Un ingénieur de google va sûrement se faire virer après une (vraisemblablement) fausse manip’, qui a supprimé l’accès des utilisateurs de Firefox, Safari, Chrome et d’autres, pendant plus d’une trentaine de minutes, à l’ensemble des sites d’Internet.

L’anecdote peut faire sourire mais elle prouve que Google a la capacité de censurer n’importe quel site, à n’importe quel moment, chez une fraction importante des internautes — y compris ceux qui n’utilisent pas Google [1]. Il a même le pouvoir de bloquer l’accès à tous les sites d’un seul coup ! Et sans se fatiguer puisqu’il a apparemment suffi d’entrer dans un fichier, un seul caractère [2] !

Comment ça marche ? Le problème concerne une fonction « anti badware » censée nous protéger contre les sites contenant des scripts malicieux qui chercheraient à infecter notre ordinateur avec des logiciels espions, virus et autres horreurs. Le navigateur télécharge, toutes les 30 minutes, une liste de sites bloqués — liste concoctée par Google pour le bénéfice de www.stopbadware.org.

Si le site que vous voulez visiter est sur la liste, le navigateur vous bloque avec un avertissement de sécurité impressionnant.

PNG - 52.4 ko

http://www.mozilla.com/firefox/its-...

Jusqu’ici, pas de problème. On est averti, on évite le danger. Là où ça se corse, c’est que le processus pour faire retirer un site de la liste peut prendre jusqu’à 20 jours. On imagine le désastre pour un webmestre qui soit s’est effectivement fait pirater — et vient de corriger —, soit s’est fait marquer par erreur sur la liste noire...

A lire : la justification de Tristan Nitot, le patron de Mozilla Europe (éditeur de Firefox), sur son blog http://standblog.org/blog/post/2008....

Pour supprimer cette fonctionnalité sur Firefox, il suffit d’aller dans les Préférences > Sécurité et de décocher les options « Signaler si le site que je visite est suspecté d’être un site d’attaque » et « Signaler si le site que je visite est suspecté d’être un site de contrefaçon ». A noter que ce réglage n’est pas clair, et aucunement expliqué ; par ailleurs il n’y a pas de lien depuis l’écran d’avertissement.

Comment Firefox, paragon du logiciel « libre » qui se prétend « garanti sans OGM [3] », a-t-il pu tomber dans ce fossé multinationalo-sécuritaro-infantilisant ? Espérons que ça fera réfléchir les « gens du libre » sur les dangers qu’il y a à se livrer pieds et poings liés à une organisation centralisée, fût-elle une entreprise qui s’est donné comme slogan « Don’t be evil » [4].


[1Edit : Une précision pour répondre aux messages du forum : hier seuls ceux qui utilisaient Google étaient confrontés au problème. Il n’empêche que Google a le pouvoir de le faire. Tout comme les responsables des root DNS ont la capacité à rayer un pays de la carte du Net.

[4Laquelle «  s’excuse de cette erreur humaine  » http://googleblog.blogspot.com/2009...  ; jamais Microsoft ne s’en serait tirée à si bon compte.