Journal Firefox : Looking Glass

Posté par . Licence CC by-sa.
Tags :
34
14
déc.
2017

Ce soir j'ai voulu rajouter l'addon vim-vixen sur mon Firefox et je découvre une extension que je n'ai jamais installée : "Looking Glass". Qu'est-ce !? La description n'aide pas :

By PUG Experience Group
MY REALITY IS JUST DIFFERENT THAN YOURS.

WTF!? Il y a une extension dont j'ignore totalement l'objectif qui s'est installée toute seule dans mon navigateur. Gardons notre calme, Google est mon ami moteur de recherche, voyons si qqun a rencontré le même soucis. La seule mention qui colle est sur Reddit : https://www.reddit.com/r/firefox/comments/7jh9rv/what_is_looking_glass/
L'OP est exactement dans la même situation que moi mais les commentaires pointent vers une manip de Mozilla :

It's apparently a new shield study (pug.experience@shield.mozilla.org). Seems to just make some page modifications and send an extra header to partner websites if a particular pref is true (it was false for me).

On retrouve également une référence sur github et la clé mentionnée est bien présente dans mon about:config : extensions.pug.lookingglass

Maintenant Twitter est en mode complot et tout le monde se pose les même questions :
Twitter Looking Glass

Mais finalement la réponse se trouve dans le paramètres "Allow Firefox to install and run studies" et sur la page "about:studies" :

What's this? Firefox may install and run studies from time to time.

Après le succès du lancement de Quantum, ils devraient faire gaffe à ce genre de détails. Choisir une description plus claire et moins "bizarre" par exemple, ça éviterait les théories complotistes. Surtout que ce paramètre est activé par défaut donc les utilisateurs peuvent ne pas être au courant. Sur Reddit certains ont carrément préféré désinstaller FF…

  • # de l'interet de bien paramétrer ces logiciels

    Posté par . Évalué à 1.

    par exemple en allant ici

    about:preferences#privacy

    • [^] # Re: de l'interet de bien paramétrer ces logiciels

      Posté par (page perso) . Évalué à 7.

      De la part de Mozilla, j'aurai espéré une pop-up au premier démarrage où lors de l'installation. C'est ce que fait Chrome.

    • [^] # Re: de l'interet de bien paramétrer ces logiciels

      Posté par . Évalué à 4.

      Il ne suffisait pas de « bien paramétrer ces logiciels » pour échapper à cette extension. La boulette est en totalité du côté de Mozilla. L'utilisateur n'est pas en faute dans cette histoire, quelle que soit sa configuration.

      Pour les logiciels libres, je les autorise habituellement à collecter des données anonymes et à pratiquer des expériences mineures sur mon instance. C'est exactement ce qu'est censé activer le réglage « Shield studies » de Firefox :

      Les « Shield studies » sont des études qui portent sur la protection de la vie privée et vous permettent d'expérimenter différentes fonctionnalités et idées avant qu'elles ne soient disponibles pour toutes celles et ceux qui utilisent Firefox. Grâce à vos retours d'expérience, nous pouvons prendre des décisions plus en phase avec ce dont vous avez réellement besoin.

      https://support.mozilla.org/fr/kb/envoi-donnees-techniques-et-interaction-par-firefox-vers-mozilla

      Dans l'affaire Looking Glass, Mozilla a utilisé ce canal d'études et d'expériences pour mener une opération commerciale.

      Par ailleurs, de nombreux témoignages, parfois accompagnées de vidéos probantes, montrent que le réglage qui désactive les « shield studies » est parfois réactivé, sans action du l'utilisateur, simplement en accédant à la page des extensions.

      Le bilan de ces derniers jours est dramatique pour un Firefox qui était déjà dans une situation inquiétante :

      • Mozilla monte une opération commerciale en détournant des fonctionnalités non-commerciales de Firefox. Ils font participer à leur insu des utilisateurs qui n'ont jamais donné leur accord pour une activité promotionnelle. C'est une grave faute éthique.
      • L'extension est installée à l'insu des utilisateurs, et sa présentation fait croire à du malware. C'est une faute idiote, comment a-t-elle pu passer en production ?
      • L'affaire fait apparemment ressortir des bugs logiciels dans la gestion des réglages de la vie privée dans Firefox. C'est pourtant un sujet où il cherche à être en pointe.
      • Pas de réaction officielle pendant 4 jours, laissant libre cours aux rumeurs et aux exagérations (immense activité sur Reddit, HackerNews, etc). À ma connaissance, il n'y a que deux commentaires officieux (sur HN et Gizmodo) de responsables, chacun affirmant que ce n'est pas bien grave et que l'opération est arrêtée, et que tout le monde chez Mozilla est trop occupé pour faire plus que cela.

      Le manque de professionnalisme et d'éthique de Mozilla dans cette histoire est sidérant. Je comprends que certains de leurs salariés enragent publiquement. Ma confiance en Mozilla est sous la ligne de flottaison.

  • # Utilisation des "Shield Studies" pour une operation marketing

    Posté par . Évalué à 4.

    En fait, c'est encore pire puisque que le département marketing a décide d'utiliser le mécanisme des "Shield Studies" pour une opération publicitaire.

    En gros, Mozilla touche de l'argent pour envoyer de la pub aux utilisateurs de FireFox via un mécanisme normalement utilisé uniquement pour faire des mesures internes et prendre des décisions sur l'avenir de Firefox.

    Après la très bonne réception de Firefox Quantum, cette décision est tellement stupide que c'est difficile d'imaginer ce qui a bien pu leur passer par la tête.

  • # Firefox est-il le nouveau Parti Socialiste?

    Posté par (page perso) . Évalué à 1.

    Entre l'intégration de DRM, de services privateurs et maintenant de la pub en mode spyware, on dirait que Mozilla piétinent ses propres valeurs et s'essuient sur ses utilisateurs.

    https://www.mozilla.org/fr/about/manifesto/

    Incubez l'excellence sur https://linuxfr.org/board/

  • # Quelques infos complémentaires

    Posté par . Évalué à 2.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.