Les prochains services web de Mozilla nécessiteront de collecter davantage d'informations personnelles et la fondation explique vouloir repenser la manière dont ces dernières seront protégées.
Parmi les produits actuellement en cours de développement chez Mozilla, nous retrouvons BrowserID, pour la gestion de son identité sur Internet, un système d'exploitation mobile ainsi qu'un kiosque de téléchargement d'applications web. La fondation explique que pour la conception de ces derniers « nous aurons besoin de stocker bien plus de données des utilisateurs que jusqu'à présent. Il est nécessaire d'être très prudent et d'avoir des réflexions (sur le sujet) ».
Mozilla revient sur le mécanisme de chiffrement de l'utilitaire Firefox Sync, lequel permet de synchroniser sur différentes machines ses favoris, son historique de navigation, ainsi que ses mots de passe. Le dispositif de sécurité serait « plus avancé que ceux utilisés par les institutions financières ». En effet, les données envoyées entre un ordinateur et une banque sont sécurisées via une connexion SSL puis déchiffrées sur les serveurs de la banque. A contrario, Avec Firefox Sync, les données ne sont pas lisibles sur les serveurs de Mozilla, « Seul votre logiciel Firefox peut déchiffrer les données. Mozilla ne dispose pas de la clé de déchiffrement ».
Le mécanisme actuel serait cependant trop limité car si les informations sont bel et bien protégées, Mozilla n'est pas en mesure de mettre en place des outils traitant ces dernières afin de répondre à certains besoins attendus par les internautes. « Le simple envoi de rappels des dates d'anniversaire de vos amis nécessite que le service puisse accéder à vos données lorsque vous n'êtes pas connecté », explique ainsi Mozilla.
Une nouvelle équipe chargée de la sécurité des données et baptisée Mozilla Data Safety Team se penchera donc sur la question et la fondation a décidé de revoir son système de chiffrement. L'objectif est d'afficher le plus de transparence possible sur chacune des informations et d'expliquer clairement à l'internaute ce que lui apportera le déchiffrement et le traitement de celles-ci « Si nous pouvons développer des fonctionnalités ne nécessitant pas d'envoyer des informations vers les serveurs ou avec un chiffrement pris en charge directement par l'application, alors nous le ferons », est-il ainsi expliqué. Mozilla promet également de limiter au possible la rétention des données.
Reste à connaître plus précisément les projets qui seront menés à bien sur ces prochains services. L'on imagine par exemple des mécanismes de recommandations au sein du kiosque d'applications web ou la mise en place d'outil interactifs avec ses contacts sur différents réseaux communautaires.