Les connexions discrètes des navigateurs comparées dans une étude
Sans même que vous ouvriez un site web, votre navigateur se connecte à des serveurs externes. Ces connexions disons « discrètes », du fait des navigateurs, une étude menée par un professeur d'informatique irlandais les révèle.
Avant de crier au loup, il est important de noter que ces connexions « ne sont pas intrinsèquement des intrusions dans la vie privée », comme le souligne Doug Leith en introduction. On ne s'offusquera pas que son navigateur contacte automatiquement le serveur de son éditeur pour rechercher une éventuelle mise à jour.
Cela étant, l'étude montre qu'il y a des connexions discrètes pouvant être considérées comme non respectueuses de la vie privée. Six navigateurs de bureau ont été testés : Chrome, Safari, Firefox, Edge, Brave et Yandex, tous dans leur dernière version disponible ou presque.
D'après l'étude, au premier démarrage et avec les réglages par défaut, Brave, qui a fait du respect de la vie privée un de ses principaux arguments, est le navigateur le plus confidentiel : « il n'y a aucun identifiant pouvant servir à tracer l'adresse IP dans le temps et aucun partage des sites web visités avec des serveurs en arrière-plan. »
Viennent ensuite, Chrome, Firefox et Safari, qui sont mis dans le même groupe. Ces trois navigateurs communiquent avec des serveurs externes (autres que ceux des sites visités) les adresses des sites web quand on utilise les suggestions de recherche, une fonctionnalité activée par défaut.
Safari a l'autocomplétion la plus « agressive » en générant 32 requêtes vers les serveurs d'Apple et de Google pour la recherche unique effectuée dans le cadre de l'étude. Il n'y a cependant pas de quoi être scandalisé ou inquiet, il s'agit d'un comportement lié à une fonctionnalité légitime et même appréciable. Si toutefois cela vous pose problème, vous pouvez désactiver les suggestions de recherche dans les préférences de Safari et des autres navigateurs.
Là où c'est éventuellement plus crispant, c'est que selon le chercheur, la page d'accueil de Safari (qui présente par défaut des raccourcis vers des sites populaires) « fait fuiter des informations à de multiples tierces parties (Facebook, Twitter, etc.) et leur permet de placer des cookies sans le consentement de l'utilisateur. »
Une découverte battue en brèche par un ingénieur d'Apple, qui répond sur Twitter que ce n'est pas parce que le serveur envoie une requête liée aux cookies qu'elle est forcément exécutée par le navigateur. « Safari charge les ressources de la page d'accueil dans une session éphémère qui ne retient pas les statuts », explique-t-il, en ajoutant que si le chercheur n'a pas eu ce comportement, il s'agit d'un bug. Il n'y aurait donc pas de crainte à avoir sur ce point (Doug Leith avait contacté les éditeurs au moment de son étude, mais soit ils ne lui avaient pas répondu, soit ils l'avaient simplement dirigé vers leurs pages d'assistance).
Enfin, Edge et Yandex ferment la marche. Le chercheur les juge « beaucoup plus inquiétants » que les autres en matière de confidentialité. Les deux envoient des identifiants uniques qui sont liés à l'appareil et transmettent lors de la recherche des informations à des serveurs qui ne semblent pas liés à l'autocomplétion.
Doug Leith a débuté une nouvelle étude, AppFirewall, qui s'intéresse aux connexions réalisées par les applications sur Mac.
"il s'agit d'un bug"
Voilà qui est tout a fait rassurant comme justification
@huexley
J’ai pensé exactement comme toi hahaha 😂
@huexley et PierreRMX
Ah la mauvaise fois et la bêtise, quand tu les tient !
Car bien sûr, comme par hasard vous ne citez pas la phrase en entier qui dit :
« si le chercheur n'a pas eu ce comportement, il s'agit d'un bug »
Or que je sache, cette condition n'est pas remplie, nulle part il et dit que « la page d'accueil dans une session éphémère [retiendrait] les statuts ».
Donc jusqu'à preuve du contraire, il n'y a pas de bogue dans Safari, et "tout va bien".
L'inverse n'est également pas prouvé tant qu'on a pas de réponse de l'intéressé ou une autre analyse sur ce point. Le sarcasme tient donc pour le moment.
"Donc jusqu'à preuve du contraire" ben justement le contraire n'est pas prouvé puisqu'il s'agit potentiellement d'un bug.
@ huexley
Il n'est pas prouvé que le diable n'existe pas, donc... donc quoi ? Rien.
Juste du vent pour faire peur aux gens ou alimenter l'Apple bashing.
@huexley
Un sarcasme ne tient jamais et est toujours inapproprié .
@huexley
Si ce n'est pas le cas. On ne sait pas le fin fond de l'histoire
Bon, en gros on va dire que je n'ai rien bitté 😄
Mais je ne suis pas un pro, donc pas trop inquiet.
Edge propose un mode stricte afin restreindre au maximum cela
@Ginger bread
Exactement.
L’article de Leith ne précise pas s’il a vérifié que Edge continuait à téléphoner chez maman une fois activés les réglages de confidentialité recommandés :
https://support.microsoft.com/en-us/help/4468242/microsoft-edge-browsing-data-and-privacy
Or c’est ce qu’il faudrait voir. Edge fourguant les secrets de famille à MS en mode motus, voilà qui mériterait que l’on s’insurge. Edge qui snitche en mode Bleu d’Auvergne, rien d’anormal, hélas.
@Ginger bread
Le mode strict est pour la navigation. Ici on parle des requête faite par le navigateur pour ses fonction internes
Brave est top mais j'ai parfois l'impression qu'il en fait un peu trop. Par exemple, le fait de bloquer les vidéos autoplay, y compris celles en fond de page, y compris sur des ordinateurs de bureau : je trouve que c'est un peu flinguer le webdesign voulu par le créateur (et on ne parle pas de publicités intempestives). Du coup il casse cet internet-là, celui qui tente de promouvoir un design web proche du papier numérique comme le Daily Prophet d'Harry Potter.
Depuis que j'ai bloqué la lecture automatique des vidéos dans mes navigateurs, je trouve le web nettement, nettement plus agréable.
@jackhal
+1
Quelle plaie toutes ces vidéos qui démarrent automatiquement
@jackhal
+1 aussi, je déteste les vidéos qui démarrent sans que je ne demande rien.
@flux_capacitor
Voulu peut être mais pénible. J’ai bloqué également.
Oui. J'ai essayé ce navigateur et j'en suis vite revenu. Trop de sites me fermaient la porte à cause de ses blocages. Alors il fallait soit faire une croix sur le site soit désactiver les protections de Brave. À quoi bon ?
Safari, avec Ghostery et Little Snitch, et j'arrive à avoir une navigation à la fois souple et discrète au possible.
@Moonwalker
-> Adguard sur l’apple store IOS mais aussi MacOs
Non merci.
@Moonwalker
ahah pourquoi ?
@Moonwalker
c’est bien pourtant le seul moyen de virer toutes les pubs présentes sur safari ;)
Le seul ? Je ne pense pas.
Ghostery et LittleSnitch font cela très bien chez moi.
Et puis, AdGuard…
https://blog.leboeuf.me/2018/vous-avez-dit-bloqueur-de-pub.html
@Moonwalker
je ne savait pas qu’ils sont sur IOS ?
Je suis dans la section Mac me semble-t-il.
@Moonwalker
et puis se baser sur blogleboeuf. me 😂 nan merci 😁
C'est sans doute mieux que ton QI d'huître.
J'attends la démonstration inverse de ce qui y est décrit.
@Moonwalker
de plus l’app est totalement gratuite 😂 je te prie de remballer tes articles amateurs et de te baser sur ce qu’en dis MacG ( oui oui ils ont fait un article dessus) 😘
Zut. Encore un petit boutonneux de service. C'est le temps des vacances scolaires, j'avais oublié.
"Ghostery et LittleSnitch font cela très bien chez moi."
Ghostery ? 😱
https://fr.wikipedia.org/wiki/Ghostery#Critique
C'est juste pour souligner qu'on peut toujours trouver des choses à redire.
Personnellement, j'ai remplacé uBock Origin et Ghostery par Adguard sur macOS, et... euh... Crystal + 1Blocker (si mes souvenirs sont bons) par Adguard sous iOS.
Paragraphe daté.
Ah! Wikipedia…
Les mecs, vous utilisez ce que vous voulez. J'utilise ce que je veux. Ce n'est pas une secte.
@flux_capacitor: on ne peut pas mettre des exceptions?
Je suis passé à Brave quand Apple a, à mes yeux, tué Safari avec le nouveau système d’extensions introduit par la dernière version.
Mettre Firefox et Chrome dans le même paquet, je trouve cela franchement sujet à caution.
Clairement mon FF reste mieux maîtrisable que Chrome.
@Spinaker
FF ? Moi personnellement j’utilise safari avec DuckDuckGo + NordVPN avec bloquer de publicité et logiciel malveillant et lockdown :) il faut que vous essayez cela ^^
"si le chercheur n'a pas eu ce comportement, il s'agit d'un bug"
Ah ok.
@ geooooooooffrey
Oui, aux dernières nouvelles le chercheur n'a pas eu ce comportement (sinon je ne doute pas qu'il l'aurait crié haut et fort), donc rien.
On peut juste affabuler et faire appel à tous les à priori imaginables.
Moi j'ai une question/remarque pour ceux qui utilisent ghostery ou Adguard.
Hum .. Etes-vous certains qu'il ne s'agit pas d'un piège à cons ces 2 logiciels : Je m'explique, quand vous allez dans vos préférences/extentions vous remarquez que pour qu'ils fonctionnent vous acceptez qu'ils lisent et récupèrent des informations sur les pages web et votre historiques (dont des données un peu sensible). Je ne sais pas trop comment interpréter cette autorisation ..
Pour ma part, j'ai installé Ka-Block, qui lui n'a visiblement pas besoin de prendre vos données pour bloquer les pubs. Après, il fait peut-être moins bien et je me fais peut-être des idées .. ?
j'utilise 1Blocker (payant) qui aussi ne lit rien de sensible.
Ghostery est la propriété de Cliqz avec une participation de la Fondation Mozilla. Il est open source sur GitHub.
J'utilise LittleSnitch pour bloquer les domaines les plus intrusifs.
Mon but n'est pas d'empêcher toute publicité. Cet exercice comme me l'a démontré Brave va vite se heurter à des blocages de sites ou de fonctionnalités. Mon souci est d'avoir une navigation fluide sans me faire tracker outre mesure.
Quelle étude bidon, vive Safari
Ghostery est pourtant connu pour être une bonne grosse merde a ne jamais installer sur son ordinateur. J’utilise AdGuard et je n’ai jamais remarqué de comportement suspect.
Longue vie à Firefox !!!
Trois bons points pour moi, je n’utilise aucune page d’accueil, je n’utilise pas Safari, et j’utilise un firewall.
Boom.
mais qu est ce que j en ai a cirer qu ils me traquent ou pas