Pour gérer vos consentements :

Firefox accusé de collecter des données personnelles à l’insu des utilisateurs

La Fondation Mozilla collecterait-elles des données personnelles à l’insu des utilisateurs de Firefox ? C’est ce qu’avance un chercheur allemand en sécurité. Dans un entretien donné à Deutschlandfunk, Peter Welchering déclare que Firefox Klar, l’édition allemande de Firefox Focus (une version du navigateur centrée sur la vie privée), collecte des données personnelles pour les envoyer à Adjust, une société chargée d’agréger les données. Ou, plus précisément, les données supposées être anonymes à des fins de statistiques d’usage ne le seraient finalement pas. Une option de collecte désormais activée par défaut dans le navigateur mis en cause.

Une analyse que réfute Mozilla qui veut faire preuve de transparence à l’égard du fonctionnement de son navigateur. Sur une page du site de support de Firefox, la fondation dévoile quelles données sont exploitées et comment. Elle confirme également ses relations avec Adjust en tant que prestataire de stockage des données collectées. D’après l’éditeur, Firefox envoi une demande d’« attribution » aux serveurs d’Adjust après chaque nouvelle installation. Ce qui permet de déterminer l’origine de l’installation du navigateur (directement, depuis un magasin applicatif, une campagne publicitaire…). Les données collectées contiennent un identifiant de publicité, l’adresse IP, l’horodatage, le pays, le système d’exploitation et la version de l’application. Des informations relativement traditionnelles pour interagir avec l’application (ne serait-ce que pour gérer les mises à jour).

Erreur d’analyse

« Firefox pour iOS, Firefox Focus, Firefox Klar et Android envoient occasionnellement des rapports anonymes sur la fréquence à laquelle l’application est utilisée, peut-on également lire sur la page. Ces rapports ne contiennent que des informations pour savoir si l’application a été récemment utilisée et quand. Par ailleurs, Firefox Focus et Firefox Klar signalent également quelles fonctionnalités sont utilisées. Ils envoient un rapport anonyme contenant les filtres spécifiques sélectionnés et comptent combien de fois le bouton de recherche, de navigation et d’effacement sont activés. » Autant d’informations plus détaillées sous l’angle technique que l’on retrouve dans mode d’emploi du SDK d’Adjust disponible sous licence Open Source MIT sur Github. Et la Fondation de rappeler que la fonction de collecte peut toujours être désactivée à partir des paramètres de Firefox.

Selon Mozilla, les accusations du chercheur en sécurité sont la conséquence d’erreurs d’analyse. « Comme la plupart des navigateurs Web, [Firefox] Klar conserve une copie locale de votre historique de navigation au cours d’une session de navigation », a répondu l’éditeur à nos confrère de Bleeping Computer. Copie que Peter Welchering aurait donc cru voir partir vers les serveurs d’Adjust. « Cet historique de navigation n’est pas envoyé à Mozilla ou à Adjust via le SDK », assure l’éditeur. Qui insiste sur le fait que les données collectées ne servent qu’à des fins d’amélioration du produit. Il ne reste plus au chercheur qu’à présenter des données personnelles effectivement collectées pour mettre en doute les explications de Mozilla.


Lire également
Windows 10 aspire vos données personnelles toutes les 5 minutes
Apple conserve l’historique de navigation supprimé sur iCloud
Twitter n’aidera plus le gouvernement US à surveiller ses utilisateurs

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago