Firefox Focus collecte plus que des données anonymisées

Le journal allemand Deutschlandfunk révèle que le navigateur Firefox Focus s'appuie sur la plateforme de télémétrie Adjust, une entreprise spécialisée dans l'analyse de données et la publicité sur mobile. Lancée en novembre 2016, cette version minimaliste de Firefox promettait un respect total de la vie privée. Au delà des données anonymisées typiquement collectées pour la maintenance et l'amélioration du produit (version de l'application et du système d'exploitation, langue, pays, etc.), d'autres informations plus sensibles (identifiant publicitaire, adresse ip, etc.) semblent également être transmises et stockées sur les serveurs d'Adjust. Pour éviter ces transferts, il suffit de décocher l'option "send anonymous usage data" dans les réglages de l'application.

Journalist Peter Welchering and Manfred Kloiber, and Comidio director Herrman Sauer decided to investigate the telemetry tracking of Firefox Focus (known as Firefox Klar in Germany). (the article) reveals that Firefox Focus collects browsing information, for instance server connections, and that data is sent to the third-party adjust, and not Mozilla. (source)

Twitter Facebook

Un assistant pour gérer sa vie privée

Les chercheurs de l'Université de Carnegie Mellon ont développé une application mobile facilitant le contrôle des permissions octroyées lors de l'installation ou de l'utilisation d'autres applications sur la plateforme Android. Réalisée dans le cadre du projet Privacy Assistant, elle automatise la gestion de la vie privée à partir des préférences des utilisateurs, capturées lors d'un quizz initial. L'application ne fonctionne cependant que sur les téléphones rootés.

“The problem with app permissions is there is an unrealistically high number of them today,” (...) “Even if you only have 60 apps on your phone and even if they require just three permissions each, that’s already 180 settings you have to configure. It’s pretty clear nobody has the time to do that, except for maybe a privacy advocate.” (source)

Twitter Facebook

Des assistants personnels qui obéissent aux publicités

Les possesseurs américains de Google Home ou de Amazon Echo ont eu la surprise de voir leur assistant personnel se déclencher lors de certaines publicités diffusées pendant le Super Bowl. Dotés de systèmes de reconnaissance vocale, ces objets connectés n'ont pas su déterminer que les commandes enregistrées étaient émises par un téléviseur et non par leur propriétaire. Rappelons que ces assistants enregistrent en continu les sons afin de détecter certains mots clés ou structure de phrase.

The best way to ensure your TV doesn’t hijack your helper is to use the physical switch on the back of each assistant that turns off the microphone. This is something you need to do manually every time you’re sitting down to watch a sporting event, or some other live TV show bound to include commercials you can’t skip. (source)

Twitter Facebook

Ce que Vizio faisait derrière l'écran

La Federal Trade Commission a condamné le fabricant de téléviseur Vizio à une amende de 2,2 millions de dollars pour avoir collecté et revendu des données relatives aux habitudes de visionnage de ses utilisateurs. Depuis 2014, Vizio collectait toutes les secondes un ensemble de pixels permettant d'identifier les programmes en cours ainsi que les données transmises par les fournisseurs de télévision par Internet ou câble.

Vizio put its tracking functionality behind a setting called “Smart Interactivity.” (.. which) didn’t even provide the promised “program offers and suggestions.”. (source)

Twitter Facebook

Panopticon

Panopticon est une carte interactive des méthodes de tracking utilisées par plus de 1500 applications mobiles distribuées sur Android. Elle agrège des données anonymisées collectées par l'application Lumen et permet à chacun de vérifier le type de données collectées par les éditeurs d'application.

Our analysis revealed that 70% of our monitored mobile apps connect at least with one tracking service. A significant fraction of apps even connect to more than 10 tracking services simultaneously. (...) As you will notice, there is a strong power law distribution as a few organizations dominate this ecosystem: Crashlytics and Flurry (both owned by Yahoo), Google Analytics, AdJust, AppsFlyer, Mixpanel and Facebook Analytics. (source)

Twitter Facebook