Mozilla Firefox est un navigateur web libre et gratuit développé et distribué par Mozilla Foundation, un organisme à but non lucratif qui œuvre pour « préserver le choix et l’innovation sur Internet ». Mozilla se vante de proposer un navigateur dont le souci principal est de préserver la vie privée des utilisateurs au lieu de générer des profits.Si le navigateur a toujours reçu les éloges des internautes, une nouvelle découverte risque de ne pas plaire à tout le monde cette fois. Le navigateur web Firefox est livré avec une interface de gestion des add-ons que les utilisateurs peuvent charger directement en tapant about:addons dans la barre d’adresse ou en utilisant le menu du navigateur. Cette interface contient plusieurs pages qui séparent les extensions des thèmes, plugins, services, scripts et les autres add-ons que les utilisateurs peuvent ajouter à Firefox.
Il y a aussi une page pour installer des add-ons suggérés aux utilisateurs, c’est au niveau de cette page que des utilisateurs se sont rendu compte que Google Analytics est utilisé sur about:addons, plus précisément sur la page des add-ons non installés. Bien évidemment, Google Analytics traque les utilisateurs et livre leurs données à Google directement sans leur accord ou avis.
La polémique a commencé le 11 juillet lorsque l’utilisateur Nicolas Petton a publié un tweet demandant à Mozilla d’arrêter d’utiliser Google Analytics sur la page about:addons. Très vite, le tweet a été relayé par d’autres utilisateurs furieux de voir cette intégration du service d’analytique de Google dans un navigateur qui a bâti sa réputation sur le respect de la vie privée.
Des employés de Mozilla ont donné plus de détails sur cette implémentation, selon l’employé Matthew Riley MacPherson, connu sous le pseudonyme tofumatt sur GitHub, about:addons charge une iFrame avec le contenu hébergé sur le site web de Mozilla qui contient le script de Google Analytics.
Mozilla a un accord spécial avec Google qui stipule que les données sont rassemblées et anonymisées. Un autre employé de Mozilla a informé que la fondation a négocié cet accord avec Google pour que seulement une partie des données soient collectées et utilisées à des fins statistiques.
Mathew a informé également que Mozilla va continuer à utiliser Google Analytics pour ses propriétés web. Il a ajouté que la fondation privilégie cette méthode au lieu d’utiliser un autre service hébergé en internet comme Piwik qui est « un produit bien pire ». Néanmoins, il a écrit qu’il serait préférable de permettre aux utilisateurs de ne pas partager leurs données s’ils le souhaitent.
Le pire dans cette histoire est que le navigateur Tor est concerné et pourrait aider Google à révéler l’identité des utilisateurs. Les développeurs de Tor ont réagi puisque Tor une version modifiée de Firefox avec plus de sécurité et de confidentialité. « Désactivez “about:addons” à moins que l’annuaire des extensions soit volatil, parce qu’en dépit des affirmations du RP de Mozilla sur le respect de la vie privée, le fait de charger Google Analytics sur une page qui est chargée en tant qu’un IFRAME faisant partie d’une page ‘about’ est tout sauf sûr. »
Le développeur de uBlock Origin, le concurrent d’Adblock s’est rendu compte que l’ancienne version de son extension peut bloquer les requêtes sur les pages internes de Firefox, mais l’extension web est incapable de le faire pour le moment.
Puisque Mozilla semble insister sur le fait qu’elle va continuer à utiliser Google Analytics, les utilisateurs de Firefox peuvent pour le moment désactiver la page d’ajout de modules et chargeant about:config?filter=extensions.webservice.discoverURL. Ensuite il faudra double-cliquer sur la préférence et effacer tous les caractères pour que la valeur soit vide. Enfin, redémarrez Firefox.
D’autres utilisateurs furieux recommandent de passer carrément à IceCat, une fork de Firefox qui ne traque pas les utilisateurs ou encore Brave qui reçoit des mises à jour régulièrement.
Source : GitHub/Mozilla - Bugzilla
Mise à jour du 14/07/2017 : Firefox : Mozilla annonce une mesure destinée à empêcher le pistage du catalogue de modules par Google Analytics
Matthew Riley de Mozilla vient d’annoncer qu’un correctif du site addons.mozilla.org est déjà en production. Les utilisateurs du navigateur Mozilla peuvent simplement activer la fonction « Ne pas me pister » de leur navigateur, ce qui empêchera alors le recueil de données, que ce soit directement sur le site ci-dessus mentionné ou indirectement via la page about : addons interne à Firefox.
Pour ce qui est du navigateur Tor, des utilisateurs suggèrent de supprimer l’onglet catalogue de la page about : addons en affectant à la préférence extensions.getAddons.showPane la valeur FAUX
Sources : Mozilla/GitHub, Tor tickets
Matthew Riley de Mozilla vient d’annoncer qu’un correctif du site addons.mozilla.org est déjà en production. Les utilisateurs du navigateur Mozilla peuvent simplement activer la fonction « Ne pas me pister » de leur navigateur, ce qui empêchera alors le recueil de données, que ce soit directement sur le site ci-dessus mentionné ou indirectement via la page about : addons interne à Firefox.
Pour ce qui est du navigateur Tor, des utilisateurs suggèrent de supprimer l’onglet catalogue de la page about : addons en affectant à la préférence extensions.getAddons.showPane la valeur FAUX
Sources : Mozilla/GitHub, Tor tickets
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Navigateurs Web : Google continue de dominer alors que Microsoft Edge et Safari se disputent la 4e place derrière Internet Explorer et Firefox 
Envoyé par Michel