Firefox accusé de collecter des données personnelles à l’insu des utilisateurs
Mozilla réfute les accusations d’un chercheur allemand en détaillant quelles données sont effectivement collectées, comment et pourquoi.
La Fondation Mozilla collecterait-elles des données personnelles à l’insu des utilisateurs de Firefox ? C’est ce qu’avance un chercheur allemand en sécurité. Dans un entretien donné à Deutschlandfunk, Peter Welchering déclare que Firefox Klar, l’édition allemande de Firefox Focus (une version du navigateur centrée sur la vie privée), collecte des données personnelles pour les envoyer à Adjust, une société chargée d’agréger les données. Ou, plus précisément, les données supposées être anonymes à des fins de statistiques d’usage ne le seraient finalement pas. Une option de collecte désormais activée par défaut dans le navigateur mis en cause.
Une analyse que réfute Mozilla qui veut faire preuve de transparence à l’égard du fonctionnement de son navigateur. Sur une page du site de support de Firefox, la fondation dévoile quelles données sont exploitées et comment. Elle confirme également ses relations avec Adjust en tant que prestataire de stockage des données collectées. D’après l’éditeur, Firefox envoi une demande d’« attribution » aux serveurs d’Adjust après chaque nouvelle installation. Ce qui permet de déterminer l’origine de l’installation du navigateur (directement, depuis un magasin applicatif, une campagne publicitaire…). Les données collectées contiennent un identifiant de publicité, l’adresse IP, l’horodatage, le pays, le système d’exploitation et la version de l’application. Des informations relativement traditionnelles pour interagir avec l’application (ne serait-ce que pour gérer les mises à jour).
Erreur d’analyse
« Firefox pour iOS, Firefox Focus, Firefox Klar et Android envoient occasionnellement des rapports anonymes sur la fréquence à laquelle l’application est utilisée, peut-on également lire sur la page. Ces rapports ne contiennent que des informations pour savoir si l’application a été récemment utilisée et quand. Par ailleurs, Firefox Focus et Firefox Klar signalent également quelles fonctionnalités sont utilisées. Ils envoient un rapport anonyme contenant les filtres spécifiques sélectionnés et comptent combien de fois le bouton de recherche, de navigation et d’effacement sont activés. » Autant d’informations plus détaillées sous l’angle technique que l’on retrouve dans mode d’emploi du SDK d’Adjust disponible sous licence Open Source MIT sur Github. Et la Fondation de rappeler que la fonction de collecte peut toujours être désactivée à partir des paramètres de Firefox.
Selon Mozilla, les accusations du chercheur en sécurité sont la conséquence d’erreurs d’analyse. « Comme la plupart des navigateurs Web, [Firefox] Klar conserve une copie locale de votre historique de navigation au cours d’une session de navigation », a répondu l’éditeur à nos confrère de Bleeping Computer. Copie que Peter Welchering aurait donc cru voir partir vers les serveurs d’Adjust. « Cet historique de navigation n’est pas envoyé à Mozilla ou à Adjust via le SDK », assure l’éditeur. Qui insiste sur le fait que les données collectées ne servent qu’à des fins d’amélioration du produit. Il ne reste plus au chercheur qu’à présenter des données personnelles effectivement collectées pour mettre en doute les explications de Mozilla.
Lire également
Windows 10 aspire vos données personnelles toutes les 5 minutes
Apple conserve l’historique de navigation supprimé sur iCloud
Twitter n’aidera plus le gouvernement US à surveiller ses utilisateurs
