Bonjour,
Comment sont mises à jour les infos de vie privée (pisteurs, note, …) dans App Lounge suite à la mise à jour (ou création) d’applications sur le play store ?
Je suis moi-même allé faire des nouveaux scans sur https://exodus-privacy.eu.org/, mais plusieurs jours après les infos dans App Lounge n’ont toujours pas été mises à jour.
Hello,
Bonne question aussi. D’ailleurs, je me demande comment une application provenant de Google peut avoir un 7 ou 8/10…
La score n’est “que” quantitatif. (cf Privacy Score - Calculation logic) Du coup, peu de trackers et peu de permissions donnent une bonne note. Mais ça n’est pas parce qu’il n’y a qu’un seul point de sortie que le fuite n’est pas importante.
Tout à fait, mais c’est du coup, on pourrait penser que Google est plutôt clean niveau confidentialité 
Effectivement, plutôt que le score, je préfère regarder le détail de trackers et permissions.
En allant regarder le code source (https://gitlab.e.foundation/e/os/apps/-/blob/main/app/src/main/java/foundation/e/apps/api/exodus/ExodusTrackerApi.kt), j’ai pu voir que App Lounge n’utilise pas directement l’API exodus mais passe par ecloud. (Est-ce que la base de données est synchronisée entre les deux infrastructures ? Est-ce que c’est un “simple” proxy ? Un proxy avec du cache ?)
Toujours est-il que quand j’interroge l’API en question “à la main”, les infos remontent bien. Mais quand je vais dans App Lounge, les infos ne sont pas à jour !
J’ai supprimé le cache d’App Lounge au cas où, mais ça n’est pas mieux.
Peut-être et même sûrement quelque chose à améliorer.
L’équipe /e/ doit pouvoir donner des pistes sur ce qu’il est possible de faire ?
Quelque chose pour @Manoj?
D’ailleurs parfois les appli ne sont pas notées tout simplement : N/A au lieu de la note…
Il se trouve que pour mon cas d’exemple, les infos de vie privée sont enfin disponible dans App Lounge, soit environ 3 semaines après le scan exodus.
Effectivement pour les notes on a régulièrement N/A au lieu de la note. Je sais que les note du play store son régionalisées (par pays je crois). C’est peut-être en lien ? Du genre l’API récupère la note US (simple hypothèse), alors pour les appli francophone…
Probablement un point d’amélioration.
A mon avis, il pourrait être intéressant d’avoir :
du coup, il y a peut-être un bug qui ralenti les mises à jour… Est-il possible de le remonter dans le Gitlab de /e/?
Bien que ne connaissant pas le process, n’ayant pas de compte sur le gitlab et ayant un anglais… qui vaut ce qu’il vaut, j’ai tenté d’ouvrir une issue sur le gitlab. Très “classiquement” la création du compte échoue. Alors j’envoie un e-mail au support comme indiqué ici. Réponse : il vous faut une adresse e-mail @murena.io. Bah désolé mais non, je ne vais pas aller créer un compte e-mail pour pouvoir créer un compte gitlab afin d’ouvrir une issue ! Moi je veux bien aider, j’apprécie l’aspect communautaire et la philosophie de libre, mais là c’est…
Bonsoir @Ptit-g,
en fait l’adresse en murena.io fait partie de tout le package du cloud (ecloud.global devenu maintenant murena.io). C’est d’ailleurs grâce à ce compte que les sauvegardes du téléphone sont possibles (si vous souhaitez en faire).
Mais du coup, je peux essayer de voir pour ouvrir un ticket sur Gitlab à votre place.
Bonsoir @MIB,
Oui, c’est sûr que ça n’est pas une gros contrainte pour qui a déjà un compte cloud, mais tout le monde n’en a pas forcément besoin/envie.
Merci, c’est gentil, si tu[1] peux/veux bien ouvrir un ticket sur le sujet.
[1]: On peut peut-être se tutoyer ? Je ne sais pas s’il y a une “norme” sur le tutoiement/vouvoiement sur le forum ?
Moi je tutoie sans me poser de question 
Salut @Ptit-g,
bon ben malheureusement c’est tombé sur toi mais après 6 mois je m’aperçois que j’ai pas déclaré le problème dans Gitlab… peut-être que quelqu’un l’a fait à ma place du coup.
Mais je n’ai trouvé dans Gitlab que ces deux tickets pour des améliorations :
Je vais mettre en lien cette conversation car cela pourrait aussi apporter des réponses (du moins je l’espère).
Est-ce que depuis la dernière fois tu as encore rencontré le problème (si tu as refait le test)?
PI, même si tu n’as pas de compte sur Gitlab tu peux lire les tickets
Salut,
Merci pour les commentaires dans gitlab.
Je n’ai pas refait de test. A mon sens, le point le plus important (en plus du problème de rafraîchissement des données) c’est la concordance entre la version téléchargeable et la version du scan exodus. Un warning me semble nécessaire si les versions ne correspondent pas. Et un bouton pour lancer un scan pourrait être le bienvenu.
Au final voici la réponse du dev :
En français (avec deepl) :
Si je comprends bien, le problème signalé est le suivant.
L’application A avait une note de confidentialité.
L’application A a été mise à jour.
L’application A a de nouveaux trackers/autorisations.
L’application Lounge affiche toujours l’ancien classement, avec les anciennes autorisations et les anciens trackers.
Si c’est le cas, la raison est que nous stockons les données des trackers à partir d’exodus et (IIRC) utilisons les mêmes données sans se connecter à exodus pour tous les calculs ultérieurs du score de confidentialité. Je dois faire une vérification pour confirmer cela.
Nous pouvons utiliser le gestionnaire de travail pour mettre à jour les informations stockées, peut-être une fois par jour.
Fin de la traduction
Donc au final les données ne viennent pas directement de Exodus car il y a des étapes intermédiaires. Les données viennent d’Exodus mais la note est calculée par App Lounge.
Mais du coup le dev va regarder et dire ce qu’il est possible de faire…
Plutôt un bonne nouvelle
Oui, les tickets bougent, c’est une bonne nouvelle.
Bonjour Ptit-g,
Réponse : il vous faut une adresse e-mail
@murena.io.
Cette réponse est erronée, je suis désolée qu’on vous l’ait fournie. Les domaines acceptés pour la création de comptes sont restreints car sinon nous croulons sous le spam dans GitLab mais il est bien sûr possible de créer un compte GitLab sur notre projet avec autre chose qu’une adresse murena.io/e.email 
Donc au final les données ne viennent pas directement de Exodus car il y a des étapes intermédiaires. Les données viennent d’Exodus mais la note est calculée par App Lounge.
C’est exactement ça : la liste des permissions et trackers est fournie par Exodus mais le score est calculé par App Lounge. Comme Exodus n’est pas contacté à chaque fois pour ne pas ralentir le chargement, les données servant de bases au calcul ne sont pas toujours à jour. Nous allons faire en sorte d’améliorer ça 
