Les connexions discrètes des navigateurs comparées dans une étude

Stéphane Moussie |

Sans même que vous ouvriez un site web, votre navigateur se connecte à des serveurs externes. Ces connexions disons « discrètes », du fait des navigateurs, une étude menée par un professeur d'informatique irlandais les révèle.

Avant de crier au loup, il est important de noter que ces connexions « ne sont pas intrinsèquement des intrusions dans la vie privée », comme le souligne Doug Leith en introduction. On ne s'offusquera pas que son navigateur contacte automatiquement le serveur de son éditeur pour rechercher une éventuelle mise à jour.

Cela étant, l'étude montre qu'il y a des connexions discrètes pouvant être considérées comme non respectueuses de la vie privée. Six navigateurs de bureau ont été testés : Chrome, Safari, Firefox, Edge, Brave et Yandex, tous dans leur dernière version disponible ou presque.

Brave

D'après l'étude, au premier démarrage et avec les réglages par défaut, Brave, qui a fait du respect de la vie privée un de ses principaux arguments, est le navigateur le plus confidentiel : « il n'y a aucun identifiant pouvant servir à tracer l'adresse IP dans le temps et aucun partage des sites web visités avec des serveurs en arrière-plan. »

Viennent ensuite, Chrome, Firefox et Safari, qui sont mis dans le même groupe. Ces trois navigateurs communiquent avec des serveurs externes (autres que ceux des sites visités) les adresses des sites web quand on utilise les suggestions de recherche, une fonctionnalité activée par défaut.

Préférences de recherche de Safari.

Safari a l'autocomplétion la plus « agressive » en générant 32 requêtes vers les serveurs d'Apple et de Google pour la recherche unique effectuée dans le cadre de l'étude. Il n'y a cependant pas de quoi être scandalisé ou inquiet, il s'agit d'un comportement lié à une fonctionnalité légitime et même appréciable. Si toutefois cela vous pose problème, vous pouvez désactiver les suggestions de recherche dans les préférences de Safari et des autres navigateurs.

Là où c'est éventuellement plus crispant, c'est que selon le chercheur, la page d'accueil de Safari (qui présente par défaut des raccourcis vers des sites populaires) « fait fuiter des informations à de multiples tierces parties (Facebook, Twitter, etc.) et leur permet de placer des cookies sans le consentement de l'utilisateur. »

La page d'accueil de Safari (qui ne présente pas autant de raccourcis au premier démarrage).

Une découverte battue en brèche par un ingénieur d'Apple, qui répond sur Twitter que ce n'est pas parce que le serveur envoie une requête liée aux cookies qu'elle est forcément exécutée par le navigateur. « Safari charge les ressources de la page d'accueil dans une session éphémère qui ne retient pas les statuts », explique-t-il, en ajoutant que si le chercheur n'a pas eu ce comportement, il s'agit d'un bug. Il n'y aurait donc pas de crainte à avoir sur ce point (Doug Leith avait contacté les éditeurs au moment de son étude, mais soit ils ne lui avaient pas répondu, soit ils l'avaient simplement dirigé vers leurs pages d'assistance).

Enfin, Edge et Yandex ferment la marche. Le chercheur les juge « beaucoup plus inquiétants » que les autres en matière de confidentialité. Les deux envoient des identifiants uniques qui sont liés à l'appareil et transmettent lors de la recherche des informations à des serveurs qui ne semblent pas liés à l'autocomplétion.

Doug Leith a débuté une nouvelle étude, AppFirewall, qui s'intéresse aux connexions réalisées par les applications sur Mac.

Source
merci Vincent
avatar huexley | 

"il s'agit d'un bug"

Voilà qui est tout a fait rassurant comme justification

avatar PierreRMX | 

@huexley

J’ai pensé exactement comme toi hahaha 😂

avatar marc_os | 

@huexley et PierreRMX

Ah la mauvaise fois et la bêtise, quand tu les tient !

Car bien sûr, comme par hasard vous ne citez pas la phrase en entier qui dit :
« si le chercheur n'a pas eu ce comportement, il s'agit d'un bug »

Or que je sache, cette condition n'est pas remplie, nulle part il et dit que « la page d'accueil dans une session éphémère [retiendrait] les statuts ».
Donc jusqu'à preuve du contraire, il n'y a pas de bogue dans Safari, et "tout va bien".

avatar huexley | 

L'inverse n'est également pas prouvé tant qu'on a pas de réponse de l'intéressé ou une autre analyse sur ce point. Le sarcasme tient donc pour le moment.

"Donc jusqu'à preuve du contraire" ben justement le contraire n'est pas prouvé puisqu'il s'agit potentiellement d'un bug.

avatar marc_os | 

@ huexley

Il n'est pas prouvé que le diable n'existe pas, donc... donc quoi ? Rien.
Juste du vent pour faire peur aux gens ou alimenter l'Apple bashing.

avatar scanmb | 

@huexley

Un sarcasme ne tient jamais et est toujours inapproprié .

avatar Mrleblanc101 | 

@huexley

Si ce n'est pas le cas. On ne sait pas le fin fond de l'histoire

avatar zoubi2 | 

Bon, en gros on va dire que je n'ai rien bitté 😄

Mais je ne suis pas un pro, donc pas trop inquiet.

avatar Ginger bread | 

Edge propose un mode stricte afin restreindre au maximum cela

avatar occam | 

@Ginger bread

Exactement.
L’article de Leith ne précise pas s’il a vérifié que Edge continuait à téléphoner chez maman une fois activés les réglages de confidentialité recommandés :
https://support.microsoft.com/en-us/help/4468242/microsoft-edge-browsing...

Or c’est ce qu’il faudrait voir. Edge fourguant les secrets de famille à MS en mode motus, voilà qui mériterait que l’on s’insurge. Edge qui snitche en mode Bleu d’Auvergne, rien d’anormal, hélas.

avatar Mrleblanc101 | 

@Ginger bread

Le mode strict est pour la navigation. Ici on parle des requête faite par le navigateur pour ses fonction internes

avatar flux_capacitor | 

Brave est top mais j'ai parfois l'impression qu'il en fait un peu trop. Par exemple, le fait de bloquer les vidéos autoplay, y compris celles en fond de page, y compris sur des ordinateurs de bureau : je trouve que c'est un peu flinguer le webdesign voulu par le créateur (et on ne parle pas de publicités intempestives). Du coup il casse cet internet-là, celui qui tente de promouvoir un design web proche du papier numérique comme le Daily Prophet d'Harry Potter.

avatar jackhal | 

Depuis que j'ai bloqué la lecture automatique des vidéos dans mes navigateurs, je trouve le web nettement, nettement plus agréable.

avatar rua negundo | 

@jackhal

+1

Quelle plaie toutes ces vidéos qui démarrent automatiquement

avatar macfredx | 

@jackhal

+1 aussi, je déteste les vidéos qui démarrent sans que je ne demande rien.

avatar gwen | 

@flux_capacitor

Voulu peut être mais pénible. J’ai bloqué également.

avatar Moonwalker | 

Oui. J'ai essayé ce navigateur et j'en suis vite revenu. Trop de sites me fermaient la porte à cause de ses blocages. Alors il fallait soit faire une croix sur le site soit désactiver les protections de Brave. À quoi bon ?

Safari, avec Ghostery et Little Snitch, et j'arrive à avoir une navigation à la fois souple et discrète au possible.

avatar Sacha12 | 

@Moonwalker

-> Adguard sur l’apple store IOS mais aussi MacOs

avatar Moonwalker | 

Non merci.

avatar Sacha12 | 

@Moonwalker

ahah pourquoi ?

avatar Sacha12 | 

@Moonwalker

c’est bien pourtant le seul moyen de virer toutes les pubs présentes sur safari ;)

avatar Moonwalker | 

Le seul ? Je ne pense pas.

Ghostery et LittleSnitch font cela très bien chez moi.

Et puis, AdGuard…
https://blog.leboeuf.me/2018/vous-avez-dit-bloqueur-de-pub.html

avatar Sacha12 | 

@Moonwalker

je ne savait pas qu’ils sont sur IOS ?

avatar Moonwalker | 

Je suis dans la section Mac me semble-t-il.

avatar Sacha12 | 

@Moonwalker

et puis se baser sur blogleboeuf. me 😂 nan merci 😁

Pages

CONNEXION UTILISATEUR