Je trouve très mal-honnête de la part de Mozilla de ne pas préciser que l'option « Protection contre les contenus trompeurs et les logiciels dangereux » de firefox ne précise pas qu'il s'agit d'un service de google, en l’occurrence le safebrowsing.

@floreal D'autant plus que ça envoie le nom, la provenance et le hash de tous les fichiers que tu télécharge à Google, ce qui peut en révéler beaucoup sur toi !

A mon avis le service n'est même pas du tout GDPR compliant car il n'y a pas eu de consentement explicite… :(

@bohwaz @floreal C'est pas plutôt une base de données rapatriée en local que Firefox interroge ? Ou je suis trop naïf ?

@kvuilleumier @bohwaz @floreal je ne fait que paraphraser la privacy policy de mozilla :(

@bohwaz @floreal Quelques informations ici sur son fonctionnement : support.mozilla.org/fr/kb/comm

Visiblement, une liste est bien téléchargée en local, mais une double vérification en ligne est effectuée (et la requête "ne transmet pas l'adresse du site visité, mais seulement des informations partielles dérivées de l'adresse").

Dans tous les cas, il est possible de désactiver cette protection si cela nous dérange ^^

@kvuilleumier @floreal oui mais pour les fichiers : « Firefox peut communiquer avec les partenaires de Mozilla ( = Google) pour vérifier la sécurité de certains fichiers exécutables. Dans des cas comme celui-ci, Firefox va soumettre des informations sur le fichier, ce qui inclut son nom, son origine (= URL), sa taille et la version hachée et chiffrée de son contenu (= hash unique), et les envoyer au service Google Safe Browsing »

@bohwaz @floreal Effectivement. Uniquement ceux qui ne possèdent pas de signature semble-t-il. C'est pas désactivable aussi ?

@kvuilleumier @floreal Si, c'est désactivable à priori, mais ça devrait être opt-in vu que ça envoie des infos personnelles…

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.