Mozilla attaque Apple et Google sur la transparence et la confidentialité

Stéphane Moussie |

Avec Firefox OS, Mozilla veut rendre plus transparents et plus ouverts les systèmes d'exploitation mobiles, comme elle l'a fait avec Firefox sur le marché des navigateurs de bureau au cours de la dernière décennie. « Nous voulons montrer que les terminaux qui sont dans nos poches peuvent être aussi ouverts que le web sur ordinateur », déclare Mitchell Baker, la présidente de la fondation, dans une tribune publiée par Re/code.

Un smartphone Firefox OS. Photo Mozilla Europe CC BY

« Nous espérons aussi que Firefox OS et les projets annexes vont apporter ces valeurs à tous les appareils, y compris aux objets connectés », ajoute-t-elle. Le directeur de la technologie Andreas Gal emploie un ton plus offensif. « Aujourd'hui, les utilisateurs ont le choix entre un téléphone dont on ne connait pas le fonctionnement interne et un autre téléphone dont on ne connait pas le fonctionnement interne », assène-t-il dans le Guardian.

Et d'attaquer Google sur son modèle économique et le principal rôle d'Android : « [Google] vous surveille afin de mieux vous cibler. » Disconnect, une application qui préserve la confidentialité en bloquant la collecte de données, a été bannie de Google Play, illustre-t-il. iOS en prend aussi pour son grade sur le même sujet.

« Nous pensons qu'il n'est pas bon que des entreprises régissent ces écosystèmes géants avec des règles arbitraires qui vont parfois totalement à l'encontre de l'intérêt des utilisateurs. Les utilisateurs devraient savoir ce qu'il advient de leurs données et en avoir le contrôle », clame Andreas Gal.

Pour appuyer ces paroles, Mozilla a sorti une nouvelle version de Firefox mettant l'accent sur le respect de la vie privée. Firefox 33.1 [67,5 Mo] dispose d'un bouton pour effacer ses données de navigation selon une certaine durée. Cette fonction existe depuis longtemps, mais elle n'était pas aussi facilement accessible.

Autre nouveauté, l'intégration de DuckDuckGo, un moteur de recherche qui n'enregistre aucune donnée personnelle. Ce n'est pas le moteur par défaut — c'est toujours Google en raison d'un contrat qui rapporte l'essentiel des revenus de Mozilla —, mais le canard est dorénavant facilement activable dans les options. À noter que Safari propose DuckDuckGo depuis plusieurs semaines déjà (dans sa version 8.0 pour Yosemite et 7.1 pour Mavericks).

Ironiquement, Firefox 33.1 intègre aussi Enhanced Tiles, les « tuiles améliorées » de la page de nouvel onglet qui peuvent être des tuiles publicitaires — celles-ci sont signalées par une discrète mention « Sponsored ». Mozilla affiche ces tuiles sponsorisées en respectant le plus possible la confidentialité de ses utilisateurs (aucune donnée personnelle récoltée, seuls le nombre d'impressions, de clics et l'emplacement de la tuile sont transmis). On peut masquer les tuiles sponsorisées en basculant l'affichage en mode classique ou vide.

Les tuiles améliorées, sans tuiles sponsorisées dans le cas présent.

Mozilla travaille également avec les contributeurs de TOR, le réseau qui protège autant que possible l'anonymat de ses utilisateurs, pour améliorer la confidentialité. La fondation va mettre en place un relai TOR et évalue en ce moment l'intégration de la technologie dans son navigateur.

avatar Kounkountchek | 

Je ne vois pas en quoi le fait que Firefox affiche des tuiles sponsorisées (des pubs quoi) est "ironique".
C'est clair, annoncé, et ils ont besoin de diversifier leurs sources de revenus.
C'est plutôt sain comme démarche non?
C'est le fait d'utiliser la pub qui vous choque ?

avatar XiliX | 

@Kounkountchek

"C'est le fait d'utiliser la pub qui vous choque ?"

C'est le fait d'attaquer Google sur le modèle économique basé sur la publicité. Donc l'utilisation d'un traceur pour pouvoir cibler les pubs. Certes c'est peut-être plus transparent, mais au final...

avatar Kounkountchek | 

C'est faux, ils attaquent Google (ou Apple) non sur la publicité en soi, mais sur le traitement au minimum très opaque des données des utilisateurs.
Je n'ai jamais vu/lu quelqu'un de Mozilla critiquer "la publicité".
La critique de Google porte sur le tracking intensif des utilisateurs qui sert à valoriser leur régie publicitaire, tout en étant complètement ignoré des utilisateurs (en tout cas pour une grande partie d'entre eux)

avatar Xap | 

J'ai supprimé mon compte Google et remplacé les services que j'utilisais par des équivalents.

Mais Google Search reste indispensable a mon sens. La pertinence des résultats est à des années-lumière de la concurrence.

avatar lasert | 

Duck Duck Go est un méta moteur, il va chercher toutes les réponses des différents moteurs, et les classe par pertinence. Les résultats de Google sont donc présents dans DDG, avec leur pertinence, peut-être mitigée par les autres moteur.

avatar heret | 

Ixquick est un autre méta moteur et quand il s'agit de contexte non américain et même plutôt français, la pertinence d'Ixquick est meilleure que celle de DuckDuckGo. En ce moment je préfère utiliser Qwant.

avatar Egon-058 | 

@Xap :
En effet, malheureusement...

avatar Enneric | 

Je m'éloigne au fur et a mesure ce qui concerne Google et pour ce qui est le moteur de recherche, Bing est très bien !!!

avatar pat3 | 

@Xap :
Alors utilise Disconnect. Tu feras tes recherches sur Google, mais Google n'aura pas tes données.

avatar LaurentR | 

" Aujourd'hui, les utilisateurs ont le choix entre un téléphone dont on ne connait pas le fonctionnement interne et un autre téléphone dont on ne connait pas le fonctionnement interne"

Et en quoi Firefox OS changera quelque chose pour quelqu'un comme moi qui ne connait pas grand chose à la technique ? Je me trouverai toujours dans la situation de devoir faire confiance à un tiers que je ne connais pas, non ?

avatar joneskind | 

@LaurentR

Disons qu'au moins ici l'information est vérifiable. Donc tu trouveras des forums avec des gens dont c'est la compétence et qui pourront te dire si tu as raison de faire confiance à Mozilla.

Sinon je suis assez étonné que Mozilla attaque comme ça de front son principal contributeur, mais ça me semble finalement assez sain. Maintenant c'est pas avec des bonnes intentions que Mozilla va réussir à faire un bon OS, mais c'est déjà ça de pris.

avatar heret | 

Et donc faire confiance à de nouveaux tiers...
Parce que si on veut le faire soi-même, vérifier que Firefox OS (comme n'importe quel autre OS d'ailleurs) fonctionne bien comme il est dit qu'il fonctionne, ça va prendre plusieurs années d'une seule personne qui, de plus, devra avoir de nombreuses compétences informatiques très pointues. Pour le dire autrement, *LA* personne qui pourrait vérifier à elle seule l'intégralité de Firefox OS n'existe pas.

avatar Kounkountchek | 

Comment ça "faire confiance à des tiers" ? Ca veut dire quoi exactement ?
La confiance est une question d'engagement.
Et les engagements de Mozilla sont clairs.
Pour vérifier s'ils sont appliqués c'est (et ce sera toujours) compliqué mais ça reste faisable (dans le sens ou le code est ouvert)

Quels sont les engagements de Google, d'Apple ou de Microsoft vis à vis des données des utilisateurs?
Ils s'engagent à les utiliser (c'est pas moi qui le dit, ce sont les conditions d'utilisations), comment, avec qui, pour combien de temps et de quelle façon ça...

Mais pour vous répondre, personnellement, oui j'ai plus confiance en Mozilla qu'en Google, clairement.

avatar Mme Michu | 

"Firefox 33.1 [67,5 Mo] dispose d'un bouton pour effacer ses données de navigation selon une certaine durée. "
C'est bien sauf... que c'est bien trop illusoire :
"Les utilisateurs devraient savoir ce qu'il advient de leurs données et en avoir le contrôle "
Là, 100% d'accord, mais avoir le contrôle, ce serait de pouvoir effacer toutes les données nous concernant sur les datas center de Google & Cie. D'ailleurs avec l'identifiant unique, il me semble que les Google & Cie nous suivent sans déposer de mouchards dans l'appareil, et arrivent même à nous suivre quand on change de téléphone/tablette (par la similitude de nos habitudes internet.
Mozilla bravo, mais surtout ne t'arrête pas en chemin, là on effleure la surface.

avatar trolloloI | 

Mme Michu
"ce serait de pouvoir effacer toutes les données me concernant sur les datas center de Google & Cie. "

A toi de ne pas les laisser trainer la dessus.

avatar joneskind | 

@trolloloI

"A toi de ne pas les laisser trainer la dessus."

Ok mais comment tu fais ?

Si t'envoies un mail à quelqu'un qui a un compte gmail t'es pisté. Si tu vas sur un site Google Analytics t'es pisté. En fait il est devenu impossible d'éviter Google sur internet, même en utilisant aucun de ses services. Ou alors il faut user de stratagèmes complexes, passer derrière un VPN, supprimer les cookies, installer des extensions etc... C'est quand même pas facile !

avatar Egon-058 | 

@joneskind :
Le cryptage des emails est un bon moyen par exemple. Et facile à mettre en place. :-)

avatar Mme Michu | 

@Egon-058 "Le cryptage des emails est un bon moyen par exemple. Et facile à mettre en place. :-)"
Faux
L'utilisation d'un ordinateur et même d'une tablette n'est pas facile pour 90 % de la population
Alors passer par TOR, VPN et cryptage n'est pas de leur possibilité
Ne dites jamais aux victimes que c'est leur faute si elles se sont fait agressées.

avatar heret | 

Google Analytics est banni chez moi. J'ai installé une machine exprès pour contrôler tout ce qui rentre et sort de mon réseau, j'ai aussi un proxy filtrant les pubs et les traceurs, dont Google Analytics et flurry.com (qui trace votre iPhone et votre iPad). Cette machine intercepte même les requêtes DNS qui ne lui sont pas destinées et les traite. Ce n'est pas si difficile, mais ce n'est certes pas à la portée de madame Michu.

avatar trolloloI | 

heret

"Ce n'est pas si difficile, mais ce n'est certes pas à la portée de madame Michu."

Ca le saurait si elle ne perdait plusieurs h/jrs de sa vie à regarder des niaiseries à la tv. M'fin on a éduquer les gens pour qu'ils trouvent ça nul de s'intruire et trop génialissime d'envoyer des fleurs au crétinisme le plus absolu, c'pas étonnant rien ne soit à leur portée.

avatar joneskind | 

@trolloloI :

Rien à voir avec une question de crétinisme. C'est une question de culture. Personnellement je serais bien incapable de changer un pneu de bagnole ou une bougie, mais je pourrais résoudre bien des problèmes inaccessibles au commun des mortels. Le garagiste du coin peut bien me prendre pour un crétin, je m'en cogne. Chacun son savoir-faire.

avatar trolloloI | 

joneskind
"Rien à voir avec une question de crétinisme. C'est une question de culture."

Ah sisi c'est du pur crétinisme chez certains, nourrit au bon grain de tf1. J'y est le droit pendant longtemps avec mon vieux... Ya pas eu que lui mais il faisait fort à l'époque, les pires années IT de ma vie. :'(

avatar Mme Michu | 

@trolloloI heret
Vous osez parler d'éducation alors que vous parlez comme des malotrus critiquant mon incompétence informatique.
Incompétence informatique ? culturelle ? ou dans bien d'autres domaines, vous êtes sur blanc becs de m'arriver à la cheville. Mais la question n'est pas là, vous m'insultez mais cela reste votre problème et aucunement le mien.
Ce que j'affirme, c'est que l'on ne doit pas accuser une victime d'être coupable d'un crime qu'elle subit.
La médiocrité de vos réaction (votre médiocrité ?) est stupéfiante

avatar joneskind | 

@heret :

Ça veut dire que t'as besoin d'une machine supplémentaire pour te mettre à l'abri. C'est une machine puissante ou un RPi ferait l'affaire ?
Comment tu fais en mobilité ? Tu passes par ton proxy ? (J'ai vraiment aucune idée de comment ça marche)
Mais dans ce cas, ta bande passante est limitée par ta connexion maison si c'est ton installation qui fait filtre non ?

Merci pour les précisions !

avatar trolloloI | 

joneskind

"C'est une machine puissante ou un RPi ferait l'affaire ?"

Pour une habitation, pas besoin d'un gros truc mais le rpi oubli, c'trop pourri niveau hardware. Rien que son unique port rj45 qui partage son bus avec les ports usb... A côté, un vieux Pentium 3 avec 2 cartes réseaux c'est du grand luxe.

Tu peux recycler une vieille machine, ultiser un firmware alternatif de barbu sur des routeurs compatible du marché ou utiliser de l'open-hardware comme les alix.

avatar Mme Michu | 

@heret "mais ce n'est certes pas à la portée de madame Michu."
exacte.
Et donc, il est normal que la Mère Michu & consoeur se fassent violées parcequ'elle est incapable de filtrer avec un proxy en interceptant les requêtes ?
Désolé 95% des usagers d'internet sont incapable d'installer une protection équivalente heret
Et c'est pour eux que je maintiens mon premier message :
Nous devons pouvoir maîtriser nos données personnelles et nous devrions être protéger par des lois qui interdisent le vol et le recel d'informations personnelles

avatar trolloloI | 

@joneskind

"C'est quand même pas facile !"

C'est l'un des problèmes, ya pas que les utilisateurs qui doivent s'y mettrent, les webmasters aussi. Quand tu vois macg envoyer ses visiteurs chercher une pauvre lib javascript sur les serveurs de google au lieu de l'héberger chez eux...

Un autre problème, c'est que certains voudrait une solution 100% autonome, totalement nobrain, fiable à 6 millions de % et avec laquelle ils n'auraient absolument aucun contact à avoir. Dans un monde où les menaces évoluent en quasi permanence, vouloir se protéger mais s'en s'occuper de savoir quoique ce soit à leurs propos c'juste pas possible. Ou tu te retrouves avec des solutions bancales et toujours en retard.

Toi tu veux supprimer les cookies après coups, d'autres choississent de tout rejeter par défaut et d'autoriser quand le besoin se fait sentir. Chacun son style.

avatar joneskind | 

@trolloloI :

Je désactive les cookies d'office (pas après coup donc) mais les sites le l'acceptent pas toujours...

Y avait le DoNotTrack aussi, mais là encore c'est pas suivi par tout le monde.

Effectivement, on est entouré d'ennemis et on ne peut pas faire confiance aux sites internet qu'on visite pour être "honnête" ou plus simplement respecter nos envies de vie privée.

Par ailleurs, je demande effectivement une solution simple parce que je n'ai pas que ça à faire de trouver les stratagèmes qui me mettraient totalement à l'abri. En effet, chacun son style, mais on est pas tous des Lisbeth Salander en herbe tu sais.

Tu fais quoi toi, pour te mettre à l'abri ?

avatar Mme Michu | 

@joneskind
Moi j'utilise LittleSnitch, ce n'est certes pas aussi efficace que d'avoir un expert réseau chez soi...
C'est certainement pas à la portée de la Mère Michu...
Mais pour un utilisateur internet "avancé", c'est me semble-t-il un outil util

avatar Mme Michu | 

@joneskind se protéger sur internet, c'est nécessaire car les lois sont mal faites.
Qu'est-ce que tu utilises quand tu sors le soir joneskind ?
A portée demain, j'ai toujours une bombe au poivre, et dans le sac à main un Berreta et bien sur un gilet pare balles.
Les noeuds noeuds qui sortent les mains dans les poches et qui se font braquer, ils l'ont bien cherché.
C'est les lois qu'il faut tenter de changer et non pas écouter les moqueries prétentieuses de ces pseudo expert qui vivent à l'age de pierre (la loi du plus fort)

avatar trolloloI | 

joneskind
"Je désactive les cookies d'office (pas après coup donc) mais les sites le l'acceptent pas toujours..."

Si certains bypass tes paramètres du navigateur pour leur intérêts perso et à contre courant de tes réglages, tu peux porter plainte. Pour le DNT c'tait courant d'avance vu qu'il n'a rien d'obligatoire, ya ceux qui acceptent de jouer le jeu et ceux qui s'en foutent car aucune sanction derrière.

"Par ailleurs, je demande effectivement une solution simple parce que je n'ai pas que ça à faire de trouver les stratagèmes qui me mettraient totalement à l'abri."

Si c'tait possible ça serait déjà disponible depuis longtemps. On peut même dire que plus la solution est simple d'utilisation (où plutôt la moins contraignante possible pour l'user) moins elle est efficace.

"Tu fais quoi toi, pour te mettre à l'abri ?"

Un peu comme heret, j'filtre. Une grosse partie sur le routeur, exit les box tous limitées des FAI, avec le blacklistage de range IP de pays entiers, soit parce qu'ils sont souvent impliqués dans les mauvais coups (chine, russie, ukraine, roumanie, etc), soit parce qu'ya aucune raison qu'j'ai une quelqueconque relation avec donc par précaution j'BL aussi. Ya juste 1 IP sur le réseau local qui n'y est pas soumis, au cas où yaurait besoin.

Sur les machines c'est plus ou moins la même choses, ça filtre aussi. Avec quelques extensions, Fx permet de filtrer jusqu'au types de ressources autorisées ou interdites de transit entre un site X et Y. Mais ça reste quand même blacklistage général de base. Du coup parfois ça peut être long et chiant pour arriver à avoir certains sites fonctionnels. Ca ne protège pas de tout mais ça réduit grandement les risques.

J'ai testé un équivalent sous chrome qui se veut plus user-friendly et beaucoup plus simple par défaut, c'tait assez marrant. Voir 01net bloqué en totalité, c'tait énorme, tout ça à cause des PUP fournit avec les logiciels. Même pas t'es accès aux news et ça bloque juste le dl de .exe, nan nan il bloque tout le site snas distinction. xD

avatar Mme Michu | 

@trolloloI
Assez répugnant comme réaction :-(
Et à la personne violée de ne pas sortir dans la rue
Là tu fais fort (surtout quand on sait que Google & Consort collecte des informationns sur nous même quand on n'utilise pas leurs service)

avatar trolloloI | 

Mme Michu
"Et à la personne violée de ne pas sortir dans la rue"

Totalement débile comme phrase, vu que les violent se passent aussi à domicile.

Ta prochaine blague ça va être sur les pauvres victimes consentantes qui utilisent chrome/android/facebook/..., qui acceptent et valident les CGU pour se faire fliquer en permanence. C'est pas de leur faute à ces pauvres gens, ils y peuvent rien eux, les méchants c'est les big brothers à qui ils ont donnés un droit de regard sur absolument tout, forcément...

Quand tu dis plus tôt que 90% de la population a du mal avec les ordis/tablettes, ya quand même un truc qu'ils peuvent faire, arrêter de s'en servir. Chrome c'est ~35% de pdm sur le desktop (?) et android beaucoup plus dans la mobilité, Ca fait beaucoup de monde en moins, sur tes 90%, qui en à complètement rien à carrer.

"(surtout quand on sait que Google & Consort collecte des informationns sur nous même quand on n'utilise pas leurs service)"

Ils hackent ton réseaux local et infectent tes machines perso pour faire leur espionnage ?

avatar frankm | 

Il vit de quoi ce Firefox OS ?

avatar Egon-058 | 

J'espère ce ceci marque l'avènement d'une nui elle ère de gloire pour Mozilla. Tous leurs choix sont loin d'être parfaits mais je trouve que globalement ça va dans le bon sens. Merci à eux ! Ils ont tout mon soutient !

avatar alan1bangkok | 

Mozilla ne survit que grâce à Google....
Alors pour les leçons faudra repasser..

avatar Kounkountchek | 

Eh bien ! Quelle leçon de courage de votre part ! :D
C'est votre boss qui doit être content !

avatar alan1bangkok | 

Mozilla ne survit que grâce à Google....
Alors pour les leçons faudra repasser..

avatar Grug | 

So what ?
Mozilla se finance en grande partie grâce à un accord commercial qu'elle a avec Google.
Cela n’empêche pas Mozilla d'avoir une vision et un avis différent de celui de Google, c'est même son rôle.

avatar Orus | 

Bravo Mozilla. Ceux qui ne comprennent pas la démarche sont vraiment des ...

avatar broc_058 | 

@Orus :
Mozilla n a aucune stratégie. Ils sont a l agonie. Ils ont perdu la bataille des navigateurs par leur standalone. Par ailleurs, en quoi sont ils différents ?
Sur les données personnelles, on ne peut pas comparer apple et Google. L un vit par son écosystème et ses produits. L autre de la collecte des informations de ses usagers.
Leurs logiciels téléphone est une niche pour pays émergents. Le seul produit qui avait une qualité a été abandonné. Leur messagerie thumbermail.

avatar Christophe Laporte | 

1
Essai

avatar marc_os | 

« Mozilla attaque Apple et Google sur la transparence et la confidentialité »

Encore un titre sensationnaliste. :/
Ou alors l'article est incomplet car il n'y est question que de Google qui serait attaqué...

avatar administrator | 

Google le méchant voleur d'informations qui dit tout a la NSA et au FBI et gnagnagna, quelques années que l'on nous rabâche ce misérable discours, qu'est-ce que cela peut foutre qu'ok voit que vous allez sur certains sites commerciaux?

avatar ergu | 

Ce qui se profile derrière Google, FB & compagnie, c'est le "big data" - une masse d'information tellement énorme que de beaux modèles statistiques appliqués dessus peuvent déjà dire beaucoup de chose sur toi au bout de quelques clics seulement et pourront un jour tout savoir de toi de tes opinions politiques et religieuses à tes moyens financiers en passant par la taille de ta teub alors que tu croiras avoir "juste" visité quelques sites.

L'homme est suffisament un mouton (including toi et moi) pour qu'une masse suffisante de données produise des modèles prédictifs très fins, dotés d'une marge d'erreur quasi nulle.

La question est de savoir si tu veux vivre dans un monde où il est possible de savoir tout de toi à ton insu.

Quel libre arbitre te reste-t-il quand des officines commerciales et gouvernementales ont les moyens de tout connaître de tes choix, envies et actes avant même que tu les formules, ressentes ou vives ?

CONNEXION UTILISATEUR