Detectportal.firefox.com : un énième outil de tracking dans Firefox ?

Si Firefox dispose d’autant de statistiques d’utilisation de son navigateur, c’est parce que nous lui envoyons des données à l’insu de notre plein gré. J’ai déjà évoqué la fuite de nos données d’utilisation du navigateur Open Source Firefox dans le Cloud de la fondation Mozilla !

Après avoir activé mon proxy, je viens de découvrir que Firefox Quantum envoie régulièrement des requêtes sur l’adresse http://detectportal.firefox.com/success.txt dans un intervalle compris entre 1 et 25 minutes (configuration par défaut). J’entends déjà les ardents défenseurs de Firefox qui utilisent Google Chrome m’expliquer dans des commentaires à venir que tout cela est bien normal. Qu’en serait-il s’il s’agissait de Microsoft ou de Google ? La fondation Mozilla exploite-t-elle les données issues de l’exécution de cette requête ? Nous n’en savons strictement rien.

Detectportal.firefox.com : un nième outil de tracking dans Firefox ?

Désactiver le service dit de « portail captif » !

Je ne vois pas bien pourquoi je laisserai cette fonctionnalité, alors que je ne sais pas dire si Mozilla fait une exploitation des données collectées par cette requête.

Pour désactiver cette fonctionnalité dont la seule utilité sociale serait de vérifier l’état de la connexion et d’en informer Firefox, tapez dans la barre d’adresses de Firefox about:config. Installé dans le configurateur, saisissez le mot captive dans Rechercher. Passez la valeur de la directive network.captive-portal-service.enabled à false par un double-clic.

Firefox > about:config > Rechercher > Captive

Navigateurs  / Firefox Mozilla 

Commentaires

Il s’agit de la fonction qui permet d’ouvrir les portails de connexion pour les wifi commerciaux (type wifi gratuit dans les centres commerciaux par exemple).

Donc oui sur un PC fixe, cela n’as aucune utilité, sur un portable, cela peux s’entendre.

@Davidmohamed

Une source officielle serait la bienvenue !

C’est aussi utilisé dans les cas d’authentification via un proxy ou firewall.

Pourrais-tu refaire des analyse de trame en positionnant les paramètres réseaux sur « Pas de proxy » pour voir si les mêmes requêtes sont encore effectuées ?

@Florent

Bien vu ! Je viens de regarder. Pas de nouvelle requête en désactivant le proxy.

Il y a quelque chose d’hyper pratique là-dedans ! Lorsqu’on se connecte à un portail captif et que les pages que l’on ouvre sont en HTTPS, alors le navigateur va attendre longtemps de réussir son handshake TLS avec le site web, sauf qu’il ne pourra pas à cause du portail captif.
Ce système permet de voir que l’on est sur un portail captif ou que l’on a été déconnecté de celui-ci et d’afficher un bandeau d’alerte dans Firefox.
Sans ça, avant, j’étais obligé d’aller sur un site sans HTTPS à chaque fois pour réussir à accéder à la page du portail captif. Vous en connaissez beaucoup ?! Tips : perdu.com ne l’est pas encore ;-)

@Anonyme

Laurent m’a permis de comprendre que c’était associé à l’activation du proxy. Vérifié.

NB Ton explication me semble intéressante. Tu as un lien vers une documentation officielle ?

Un peu de recherche et on en trouve  :

https://wiki.mozilla.org/QA/Captive_Portals
https://wiki.mozilla.org/Necko/CaptivePortal

Je tiens à signaler que NetworkManager fait exactement la même chose depuis un ou deux ans. Le fait de faire une requête vers un serveur ne signifie pas :
– que le serveur sauvegarde l’information ;
– que le service rendu vise à être fliqué.

Le concept est très simple, et ne vise qu’à rendre service aux gens « normaux » qui sont complètement perdus lorsque derrière un portail captif. Faut pas toujours sur-réagir ;)

@Guillaume Bernard

La seule info officielle, elle est là ! Tes liens sont bidons, Guillaume. Je les avais déjà lus. Ils n’expliquent rien.

@Denis Szalkowski

Ils donnent des informations sur le processus d’implémentation et des informations techniques. En fouillant, on trouve comment le désactiver, et à quoi il sert. Je n’avais pas remarqué cette page de documentation que tu cites, je la conserve ;).

Toujours est-il qu’il ne faut pas, je pense, faire de faux procès à la Fondation Mozilla, si on fait un logiciel pour les deux-trois pourcents de libristes sur terre, à la fin, on se retrouve avec un logiciel sans financements, à la traîne technologique et sans aucun poids… Reste à trouver le bon équilibre.

@Guillaume

Il n’y a aucun faux procès de ma part. Je pointe juste une absence crasse de transparence.

Si c’est pour accéder au portail captif sur un laptop, c’est effectivement utile pour le « commun » des mortels, car la redirection ne fonctionne plus sur la plupart des portails avec l’ensemble des sites en https.

Cependant, on peut désactiver cette fonction dans firefox et utiliser une adresse simple pour avoir accès au portail captif en wifi => neverssl.com

En cas de doute un petit ajout dans le fichier host peut-il aider?
120.0.0.1 detectportal.firefox.com

@Dieselito

Je l’ai ajouté à ma blacklist Unbound. Sinon, j’aurais mis 0.0.0.0 !

Laisser un commentaire

(requis)

(requis)