rms en a parlé lors de sa conférence à laquelle j'ai assisté, y'a plus d'un an (voir http://shaarli.guiguishow.info/?GX6MZw ). J'avais trouvé ça OMG-WTF-MDR-useless. J'avais noté de tester. Je viens de tester.
IceCat, c'est la version GNU de Firefox. Objectifs ? Virer la marque déposée et les comportements que la Free Software Foundation refuse comme le fait d'avoir un dépôt d'extensions qui contient des extensions privatrices (c'est aussi un point de désaccord majeur avec Debian et la distribution non-free dans les dépôts officiels) ou le fait que Firefox va toquer chez Mozilla régulièrement (recherche de mise à jour, rapports, etc.).
Note: avant d'être renommé IceCat, il se nommait IceWeasel. Mais Debian avait pris le nom le premier. Il faut donc bien faire la différence entre IceCat (GNU IceWeasel) et Debian IceWeasel, on ne parle pas de la même chose. :P
Bon déjà, on notera qu'IceCat n'est pas packagé dans Debian donc niveau suivi de la sécurité, on se place là : faut le faire manuellement donc oubli & compagnie. Gênant pour un des softs les plus exposés aux menaces extérieures. D'autant plus qu'actuellement, la version d'IceCat distribuée par le projet GNU n'est pas la dernière ESR de Firefox (38.X versus 45.X) et qu'elle est abandonnée. :(
Ensuite, on regarde le code source pour voir comment IceCat est construit à partir des sources de Firefox : http://git.savannah.gnu.org/cgit/gnuzilla.git/tree/ . Et on constate qu'on ajoute des favoris (vers la FSF) et des moteurs de recherche dans la barre de recherche, on change l'apparence (nom, logo, icônes, etc.), on prend quelques patchs chez Ubuntu et pis bah, c'est à peu près tout. Ça signifie que les fonctionnalités dont ne veut pas la FSF (Firefox Hello, EME, etc.) seront désactivées depuis about:config mais qu'elles seront toujours présentes dans le code.
Du coup, à quoi bon avoir une version non mise à jour de Firefox ? Autant prendre n'importe quel Firefox et changer nous-mêmes les valeurs dans about:config. Voir http://shaarli.guiguishow.info/?9-JFuQ pour une liste de paramètres à changer.
D'ailleurs, à ce propos, la majorité des paramètres est bien positionnée genre désactiver le safebrowsing (qui va toquer chez Google pour vérifier que chaque site visité n'est pas malveillant), désactiver le pré-chargement des contenus pointés par une page, désactiver Hello, etc.), mais, d'autres paramètres ne sont clairement pas OK : géoloc' activée, OCSP activé (il convient de conserver uniquement l'OCSP stapling qui, lui, ne balance pas votre IP et l'adresse du site web https que vous visitez à l'Autorité de Certification du site web en question), EME activé. :O WTF ?! Quel est l'intérêt d'IceCat dans ces conditions ?!
LibreJS est une extension ( https://addons.mozilla.org/fr/firefox/addon/librejs/ ) présente par défaut dans IceCat qui bloque les scripts JavaScript qui ne sont pas triviaux (AJAX, appel à des scripts externes, complexité, etc. Liste des critères : https://www.gnu.org/software/librejs/manual/html_node/JavaScript-Detection.html#JavaScript-Detection ) et qui ne sont pas sous licence libre (pour le déterminer, l'extension cherche la présence d'une licence en début de fichier ou de tag).
En cas de JS non libre, l'extension affiche un onglet vertical à droite pour envoyer un rapport au site web. Inutile de dire qu'il apparaît sur 99,9 % des sites web. Son intelligence pour trouver un moyen de contact (email, twitter, etc.) est… extrêmement limitée donc échoue à chaque fois d'où un onglet bien inutile. :D
À l'usage, LibreJS est juste inutilisable : la lenteur de chargement des pages web est exécrable : on est au-delà des 5 secondes par page. Même sur le site web de la FSF. C'est normal puisque l'extension pré-scanne tooooute la page web, en mode bloquant, avant que le navigateur effectue le moindre rendu.
Au-delà de ça, ce n'est pas utilisable : le nombre de scripts bloqués est bien trop élevé. Impossible de consulter mon compte en banque. Impossible de naviguer sur le site oueb de mon libraire (je ne parle pas d'Amazon, hein), les cartes de météofrance ne s'affichent plus, Twitter devient inutilisable, etc.
SpyBlock est un fork d'Adblock Plus sans l'option pour la publicité acceptable et qui est censé bloquer toutes les requêtes tierces quand on utilise la navigation privée.
Sur ce point, je trouve que le projet GNU va trop loin :
IceCat n'empêche pas d'installer n'importe quelle extension Firefox, peu importe sa licence.
En revanche, dans le panneau de gestion des extensions, la recherche est supprimée. Elle est remplacée par la liste des extensions FSF-compliant. Cette liste est extrêmement incomplète : plein d'extensions avec une licence reconnue comme étant libre par la FSF ne sont pas présentes genre Pure URL ou Decentraleyes.
Là où je trouve ça totalement génial, c'est que le recensement de la FSF contient Adblock Plus ! Le truc qui autorise la publicité acceptable. Le truc qui modifie les sites web pour injecter la pub qu'il veut ! Voir http://shaarli.guiguishow.info/?bRMBww . Pour un projet qui se veut éthique (« GNUzilla is the GNU version of the Mozilla suite, and GNU IceCat is the GNU version of the Firefox browser. Its main advantage is an ethical one: it is entirely free software. »), je trouve ça croustillant. Hé oui, l'éthique ne se résume pas uniquement à la licence du code.
IceCat prévoit quelques contre-mesures contre le pistage :
Bref, rien de spécifique à IceCat.
J'ai aussi lu des choses fausses sur le web :
En résumé : je vais rester sous Firefox. :D