Journal Google, firefox 2 et anti-phishing

J'ai téléchargé Bon echo 2.O beta 1 (Firefox) et j'ai avec plaisir pu découvrir l'intégration d'un nouvel outil anti-phishing par défaut.

Cependant voilà, j'ai observé le paramétrage et j'ai pu constaté que par défaut qu'il était basé sur un liste locale, liste que je n'ai pas réussi à trouver pour voir s'il était possible de la modifier ou de la mettre à jour. Si par hazard quelqu'un sait comment la modifier, je suis preneur, la page de mozilla.org ( http://www.mozilla.org/projects/bonecho/anti-phishing/ ) concernant l'outil n'est pas vraiment explicite sur ce point.

J'en viens donc au fait, j'ai constaté qu'il était possible de sélectionner l'outil proposé par google. En le selectionnant, j'ai été alerté comme certainement beaucoup, par le message d'alerte qui s'affichait lors de la sélection. L'outil google requiert en effet l'intérrogation à chaque consultation d'un nouveau site de la base google par envoi de l'url consultée. Et là, ça m'interpelle. Quid de la vie privée ?

Je me met d'ailleurs en relation avec le journal précédent http://linuxfr.org/~king76/22187.html . L'outil précise même qu'un cookie sera envoyé un chaque consultation. J'aime beaucoup le moteur de recherche de Google, et je trouve certains de leurs outils vraiment performants. Mais je n'ai jamais apprécié que la compagnie Google puisse tracer tous mes faits et gestes sur internet, j'utilise donc assez peu leur services en dehors des recherches et je désactive par défaut les cookies que je n'active alors qu'au cas par cas.

Mais ici, cela va même plus loin, google pourrait très bien tracer en plus de mes recherches et de mes consultations de sites utilisants déjà google adsence (je crois que l'outil de pub google pour les sites perso s'appelle comme cela), l'ensemble complet de mes consultations web.
Ce qui m'inquiète, c'est surtout cette consultation automatique. Cette vérification est-elle faite à chaque page, ou seulement à chaque nouveau site ? Mais surtout pourquoi ne pas avoir proposé un service, basé sur une liste à télécharger régulièrement comme un flux RSS, pour une vérification locale et bien moins consommatrice de ressources réseau comme serveur, et je pense d'ailleur bien plus sécurisée (le spoofing DNS existe, pourquoi pas le spoofing d'anti-phishing) ? Enfin, je suppose que le googlebar editée par Google, proposait déjà le même service sans avertissement de ce type à l'utilisateur. Qu'en ait-il réellement ?

Ce choix de google sur cette technologie, me semble montré réellement une ces politiques très intrusive dans la vie privée. Voilà, qu'en pensez-vous ?