Je trouve très mal-honnête de la part de Mozilla de ne pas préciser que l'option « Protection contre les contenus trompeurs et les logiciels dangereux » de firefox ne précise pas qu'il s'agit d'un service de google, en l’occurrence le safebrowsing.

@Sans_DeC @floreal

il me semble que c,est preciser dans un wiki , j,avoue qu,il faut chercher

@floreal D'autant plus que ça envoie le nom, la provenance et le hash de tous les fichiers que tu télécharge à Google, ce qui peut en révéler beaucoup sur toi !

A mon avis le service n'est même pas du tout GDPR compliant car il n'y a pas eu de consentement explicite… :(

@bohwaz @floreal C'est pas plutôt une base de données rapatriée en local que Firefox interroge ? Ou je suis trop naïf ?

@kvuilleumier @bohwaz @floreal je ne fait que paraphraser la privacy policy de mozilla :(

@bohwaz @floreal Quelques informations ici sur son fonctionnement : support.mozilla.org/fr/kb/comm

Visiblement, une liste est bien téléchargée en local, mais une double vérification en ligne est effectuée (et la requête "ne transmet pas l'adresse du site visité, mais seulement des informations partielles dérivées de l'adresse").

Dans tous les cas, il est possible de désactiver cette protection si cela nous dérange ^^

@kvuilleumier @floreal oui mais pour les fichiers : « Firefox peut communiquer avec les partenaires de Mozilla ( = Google) pour vérifier la sécurité de certains fichiers exécutables. Dans des cas comme celui-ci, Firefox va soumettre des informations sur le fichier, ce qui inclut son nom, son origine (= URL), sa taille et la version hachée et chiffrée de son contenu (= hash unique), et les envoyer au service Google Safe Browsing »

@bohwaz @floreal Effectivement. Uniquement ceux qui ne possèdent pas de signature semble-t-il. C'est pas désactivable aussi ?

@kvuilleumier @floreal Si, c'est désactivable à priori, mais ça devrait être opt-in vu que ça envoie des infos personnelles…

@floreal
C'est clair que ça pourrait être mieux indiqué. Mais au delà de l'aspect informatif, est-ce que tu conseillerais à un utilisateur lambda de désactiver cette option ?

Dans un contexte strictement informatique, j'ai plutôt tendance à prioriser la sécurité sur la vie privée

@SohKa C'est un faux dilemme que tu me poses là.

Rien n'oblige d'utiliser les services google pour cela. On devrait pouvoir conserver le safe browsing, mais il faudrait avoir le choix du fournisseur de service, et non pas que le navigateur nous en impose un.

@SohKa Et puis ce n'est pas une question de vie privée, mais de laisser à google le choix de dire tel site est safe et tel site ne l'est pas. Et cela n'exclue pas que certains site soient marqués en not safe pour des raisons purement politiques et non pas techniques.

@floreal
Certes, mais c'est aussi une question de vie privée

@floreal
Ben non, c'est pas un dilemme que je te pose, mais une question pratique. Je te demande juste, dans l'état actuel des choses, en tant qu'utilisateur expérimenté, est ce que tu coches cette case quand tu configures le navigateur web d'un·e Mme/Mr Michou ?

On est d'accord sur le fond. Et y a besoin de gens qui remette en question les choix de Mozilla. Mais tant que Firefox ne proposera pas de changer le fournisseur du service, t'as juste deux possibilités.

Sign in to participate in the conversation
Cybrespace

cybrespace: the social hub of the information superhighway

jack in to the mastodon fediverse today and surf the dataflow through our cybrepunk, slightly glitchy web portal