Firefox, le pire des navigateurs à l’exclusion de tous les autres

Propos liminaire

Shaft, internaute auto-proclamé autoradicaliséEn matière d’auto-radicalisation, j’avais vaguement entendu parler de ces jeunes paumés qui s’embrigadaient dans le salafisme et l’Islam radical. Mais je n’avais jamais entendu un individu se définir comme un internaute auto-radicalisé, à la manière d’un grand singe en train de se battre le poitrail devant les libristes de France et de Navarre. Il faut être sacrément burné – et accessoirement ridicule – pour croire que nos comportements et notre pensée soient issus d’un processus endogène… tout en se revendiquant vaguement « gauchiste »  ! Nous nous construisons tous par mimétisme, à la manière de nos cousins. L’homme est un animal social. C’était ma remarque préliminaire. Et paf, le Shaft ! ;+)

Où j’en étais ?

J’ai visionné la vidéo de Shaft sur Firefox. Tout ce qui l’a dit dans son intervention que je vous recommande de regarder ou de lire, je l’ai écrit dans l’espace de ce blog sur la dérive de la fondation Mozilla, provoquant des monceaux d’insultes dégoulinantes de haine qui, en d’autres temps, m’auraient amené à être pendu haut et court. ;+) Les gens qui ont réagi de la sorte sont des cons finis. Pas si finis que ça, en fait ! ;+) J’avais juste raison avant tout le monde.

Reprenons-nous !

J'ai eu tort d'avoir raison avant tout le monde.J’ai évoqué le DNS prefetching. En 2012, il s’agissait d’améliorer les performances. En 2016, je parlais de pillage ! Firefox a même vu Mirza.

Il y a aussi toutes ces suggestions de recherche, le « safe-browsing » qui n’a de sûr que le nom, la présence de Google – le principal financeur de la fondation Mozilla – dans le fonctionnement de Firefox. Tout cela, je l’ai écrit en 2015 déjà, évoquant la disparition à venir de Firefox. Avec 5.2% de part de marché, Firefox Quantum apparaît comme un franc succès ! L’abandon de la compatibilité avec l’écosystème XUL est une erreur stratégique lourde. Les faits sont têtus.

Et puis, toute cette télémétrie, cette collecte de sites TLS, l’utilisation du protocole OCSP, l’implémentation de DoH à venir en s’appuyant sur les DNS publics de Cloudflare. J’en passe… et des meilleurs.

L’engagement de Mozilla pour un Internet plus sain relève au mieux d’un grand bidonnage. Mozilla est à la fois une fondation et une entreprise de droit américain. Elle est sous la coupe des lois fédérales états-uniennes et, à ce titre, Mozilla est soumise au Cloud Act. Il est donc très inutile d’utiliser les services de synchronisation proposées dans Firefox ! Confidentialité zéro.

Un logiciel nécessaire, en effet

Je suis revenu à Firefox, après m’être égaré quelques mois sur Chromium. Ce fut une expérience enrichissante que je ne regrette pas. Ce qui m’a décidé à revenir au bercail, c’est l’utilisation à l’insu de mon plein gré des DNS publics de Google dans Chromium.

Je partage la conclusion de Shaft : Firefox est un logiciel nécessaire. Continuons, malgré tout, à l’utiliser en l’optimisant de manière à protéger notre vie privée ! Paraphrasant Churchill,  je dirais que Firefox est le pire des navigateurs à l’exclusion de tous les autres.

 

Firefox  / Firefox Mozilla 

Commentaires

Oui, l’intérêt que j’ai pour Firefox c’est de pouvoir l’optimiser/configurer, c’est mon navigateur par défaut. Pour le surf « courant » Vivaldi fait l’affaire

bonjour,

que pensez vous de normandy.services.mozilla.com ?
il est documenté ici : https://wiki.mozilla.org/Firefox/Shield#Normandy_-_User_Profile_Matching_and_Recipe_Deployment

app.normandy.enabled est à true si je ne m’abuse

@craintdegun

Le pire, c’est la valeur associée app.normandy.user_id. Sans savoir réellement ce que c’est ( c’est toujours clair comme du jus de chique), je l’ai mise à false.

À propos d’OCSP :
Firefox n’utilise plus les services de Google pour OCSP, mais ceux de Letsencrypt.
On peut critiquer le fait de devoir passer par un intermédiaire, mais OCSP est un standard reconnu et il semble donc logique que Firefox l’implémente.
Les serveurs soucieux de la vie privée de leurs utilisateurs peuvent mettre en place – et de manière simple – l’agrafage OCSP qui évite le recours à un intermédiaire lors de la connexion.

J’ai trouvé ça ici : https://www.reddit.com/r/firefox/comments/8izzu1/how_to_turn_off_telemetry_using_userjs/dywdews

cette personne le desactive aussi. Mais on reste pas plus avancé, on ne sait pas ce que c’est en fin de compte.

@Minami-o

Regarde dans tes logs DNS si tu as Unbound ou DNSCrypt Proxy. Qui dispose des serveurs OCSP ?

Normandy est le nom de la partie serveur du programme SHIELD, qui permet à Mozilla de faire des tests A/B : https://wiki.mozilla.org/Firefox/Shield

@Harvester

Et ils nous ont demandé notre avis ?

@Denis: Par défaut, l’option est cochée. Mais vous pouvez la désactiver facilement.
https://support.mozilla.org/fr/kb/envoi-donnees-techniques-et-interaction-par-firefox-vers-mozilla

Par contre, l’équivalent dans Chromium/Chrome (Field Trials) ne peut pas être désactivé (si c’est une configuration standard). Seule une build modifiée de Chromium permet de changer cela.

Laisser un commentaire

(requis)

(requis)