Carnet de notes

Vie privée, pas le problème du navi­ga­teur ?

(le billet est rédigé à chaud, je me réserve le droit de dire des bêtises et donc de chan­ger d’avis après réflexion plus pous­sée)

Je n’étais pas habi­tué à la langue de bois de la part de Mozilla, mais sur ce sujet il fallait bien que cela arrive. Mozilla explique pourquoi la fonc­tion­na­lité DNT ne sera pas acti­vée par défaut sur Fire­fox.

Je vous laisse lire l’ar­gu­men­ta­tion. DNT « do not track » est une entête envoyée par le navi­ga­teur pour infor­mer les diffé­rents serveurs de ne pas tracker l’uti­li­sa­teur, ses visites et ses actions. Afin d’évi­ter une éven­tuelle inter­ven­tion légis­la­tive, les grosses socié­tés de profi­lage ont accepté de respec­ter cette entête quand elle est présente.

La vie privée de l’uti­li­sa­teur est-il un enjeu du navi­ga­teur

La justi­fi­ca­tion de Mozilla m’est étrange : Si ce n’est pas au navi­ga­teur de proté­ger la vie privée de l’uti­li­sa­teur, pourquoi a-t-on activé par défaut des arti­fices tech­niques contre la détec­tion de l’his­to­rique du navi­ga­teur ?

En pous­sant même la logique jusqu’au bout, pourquoi ne pas désac­ti­ver la sécu­rité par défaut et lais­ser l’uti­li­sa­teur l’ac­ti­ver manuel­le­ment ? Pourquoi pas aussi une option désac­ti­ver par défaut « deve­nir perfor­mant » ?

Dans le deuxième para­graphe de l’ar­gu­men­taire on pour­rait rempla­cer la trace de l’uti­li­sa­teur par la perfor­mance, la sécu­rité, l’er­go­no­mie ou à peu près n’im­porte quelle fonc­tion­na­lité. Parce qu’a­près tout, c’est ce sont les données de l’uti­li­sa­teur qui sont volées en cas de défaut de sécu­rité, pas celles du navi­ga­teur.

La protec­tion de la vie privée de l’uti­li­sa­teur est bel est bien une orien­ta­tion du navi­ga­teur et une problé­ma­tique à prendre par ce dernier. Ce n’est pas moi qui le dit, c’est Mozilla lui-même qui le mettait en avant dans la promo­tion de Fire­fox encore récem­ment. Le fait qu’ils aient un blog dédié le montre bien.

Parlons fran­che­ment, très peu sont ceux qui *sou­hai­tent* être traqués, et donc il serait bien natu­rel que la confi­gu­ra­tion par défaut prenne en compte cette écra­sante majo­rité.

Je retiens de l’ar­gu­men­ta­tion : Fire­fox n’est plus un navi­ga­teur qui défend ma vie privée, c’est à moi de le faire.

Entre les lignes

Entre les lignes ce qu’il faut lire c’est ce qui est lié à l’af­fir­ma­tion « it becomes meanin­gless if we enable it by default for all our users » (cela perd son sens si nous l’ac­ti­vons par défaut pour tous les utili­sa­teurs).

Tout le système du DNT est lié au fait qu’il est confi­den­tiel. Les socié­tés de tracking ne vont pas arrê­ter leur acti­vité si d’un coup l’es­sen­tiel de la popu­la­tion le demande (ce que la plupart des gens feraient s’ils avaient le choix).

Ce qu’il faut comprendre c’est que si la fonc­tion­na­lité était acti­vée par défaut sur un navi­ga­teur avec les parts de marché de Mozilla, elle ne serait plus respec­tée, parce que ça tuerait le marché.

De façon à ce que les geeks et personnes rensei­gnées puissent navi­guer sans être traqués, Mozilla vient de délais­ser tous les autres qui pouvaient s’at­tendre à ce que le navi­ga­teur soit sûr, perfor­mant, et respec­tueux de la vie privée *par défaut*.

Avoir une confi­gu­ra­tion par défaut la plus perti­nente face aux besoins et aux souhaits probables des utili­sa­teurs c’est bien la respon­sa­bi­lité de Mozilla. Ils n’avaient pas vrai­ment le choix, vu que de toutes façons ça n’au­rait pas été respecté, mais ils ont choi­sit leur camp entre le coup de force avec posi­tion de prin­cipe et le lâche renon­ce­ment. J’at­ten­dais juste de Mozilla qu’ils soient plus dans la première posi­tion, surtout vue leur commu­ni­ca­tion sur la vie privée jusqu’à présent.

Publié

dans

par

Éric

Étiquettes :

Commentaires

7 réponses à “Vie privée, pas le problème du navi­ga­teur ?”

  1. Avatar de karl
    karl

    Note: je fais partie du groupe de travail. Je parle ici en mon nom et pas en celui de représentant de Opera sur le groupe de travail.

    « éventuelle intervention législative, les grosses sociétés de profilage ont accepté de respecter cette entête »

    s/les grosses/certaines/

    Les documents du groupe de travail devraient être publiés la semaine prochaine en premier brouillon. Beaucoup de détails ne sont pas définis.

    Autre élément, la signification exacte de DNT: 1 ou DNT: 0 n’est pas encore définie, puisque le groupe de travail est en train de le définir. Il est pour l’instant très difficile de dire quoique ce soit sur ce que l’utilisateur déclare en activant ou désactivant l’entête.

    Répondre
  2. Avatar de Nabellaleen
    Nabellaleen

    J’aurais tendance à dire : tant pis pour Mozilla, ils risquent de perdre une partie de leurs utilisateurs.

    C’est pour moi la meilleure réponse à apporter à une décision qui déplaît : aller voir ailleurs. Je trouve Firefox pratique pour certaines activités de développement, mais si, au jour le jour, un autre navigateur me paraît plus pertinent, j’utilise ce dernier.

    S’ils voient les « geek & privacy-aware » migrer suite à cette décision, et bien ils changeront peut-être d’avis pour adopter quelque chose de plus respectueux des utilisateurs comme tu le suggères.

    Ce qui reste triste dans tout ça, c’est qu’on a l’impression d’y voir une décision prise suite à du lobbying des profilers (ce qui est peut-être bien le cas !)

    Répondre
  3. Avatar de Éric D.
    Éric D.

    Attention, je critique mais il ne faut pas jeter le bébé avec l’eau du bain. De mémoire les autres navigateurs ne proposent même pas l’option. Mon billet n’est pas là pour dire que Mozilla est pourri et qu’il faut voir ailleurs : je ne le pense pas du tout.

    Les geeks privacy aware peuvent toujours cocher l’option dans la configuration. C’est bien le comportement par défaut pour les autres qui est en jeu.

    Répondre
  4. Avatar de fvsch
    fvsch

    Je n’arrive pas à comprendre ce billet. En gros tu reproches à Mozilla de ne pas activer par défaut une option qui perd tout potentiel (car pour l’instant avec DNT on parle de potentiel…) si elle était activée par défaut?

    Ou bien tu envisages d’autres solutions, notamment bloquer des scripts à partir d’une liste noire comme le fait par exemple Ghostery, et tu voudrais voir cette solution intégrée au navigateur en natif et activée par défaut? Ou tu penses à quelque chose d’autre encore?

    Je sais bien que le billet était rédigé à chaud et que tu te réserves le droit de dire des bêtises, mais en l’état ça sonne vraiment comme du FUD: Mozilla se fout des utilisateurs parce qu’il ne font pas… un truc… quelque chose… que je peux pas définir… mais bon ils ont pas pris le parti des utilisateurs OK?

    «C’est pour moi la meilleure réponse à apporter à une décision qui déplaît : aller voir ailleurs.»

    Bien sûr. Genre du côté de Chrome, un navigateur édité par Google dont l’unique source de revenu est la publicité ciblée (sur leurs sites, et ceux des autres via Adsense), publicité ciblée qui requiert le traçage des utilisateurs? Personnellement je serais déjà plutôt surpris de voir une option «DNT» apparaitre dans les préférences de Chrome.

    Répondre
    1. Avatar de Éric D.
      Éric D.

      Je reproche à Mozilla d’être hypocrite sur sa position et de nier son objectif qui est de fournir un navigateur « bon par défaut » comme ils l’ont souvent annoncé.

      Ce n’est pas tant la décision elle même qui me gêne (vu que c’est une entête encore en décision si j’en crois Karl) que la communication qui explique cette décision, et qui selon moi est très hypocrite.

      S’ils considèrent comme moi que ce système est une demie-arnaque car il ne peut pas être respecté s’il devient vraiment utilisé :

      – Prendre acte, ne pas participer du tout au système, et expliquer pourquoi (choix raisonnable)

      – ou pousser la logique en faisant semblant de jouer le jeu et l’activer par défaut pour échouer vite et déclencher d’autres mouvements, politiques ou techniques (choix militant)

      Si mon avis sur la capacité du système à fonctionner n’est pas partagée :

      – Accepter que c’est un pas en avant pour la vie privée qui vraisemblablement est la position souhaitée par la majorité et en tout cas la position « la plus sûre » par défaut (comprendre : si on ne sait pas ce que veut l’utilisateur, c’est là où on prend le moins de risque d’avoir des conséquences gênantes pour ce dernier), et donc activer le DNT par défaut

      – À la limite (si c’est une autre raison, genre commerciale) expliquer pourquoi ce n’est pas activé, mais je ne crois pas que la raison annoncée puisse être la réelle (si elle l’est, alors il va falloir qu’on m’explique mieux parce que je ne comprends pas du tout)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *