Firefox : Mozilla étudie la possibilité de collecter plus de données utilisateurs
Mais de manière à préserver la vie privée des internautes

Le , par Michael Guilloux, Chroniqueur Actualités
Les collectes de données utilisateur par les entreprises de technologie sont souvent jugées abusives, mais pour ces dernières, c'est énormément important pour améliorer l'expérience utilisateur et leurs produits. Pour cette raison, de nombreuses entreprises s'adonnent à ces pratiques à l’insu de l’utilisateur ou sans son consentement explicite.

Connu pour son engagement à l'égard de la vie privée, Mozilla évite ce genre de pratiques avec ses produits, mais l'éditeur de Firefox semble arriver à un point où il se doit aussi de collecter plus de données des utilisateurs de son navigateur Web. La fondation vient en effet de faire part de ses intentions dans une discussion sur Google Groupes : « Pour Firefox, nous voulons mieux comprendre comment les utilisateurs utilisent notre produit pour améliorer leur expérience », explique Georg Fritzsche, Platform Engineer de Mozilla travaillant sur la version desktop de Firefox. « Pour ce faire, nous prévoyons de faire une nouvelle étude pour tester la façon dont nous pouvons collecter des données supplémentaires de façon à respecter la vie privée », dit-il.

Le problème

Le problème est qu'il y a une demande récurrente des équipes de produit Firefox pour avoir la capacité de collecter des données plus sensibles, comme les sites les plus visités par les utilisateurs ou les sites Flash que rencontrent les utilisateurs. Ces équipes ont également besoin de savoir comment les fonctionnalités de Firefox fonctionnent sur des sites spécifiques. Mais actuellement, Firefox ne peut collecter ces données que lorsque l'utilisateur donne son consentement, ce qui ne lui permet pas d’avoir suffisamment de données.

Dans une discussion publique, un développeur dans l'équipe JavaScript de Mozilla (avec le pseudo kannanvijayan) essaie de mieux expliquer le problème, mais en parlant à son propre compte. Il dit en effet faire face régulièrement à des problèmes causés par l’insuffisance de données. « Suivre les régressions, les crashs et les problèmes de performance sans une bonne télémétrie sur la fréquence à laquelle cela se produit et dans quel contexte… Les problèmes qui auraient peut-être pu être résolus en quelques jours, avec de bonnes informations, prennent en fin de compte plusieurs semaines, le temps de reproduire le problème avec peu d'informations », dit-il. Ajoutant que « c'est simplement difficile de créer un meilleur navigateur sans une bonne information sur la façon dont il se comporte avec les utilisateurs. »

La solution

La solution que propose Mozilla est l'utilisation de la confidentialité différentielle. En cryptographie, la confidentialité différentielle est un mécanisme qui vise à maximiser la pertinence des résultats d'une requête faite à une base de données statistique tout en minimisant les risques d'identification des enregistrements. D'après Georg Fritzsche, cela va permettre à Firefox de « collecter des données sensibles sans pouvoir tirer de conclusions sur les utilisateurs individuels, préservant ainsi leur vie privée. » En plus, « un attaquant ayant accès aux données qu'un seul utilisateur soumet ne sera pas en mesure de déterminer si un site spécifique a été visité par cet utilisateur ou non. »

L'implémentation la plus connue et la plus déployée de la confidentialité différentielle est le projet open source de Google appelé RAPPOR. Mozilla dit avoir étudié l'utilisation de RAPPOR pour ces types de cas d'utilisation, et les résultats de simulation initiaux ont été prometteurs. Mozilla prévoit donc maintenant de faire une étude (dès la mi-septembre) pour valider sa mise en œuvre de RAPPOR, sur un échantillon aléatoire d'utilisateurs de Firefox.

Risques

Il s'agira de faire un compromis étant donné que la mission générale de Mozilla rend très difficile la collecte de données détaillées. La fondation considère en effet que la confidentialité des utilisateurs est primordiale. Il y a donc deux intérêts majeurs qui entrent en conflit : la nécessité d'obtenir de meilleures informations sur la façon dont le produit sert les utilisateurs et la nécessité pour les utilisateurs de garder leurs habitudes de navigation confidentielles.

D’après kannanvijayan, et comme Mozilla a essayé de l’expliquer, il ne s'agit pas de collecter les URL, mais seulement des domaines de premier niveau +1 (par exemple, images.google.com) et des informations associées. « Cela nous permet de connaître de manière générale sur quels sites nous voyons des problèmes, espérons-le, sans trop compromettre la vie privée de l'utilisateur. En outre, les informations associées au site sont les données de performance », explique l’ingénieur de l’équipe JS de Mozilla. « Toutefois, nous savons aussi par l'histoire que l'intention bienveillante n'est pas si importante. Les organisations changent et intègrent le changement, et les données recueillies maintenant avec une bonne intention peuvent être utilisées avec de mauvaises intentions à l'avenir. Nous devons donc faire attention à tout compromis que nous faisons, afin de veiller à ce qu'un changement d'intention à l'avenir ne compromette pas ce que nous avons à l'origine garanti à l'utilisateur », a-t-il ajouté.

Source : Discussion Google Groupes

Et vous ?

Que pensez-vous de ce compromis que veut faire Mozilla ?
Y a-t-il un risque de mettre en danger la confidentialité des utilisateurs de Firefox ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de SQUAL SQUAL - Membre habitué https://www.developpez.com
le 23/08/2017 à 8:10
Ils ont pensé à faire des sondages anonymes ?
Avatar de vizivir vizivir - Membre à l'essai https://www.developpez.com
le 23/08/2017 à 9:14
avec un sondage tu récupère l'avis de l'utilisateur sur le problèmes , pour trouver une solution aux problèmes des faits sont bien plus utiles exemples
avis utilisateur : la page à planté
logs : code d'erreur java AEXb9
les logs sont quand même bien plus clair je pense
Avatar de txuku txuku - Membre éprouvé https://www.developpez.com
le 23/08/2017 à 10:50
Bonjour

J ai apprecie l expression :
utilisation de la confidentialité différentielle
Dois je croire que Mozilla se fourvoit et souhaiterait savoir pourquoi ?

Faire appel a Google alors que certains lui reproche de se googeliser ???
Avatar de Steinvikel Steinvikel - Membre régulier https://www.developpez.com
le 23/08/2017 à 17:58
Si par "faire appel à Google" tu entends utilisé une techno Google qui a été donné à la communauté (ou l'inverse, ou bien une contribution mutuelle)... s'il n'y a pas de signature de contrat, ou bien l'utilisation de licence "Google" limitante, je n'y vois aucun reproche à avoir. Ce sera même idiot de ne pas le faire >> utiliser un meilleur outil (qui fonctionne mieux pour atteindre le but recherché).
Avatar de Volgaan Volgaan - Membre actif https://www.developpez.com
le 24/08/2017 à 8:18
Citation Envoyé par vizivir Voir le message
avec un sondage tu récupère l'avis de l'utilisateur sur le problèmes , pour trouver une solution aux problèmes des faits sont bien plus utiles exemples
avis utilisateur : la page à planté
logs : code d'erreur java AEXb9
les logs sont quand même bien plus clair je pense
Je confirme et c'est du vécu avec mes applications Android : "l'application plante/ne se lance pas/whatever" vs. le rapport de plantage complet. Il n'y a pas à réfléchir longtemps sur ce qui est mieux
Offres d'emploi IT
Responsable Developpement Informatique
Cabinet de recrutement Valeurs&Valeur - Nord Pas-de-Calais - Roubaix (59100)
Formation Développeur Logiciel
AFPA - Nord Pas-de-Calais - Lomme (59160)
Développeur android h/f
Picomto - Nord Pas-de-Calais - Lille (59000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil