Brave, Vivaldi et Mozilla bloquent la tentative de tracking de Google dans Chromium

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 01 août 2023 à 15h55

La société Google exerce-t-elle un peu trop de pression sur les standards du Web ? En tout cas, les propositions du géant californien ne font pas l'unanimité parmi les éditeurs de navigateurs.

On le sait, Google Chrome est certainement l'un des navigateurs les moins sécurisés du marché. Pour faire face à la firme de Mountain View, les concurrents misent d'ailleurs très précisément sur la protection de la vie privée. C'est le cas de Mozilla Firefox, Brave ou encore le navigateur couteau suisse Vivaldi.

Une API controversée

Ces mêmes acteurs s'opposent à la mise en place d'une nouvelle interface de programmation baptisée Web Environment Integrity API au sein de Chromium. Google explique que cette dernière permet de s'assurer que le système utilisé par l'internaute est « digne de confiance ».

Les ingénieurs de Chrome précisent qu'il s'agit de mieux lutter contre les bots spam les sites Web, de mieux sécuriser les transactions financières ou encore de pouvoir placer des copyrights. Pour ce faire, cette interface remonte au site Web visité un certain nombre d'informations sur la configuration matérielle ou le système d'exploitation utilisé par l'internaute. Libre ensuite au site Web d'autoriser ou non son accès.

Un Internet à deux vitesses ?

Au-delà de la collecte d'informations constituant une forme de fingerprinting, les opposants à ce nouveau jeu d'API estiment que ce dispositif pourrait créer un Internet à deux vitesses avec certains internautes interdit d'accès à plusieurs sites. Et puis… qui souhaite voir l'implémentation de DRM sur le Web ?

Mozilla appelle à un Web ouvert, c'est-à-dire avec des sites accessibles quel que soit le navigateur utilisé. Pour éviter ce décalage, cela forcerait donc Mozilla et Apple à intégrer cette API au sein des moteurs Gecko et Webkit pour finalement standardiser une forme de verrou numérique sur le Web.

Source : Neowin

A découvrir

Navigateur Web : le Top 7 en 2024

02 novembre 2024 à 15h20

Comparatifs services

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Navigateur web

Internet & communication

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

xryl

On peut se créer des clés TPM

Par définition, non tu ne peux pas. Tu peux acheter une puce TPM, l’installer sur un PCB, mais tu ne pourras jamais la réaliser toi même, pour plusieurs raisons, la première étant que les spécifications sont fermées et la seconde étant que tu n’obtiendras jamais les clés privées nécessaires des 2 acteurs du X86 (Intel et AMD).

Donc ta meilleure solution, c’est simplement d’ignorer leurs verrous et d’utiliser un processeur plus libre, paradoxalement, plus chinois, comme les RISC-V qui sortent en ce moment et qui n’ont pas de TPM/PSP ou équivalent. Mais ça veut dire linux et pas Microsoft.

Joeee

Brave et Vivaldi étant basé sur le moteur Blink (du projet Chromium). Vont ils subir les changements ou est ce que le moteur Blink sera forker pour rester plus autonome de Google ?

On pourrait toujours rêver mais la part de marché de Chrome étant si important qu’il est malheureusement pas possible actuellement d’avoir une concurrence. Les navigateurs basés sur le moteur Blink sont obligés de subir. Et en effet, les autres navigateurs autonomes sont obligés de suivre Google par manque de part de marché, de position de force.

BeWog

Une seule solution: éviter que Google garde ce monopole.
Très honnêtement, Google est omniprésent (téléphone portable Android, voiture AndroidAuto, email Gmail, Google Drive, TV Android), utiliser un navigateur alternatif à Chrome est un bon remède.

Longue vie à Firefox !

xryl

Je suis d’accord, mais il existe des méthodes très simples pour distinguer les bots des utilisateurs humains, qui ne nécessitent ni CAPTCHA ni WEI ni Cookie ni Javascript. Le CAPTCHA a connu son heure de gloire lorsque Google y a vu l’opportunité de faire travailler ses utilisateurs pour 0$. Ainsi, il a pu utiliser tous les humains comme validation de ses algorithmes d’OCR (au début, c’était les numéros des bâtiments à faire dans les CAPTCHA), puis de deep learning. Maintenant, les algorithmes marchent mieux que les humains, donc ce n’est plus nécessaire.

Une solution très simple pour distinguer un bot d’un humain, c’est de créer des Canary Token, c’est à dire des URL bidons (faux liens ou liens non visibles si CSS activé) que seul un bot demanderait. Une fois identifié, tu blacklistes l’IP pour une heure ou 2, et c’est fini. Tu peux même être vicieux au possible, c’est à dire que sur ces URL particulières, tu envoies un cookie « étoile jaune » que le bot va arborer fièrement sur toutes les autres URL.

Là, c’est game over, avec le cookie, tu peux simplement centupler les temps de réponse du serveur (histoire de ralentir le bot au possible), voire ne plus lui envoyer le SSR, mais toute la version JS à reconstruire du site (très très simple à faire), ce qui va, à son tour épuiser les ressources du bot, s’il process le JS (et s’il ne le fait pas, il est mort).

Franchement, nous avons ça sur nos sites et ça marche nickel, sans dépendance à Google ou hCaptcha. Faut juste une règle pour le GoogleBot et BingBot pour qu’ils évitent certaines URL piégées, règles que tu indiques dans ta webmaster console et pas dans ton robots.txt évidemment.

griffondor

Brave n’a pas dit son dernier mot encore !

Caramel34

Tiré du site Web de Brave.

« Le navigateur Brave est basé sur le moteur open source Chromium, et notre propre code client est publié sous la licence Mozilla Public License 2.0. »

Quite à se débarrasser intégralement de Chrome, mieux vaut passer sous Firexox plutôt que Brave

BeWog

Brave, le navigateur où il faut désactiver les 24 653 fonctionnalités ?

BeWog

Mozilla a besoin d’argent c’est sûr. Raison de plus pour inciter les gens à l’installer. Il faut juste le faire comprendre que la plupart sont dans le tout Google sans s’en rendre compte.

Le projet Thunderbird par exemple a rencontré un franc succès concernant les dons.

Joeee

La fondation va justement se détacher de Google pour se financer et se rapprocher de MS.

Après la difficulté pour Mozilla est qu’il a en face Google et son navigateur Chrome avec un budget quasi illimité en R&D pour développer son navigateur. Pas évitdent de suivre financièrement pour payer une armada de développeur.

J’ai quelques doute que Brave fasse son propre moteur de rendu ou a adopter un moteur alternatif à Blink (Gecko, …)

Le grand public s’en fiche d’être tout le temps sur Google. Il faut leur expliquer les conséquences, les risques de mettre tous ses oeufs dans le même panier.

Mais je ne suis pas certain que ce soit suffisant. Il est très difficile de changer (nous même également). Il faudrait un électrochoc, que les médias généraux parlent des risques.

griffondor

que Mozilla soit Dépendant de Microsoft ou de google ça ne change rien ! en attendant je préfère rester sur Brave, toute façon chez moi j’ai installer les 5 navigateurs sur mon pc, donc pas de problème pour changer de navigateur pour faire certains trucs !