Mozilla : blocage constant des trackers et des pubs dans Firefox 57, un contre-guide de Noël

Mozilla : blocage constant des trackers et des pubs dans Firefox 57, un contre-guide de Noël

Tout et son contraire

Avatar de l'auteur
David Legrand

Publié dans

Logiciel

08/11/2017 3 minutes
54

Mozilla : blocage constant des trackers et des pubs dans Firefox 57, un contre-guide de Noël

Firefox 57 va désormais permettre d'activer constamment la protection contre le pistage, et donc d'une bonne partie des publicités. En parallèle, Mozilla met en ligne un guide de Noël qui se focalise sur la vie privée... dont l'audience est mesurée par Google Analytics.

Avec les travaux en cours sur le moteur de rendu de Firefox 57 Quantum et les WebExtensions, un aspect du navigateur de Mozilla avait été mis de côté : les paramètres relatifs à la vie privée.

La fondation s'est en effet fait dépasser par Apple et Google sur ce terrain, le premier proposant un nouveau dispositif de lutte contre le tracking, et le second préparant rien de moins qu'un bloqueur de publicités qui sera mis en place l'année prochaine. Il fallait donc réagir, et cela commence à se mettre en place.

Firefox 57 : un blocage permanent des trackers devient possible

Première étape importante : l'ajout d'une option concernant la protection contre le pistage dans Firefox 57. Pour rappel, celle-ci permet de bloquer les trackers possiblement présents sur les sites, à travers les listes de Disconnect, avec la possibilité de définir des exceptions. Effet de bord : cela bloque également les publicités dans de nombreux cas.

Jusqu'alors, le navigateur proposait seulement de l'activer en navigation privée ou de la désactiver. Avec Firefox 57, l'option « Toujours » sera présente. Ainsi, Firefox intègre nativement une protection permanente contre le tracking qui va également bloquer certains espaces publicitaires :

  • Firefox 57 Protection contre le pistage
  • Firefox 56 Protection contre le pistage
  • Firefox 57 Ajout d'exception

L'ajout a été officialisé dans le bug tracker de Mozilla, cette possibilité étant désormais accessible depuis le canal bêta qui intègre Firefox 57. Comme précédemment, deux listes sont proposées : basique (par défaut) et stricte, cette dernière pouvant parfois bloquer des éléments légitimes et empêcher le bon fonctionnement de certains sites.

La protection contre le pistage est activée par défaut dans le cadre de la navigation privée, mais il suffit désormais d'un clic pour la rendre permanente. Pour ajouter une exception, il faudra cliquer sur le bouclier à gauche de l'URL puis sur « désactiver la protection pour ce site ».

Les produits de Noël étudiés sur le terrain de la vie privée (avec Google Analytics)

Dans le même temps, la société a décidé de marquer le coup à l'occasion des fêtes de fin d'année en publiant un contre-guide de Noël. Dans celui-ci, elle fait la longue liste des cadeaux qui sont susceptibles d'espionner les utilisateurs et ne sont pas vraiment très doués sur le terrain de la vie privée.

Pour cela, elle catalogue leurs composants et leurs capacités : disposent-ils d'un micro, d'une caméra, récupèrent-ils la localisation de l'utilisateur, nécessitent-ils la création d'un compte, proposent-ils des options relatives à la vie privée, peut-on supprimer les données collectées, etc.

Bref, un travail relativement intéressant. On aimerait d'ailleurs que Mozilla aille plus loin sur ce terrain et cesse d'utiliser Google Analytics au sein de ses services (voir ici pour l'opt-out).

D'ailleurs, fait « marrant » de ce site : c'est le tracker de Google qui est utilisé comme dispositif de mesure d'audience, Mozilla n'affichant pas de message spécifique ou ne laissant pas le choix de le désactiver pour ceux qui ne veulent pas être suivis à la trace par le géant du Net :

Google Analytics Mozilla

54

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Firefox 57 : un blocage permanent des trackers devient possible

Les produits de Noël étudiés sur le terrain de la vie privée (avec Google Analytics)

Commentaires (54)


Faites ce que je dis …



Encore surpris d’être déçu par Mozilla ?


Sur ce point je comprend assez mal leurs choix et positions. 



Par contre pour les efforts dans FF57, on ne peut que saluer :)


Oui, mais on a affaire à deux services différents de Mozilla en fait. Le marketing et la technique.

Le souci, c’est que très souvent, la technique est dirigée par le marketing. Espérons qu’avec cette nouvelle version, la technique prenne le dessus …


Vous oubliez d’où Mozilla tire la majeure partie de son budget…


Cool que la protection contre le pistage soit active tout le temps<img data-src=" />


Exact. Et c’est bien la le problème …


J’ai rien contre le pistage si c’est pour ensuite recevoir de la pub ciblé car avec amazon et compagnie et leur milliard de produits il arrive de passer à côté d’une perle.



ps : Tout est plus ou moins de la pub partout, même ici et même involontairement.


tu es donc pour l’adaptation de tarifs à ton profil, et que des services fassent grimper leurs prix en te voyant arriver, parce qu’un profil automatique aura décrété que tu es susceptible de payer plus ?


Petite question toute bête, je savais même pas qu’un opt out d’analytic existait, ce serait bien un ptit article “tuto” des opt-out ^^



Je pense à Google, critéo, … je ne sais pas si les autres le font :/








gordonzola a écrit :



tu es donc pour l’adaptation de tarifs à ton profil, et que des services fassent grimper leurs prix en te voyant arriver, parce qu’un profil automatique aura décrété que tu es susceptible de payer plus ?





Je suis absolument contre et c’est le genre de truc qui devrait être considéré comme de la fraude.



Et pourtant tu agis dans le sens de ces trackers et de leurs pratiques immorales, en considérant qu’ils sont bons pour toi. Ça ne changera pas tant qu’il y aura des gens pour applaudir leur mise sous tutelle par des silos qui se moquent de l’éthique


Peut-être n’y a-t-il pas d’alternatives open-source à la hauteur de Google Analytics, tant au niveau des fonctionnalités que des performances. J’ai des doutes sur la pertinence de Piwik sur des sites comme ceux de Mozilla (il y en a des dizaines), visités par des millions de personnes.



N’oublions pas non plus que la mise en place d’une infra pour supporter la charge d’un outil à la “google analytics” nécessite des ressources humaines et matériels, donc cela à un coût non négligeable. Mozilla Corp n’est qu’une “petite” société par rapport à ses concurrents.








gordonzola a écrit :



Et pourtant tu agis dans le sens de ces trackers et de leurs pratiques immorales, en considérant qu’ils sont bons pour toi. Ça ne changera pas tant qu’il y aura des gens pour applaudir leur mise sous tutelle par des silos qui se moquent de l’éthique





Si la pub sur le web avait été correctement réglementée ont aurais même pas ce genre de conversation et nxi serait toujours gratuit et clubic aurait du payer une grosse amende. :)



Pour Piwik, je trouve personnellement qu’il n’a pas à rougir face à Analytics au niveau des fonctionnalités ainsi que des performances. Après, je ne gère pas des sites qui font des millions de visites, mais ça doit être parfaitement faisable si l’infrastructure suit derrière.


C’est pourtant plus ou moins ce que fait la SNCF.

&nbsp;


S’il n’y avait que Mozilla à être incohérent… Le nouveau site d’aide en ligne de LibreOffice utilise Google pour les recherches dans le site.

&nbsp;

https://helponline.libreoffice.org/5.4/fr/text/shared/main0108.html



&nbsp;Comme je m’étonnais de ce choix, on (quelqu’un de la TDF) m’a rétorqué, je cite,&nbsp; “ça ne sert à rien de mordre la main de Google qui nourrit les réseaux open source”&nbsp; et qu’en substance Mozilla faisait pareil ou pas mieux et qu’on n’a qu’à utiliser Tor. Bref… on n’est pas aidé.








numerid a écrit :



S’il n’y avait que Mozilla à être incohérent… Le nouveau site d’aide en ligne de LibreOffice utilise Google pour les recherches dans le site.

 

https://helponline.libreoffice.org/5.4/fr/text/shared/main0108.html



 Comme je m’étonnais de ce choix, on (quelqu’un de la TDF) m’a rétorqué, je cite,  “ça ne sert à rien de mordre la main de Google qui nourrit les réseaux open source”  et qu’en substance Mozilla faisait pareil ou pas mieux et qu’on n’a qu’à utiliser Tor. Bref… on n’est pas aidé.





LibreOffice est une suite bureautique libre. Elle n’a pas à vocation de protéger la vie privée.









secouss a écrit :



Petite question toute bête, je savais même pas qu’un opt out d’analytic existait, ce serait bien un ptit article “tuto” des opt-out ^^



Je pense à Google, critéo, … je ne sais pas si les autres le font :/





On a des choses dans le pipe sur le sujet ;)

&nbsp;



laurentj a écrit :



Peut-être n’y a-t-il pas d’alternatives open-source à la hauteur de Google Analytics, tant au niveau des fonctionnalités que des performances. J’ai des doutes sur la pertinence de Piwik sur des sites comme ceux de Mozilla (il y en a des dizaines), visités par des millions de personnes.



N’oublions pas non plus que la mise en place d’une infra pour supporter la charge d’un outil à la “google analytics” nécessite des ressources humaines et matériels, donc cela à un coût non négligeable. Mozilla Corp n’est qu’une “petite” société par rapport à ses concurrents.





Piwik est tout de même pas mal complet, donc je doute que ce soit un souci. Tant qu’il n’y a pas de question d’acquisition de trafic SEA, ils peuvent certainement s’en passer.



Puis ça reste open source, ils peuvent financer / participer :p Mais il faut déjà avoir la volonté de, je doute que ça soit vraiment le cas pour le moment. En tous cas ça ne colle pas avec ce qu’ils mettent en avant. Le plus fun étant qu’Analytics est bloqué par les listes de Disconnect :



&nbsphttps://disconnect.me/trackerprotection/blocked



Très franchement, je peux à l’extrême rigueur&nbsp; comprendre que certaines entreprises commerciales aient besoin de savoir des tas de trucs sur nous (mais j’ai des doutes sur une bon ne quantité de ces trucs, passons) mais pour Mozilla je ne vois pas. Ok savoir quel type d’OS ou de machine, connaître la langue, d’accord. Mais qu’est-ce qu’ils en ont à battre que je me connecte d’Oulan-Bator, de Petouchnok ou de la Lune ? En quoi mon trajet dans le site et le temps passé peut leur apporter quoi que ce soit ?



&nbsp;Ces gens fabriquent un logiciel, pas autres chose.

&nbsp;

Qu’un média d’information ait besoin de savoir combien de temps je passe sur une page, ça se comprend. Si on n’y passe que des millisecondes c’est qu’il y a un truc qui cloche.&nbsp; Qu’une entreprise de vente en ligne ait besoin de savoir d’où je viens, ça se comprend aussi surtout si elle une implication locale forte. Mais un fabricant de logiciel, de navigation internet qui plus est, ben non.


Ouais, mais bon c’est tout de même pas très cohérent avec le reste, fondamentalement.

Cela dit, je viens de voir que la page de téléchargement a bien bien changée…








laurentj a écrit :



Peut-être

n’y a-t-il pas d’alternatives open-source à la hauteur de Google

Analytics, tant au niveau des fonctionnalités que des performances. J’ai

des doutes sur la pertinence de Piwik sur des sites comme ceux de

Mozilla (il y en a des dizaines), visités par des millions de personnes.





&nbsp;Le constat peut être juste, mais la réaction “alors c’est comme ça et on ne peut rien y faire” va à l’encontre des objectifs et des valeurs dont se réclame Mozilla. En particulier le principe 4 du manifeste : https://www.mozilla.org/fr/about/manifesto/#principle-04



Pour d’autres problèmes, Mozilla s’est associée avec d’autres acteurs pour faire évoluer la situation (par exemple letsencrypt), a engagé les auteurs des outils utilisés ou les a soutenus financièrement. Il n’y a pas de raison pour que ça ne fonctionne pas avec les outils d’analyse de trafic, c’est plus un problème de culture des gens du marketing il me semble.



La connaissance de divers statistiques n’est pas seulement&nbsp; utile à du commerce en ligne ou des sites de médias, mais cela est aussi utile pour un fabricant de logiciel comme Mozilla.



Par exemple, savoir par exemple que telle page a étrangement peu de visites, alors qu’elle est considérée comme importante par la société, permet de déceler des dysfonctionnements, tant techniques que ergonomiques (genre,&nbsp; la navigation pour y arriver est trop complexe etc..). Dans le cas de Mozilla, les stats sur la page de téléchargement par exemple sont précieuses (surtout si on compare avec les stats de la home page, qui permet de savoir donc le “taux de convertion”). Même si le logiciel est gratuit, la finalité est la même qu’un site e-commerce : il faut convaincre d’utiliser le logiciel, et donc faire en sorte que l’utilisateur télécharge et installe le logiciel, au moins pour l’essayer. Et on ne peut savoir si la façon de construire le site est bonne, qu’en ayant des statistiques.



Autre exemple, savoir d’où tu viens, quel système tu utilises est important aussi. Cela permet de mieux aider les équipes de localisation : “tient, il y a de + en + d’utilisateurs de telles langues, et pourtant notre logiciel/notre site n’est pas très bien traduit dans cette langue, voyons ce que l’on peut faire pour avoir plus de contributeurs dans cette langue” (1). Ou “le nombre d’utilisateur du système TrucMuche augmente significativement, haussons la priorité de la résolution des problèmes pour ces utilisateurs”.



Comme on peut le suivre sur nextinpact, il y a aussi des campagnes d’informations chez Mozilla (sur la vie privée etc), avoir des statistiques précises permet d’avoir une idée de quel partie du monde a été le plus touché par cette campagne etc..



Bref, les statistiques détaillées servent à n’importe quel site, de manière à améliorer le produit, la communication etc…

&nbsp;

(1) Tout ce qui est traduction est réalisée par des contributeurs externes bénévoles, que ce soit pour les sites ou les logiciels de Mozilla.




La protection contre le pistage est activée par défaut dans le cadre de la navigation privée





C’est quoi la différence entre les 2? <img data-src=" />


Il dit qu’il veux bien recevoir de la pub ciblée, pas qu’on puisse en profiter pour arnaquer a partir de ces informations.


Le nombre de visites d’une page et les liens entrants vers elle sont des stats de base que n’importe quel outil peut fournir. D’ailleurs tous ceux que j’ai utilisés à un moment ou un autre donnent ça .



Et, encore aurait-il fallu lire mon commentaire avant que j’y réponde, si effectivement Mozilla a besoin de connaître les OS, les machines et la langue des internautes qui arrivent sur le site, ils n’ont pas besoin de plus !&nbsp; Et c’est déjà énorme. Piwik par exemple donne ces statistiques.


La navigation privée est une sessions où rien n’est gardée à la fin (cookies, historiques & co). La protection contre le pistage bloque ces trackers et empêche la collecte/dépôt pendant la navigation (et donc la publicité dans la majeure partie des cas).&nbsp;


La navigation privée n’a de privé que l’historique, les cookies et quelques informations dans le navigateur (formulaires, etc).

Jusque là, la navigation privée n’empêchait pas un site web de faire du pistage (fingerprinting, local storage, etc).



grillé


Déjà utilise Ghostery qui support lui même un tracker…



&nbsp;https://www.nikopik.com/2015/08/lanti-tracker-ghostery-contient-un-tracker.html


Comment vivrons les sites dont la pub est bloquée ? Ca va devenir payant le contenu ?


C’est gonflant d’en arriver toujours à ce moment dès qu’on parle de Ghostery….&nbsp;



&nbsp;Ils proposent à l’install de fournir ou non des données de manière anonyme pour leur service de stat (qui est le modèle éco de leur boite de fournir des études).



Ça a toujours été optionnel et proposé clairement, ils ne s’en cachent pas et respectent le choix de l’utilisateur. C’est modifiable à tout moment dans les paramètres (c’était déjà le cas il y a deux ans). Et c’est à peu près la même chose que pas mal de projets open source qui ont aussi besoin de données pour connaître les usages de leurs utilisateurs ;) (même si Ghostery n’est pas open source, ça reste une extension Chrome donc assez facile à décompiler pour une bonne partie de ce que ça propose).



Et globalement, aucun autre outil ne leur arrive franchement à la cheville, ne serait-ce que pour la détection ou la catégorisation des trackers.


Est-ce légal d’adapter le tarif en fonction de la gueule du client (aka son profil) ? Je ne suis pas certain, en tout cas ça ne devrait pas l’être.



Pour en revenir à l’article et à la plupart des commentaires, j’ai du mal à comprendre les réactions. Mozilla s’est donné pour but de sensibiliser les personnes à la vie privée (position neutre) et non pas de dire de ne plus utiliser tel ou tel service (position fortement orientée).

De fait, je ne vois pas l’incompatibilité à continuer d’utiliser Google Analytics…








sephirostoy a écrit :



Est-ce légal d’adapter le tarif en fonction de la gueule du client (aka son profil) ? Je ne suis pas certain, en tout cas ça ne devrait pas l’être.





Si c’était illégal tous les vendeurs de voiture ou de meuble seraient en prison. Personne ne paye jamais le prix affiché pour ces 2 trucs (ou alors des pigeons puissance 1000).



Justement, les vendeurs que tu citent partent d’un prix affiché et en proposent un autre plus bas.

Ce qui est en questin, c’est la légalité de n’avoir aucune référence publique et de fixer selon le client qui se présente.

(et la réponse telle que je la comprends: En France, ce n’est pas lágal. Il existe des pays où ça l’est)


Wééé, youpi, j’ai eu de la pub pendant un mois en 2017 parce que j’avais acheté une voiture.

Bravo la pertinence de ces outils.


Rien ne t’empêche de mettre les-dis sites en liste blanche<img data-src=" />


&gt;La fondation s’est en effet fait dépasser par Apple et Google sur [le terrain de la vie privée].



Faut oser l’écrire celle-là quand même… :(


Bah c’est assez vrai, malheureusement.


La pub est PAYANTE, c’est toi (nous) qui la payons, et tu n’as pas le choix.


des silos qui se moquent de l’éthique

Y aurait pas une erreur de frappe à la 2° lettre du 2° mot?


perso j’utilise seamonkey, plus firefox et ses plantages…


L’interface est jolie (ça fait longtemps que je ne l’avais pas vu, sur la capture ça a l’air sympa) mais uBlock / uMatrix ont la prétention de faire le boulot aussi avec les listes de blocage qui vont bien.


Ce que skankhunt42 dit (en tout cas je le comprend comme ça), c’est qu’il est d’accord pour qu’on récup certaines informations pour proposer des articles pertinent genre sur Amazon au vu du million voir plus d’article.



Au lieu d’avoir des suggestions par défaut totalement bateau, des résultats plus pertinent.



Il n’a jamais cependant dit qu’il est d’accord que l’utilisation de ces informations soi afin d’augmenter le prix de certains articles à sa gueule parce qu’il peux payer plus chère.


Depuis la version 57 (Quantum), j’ai pas eu de plantage. Je suis même agréablement surpris des performances, moi qui avait l’habitude d’un Firefox lourdaud, ça change.


Firefox 57 sort mardi prochain (14 nov 2017), le tableau d’équivalence des

&nbsp;extensions périmées &lt;-&gt; webextensions :

https://docs.google.com/spreadsheets/d/1TFcEXMcKrwoIAECIVyBU0GPoSmRqZ7A0VBvqeKYVSww/edit#gid=0


Est ce que tu pourrais détailler à quels niveaux ? (c’est une vraie demande hein :p)


Bah, lutte contre le tracking et bloqueur de publicités, comme c’est précisé dans la phrase de l’article. <img data-src=" />


Même ublock?


J’utilise actuellement Firefox 57beta, niveau rapidité c’est le jour et la nuit. Tous les sites chargent bien plus vite, même allocine.fr parait avoir été optimisé :P

&nbsp;

Pour le coup, j’ai créé un compte pour synchroniser mes favoris, j’ai longtemps hésité à cause du caractère très privé des favoris, mais leurs&nbsp; annonces répétés sur la garantie de l’anonymat et du cryptage des comptes ont fini par me convaincre.



Firefox 57, je vais le conseiller à tout le monde :)


perso j’utilise firefox 57 deppuis leurs version nighty en gros depuis début séptembre et je confirme c’est le jour et la nuit mais par contre vue que j’ai un ordi merdique peu puissant il consomme quand même plus les ressource de mon pc que chrome et il est pas si rapide que ca car il a été penser pour les cpu récent + avec beaucoup de coeur et un minimum de puissance sous le capot chose que je n’ai pas du tout avec mon lenovo g30-45 et son amd e1 mais je ne peux pas faire autrement








empty a écrit :



Firefox 57 sort mardi prochain (14 nov 2017), le tableau d’équivalence des

&nbsp;extensions périmées webextensions :

https://docs.google.com/spreadsheets/d/1TFcEXMcKrwoIAECIVyBU0GPoSmRqZ7A0VBvqeKYVSww/edit#gid=0





salut très interessant mais et ce qu’il est possible de le dl sur mon pc sous la forme de fichier excel ou calc afin que ca ne lag beaucoup moins sur mon pc ? car je ne trouve pas comment faire stp









sans sucre a écrit :



salut très interessant mais et ce qu’il est possible de le dl sur mon pc sous la forme de fichier excel ou calc afin que ca ne lag beaucoup moins sur mon pc ? car je ne trouve pas comment faire stp





Fichier &gt; Télécharger au format









Mihashi a écrit :



Fichier &gt; Télécharger au format





a ok cimer chef



Ce que gordonzola dit (en tout cas je le comprend comme ça) c’est que l’en acceptant que l’on récupère certaines informations sur les gens, cela induit la possibilité de s’en servir à leur détriment.



J’ajoute qu’en 2017 et en lisant un site comme Nextinpact, il faut être bien naïf ou porter d’épaisses œillères pour voir la publicité et le tracking comme une bonne chose.



Édit : orthographe