Journal Google, firefox 2 et anti-phishing

Posté par  .
Étiquettes :
0
14
juil.
2006
J'ai téléchargé Bon echo 2.O beta 1 (Firefox) et j'ai avec plaisir pu découvrir l'intégration d'un nouvel outil anti-phishing par défaut.

Cependant voilà, j'ai observé le paramétrage et j'ai pu constaté que par défaut qu'il était basé sur un liste locale, liste que je n'ai pas réussi à trouver pour voir s'il était possible de la modifier ou de la mettre à jour. Si par hazard quelqu'un sait comment la modifier, je suis preneur, la page de mozilla.org ( http://www.mozilla.org/projects/bonecho/anti-phishing/ ) concernant l'outil n'est pas vraiment explicite sur ce point.

J'en viens donc au fait, j'ai constaté qu'il était possible de sélectionner l'outil proposé par google. En le selectionnant, j'ai été alerté comme certainement beaucoup, par le message d'alerte qui s'affichait lors de la sélection. L'outil google requiert en effet l'intérrogation à chaque consultation d'un nouveau site de la base google par envoi de l'url consultée. Et là, ça m'interpelle. Quid de la vie privée ?

Je me met d'ailleurs en relation avec le journal précédent http://linuxfr.org/~king76/22187.html . L'outil précise même qu'un cookie sera envoyé un chaque consultation. J'aime beaucoup le moteur de recherche de Google, et je trouve certains de leurs outils vraiment performants. Mais je n'ai jamais apprécié que la compagnie Google puisse tracer tous mes faits et gestes sur internet, j'utilise donc assez peu leur services en dehors des recherches et je désactive par défaut les cookies que je n'active alors qu'au cas par cas.

Mais ici, cela va même plus loin, google pourrait très bien tracer en plus de mes recherches et de mes consultations de sites utilisants déjà google adsence (je crois que l'outil de pub google pour les sites perso s'appelle comme cela), l'ensemble complet de mes consultations web.
Ce qui m'inquiète, c'est surtout cette consultation automatique. Cette vérification est-elle faite à chaque page, ou seulement à chaque nouveau site ? Mais surtout pourquoi ne pas avoir proposé un service, basé sur une liste à télécharger régulièrement comme un flux RSS, pour une vérification locale et bien moins consommatrice de ressources réseau comme serveur, et je pense d'ailleur bien plus sécurisée (le spoofing DNS existe, pourquoi pas le spoofing d'anti-phishing) ? Enfin, je suppose que le googlebar editée par Google, proposait déjà le même service sans avertissement de ce type à l'utilisateur. Qu'en ait-il réellement ?

Ce choix de google sur cette technologie, me semble montré réellement une ces politiques très intrusive dans la vie privée. Voilà, qu'en pensez-vous ?
  • # Netcraft toolbar

    Posté par  . Évalué à 3.

    Dans le genre, j'aime bien la "Netcraft Anti Phishing toolbar" http://toolbar.netcraft.com . Elle offre un indicateur de risque est permet de savoir où est situé le serveur.
    Pour Google et la vie privée, il me semblait avoir lu qu'ils ne voyaient pas le problème à partir du moment où les informations étaient traitées automatiquement (pas de regard humain donc).
  • # j'en pense que

    Posté par  . Évalué à 5.

    j'en pense que si firefox faisait appel à google par défaut, ca serait scandaleux, parce que beaucoup ne modifieront jamais les options situées dans l'onglet "Avancées".

    Mais en l'état, il faut une intervention de l'utilisateur, et en plus un message vient prévenir. Je ne vois donc pas où est le problème. Cette technique d'antiphishing fait appel à des serveurs distants, c'est comme ca que ca fonctionne, ca assure que le repérage sera mis à jour, y a pas de magie et en plus il le dise.
  • # Sécurité

    Posté par  (site web personnel) . Évalué à 3.

    J'avais lu quelque part que l'URL complete était envoyée en clair. A vérifier, mais si c'est le cas, ça craint. Par exemple, voulez-vous que cette URL sorte de votre machine en clair ?

    https://le-site.de.ma.banque.com/comptes/?sessionid=34nts3a0

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.