Salut
Succinctement, c’est quoi un « portail captif » et ça fait quoi ?
PS modération : sujet Supprimer le tracking "portail captif" de Firefox - #2
Un portail captif est un dispositif obligeant un client http à afficher une page ou une ressources spécifique, en règle générale une page d’authentification dans un réseau privé, pour la suite je laisse @Zargos s’expliquer sur ce qu’il pense que Firefox t’obliges ou non ?
Plus ressources sur le portail captif sur Wikipédia : Portail captif — Wikipédia.
Merci !
En fait, Firefox va check une URL mozilla périodiquement pour vérifier que le navigateur n’est pas dans un environnement de portail captif.
Les portail captif c’est par exemple certain Free Wifi de gare ou autre bar. Pour accéder à internet on est d’abord redirigé vers une page web pour s’enregistrer etc…
Le problème du check firefox, c’est que d’une part on ne sait pas ce qui est transmis; et s’il n’y a rien de particulier de transmis il y a à minima l’IP et l’horodatage. Ce qui permet de pouvoir tracer une machine.
On se retrouve donc avec un tracking (sans oublier le fingerprinting qui va probablement avec).
C’est le même principale que le service google sur les smartphone qui va se connecter sur e100.net.
C’est configuré par défaut, et faute d’être au courant, ça reste invisible pour l’utilisateur non averti qui n’est donc pas en mesure de le désactiver.
On peut vérifier dans le code source de Firefox, non ?
espionné par mozilla ? pas le genre :
perso je bloque mozilla au maximum
probablement oui.
rien que 2185 adresse http différente dans le code de firefox
tu n’es pas rendu 
Ceci dit dans le code source il n’y aura aucune référence à l’URL utilisée parce qu’elle est paramétrée:
captivedetect.canonicalContent <meta http-equiv="refresh" content="0;url=https://support.mozilla.org/kb/captive-portal"/>
captivedetect.canonicalURL http://detectportal.firefox.com/canonical.html
captivedetect.maxRetryCount 5
captivedetect.maxWaitingTime 5000
captivedetect.pollingTime 3000
network.captive-portal-service.backoffFactor 5.0
network.captive-portal-service.enabled false
network.captive-portal-service.maxInterval 1500000
network.captive-portal-service.minInterval 60000
capti
BooléenNombreChaîne
ce qu’il faut chercher dans le code c’est
captivedetect.canonicalURL
et éventuellement sniffer les paquets envoyés et les décoder.
clair
mais je galère toujorus un peu avec wireshark
Oui c’est normal, c’est une application extrêmement complète mais cela va avec une complexité tout autant importante. Il faut une utilisation régulière pour la maîtriser ne serait-ce qu’un peu.
Mais elle est vraiment bien.
Bonjour.
Des articles à lire sur le sujet?
https://together.jolla.com/question/159823/dont-use-default-browser-profile-for-captive-portals/
Entre autres
Un peu surprenant de découvrir le ‹ CaptivePortal › de firefox dans un forum Debian, son existance remontant à probablement plus de 10 ans (cf arkenfox_user.js )
/* 0360: disable Captive Portal detection
* [1] https://www.eff.org/deeplinks/2017/08/how-captive-portals-interfere-wireless-security-and-privacy ***/
« sudo netstat -pla --tcp --protocol=inet » suffit pour voir que la première connexion de Firefox non configuré se fait à son portail (rien de nouveau).
Le plus efficace pour ne pas activer le « CaptivePortal » de firefox pour tous les profils, avant même la création d’un nouveau profil, est d’utiliser le fichier policies.json qui est compris par les versions ESR de Firefox.
voir policy-templates
firefox/
distribution/
↳ policies.json
firefox
{
"policies": { "CaptivePortal": false }
}
Il y a beaucoup d’autres étrangetés de services bizarres non documentés, aussi désactivables, mais comme je le disais en Juin 2023…
Firefox est un long roman, et un forum debian me semble pas le bon endroit pour rentrer dans sa tripaillerie.
Bonjour @Verner ,
Un peu surprenant de découvrir le ‹ CaptivePortal › de firefox dans un forum Debian,
Non, il n’y a rien de surprenant du fait que Firefox soit très présent, notamment sous Debian. et que ce soit dans la section « Pause café », ou l’on parle de tout mais pas de rien (enfin presque 
) .
En tant qu’utilisateur de Firefox sous Debian, j’apprécie d’être averti de ses principaux problèmes mais peut-être qu’il existe un forum dédié à ce sujet ?
Le problème est qu’il y a sensiblement 4 niveaux de connaissance de Firefox:
niveau 1 : c’est quoi la version ESR de Firefox ? A quoi ça sert ?
niveau 2 : comment gérer la configuration de policies.json ou mozilla.cfg de firefox ESR , de manière « officielle » ?
niveau 3 : approfondissement des paramètres techniques plus pointus abordés par arkenfox_user.js, ou betterfox etc.
niveau 4 : modification directe des fichiers omni.ja de Firefox, lorsqu’il n’y a pas moyen de faire autrement pour supprimer certaines fonctions (fathom, normandy, télémétrie, marionette, pocket, merino, shopping, activitystream etc etc).
Officiellement, tout est paramétrable sans avoir besoin de modifier les fichiers omni.ja.
Dans la pratique, j’en ai de moins en moins la conviction.
Il n’existe déjà pas de forum firefox explicite qui mélange ces 4 niveaux.
Le « CaptivePortal » de Firefox est un peu le béaba de Firefox qu’il est surprenant de découvrir en 2024, justement parce-que Debian fournit Firefox depuis des lustres depuis IcecCat.
S’il fallait ouvrir un sujet pour chaque choses obscures de Firefox dans un forum Debian, il y aurait plus de sujets Firefox que de sujets Debian dans un forum Debian. J’ai parfois été tenté d’ouvrir la boîte de Pandor, mais vite extrapolé qu’il valait mieux éviter.
Un navigateur internet est avant tout un collecteur de données utilisateurs pour les fournir à qui de droit, même sous couvert de « sécurité ». Les Allemands disaient … « Obéissez, c’est pour votre sécurité ».
Quand la gestion de « sécurité » est mise entre les mains de gens mal intentionnés, garder l’histoire en mémoire n’est pas inutile, sujet plus vaste que Firefox.
1 J'aime