Si vous avez l’habitude de surveiller votre trafic réseau par curiosité ou parce que votre métier en tant qu’administrateur réseau l’oblige, vous avez surement remarquer des connexions de et vers le sous domaine detectportal.firefox.com appartenant à Firefox à chaque redémarrage de votre navigateur web Firefox.
Mais pourquoi Firefox établit ces connexions suspectes ? C’est un moyen pour collecter vos données de navigation ? Ou c’est une fonction de télémétrie qui envoie quotidiennement des données techniques et d’interaction à la maison Mozilla ? Nous avons déjà vu le processus suspect Pingsender.exe sous Windows 10 dans un précèdent article et on sait qu’il se charge d’envoyer des données d’analyse pour un traitement très rapide sans attendre sa prochaine ouverture pour diagnostiquer les différents crashs du navigateur, est-ce c’est la même chose pour les connexions au site detectportal.firefox.com ?
Il s’agit de la première connexion que le navigateur Firefox établit automatiquement à chaque démarrage et le nom du sous domaine detectportal.firefox.com nous donne déjà un indice, detectportal pour détecter quelques choses mais c’est quoi exactement ?
Via cette tentative de connexion au detectportal.firefox.com, Firefox tente de savoir si la connexion internet est limitée ou non car les hôtels, les aéroport et d’autres lieux publics qui fournissent un accès à internet utilisent des portails captifs qui limitent la connectivité avant que l’utilisateur entre un code.
Définition : Le portail captif est une technique consistant à forcer les clients HTTP d’un réseau de consultation à afficher une page web spéciale (le plus souvent dans un but d’authentification) avant d’accéder à Internet normalement.
Dans ce cas, les navigateurs et les autres applications et logiciels ne peuvent pas établir une connexion lorsqu’il y a ce type de portail captif car chaque tentative est bloquée par défaut si l’utilisateur n’a pas encore fourni le code d’accès. Et par conséquent ça ne sert à rien que le navigateur fasse une recherche des mises à jour ou essaye d’envoyer qui que ce soit aux serveurs de Mozilla.
Donc, via cette connexion au site detectportal.firefox.com, Firefox essaye seulement de savoir ou de détecter si un portail captif est actif afin d’autoriser ou de bloquer ses tentatives de connexions à internet (Voir ce billet sur bugzilla qui explique tout ).
Rien à craindre, et rassurez-vous car Mozilla ne collectera jamais vos données sans votre consentement et il n’y a rien de suspect à travers ce sous domaine detectportal.firefox.com.