Mozilla : blocage constant des trackers et des pubs dans Firefox 57, un contre-guide de Noël
Tout et son contraire
Firefox 57 va désormais permettre d'activer constamment la protection contre le pistage, et donc d'une bonne partie des publicités. En parallèle, Mozilla met en ligne un guide de Noël qui se focalise sur la vie privée... dont l'audience est mesurée par Google Analytics.
Avec les travaux en cours sur le moteur de rendu de Firefox 57 Quantum et les WebExtensions, un aspect du navigateur de Mozilla avait été mis de côté : les paramètres relatifs à la vie privée.
La fondation s'est en effet fait dépasser par Apple et Google sur ce terrain, le premier proposant un nouveau dispositif de lutte contre le tracking, et le second préparant rien de moins qu'un bloqueur de publicités qui sera mis en place l'année prochaine. Il fallait donc réagir, et cela commence à se mettre en place.
Firefox 57 : un blocage permanent des trackers devient possible
Première étape importante : l'ajout d'une option concernant la protection contre le pistage dans Firefox 57. Pour rappel, celle-ci permet de bloquer les trackers possiblement présents sur les sites, à travers les listes de Disconnect, avec la possibilité de définir des exceptions. Effet de bord : cela bloque également les publicités dans de nombreux cas.
Jusqu'alors, le navigateur proposait seulement de l'activer en navigation privée ou de la désactiver. Avec Firefox 57, l'option « Toujours » sera présente. Ainsi, Firefox intègre nativement une protection permanente contre le tracking qui va également bloquer certains espaces publicitaires :
L'ajout a été officialisé dans le bug tracker de Mozilla, cette possibilité étant désormais accessible depuis le canal bêta qui intègre Firefox 57. Comme précédemment, deux listes sont proposées : basique (par défaut) et stricte, cette dernière pouvant parfois bloquer des éléments légitimes et empêcher le bon fonctionnement de certains sites.
La protection contre le pistage est activée par défaut dans le cadre de la navigation privée, mais il suffit désormais d'un clic pour la rendre permanente. Pour ajouter une exception, il faudra cliquer sur le bouclier à gauche de l'URL puis sur « désactiver la protection pour ce site ».
Les produits de Noël étudiés sur le terrain de la vie privée (avec Google Analytics)
Dans le même temps, la société a décidé de marquer le coup à l'occasion des fêtes de fin d'année en publiant un contre-guide de Noël. Dans celui-ci, elle fait la longue liste des cadeaux qui sont susceptibles d'espionner les utilisateurs et ne sont pas vraiment très doués sur le terrain de la vie privée.
Pour cela, elle catalogue leurs composants et leurs capacités : disposent-ils d'un micro, d'une caméra, récupèrent-ils la localisation de l'utilisateur, nécessitent-ils la création d'un compte, proposent-ils des options relatives à la vie privée, peut-on supprimer les données collectées, etc.
Bref, un travail relativement intéressant. On aimerait d'ailleurs que Mozilla aille plus loin sur ce terrain et cesse d'utiliser Google Analytics au sein de ses services (voir ici pour l'opt-out).
D'ailleurs, fait « marrant » de ce site : c'est le tracker de Google qui est utilisé comme dispositif de mesure d'audience, Mozilla n'affichant pas de message spécifique ou ne laissant pas le choix de le désactiver pour ceux qui ne veulent pas être suivis à la trace par le géant du Net :
Commentaires (54)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 08/11/2017 à 09h51
#1
Faites ce que je dis …
Encore surpris d’être déçu par Mozilla ?
Le 08/11/2017 à 09h52
#2
Sur ce point je comprend assez mal leurs choix et positions.
Par contre pour les efforts dans FF57, on ne peut que saluer :)
Le 08/11/2017 à 09h57
#3
Oui, mais on a affaire à deux services différents de Mozilla en fait. Le marketing et la technique.
Le souci, c’est que très souvent, la technique est dirigée par le marketing. Espérons qu’avec cette nouvelle version, la technique prenne le dessus …
Le 08/11/2017 à 10h03
#4
Vous oubliez d’où Mozilla tire la majeure partie de son budget…
Le 08/11/2017 à 10h04
#5
Cool que la protection contre le pistage soit active tout le temps
" />
Le 08/11/2017 à 10h08
#6
Exact. Et c’est bien la le problème …
Le 08/11/2017 à 10h11
#7
J’ai rien contre le pistage si c’est pour ensuite recevoir de la pub ciblé car avec amazon et compagnie et leur milliard de produits il arrive de passer à côté d’une perle.
ps : Tout est plus ou moins de la pub partout, même ici et même involontairement.
Le 08/11/2017 à 10h19
#8
tu es donc pour l’adaptation de tarifs à ton profil, et que des services fassent grimper leurs prix en te voyant arriver, parce qu’un profil automatique aura décrété que tu es susceptible de payer plus ?
Le 08/11/2017 à 10h28
#9
Petite question toute bête, je savais même pas qu’un opt out d’analytic existait, ce serait bien un ptit article “tuto” des opt-out ^^
Je pense à Google, critéo, … je ne sais pas si les autres le font :/
Le 08/11/2017 à 10h33
#10
Le 08/11/2017 à 10h35
#11
Et pourtant tu agis dans le sens de ces trackers et de leurs pratiques immorales, en considérant qu’ils sont bons pour toi. Ça ne changera pas tant qu’il y aura des gens pour applaudir leur mise sous tutelle par des silos qui se moquent de l’éthique
Le 08/11/2017 à 10h38
#12
Peut-être n’y a-t-il pas d’alternatives open-source à la hauteur de Google Analytics, tant au niveau des fonctionnalités que des performances. J’ai des doutes sur la pertinence de Piwik sur des sites comme ceux de Mozilla (il y en a des dizaines), visités par des millions de personnes.
N’oublions pas non plus que la mise en place d’une infra pour supporter la charge d’un outil à la “google analytics” nécessite des ressources humaines et matériels, donc cela à un coût non négligeable. Mozilla Corp n’est qu’une “petite” société par rapport à ses concurrents.
Le 08/11/2017 à 10h39
#13
Le 08/11/2017 à 10h41
#14
Pour Piwik, je trouve personnellement qu’il n’a pas à rougir face à Analytics au niveau des fonctionnalités ainsi que des performances. Après, je ne gère pas des sites qui font des millions de visites, mais ça doit être parfaitement faisable si l’infrastructure suit derrière.
Le 08/11/2017 à 10h48
#15
C’est pourtant plus ou moins ce que fait la SNCF.
Le 08/11/2017 à 10h48
#16
S’il n’y avait que Mozilla à être incohérent… Le nouveau site d’aide en ligne de LibreOffice utilise Google pour les recherches dans le site.
https://helponline.libreoffice.org/5.4/fr/text/shared/main0108.html
Comme je m’étonnais de ce choix, on (quelqu’un de la TDF) m’a rétorqué, je cite, “ça ne sert à rien de mordre la main de Google qui nourrit les réseaux open source” et qu’en substance Mozilla faisait pareil ou pas mieux et qu’on n’a qu’à utiliser Tor. Bref… on n’est pas aidé.
Le 08/11/2017 à 10h52
#17
Le 08/11/2017 à 10h53
#18
Le 08/11/2017 à 10h56
#19
Très franchement, je peux à l’extrême rigueur comprendre que certaines entreprises commerciales aient besoin de savoir des tas de trucs sur nous (mais j’ai des doutes sur une bon ne quantité de ces trucs, passons) mais pour Mozilla je ne vois pas. Ok savoir quel type d’OS ou de machine, connaître la langue, d’accord. Mais qu’est-ce qu’ils en ont à battre que je me connecte d’Oulan-Bator, de Petouchnok ou de la Lune ? En quoi mon trajet dans le site et le temps passé peut leur apporter quoi que ce soit ?
Ces gens fabriquent un logiciel, pas autres chose.
Qu’un média d’information ait besoin de savoir combien de temps je passe sur une page, ça se comprend. Si on n’y passe que des millisecondes c’est qu’il y a un truc qui cloche. Qu’une entreprise de vente en ligne ait besoin de savoir d’où je viens, ça se comprend aussi surtout si elle une implication locale forte. Mais un fabricant de logiciel, de navigation internet qui plus est, ben non.
Le 08/11/2017 à 10h59
#20
Ouais, mais bon c’est tout de même pas très cohérent avec le reste, fondamentalement.
Cela dit, je viens de voir que la page de téléchargement a bien bien changée…
Le 08/11/2017 à 11h09
#21
Le 08/11/2017 à 11h15
#22
La connaissance de divers statistiques n’est pas seulement utile à du commerce en ligne ou des sites de médias, mais cela est aussi utile pour un fabricant de logiciel comme Mozilla.
Par exemple, savoir par exemple que telle page a étrangement peu de visites, alors qu’elle est considérée comme importante par la société, permet de déceler des dysfonctionnements, tant techniques que ergonomiques (genre, la navigation pour y arriver est trop complexe etc..). Dans le cas de Mozilla, les stats sur la page de téléchargement par exemple sont précieuses (surtout si on compare avec les stats de la home page, qui permet de savoir donc le “taux de convertion”). Même si le logiciel est gratuit, la finalité est la même qu’un site e-commerce : il faut convaincre d’utiliser le logiciel, et donc faire en sorte que l’utilisateur télécharge et installe le logiciel, au moins pour l’essayer. Et on ne peut savoir si la façon de construire le site est bonne, qu’en ayant des statistiques.
Autre exemple, savoir d’où tu viens, quel système tu utilises est important aussi. Cela permet de mieux aider les équipes de localisation : “tient, il y a de + en + d’utilisateurs de telles langues, et pourtant notre logiciel/notre site n’est pas très bien traduit dans cette langue, voyons ce que l’on peut faire pour avoir plus de contributeurs dans cette langue” (1). Ou “le nombre d’utilisateur du système TrucMuche augmente significativement, haussons la priorité de la résolution des problèmes pour ces utilisateurs”.
Comme on peut le suivre sur nextinpact, il y a aussi des campagnes d’informations chez Mozilla (sur la vie privée etc), avoir des statistiques précises permet d’avoir une idée de quel partie du monde a été le plus touché par cette campagne etc..
Bref, les statistiques détaillées servent à n’importe quel site, de manière à améliorer le produit, la communication etc…
(1) Tout ce qui est traduction est réalisée par des contributeurs externes bénévoles, que ce soit pour les sites ou les logiciels de Mozilla.
Le 08/11/2017 à 11h21
#23
La protection contre le pistage est activée par défaut dans le cadre de la navigation privée
C’est quoi la différence entre les 2?
Le 08/11/2017 à 11h28
#24
Il dit qu’il veux bien recevoir de la pub ciblée, pas qu’on puisse en profiter pour arnaquer a partir de ces informations.
Le 08/11/2017 à 11h34
#25
Le nombre de visites d’une page et les liens entrants vers elle sont des stats de base que n’importe quel outil peut fournir. D’ailleurs tous ceux que j’ai utilisés à un moment ou un autre donnent ça .
Et, encore aurait-il fallu lire mon commentaire avant que j’y réponde, si effectivement Mozilla a besoin de connaître les OS, les machines et la langue des internautes qui arrivent sur le site, ils n’ont pas besoin de plus ! Et c’est déjà énorme. Piwik par exemple donne ces statistiques.
Le 08/11/2017 à 11h38
#26
La navigation privée est une sessions où rien n’est gardée à la fin (cookies, historiques & co). La protection contre le pistage bloque ces trackers et empêche la collecte/dépôt pendant la navigation (et donc la publicité dans la majeure partie des cas).
Le 08/11/2017 à 11h44
#27
La navigation privée n’a de privé que l’historique, les cookies et quelques informations dans le navigateur (formulaires, etc).
Jusque là, la navigation privée n’empêchait pas un site web de faire du pistage (fingerprinting, local storage, etc).
grillé
Le 08/11/2017 à 12h00
#28
Déjà utilise Ghostery qui support lui même un tracker…
https://www.nikopik.com/2015/08/lanti-tracker-ghostery-contient-un-tracker.html
Le 08/11/2017 à 12h17
#29
Comment vivrons les sites dont la pub est bloquée ? Ca va devenir payant le contenu ?
Le 08/11/2017 à 12h20
#30
C’est gonflant d’en arriver toujours à ce moment dès qu’on parle de Ghostery….
Ils proposent à l’install de fournir ou non des données de manière anonyme pour leur service de stat (qui est le modèle éco de leur boite de fournir des études).
Ça a toujours été optionnel et proposé clairement, ils ne s’en cachent pas et respectent le choix de l’utilisateur. C’est modifiable à tout moment dans les paramètres (c’était déjà le cas il y a deux ans). Et c’est à peu près la même chose que pas mal de projets open source qui ont aussi besoin de données pour connaître les usages de leurs utilisateurs ;) (même si Ghostery n’est pas open source, ça reste une extension Chrome donc assez facile à décompiler pour une bonne partie de ce que ça propose).
Et globalement, aucun autre outil ne leur arrive franchement à la cheville, ne serait-ce que pour la détection ou la catégorisation des trackers.
Le 08/11/2017 à 12h31
#31
Est-ce légal d’adapter le tarif en fonction de la gueule du client (aka son profil) ? Je ne suis pas certain, en tout cas ça ne devrait pas l’être.
Pour en revenir à l’article et à la plupart des commentaires, j’ai du mal à comprendre les réactions. Mozilla s’est donné pour but de sensibiliser les personnes à la vie privée (position neutre) et non pas de dire de ne plus utiliser tel ou tel service (position fortement orientée).
De fait, je ne vois pas l’incompatibilité à continuer d’utiliser Google Analytics…
Le 08/11/2017 à 12h44
#32
Le 08/11/2017 à 12h50
#33
Justement, les vendeurs que tu citent partent d’un prix affiché et en proposent un autre plus bas.
Ce qui est en questin, c’est la légalité de n’avoir aucune référence publique et de fixer selon le client qui se présente.
(et la réponse telle que je la comprends: En France, ce n’est pas lágal. Il existe des pays où ça l’est)
Le 08/11/2017 à 13h27
#34
Wééé, youpi, j’ai eu de la pub pendant un mois en 2017 parce que j’avais acheté une voiture.
Bravo la pertinence de ces outils.
Le 08/11/2017 à 13h36
#35
Rien ne t’empêche de mettre les-dis sites en liste blanche
" />
Le 08/11/2017 à 15h02
#36
>La fondation s’est en effet fait dépasser par Apple et Google sur [le terrain de la vie privée].
Faut oser l’écrire celle-là quand même… :(
Le 08/11/2017 à 15h33
#37
Bah c’est assez vrai, malheureusement.
Le 08/11/2017 à 17h32
#38
La pub est PAYANTE, c’est toi (nous) qui la payons, et tu n’as pas le choix.
Le 08/11/2017 à 17h36
#39
des silos qui se moquent de l’éthique
Y aurait pas une erreur de frappe à la 2° lettre du 2° mot?
Le 08/11/2017 à 19h32
#40
perso j’utilise seamonkey, plus firefox et ses plantages…
Le 08/11/2017 à 19h59
#41
L’interface est jolie (ça fait longtemps que je ne l’avais pas vu, sur la capture ça a l’air sympa) mais uBlock / uMatrix ont la prétention de faire le boulot aussi avec les listes de blocage qui vont bien.
Le 08/11/2017 à 19h59
#42
Ce que skankhunt42 dit (en tout cas je le comprend comme ça), c’est qu’il est d’accord pour qu’on récup certaines informations pour proposer des articles pertinent genre sur Amazon au vu du million voir plus d’article.
Au lieu d’avoir des suggestions par défaut totalement bateau, des résultats plus pertinent.
Il n’a jamais cependant dit qu’il est d’accord que l’utilisation de ces informations soi afin d’augmenter le prix de certains articles à sa gueule parce qu’il peux payer plus chère.
Le 08/11/2017 à 20h00
#43
Depuis la version 57 (Quantum), j’ai pas eu de plantage. Je suis même agréablement surpris des performances, moi qui avait l’habitude d’un Firefox lourdaud, ça change.
Le 08/11/2017 à 20h23
#44
Firefox 57 sort mardi prochain (14 nov 2017), le tableau d’équivalence des
extensions périmées <-> webextensions :
https://docs.google.com/spreadsheets/d/1TFcEXMcKrwoIAECIVyBU0GPoSmRqZ7A0VBvqeKYVSww/edit#gid=0
Le 09/11/2017 à 06h37
#45
Disconnect
Le 09/11/2017 à 07h23
#46
Est ce que tu pourrais détailler à quels niveaux ? (c’est une vraie demande hein :p)
Le 09/11/2017 à 07h57
#47
Bah, lutte contre le tracking et bloqueur de publicités, comme c’est précisé dans la phrase de l’article.
" />
Le 09/11/2017 à 08h36
#48
Même ublock?
Le 11/11/2017 à 15h03
#49
J’utilise actuellement Firefox 57beta, niveau rapidité c’est le jour et la nuit. Tous les sites chargent bien plus vite, même allocine.fr parait avoir été optimisé :P
Pour le coup, j’ai créé un compte pour synchroniser mes favoris, j’ai longtemps hésité à cause du caractère très privé des favoris, mais leurs annonces répétés sur la garantie de l’anonymat et du cryptage des comptes ont fini par me convaincre.
Firefox 57, je vais le conseiller à tout le monde :)
Le 12/11/2017 à 15h10
#50
perso j’utilise firefox 57 deppuis leurs version nighty en gros depuis début séptembre et je confirme c’est le jour et la nuit mais par contre vue que j’ai un ordi merdique peu puissant il consomme quand même plus les ressource de mon pc que chrome et il est pas si rapide que ca car il a été penser pour les cpu récent + avec beaucoup de coeur et un minimum de puissance sous le capot chose que je n’ai pas du tout avec mon lenovo g30-45 et son amd e1 mais je ne peux pas faire autrement
Le 12/11/2017 à 15h11
#51
Le 12/11/2017 à 22h38
#52
Le 13/11/2017 à 11h59
#53
Le 14/11/2017 à 14h13
#54
Ce que gordonzola dit (en tout cas je le comprend comme ça) c’est que l’en acceptant que l’on récupère certaines informations sur les gens, cela induit la possibilité de s’en servir à leur détriment.
J’ajoute qu’en 2017 et en lisant un site comme Nextinpact, il faut être bien naïf ou porter d’épaisses œillères pour voir la publicité et le tracking comme une bonne chose.
Édit : orthographe