Actualités

Firefox : un identifiant unique par version téléchargée depuis le site officiel Mozilla, lors de la première exécution !

C’est, désormais, chroniquement, que l’on évoque malheureusement Firefox non-plus en terme de nouveautés communautaires (pour l’utilisateur) mais en terme de positions insécuritaires voire douteuses : une fois de plus, le sujet de la télémétrie ou de la donnée collectée revient sur le tapis pour le navigateur de la fondation Mozilla qui exploiterait activement et sans aucun préambule légal semble t-il, un identifiant unique, dès lors que l’internaute télécharge et installe le logiciel depuis le site de l’éditeur…

 

 

L’identifiant, appelé dlToken par Mozilla en interne, est utilisé pour relier les téléchargements aux installations et les premières exécutions du navigateur Firefox. L’identifiant est unique pour chaque installateur Firefox, ce qui signifie qu’elle est soumise à Mozilla chaque fois qu’il est utilisé. Bien qu’il soit possible de télécharger de nouveaux installateurs chaque fois qu’une nouvelle version Firefox est publiée, il est également possible d’utiliser à nouveau l’installateur téléchargé à cette fin“, relate GHacks, depuis le 17 Mars 2022.

Un des bug-trackers Firefox confirme à demi-mots cette exploitation du token (jeton d’authentification) jointé à l’action de téléchargement depuis le site éditeur avec une petite explication pour tenter de justifier une telle pratique (non-transparente, outre l’aspect totalement illégal, concernant le transit de la donnée numérique de l’utilisateur) : “ces données nous permettront de corréler les identifiants de télémétrie avec des jetons de téléchargement et des identifiants Google Analytics. Cela nous permettra de suivre quelles installations résultent de quels téléchargements pour déterminer les réponses à des questions telles que: «Pourquoi voyons-nous autant d’installations par jour, mais pas de nombreux téléchargements par jour ?”.

Cette particularité télémétrique serait appliqué pour l’ensemble des canaux de distribution du navigateur Web. Pour le coup, il est recommandé de télécharger le navigateur depuis le répertoire FTP (HTTPS) ou depuis d’autres sites tiers (et sûrs, comme FileHippo, par exemple). Du reste, il est rappelé que la désactivation de la collecte de données (que l’on peut effectivement faire mais post-installation…) reste possible, dans la section vie privée et sécurité des paramètres du navigateur Web. En Bureau et Mobile, si l’on y prend pas garde, bon nombre d’internautes ont, en effet, déjà pu remarquer, par défaut, une activation des études et de la télémétrie, en plus de la synchronisation données avec des CBs par exemple : une gymnastique qui se fait à chaque lancement du navigateur Web, notamment hors du mode navigation privée… A veiller !

 

 

 

Source : GHacks – 17 Mars 2022 – Firefox : identifiant unique pour croiser de la donnée analytique (Google – nombre de téléchargements) sans consentement-utilisateur clair.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6