Ouvrir le menu principal

MacGeneration

Recherche

Web Environment Integrity : pendant que Google affole le web avec son projet de « DRM », Apple fait profil bas

Stéphane Moussie

jeudi 03 août 2023 à 17:15 • 17

Logiciels

Sur internet, personne ne sait que vous êtes un chien1… et cela dérange maintenant Google. Le créateur de Chrome étudie un nouveau système d'authentification controversé sur le web. Pensé pour vérifier l'authenticité des terminaux qui se connectent aux services en ligne, le projet Web Environment Integrity fait craindre de multiples dérives. Alors que la polémique enfle, Apple est dans ses petits souliers.

De la confiance, c'est ce que Google veut apporter au web avec Web Environment Integrity. Ce nouveau projet vise à permettre aux sites web de vérifier que les appareils qui s'y connectent sont bien ce qu'ils prétendent être. L'API, qui en est au stade du prototype dans Chromium, la base open source de Chrome, vérifie que le terminal n'a pas été modifié intentionnellement ou non, voire qu'il y a bien un humain derrière l'écran. En cas de vérification infructueuse, le site web ne fournit pas son contenu.

Techniquement, si tous les détails ne sont pas connus, le schéma principal est le suivant : le site web demande au navigateur une vérification de l'intégrité de l'appareil. Le navigateur contacte alors un serveur d'attestation tiers (pourquoi pas géré par Google) qui se charge de la vérification. Après quoi, si le test est concluant, le serveur tiers délivre un jeton (« IntegrityToken ») à l'appareil en guise de laissez-passer.

Fonctionnement de Web Environment Integrity. Graphique Google.

L'idée de Google derrière ce système, qui s'apparente à un contrôle des droits numériques, ou « DRM », est de contrecarrer toutes sortes d'abus sur le web (robots, hameçonnage, triche sur les jeux en ligne…) et d'ajouter une couche de sécurité pour les opérations sensibles, comme les transactions financières.

Le principe n'est pas inédit, il est déjà appliqué par Google et Apple sur leurs plateformes mobiles respectives. Avec les services Play Integrity sur Android et App Attest sur iOS, les deux géants donnent aux développeurs les moyens de vérifier l'intégrité des applications utilisées, et par extension l'intégrité des appareils. Ces deux dispositifs peuvent bloquer des applications (piratées ou non) sur un smartphone Android rooté ou un iPhone jailbreaké.

Mais le web n'est pas une plateforme comme une autre et les intentions réelles de Google sont remises en cause. « Les mécanismes qui tentent de restreindre les choix sont nuisibles à l'ouverture de l'écosystème du web et ne sont pas bénéfiques pour les utilisateurs », commente sur GitHub Brian Grinstead, ingénieur chez Mozilla.

Cet article est réservé aux membres du Club iGen


Rejoignez la plus grande communauté Apple francophone et soutenez le travail d'une rédaction indépendante. Le Club iGen, c'est:

  • des articles de qualité rien que pour vous
  • un podcast exclusif
  • pas de publicité
  • un site dédié !

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : le MacBook Pro M4 déjà en fuite ?

08:00

• 0


L’ARCOM valide la solution temporaire de la CB pour les sites frivoles

11/10/2024 à 21:15

• 16


L'application Steam Link streame en AV1 sur Mac si vous avez une puce M3

11/10/2024 à 19:15

• 16


Le SuperDrive d'Apple est en voie de disparition 🆕

11/10/2024 à 17:22

• 61


Intel lance les Core Ultra 200S pour succéder à la 14e génération de Core

11/10/2024 à 16:00

• 8


Apple ouvre son plus grand labo de R&D en Chine

11/10/2024 à 15:08

• 21


Amazon obligé d'arrêter de vendre les Fire TV Stick dans certains pays à cause de Nokia

11/10/2024 à 12:25


Tesla présente le Robotaxi et promet son arrivée sur les routes américaines d’ici deux ou trois ans

11/10/2024 à 10:20

• 65


Donald Trump veut interdire les voitures autonomes

11/10/2024 à 10:09

• 98


Test d'un adaptateur microSD pour MacBook : pourquoi c’est un support de stockage à utiliser avec précaution

11/10/2024 à 08:45

• 15


Orange lance son offre 5G+ Home

11/10/2024 à 07:51


Asahi Linux lance des jeux AAA sur les Mac Apple Silicon, parfois mieux que macOS

10/10/2024 à 20:00

• 25


Global Police Summit : les conférences spécialisées d'Apple pour les forces de l'ordre

10/10/2024 à 18:30

• 7


Une faille dans CUPS, la technologie d'impression d'Apple, très dangereuse dans de nombreux UNIX… sauf ceux d'Apple

10/10/2024 à 16:15

• 23


Découvrez les détails de la connexion Wi-Fi de votre iPhone grâce à ce raccourci iOS

10/10/2024 à 15:00


Adobe prépare un outil gratuit pour améliorer la traçabilité des fichiers

10/10/2024 à 12:30

• 4