2 points par GN⁺ 2024-07-16 | 1 commentaires | Partager sur WhatsApp

Présentation de mstdn.social

  • mstdn.social est l’un des serveurs Mastodon, un serveur Mastodon à usage général auquel peuvent participer des utilisateurs de nombreuses langues
  • La limite est de 500 caractères, et toutes les langues sont les bienvenues
  • Administrateur : stux@stux
  • Statistiques du serveur : 18K utilisateurs actifs

Firefox et la controverse sur la vie privée

  • Dans la mise à jour Firefox 128, un nouveau paramètre de confidentialité est activé automatiquement
  • Certains utilisateurs affirment que ce paramètre constitue une atteinte à la vie privée
  • @librewolf est un navigateur basé sur Firefox, centré sur la confidentialité et la sécurité

Liste des services largement utilisés en Europe

  • @Lokjo partage une liste de services largement utilisés en Europe
  • Les utilisateurs peuvent remplir un questionnaire pour examiner leurs propres comportements

Navigateurs et vie privée

  • @9tr6gyp3 affirme que le suivi est inévitable quel que soit le navigateur utilisé
  • @mcc réfute cet argument et souligne qu’il est important de réduire le niveau de suivi
  • @jackemled affirme que le blocage des publicités et du suivi réduit les temps de chargement des pages

Mozilla et le suivi publicitaire

  • Mozilla introduit un nouvel outil d’anonymisation pour le suivi publicitaire
  • @dveditz explique que cet outil sert à suivre les vues publicitaires, et non à suivre les utilisateurs ordinaires
  • @Lokjo se montre sceptique à l’égard de l’outil de Mozilla et met en doute le contexte de l’entreprise

Comparaison entre Librewolf et Firefox

  • @Realitaetsverlust mentionne le besoin d’une fonction permettant de synchroniser les paramètres et les extensions entre plusieurs appareils
  • @Lokjo explique qu’il est aussi possible d’utiliser Firefox Sync avec Librewolf
  • @mvilain utilise actuellement un navigateur appelé Floorp et demande une comparaison avec Librewolf

Acquisition d’une entreprise publicitaire par Mozilla

  • Mozilla a acquis une entreprise publicitaire nommée Anonym
  • @davel critique Mozilla en affirmant qu’elle est en train de se transformer en entreprise publicitaire
  • @Lokjo soutient que l’objectif de Mozilla n’est plus centré sur les utilisateurs

Recommandations de navigateurs

  • @jsadow indique que, parmi les navigateurs non liés à de grandes entreprises, Librewolf est le meilleur
  • @Lokjo soutient les navigateurs européens non liés à de grandes entreprises et recommande de comparer différentes options

Résumé de GN⁺

  • Cet article présente divers points de vue sur un serveur Mastodon et la controverse autour de la vie privée dans Firefox
  • La controverse liée au nouvel outil de suivi publicitaire de Mozilla constitue le thème principal
  • L’intérêt pour des navigateurs alternatifs comme Librewolf est en hausse
  • Il existe un regard critique sur l’acquisition d’une entreprise publicitaire par Mozilla
  • Diverses recommandations sont proposées aux utilisateurs à la recherche de navigateurs non liés à de grandes entreprises

1 commentaires

 
GN⁺ 2024-07-16
Avis de Hacker News
  • Les guillemets alarmistes sont déplacés ici. C’est bien respectueux de la vie privée, et cela permet de mesurer sans révéler ce qu’un utilisateur donné a fait avec une publicité.
    L’argument le plus fort contre ce genre de proposition ne porte pas sur la vie privée, mais sur le fait qu’un éditeur de navigateur lève le petit doigt pour les annonceurs. La question de fond est sans doute de savoir si l’on préfère supprimer totalement la publicité en ligne, ou donner des outils pour la rendre moins mauvaise ; les avis divergent, mais tous les grands éditeurs de navigateurs se rangent dans le second camp.

    • Dire « respectueux de la vie privée » signifie que la protection de la vie privée est strictement plus faible que si cette fonctionnalité n’était pas du tout implémentée. Pour l’utilisateur qui exécute le navigateur, il n’y a aucun bénéfice, et au minimum cela envoie un ping à un tiers supplémentaire, avec de fortes chances qu’en pratique bien davantage fuite.
      C’est aussi une hypothèse beaucoup trop généreuse sur les objectifs des créateurs de navigateurs. L’un d’eux est une société de publicité en ligne, et un autre fonctionne presque entièrement avec l’argent de cette société de publicité. Il n’y a aucune raison de leur accorder le bénéfice du doute.
    • Cela ne peut être respectueux de la vie privée que si c’est implémenté correctement. Et seulement si toutes les parties concernées impliquées dans cette fonctionnalité sont dignes de confiance.
      Honnêtement, dès que je vois une formule disant que quelque chose a été anonymisé, je pars du principe que ce ne l’est pas. Le passif du secteur est désastreux, et les incitations sont presque toujours mal alignées dès le départ.
      Je fais plus confiance à Mozilla qu’à la plupart des autres, mais pas au point de les laisser l’activer à ma place. Je ne connais pas encore assez les détails de cette affaire pour trancher, mais sans HN, je pense que je serais passé à côté.
      Je ne pense pas non plus que Firefox demandera l’avis de l’utilisateur après l’installation. Encore une fois, à cause des incitations.
      Il faudrait parcourir toutes les options à chaque mise à jour, mais je manque de temps et c’est impossible. Il faut pouvoir faire un minimum confiance aux logiciels que l’on utilise, et ce genre de chose érode cette confiance.
    • Le logiciel que j’ai autorisé à s’exécuter sur mon ordinateur devrait idéalement agir uniquement dans mon intérêt. Le grand objectif de ce changement n’est pas de protéger ma vie privée, mais d’aider les entreprises publicitaires à apprendre comment j’interagis avec les publicités.
      Le fait que l’implémentation précise de Mozilla ne soit pas la pire atteinte à la vie privée n’est pas important ; ce qui compte, c’est que la motivation passe de la défense de mes intérêts à celle des intérêts des régies publicitaires.
    • Le cœur du problème, c’est qu’un éditeur de navigateur agit pour les annonceurs. Ils contaminent les navigateurs web avec encore plus de déchets pour permettre aux entreprises de gratter quelques centimes de plus quand quelqu’un visite une page.
      C’était déjà assez pénible que les pages soient remplies de cookies de suivi et de JavaScript, mais au moins on pouvait les bloquer. Maintenant, c’est une fonctionnalité du navigateur activée par défaut qui coopère avec les réseaux publicitaires ; c’est délirant.
    • Ce dont il est question ici, ce n’est pas de publicité, mais de suivi en ligne.
      La publicité sans suivi existe depuis aussi longtemps que le commerce. Supprimer le suivi n’est pas une menace pour la publicité. Historiquement, le suivi est une « innovation » très récente, et personnellement, je ne l’accueille pas avec enthousiasme.
  • J’ai vu ce paramètre lors de la mise à niveau, et il n’aurait pas dû être dans les réglages dès le départ. Si la valeur par défaut avait été désactivée, personne n’aurait ressenti le besoin d’aller chercher cette case pour l’activer. Il faut simplement la désactiver, la retirer des paramètres, et enlever le code.
    Le libellé est aussi assez vague, et Mozilla semble faire beaucoup de détours pour éviter d’expliquer qu’il s’agit de l’alternative conçue par Google pour remplacer le suivi par cookies tiers dans Chrome. C’est probablement la Protected Audience API. C’est mieux que les cookies tiers, mais le mieux reste de n’avoir ni l’un ni l’autre.
    Firefox n’a pas besoin de ça.

    • Ce n’est pas la même chose que la Protected Audience API, que Mozilla a très fortement critiquée [0]. C’est une fonctionnalité distincte sur laquelle Mozilla travaille avec Meta depuis quelques années. Le bouton pour en savoir plus mène à une page explicative [1].
      0: https://blog.mozilla.org/en/privacy-security/googles-protect...
      1: https://support.mozilla.org/da/kb/privacy-preserving-attribu...
    • Je ne savais même pas que ce réglage existait avant de voir cet article. Activer ce genre de chose par défaut ressemble à une manière assez sournoise de procéder.
      À titre de comparaison, lorsque Chrome a déployé sa mise à jour des paramètres de confidentialité publicitaire [1], une fenêtre contextuelle demandait à l’utilisateur de choisir avant de continuer, et il n’y avait pas de surprise sur ce qui changeait.
      [1] https://news.ycombinator.com/item?id=37401909 - Google Chrome pushes browser history-based ad targeting (2023-09-06)
    • Mieux vaut que ce soit implémenté comme une fonctionnalité du navigateur sur laquelle l’utilisateur a un certain contrôle, plutôt que d’inciter les exploitants de sites à inventer de nouvelles stratégies de suivi.
  • Pour info, Safari fait cela sur toutes les plateformes Apple depuis plusieurs années, et c’est également activé par défaut.
    Pour le désactiver sur macOS : Safari > Preferences/Settings > Advanced > décocher « Allow privacy-preserving measurement of ad effectiveness »
    Pour le désactiver sur iOS : Settings > Safari > Advanced (faire défiler tout en bas) > désactiver « Privacy Preserving Ad Measurement »

    • Même en français, le nom est trompeur. L’explication sur le site officiel n’est pas meilleure.
      J’ai toujours su que Safari ne valait pas mieux que les autres navigateurs, mais une tromperie aussi flagrante marque un nouveau point bas.
    • Attendez, que signifie désactiver ça ? Est-ce qu’on désactive la mesure, ou est-ce qu’on désactive la fonctionnalité de protection de la vie privée et donc on active le suivi ?
      Ce que je veux vraiment savoir, c’est s’il vaut mieux cocher cette case ou non.
  • Les informations connexes se trouvent ici :
    https://blog.mozilla.org/en/mozilla/…
    https://github.com/mozilla/explainers/tree/main/ppa-experiment
    https://datatracker.ietf.org/doc/draft-ietf-ppm-dap/
    En gros, Mozilla et l’ISRG vont désormais faire proxy des données de suivi et fournir aux annonceurs des rapports agrégés. Ils disent aussi traiter les données de façon à ce que ni Mozilla ni l’ISRG ne puissent, seuls, accéder aux données non agrégées.
    « Notre déploiement de DAP est co-exploité par Mozilla et l’ISRG. Si les deux organisations s’entendent, la confidentialité disparaît. »
    Mais je me demande si c’est vraiment le seul chemin par lequel la confidentialité peut disparaître. Et si un annonceur n’utilisait en réalité un ID publicitaire qu’une seule fois pour cibler un utilisateur précis, puis envoyait à Mozilla 999 faux signaux d’impression pour cet ID ? En recevant les données agrégées pour 1 000 impressions, ne pourrait-il pas déduire qui était la seule vraie impression ?

    • Il faut un lien de plus pour le contexte. Mozilla a racheté la société publicitaire Anonym : https://blog.mozilla.org/en/mozilla/mozilla-anonym-raising-t...
    • Donc Mozilla devient en quelque sorte le gardien du coffre au trésor ? Qu’est-ce qui les empêchera à l’avenir d’abuser des données ou de les laisser fuiter ?
  • L’article de la base de connaissances de Mozilla sur cette fonctionnalité donne un bon contexte : https://support.mozilla.org/en-US/kb/privacy-preserving-attr...

    • Globalement, côté confidentialité, ça semble correct, mais il y a deux choses qui me déplaisent :
      1. Cela dépend d’un service d’agrégation. Ce service semble recevoir à la fois les informations d’impression et de conversion de l’utilisateur, donc il faut espérer qu’il soit digne de confiance.
      2. Le navigateur agit pour le compte de l’annonceur. C’est bien qu’il existe un moyen pour les gens d’aider les entreprises à mesurer la performance de leurs publicités, mais ce n’est pas le rôle d’un agent utilisateur qui n’a pas reçu d’instruction explicite.
    • Il y a plus de détails techniques ici : https://github.com/mozilla/explainers/tree/main/ppa-experime...
    • En fait, je vois ça comme une excellente tentative. Honnêtement, la publicité et le suivi publicitaire ne vont pas disparaître, et Mozilla essaie d’en créer une version moins horrible. Cette approche paraît raisonnable.
  • La recherche dans les paramètres de Firefox semble avoir un bug. Si on cherche « adver », ce paramètre n’apparaît pas dans les résultats, alors qu’il se trouve sous le titre Website Advertising Preferences.

    • Oui, je l’ai aussi remarqué il y a quelques jours et j’ai commenté l’article précédent sur ce sujet.
      Les autres titres sont clairement bien trouvés par la recherche, mais pas ce nouveau réglage d’opt-out lié à la vie privée. Comme c’est pratique.
  • J’utilise Firefox depuis l’époque de Phoenix, depuis plus de 20 ans, et j’ai continué à l’utiliser même à l’époque où il était clairement plus lent que Chrome. Il est encore lent aujourd’hui, mais l’écart est faible.
    Je ne vais pas faire semblant d’être surpris, mais j’ai l’impression qu’il est plus que temps de chercher une vraie alternative.
    « Chromium » est-il encore utilisable ? Je me demande si quelqu’un connaît un navigateur basé sur Firefox sans les absurdités que Mozilla met dans son navigateur.
    J’attends vraiment Ladybird avec impatience, mais évidemment ce n’est pas encore prêt pour un usage réel.

    • Sur desktop, j’utilise Librefox [1], et sur Android, Mull [2]. Les deux sont essentiellement Firefox avec un ensemble de patches appliqués pour supprimer le suivi et les binaires propriétaires, et avec de meilleurs réglages par défaut pour la confidentialité.
      [1] https://github.com/intika/Librefox
      [2] https://f-droid.org/en/packages/us.spotco.fennec_dos/
    • Chromium existe toujours, et on l’utilise au travail. D’autant plus si l’on tient compte de toutes les cochonneries enterprise installées par défaut dans Chrome ces temps-ci.
      Il me semble qu’il y a aussi Waterfox et Librewolf, et probablement d’autres forks de Firefox. Je ne sais pas dans quel état ils sont actuellement, cela dit.
    • Une alternative basée sur Firefox : https://floorp.app/en
    • J’utilise Brave sur toutes les plateformes (fedora, osx, android). C’est essentiellement Chromium avec un blocage de type uBlock intégré, et des paramètres de confidentialité globalement activés par défaut.
    • Sur Mac, il y a Orion : https://kagi.com/orion/
  • C’est pour ça que, chaque fois que j’installe Firefox, je coupe d’abord le Wi-Fi. Ensuite je passe les paramètres en revue pour désactiver les studies et les autres télémétries, puis je réactive le Wi-Fi.
    Ça évite d’avoir à attendre 30 jours pour que les données envoyées aux serveurs de Mozilla avec les réglages activés par défaut soient supprimées.

    • J’utilise ESR avec des politiques[0] préconfigurées dans /usr/lib/firefox/distribution/policies.json avant l’installation ou le premier lancement. Je configure les cookies, les studies, et je désactive l’enregistrement des identifiants, l’enregistrement des cartes bancaires, les demandes de localisation, les demandes de notifications, Pocket, la télémétrie, etc. Toutes les extensions prédéfinies sont aussi installées au premier lancement.
      Pour une raison quelconque, changer le moteur de recherche via les politiques ne fonctionne plus, mais on peut contourner le problème en installant automatiquement une extension qui change le moteur de recherche.
      [0] https://mozilla.github.io/policy-templates/
    • As-tu vérifié si cette fonctionnalité, à savoir Website Advertising Preferences, est activée ?
      J’avais désactivé toute la télémétrie, mais en vérifiant, j’ai vu que cette « fonctionnalité » avait été ajoutée et activée par défaut sans notification.
  • Outils > Paramètres > Vie privée et sécurité > Préférences publicitaires des sites web > Autoriser les sites web à effectuer une mesure publicitaire préservant la vie privée

  • Au final, il va sans doute falloir passer à Librewolf
    Les forks de Firefox sont lents à se mettre à jour et, comme j’utilise effectivement pas mal de fonctionnalités récentes, je ne les aime pas trop, mais j’en ai assez de Mozilla

    • Pour être juste, je trouve que Librewolf se met à jour très rapidement. En pratique, cela ressemble presque à un Firefox vanilla sur lequel quelques réglages de confidentialité/performance sont automatiquement activés, puis qui passe par la CI avant d’être distribué
    • Les mises à jour sont-elles vraiment lentes ?