Firefox 10 ans
La Fondation Mozilla collecterait-elles des données personnelles à l’insu des utilisateurs de Firefox ? C’est ce qu’avance un chercheur allemand en sécurité. Dans un entretien donné à Deutschlandfunk, Peter Welchering déclare que Firefox Klar, l’édition allemande de Firefox Focus (une version du navigateur centrée sur la vie privée), collecte des données personnelles pour les envoyer à Adjust, une société chargée d’agréger les données. Ou, plus précisément, les données supposées être anonymes à des fins de statistiques d’usage ne le seraient finalement pas. Une option de collecte désormais activée par défaut dans le navigateur mis en cause.
Une analyse que réfute Mozilla qui veut faire preuve de transparence à l’égard du fonctionnement de son navigateur. Sur une page du site de support de Firefox, la fondation dévoile quelles données sont exploitées et comment. Elle confirme également ses relations avec Adjust en tant que prestataire de stockage des données collectées. D’après l’éditeur, Firefox envoi une demande d’« attribution » aux serveurs d’Adjust après chaque nouvelle installation. Ce qui permet de déterminer l’origine de l’installation du navigateur (directement, depuis un magasin applicatif, une campagne publicitaire…). Les données collectées contiennent un identifiant de publicité, l’adresse IP, l’horodatage, le pays, le système d’exploitation et la version de l’application. Des informations relativement traditionnelles pour interagir avec l’application (ne serait-ce que pour gérer les mises à jour).
« Firefox pour iOS, Firefox Focus, Firefox Klar et Android envoient occasionnellement des rapports anonymes sur la fréquence à laquelle l’application est utilisée, peut-on également lire sur la page. Ces rapports ne contiennent que des informations pour savoir si l’application a été récemment utilisée et quand. Par ailleurs, Firefox Focus et Firefox Klar signalent également quelles fonctionnalités sont utilisées. Ils envoient un rapport anonyme contenant les filtres spécifiques sélectionnés et comptent combien de fois le bouton de recherche, de navigation et d’effacement sont activés. » Autant d’informations plus détaillées sous l’angle technique que l’on retrouve dans mode d’emploi du SDK d’Adjust disponible sous licence Open Source MIT sur Github. Et la Fondation de rappeler que la fonction de collecte peut toujours être désactivée à partir des paramètres de Firefox.
Selon Mozilla, les accusations du chercheur en sécurité sont la conséquence d’erreurs d’analyse. « Comme la plupart des navigateurs Web, [Firefox] Klar conserve une copie locale de votre historique de navigation au cours d’une session de navigation », a répondu l’éditeur à nos confrère de Bleeping Computer. Copie que Peter Welchering aurait donc cru voir partir vers les serveurs d’Adjust. « Cet historique de navigation n’est pas envoyé à Mozilla ou à Adjust via le SDK », assure l’éditeur. Qui insiste sur le fait que les données collectées ne servent qu’à des fins d’amélioration du produit. Il ne reste plus au chercheur qu’à présenter des données personnelles effectivement collectées pour mettre en doute les explications de Mozilla.
Lire également
Windows 10 aspire vos données personnelles toutes les 5 minutes
Apple conserve l’historique de navigation supprimé sur iCloud
Twitter n’aidera plus le gouvernement US à surveiller ses utilisateurs
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…