Bonjour,
Je vais essayer de comprendre ce qui se passe.
Normal, avec Trump et Musk, ils ont pris la mesure. Plus de quoi pouvoir introduire l’IA sans notre consentement complètement éclairé et continuer les petites brèches régulières dans la protection de la vie privée (comme le tracking par exemple).
.
De ce que j’ai lu, les IA utilisées par firefox (traduction essentiellement) sont locales et ne donnent lieu à aucune transmission. En revanche, les chatBots sont introduits dans firefox à partir de la version 133 si l’utilisateur le désire. Dans ce cas, il choisira le chatbot parmi des IA extérieures ChatGPT, Gemini, Hugging et Mistral entre autres) et là il y aura envoi de données vers l’extérieur. C’est ce point là qui est nouveau, puisque firefox sert à ce moment là d’intermediaire entre le chatbotregarder le diff s et l’utilisateur.
À cela se rajoute pour firefox les données techniques et d’interaction sur l’appel de ces chatbots (l’utilisation est encore en beta). Si c’est comme d’habitude, c’est la longueur du texte (si il y a selection de texte ou envoi de texte) et frequence d’utilisation, mais pas le contenu. Ça a l’air confirmé dans leur licence mais il faut regarder le diff sur les sources eux même, chose qui sera faite surement.
Pour le reste pas de changement. Si on n’active pas les chatsbots, rien ne change.
Donc beaucoup de google dans les .js ( voir par exemple about:config ) ou
grep google ~/.mozilla/*/*/*js |wc
2431 10646 817408
Les tracking on été ajouté sans l’acceptation des utilisateurs.
Alors sur un profil neuf:
Il y a le safe-browsing et sans doute le paramétrage de certains moteurs de recherche.
Dans les préférences mises au démarrage, il y a
soit le safe browsing.
Attention, ici il y a l’historique des sessions passées. J’ai fait le test sur un profil neuf pour voir les réglages initiaux.
C’est à dire? Si ce sont les tracking liés aux chatBot, effectivement, en acceptant d’utiliser ces services, on accepte les trackings correspondants. Par défaut ces services ne sont pas actifs. Reprocher à mozilla la possibilité d’utiliser google, chatGPT ou autres de manière intégrée revient à reprocher à linux d’utiliser une caerte Nvidia avec les modules propriétaires ou des logiciels propriétaires microsoft via wine.
firefox permet de naviguer sans utiliser ces services (ce que je fais) et je ne vois pas beaucoup d’alternatives.
Je ne connais pas Thunderbird (j’utilise sylpheed)mais si je l’installe et que je déclare comme adresse toto@gmail.com, on obtient
gmail est donc dans la banque de données (ainsi que d’autres), ça ne fait pas de thunderbird un outil poussant à l’usage de gmail.
Le libre consiste à laisser le choix à l’utilisateur, pas à lui imposer le comportement quasi intégriste que j’ai par exemple sur ces points.
Lorsque ce paramètre est activé, firefox fait une connexion à
http://detectportal.firefox.com/success.txt
lequel renvoit success. Si il n’y a pas de réponse, il considère que la connexion demande une authentification et recueille la page d’identification du réseau WIFI par dhcp (elle est fournie dans ce cas) et se connecte dessus.
Tu peux modifier l’url detectportal.firefox.com par une url perso, je l’ai fait pour des tests:
et
(chaque groupe de 3 correspond à une coupure de WIFI eet une relance du WIFI sur mon portable, le site est extérieur. Si on lance firefox, il y a une connexion.
Honnetement je trouve ce système minimal bien fait. Sans ce système, tu dois récupérer l’URL de connexion à la main lorsque tu es dans un hotel, un TGV ou de façon général un endroit ou le WIFI nécessite une authentification. Il n’y a pas de dépot de cookies mais il y a des connexions régulières à ce site. À l’ouverture d’un wifi, il y a 3 tests, à l’ouverture de firefox, un seul test. Ce système existe depuis longtemps j’ai l’impression, mais c’est à vérifier
mais il peut être très facilement détourné pour faire du tracking.
Pourquoi mettre par défaut un portail chez eux.
Ce devrait être une fonctionnalité accessible via les paramètres.
le fait qu’elle ne soit pas visible, configurée par deéfaut chez eux, et pas très bien documentée au départ ne relève d’une intention létigitime.
D’ailleurs ce ‹ légitimed › c’est comme les ‹ légitimate › dans les options RGPD qui sont en faitg des options qui permettent de contourner l’avis de l’utilisateur pour quand même profiter de ses données personnelle.
La légitimité de l’utilisationd es données personnelles ne doit être que celle que l’utilisateur demande explicitement.
Ces violation est loin d’être poursuivie par la CNIL bien qu’ils soient au courant. C’est normal quand on sait un peu qui est la patronne, Marie-laure Denis, qui considère comme normal que les utilisateurs soient tracés. Une énarque (même promotion que Valérie Pécresse) de plus qui va à l’encontre des citoyens.
Honnêtement tu as accès aux sources, ceux ci sont largement épluchés et plutôt bien fait.
Le tracking est possible comme pour tout site où tu te connectes. Pour le moment sur ce point précis il fait une requête GET success.html et ne dépose rien. La seule trace laissée est celle dans les logs de leur serveur, lequel doit être inondé. Tu laisses la même trace dans tous les sites aux quels tu accèdes et tu en laisse bcp plus sur le DNS utilisé (j’ai mon propre DNS). Ce serveur est indispensable. Il faut donc qu’ils en proposent un, que ce serveur soit solide et accepte un nombre conséquent de requêtes. Proposer un serveur ne leur appartenant pas est impossible.
Je vois difficilement comment vérifier une connexion vers l’exterieur sans contacter un site. Mozilla a pour le moment toujours été honnète et attaché à ses principes: Donner le choix, fonctionnalités paramétrables (le about:config largement plus accessible que celui de chromium par exemple où il y aurait des options captive-portal-detection et captive-portal-url équivalentes mais je ne les trouve pas) et information des utilisateurs. Pour le moment ils ont été tout à fait corrects et il n’y a pas de raison de les soupçonner a priori. Par ailleurs je le répète les sources d’un navigateur comme celui là sont largement épluchés, donc difficile pour eux de faire cela en douce et de convaincre les (environ) 1000 employés et développeurs de mozilla. Les changements de politique de ce genre sur un projet de cette taille n’ont jamais marché, les emplyés et développeurs ne suivant pas (MySQL par exemple). En clair, j’utilise firefox sans crainte. Mais c’est juste mon opinion.
C’est le principe du tracking 
idem
En fait, Mozilla a publié effectivement de nouveaux « Terms of use » dont cette partie a fait beaucoup réagir :
You give Mozilla all rights necessary to operate Firefox, including processing data as we describe in the Firefox Privacy Notice, as well as acting on your behalf to help you navigate the internet. When you upload or input information through Firefox, you hereby grant us a nonexclusive, royalty-free, worldwide license to use that information to help you navigate, experience, and interact with online content as you indicate with your use of Firefox.
Ils ont corrigé et modifié depuis vu les retours :
Il faut arrêter de voir le mal partout , il est déjà bien assez présent, penses-tu que le pleupleu qui utilise Firefox sache renseigné ceci correctement vers ce qu’il veux ?
1 J'aime
Bine sur que non, tout est fait pour, soit par biais cognitif, soit par volonté propre.
Concrètement ils outilises nos données ou pas?
Et sur quellesadresses?
Anyway, je bloque de base les mozilla dans mon hosts
Es tu sur de cette phrase? Crois tu que les 1000 personnes de Mozilla dont les développeurs soient dans cette optique? Penses tu être meilleur qu’eux du point de vue de la moralité? Personnellement je n’ai pas la prétention et j’imagine invraisemblable d’être plus scrupuleux, plus moral et plus honnête que tous les développeurs de mozilla (et en fait que les gens en général. Voir dans Mozilla un complot pour qu’il puisse avoir mon IP, mon navigateur et mon OS.
Rajout:
Par exemple j’ai 2 serveurs ntp mis dans le pool ntp, ce depuis très longtemps (~2007). Avec ça je peux avoir les IP et horaires de connexion de beaucoup de personnes (en ce moment 60 connexions par seconde sur celui chez moi). Je peux également avoir des indications sur l’OS utilisé. Soit à peu près les mêmes renseignements. Utilises-tu les serveurs NTP?
Je pense uniquement que ce sont des choix. Et les 1000 dev n’ont pas tous leur mot à dire.
Il n’y a aucun complot là-dedans. ;Des choix et des pratiques c’est tout.
Il ne faut pas voir des complot par tout, surtout quand l 'objectif à la sortie de pouvoir sortir la carte ‹ complotiste ›.
Oui j’en utilise un, il n’est pas permis de sollicité un serveur NTP hors de mon réseau. Et je ne trace pas les connections (c’est un choix).
Sur mon DNS je ne trace pas les query, sauf en cas de debug.
Je ne trace pas non plus les connections internet, sauf en cas de debug là aussi.
Ce sont des outils technologiques, ce qui implique que tout n’est qu’une question de choix et rien d’autre.
Pas moyen de le savoir réellement. Donc l’humanité étant ce qu’elle est, toujours considérer le pire. Si on se trompe on corrige.
Je parlais de la démission avec divulgation du pourquoi comme cela a été le cas pour mySQL devenu mariaDB
Tu as un serveur local donc, qui se synchronise ailleurs. Tu devrais le mettre dans le pool NTP, depuis 2018 le nombre de serveurs décroit, en France il y en avait + de 310 fin 2017, il n’y en a plus que 181 (dont les 2 miens dont un sur une ligne fibre free). Je peux t’assurer que le trafic rajouté ne se sent absolument pas (même si il a augmenté depuis 2018).
Ce que je veux dire, c’est que en utilisant un serveur quel qu’il soit à l’extérieur, tu laisses ces traces minimales que sont l’IP et une indication sur l’OS. mozilla fournit un navigateur avec des services nécessaires à beaucoup (retrouver une adresse de panneau de connexion à un serveur est délicat), il fournit ces services en étant honnète et explicite. Par ailleurs il est scotché sur les standards HTML au contraire de chrome par exemple, donc exemplaire sur ce point. Mozilla/firefox est de tous les points de vue le meilleur sur ces points (et en plus il a rattrapé son retard en terme de rapidité). Pour ces raisons je le recommande fermement par rapport aux autres navigateurs. Même lynx, navigateur de barbus par excellence commence par une connexion à https://lynx.invisible-island.net/. Lorsque j’avais fait clefAgreg, le lancement du firefox se fait sur la page d’accueil de clefagreg ( https://clefagreg.dnsalias.org/ ), de même tous les jours tu consultes les mises à jour de debian, bref, je ne comprends pas cet archarnement sur firefox et pas sur tout ce qui fait la même chose, parexemple debian. Mais bon, ça n’est pas toujours possible d’être cohérent.
1 J'aime
Ils font sans doute un décompte des personnes utilisant firefox et la répartition par OS et peut être par zone géographique, c’est ce que je faisais pour clefagreg. Mis à part cela, que veux tu faire d’une liste de plusieurs millions d’adresses IP ?
rajout: Du coup j’ai fait des stats sur le NTP sur quelques minutes (IP distinctes) , ça donne ça