Je trouve très mal-honnête de la part de Mozilla de ne pas préciser que l'option « Protection contre les contenus trompeurs et les logiciels dangereux » de firefox ne précise pas qu'il s'agit d'un service de google, en l’occurrence le safebrowsing.

@floreal D'autant plus que ça envoie le nom, la provenance et le hash de tous les fichiers que tu télécharge à Google, ce qui peut en révéler beaucoup sur toi !

A mon avis le service n'est même pas du tout GDPR compliant car il n'y a pas eu de consentement explicite… :(

@bohwaz @floreal C'est pas plutôt une base de données rapatriée en local que Firefox interroge ? Ou je suis trop naïf ?

@kvuilleumier @bohwaz @floreal je ne fait que paraphraser la privacy policy de mozilla :(

@bohwaz @floreal Quelques informations ici sur son fonctionnement : support.mozilla.org/fr/kb/comm

Visiblement, une liste est bien téléchargée en local, mais une double vérification en ligne est effectuée (et la requête "ne transmet pas l'adresse du site visité, mais seulement des informations partielles dérivées de l'adresse").

Dans tous les cas, il est possible de désactiver cette protection si cela nous dérange ^^

@kvuilleumier @floreal oui mais pour les fichiers : « Firefox peut communiquer avec les partenaires de Mozilla ( = Google) pour vérifier la sécurité de certains fichiers exécutables. Dans des cas comme celui-ci, Firefox va soumettre des informations sur le fichier, ce qui inclut son nom, son origine (= URL), sa taille et la version hachée et chiffrée de son contenu (= hash unique), et les envoyer au service Google Safe Browsing »

@bohwaz @floreal Effectivement. Uniquement ceux qui ne possèdent pas de signature semble-t-il. C'est pas désactivable aussi ?

Follow

@kvuilleumier @floreal Si, c'est désactivable à priori, mais ça devrait être opt-in vu que ça envoie des infos personnelles…

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.