur les pratiques de données sur les sites web Mozilla

Techniquement il s'agit de Google Analytics derrière. Il faut impérativement activer le Do Not Track avant de se rendre sur cette page (Avec DNT, GA ne se charge pas). Fait rigolo, il aura fallu attendre cet été pour que Mozilla mette en place cette solution. Sachant que Mozilla est promoteur de DNT, ça en dit long sur ce pauvre entête...

Sinon, on voit encore la dépendance de Firefox vis-à-vis de Google (Géoloc', Safe Browsing, et les saletés de trackers traînant ici ou là sur les sites de Mozilla) :craint:

Édité par John Shaft le 03/10/2017 à 08:16
Avatar de Soriatane Abonné
Avatar de SoriataneSoriatane- 03/10/17 à 09:08:50

John Shaft a écrit :

Il faut impérativement activer le Do Not Track avant de se rendre sur cette page (Avec DNT, GA ne se charge pas).

Il y a pas une négation oubliée dans ta phrase??

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 03/10/17 à 09:12:03

[se relit]...[/se relit]

Non, en activant Do Not Track, on envoie l'entête HTTP qui va bien au site de Mozilla qui en retour ne charge pas le traqueur honni de la Pieuvre.

Avatar de versgui Abonné
Avatar de versguiversgui- 03/10/17 à 09:23:16

Pour l'analytics, j'ai jamais compris pourquoi ils ne sont pas passés à une alternative libre (et viable) telle que Piwik. Ça sent la pression commerciale interne.

Pour la Geoloc, Mozilla avait lancé un projet de captation des réseaux wifi pour lancer sa propre solution. Je ne sais pas où ça en est... ?

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 03/10/17 à 09:31:54

Ah, je n'avais pas entendu parlé de ce projet. L'API semble encore avoir des commits, donc le projet semble actif côté Mozilla

Avatar de Eored INpactien
Avatar de EoredEored- 03/10/17 à 17:46:36

versgui a écrit :

Pour l'analytics, j'ai jamais compris pourquoi ils ne sont pas passés à une alternative libre (et viable) telle que Piwik.

Parce que cela leur demanderait trop de boulot pour gérer et développer afin égaler ce que propose google. cf

Et que pour ces capitalistes, la masturbation sur la rapidité est bien plus gratifiante.

Avatar de pascalchevrel Abonné
Avatar de pascalchevrelpascalchevrel- 04/10/17 à 12:00:47

MLS est utilisé comme service de geoloc wifi pour Nightly et Dev Edition pour le moment.

Avatar de Chocolat-du-mendiant Abonné
Avatar de Chocolat-du-mendiantChocolat-du-mendiant- 05/10/17 à 02:09:02

Ça part d'une bonne intention.
Mais dans les préférences, avant c'était juste "autoriser à envoyer des données techniques" et séparément les données liées à l'usage. Maintenant c'est tout ou rien, c'est donc rien :(
 
Et quand je vois la nouvelle fonction de screenshot avec son gros bouton enregistrer qui balance tout sur leur site internet.
Et le beaucoup plus petit bouton qui permet de ... "télécharger" son screenshot, impliquant que quoi que l'on fasse le screenshot passe sur le site, ça pue :(
(J'ai l'impression que quand on le "télécharge" il ne va pas réellement sur le site internet, ce serai stupide..., mais c'est pas clair du tout, et je n'ai trouvé nulle part l'info me garantissant que rien n'aille sur leur site)
 Du coup :
 extensions.screenshots.disabled = true
Et ils font chier!

C'était si compliquer un bouton "enregistrer" en local sans ambiguïté, et un bouton "partager" de la même taille, pour ceux qui veulent le faire.
 
Le paramétrage des cookies à la demande qui n'existe plus (alors qu'ils sont bien capable de poser la question dynamiquement pour la géolocalisation), j'attendais la fonction sur android... ils l'ont retiré du desktop :mad2:
Et les permissions qui sont toujours aussi compliquées à atteindre.
 
Je continue à penser que ce sont les moins pire, mais avant je pensais que c'étaient les meilleurs... :craint:

Édité par Chocolat-du-mendiant le 05/10/2017 à 02:09
Avatar de Chocolat-du-mendiant Abonné
Avatar de Chocolat-du-mendiantChocolat-du-mendiant- 05/10/17 à 02:23:01

Double post, car apparemment l’édit est limité dans le temps (bon! pourquoi pas).
 
Même si on doit pas être très nombreux à pas aimer le comportement de la nouvelle fonction de screenshot, apparemment, je ne suis quand même pas le seul :https://discourse.mozilla.org/t/upload-of-screenshot-without-asking-for-permissi...

Il n'est plus possible de commenter cette actualité.
Page 1 / 2