MacBidouille

[Mise-à-jour par Philippe]

Vous pouvez trouver ces termes d'utilisation incroyables ici (en anglais), donnant tout accès et tout pouvoir sur ce que vous saisissez ou téléversez à Firefox et la fondation Mozilla, URL, comptes et mot-de-passes compris.

Firefox et la Mozilla Foundation ont changé les termes d'usage entre le 26 et 28 février 2025 pour de nouveaux, dont cet article fait écho.
Devant le retour de manivelle justifié, ils ont décidé de changer une nouvelle fois leurs termes d'utilisation silencieusement. Mais...

Mais en français et au moment ou j'écris cela, le texte est bien:
"Vous accordez à Mozilla tous les droits nécessaires au fonctionnement de Firefox, dont les données de traitement tel que décrit dans l'Avis de confidentialité de Firefox, et toutes actions en votre nom destinées à aider à naviguer sur Internet. Lorsque vous chargez ou entrez des informations par le biais de Firefox, vous nous accordez une licence mondiale non exclusive et excluant toute redevance pour l'utilisation de ces informations pour vous aider à naviguer, utiliser et interagir avec du contenu en ligne dans le cadre de votre utilisation de Firefox."

La situation est donc vraiment sérieuse pour les usagers francophones!

À cela s'ajoute l'absence de notification des usagers lors des changements de terme d'utilisation, sans même parler de Opt-In, c'est à dire l'obligation légale maintenant (merci l'UE) d'avoir un consentement éclairé (informé) de ceux-ci...

Et in-fine la reconnaissance par Mozilla Foundation/Firefox qu'ils vendent effectivement les données saisies, comptes, mots-de-passe et les documents/photos/fichiers téléversés, tel que défini par la loi CCPA Californienne dans cette page.
Probablement non contre de l'argent mais d'autres contreparties de valeur pour eux.

[Article initial]

Le navigateur Firefox a changé ses conditions d'utilisation récemment: il y est maintenant écrit que toutes les données que vous y mettez peuvent être stockées et revendues.

Firefox promettait de protéger la vie privée, et même de ne jamais échanger ou revendre vos informations. Qu'elles n'ont jamais été vendues et qu'elles ne seront jamais vendues.

Las, cette promesse été enlevée en catimini dans un Pull Request:

Maintenant toutes les informations que vous rentrez ou collez sur des formulaires web ou les URL utilisées sont stockables, échangeables et même revendables par Firefox et la Mozilla Foundation.
Y-compris les documents, photos, vidéos que vous pourriez téléverser (uploading).

La démonstration qu'il ne faut pas accepter la capture d'information, même si on vous promet de ne jamais les utiliser, les échanger ou les revendre!

Des chercheurs de l'Université George Mason ont réussi à faire passer des appareils quelconques pour des AirTags et les faire suivre par le système d'Apple "trouve-tout" ou "Find my...".

Le système d'Apple utilise l'adresse MAC Bluetooth unique des AirTags associé à une clé cryptographique (de type clé privée dans la puce elle-même), pour générer une signature vérifiable via la clé publique.
Pour simuler un AirTag il faut soit accéder à la clé privée, qui est matériellement protégée au sein de la puce et n'en sort jamais en clair, soit changer l'adresse MAC Bluetooth de l'appareil émetteur pour utiliser une signature connue d'un vrai AirTag (attaque de type Replay).

Comme changer l'adresse MAC Bluetooth d'un appareil demande un niveau de permission trop élevé, typiquement être super-utilisateur ou "root", ces chercheurs ont réussi à faire générer des clés crédibles et vérifiables dans un laps de temps permettant l'attaque.

Toute App mobile, pour micro-ordinateur, pour IoT, NAS ou même télé "intelligente" peut donc transformer l'appareil en pseudo-AirTag suivi par Apple en temps-réel!

Les chercheurs proposent que Apple renforce ses contrôles, tout simplement en refusant de suivre des adresses MAC Bluetooth ne correspondant pas à ses appareils, pour éviter ce type d'espionnage.

Je souhaiterais aussi que le Bluetooth ne soit pas réactivé silencieusement, contre le choix de l'utilisateur, à chaque mise-à-jours des appareils Apple, dont Mac et iPhone.

PS: merci Christophe.