Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

WARP : un navigateur Android orienté sécurité aux conditions parfois troubles

Intégrer deux extensions de l'EFF ne fait pas tout
Mobilité 4 min
WARP : un navigateur Android orienté sécurité aux conditions parfois troubles
Crédits : iStock/ThinkStock

Qualcomm et EMbience ont publié fin août un navigateur pour Android, Warp. Poussé récemment par l’EFF et basé sur Chromium, il incorpore un certain nombre de modules consacrés à la protection de la vie privée, comme Privacy Badger. Les conditions d’utilisation invitent cependant à la prudence.

L’Electronic Frontier Foundation se félicite de voir arriver un récent navigateur, misant sur la sécurité, gagner en popularité. La fondation regrette en effet les grandes disparités qui peuvent exister avec les navigateurs classiques, dont les nombreuses extensions peuvent couvrir tous les besoins.

Quoi de mieux dès lors qu’un produit intégrant directement diverses protections, surtout quand elles sont elles-mêmes issues des travaux de l’EFF ?

Un navigateur qui veut préserver la vie privée

Voici donc Warp, basé sur le socle open source de Chrome, Chromium. Il intègre directement certaines extensions comme HTTPS Everywhere et Privacy Badger. Le premier a pour mission d’activer le mécanisme HSTS partout où c’est possible, tandis que le second permet de bloquer le suivi publicitaire lié à de nombreux domaines. Notez que ces intégrations sont à chaque fois des portages.

Comme souvent, l'aspect vie privée est donc mis en avant, mais aussi celui du blocage publicitaire. Un élément qui devient récurrent pour les nouveaux navigateurs, qui veulent rapidement émerger et trouver un public. Quitte à oublier de se poser la question du financement des sites visités par leur biais (voir nos analyses).

WARP se présente donc comme une alternative très crédible pour tout utilisateur qui souhaiterait placer avant tout la vie privée au premier plan. Mais s’il souhaite effectivement se préserver des intrusions de l’extérieur. Il a également tout intérêt à jeter un œil aux conditions d’utilisation du navigateur.

warpwarpwarpwarp

De la collecte des données...

Ce dernier dispose d’un site officiel lancé pour l’occasion. On y apprend divers éléments intéressants, notamment que WARP est optimisé pour les SoC Snapdragon, ce qui n’est pas étonnant, compte tenu de l’implication de Qualcomm. Le message est globalement de rendre à l’utilisateur la maitrise de la navigation web. Mais la partie « Privacy Policy » contredit quelque peu cet objectif.

WARP récolte des données de plusieurs manières, et surtout plus ou moins volontairement. Il y a les informations envoyées directement, notamment les rapports d’erreurs et signalements de problèmes. Mais EMbience, l’éditeur, parle également de données récupérées lors de l’utilisation, via de tierces parties ou « dérivées » de ce que l’utilisateur a déjà fourni.

Une description assez nébuleuse agrémentée tout de même d’exemples plus précis : un relevé périodique de la position géographique (désactivable), des informations techniques sur l’appareil utilisé (pas le numéro de téléphone), la consommation des données, des informations sur la version utilisée et la manière dont les fonctions servent ou encore, plus mystérieux, « les informations que vous pourriez entrer dans le navigateur WARP ».

... à leur utilisation ou traitement

La collecte des données est une chose, leur utilisation en est une autre. Comme on s’en doute, une partie est d’ordre télémétrique et servira directement à des statistiques d’usage en vue d’améliorer le navigateur. Elles seront également utilisées pour alimenter certains services fournis par WARP, ou encore dans les signalements de problèmes, notamment les rapports de plantage.

Mais attention, certains points risquent de réfréner quelques ardeurs. Par exemple, les commentaires et retours fournis peuvent être utilisés à des fins commerciales ou marketing, notamment des publicités (par exemple des commentaires élogieux), accompagnées du nom si celui-ci est fourni.

Plus complexe, EMbience indique se réserver le droit de mixer ces informations avec d’autres obtenues par des sources tierces. Dans ce cas, elles pourront être rendues anonymes et utilisées comme l’éditeur le souhaitera. Les conditions ne s’appliquent plus sur ces données « anonymisées » et agrégées.

Enfin, la manière dont les informations sont traitées. Les serveurs sont situés aux États-Unis, ce qui implique toutes les lois sur la surveillance des données étrangères. EMbience indique d’ailleurs qu’elle peut avoir à les fournir dans le cadre de demandes émanant de forces de l’ordre (rien de surprenant ici). Les données peuvent en outre bouger vers d’autres services, et « tout agent, fournisseur de service, revendeur, sous-traitant ou affilié » qui serait impliqué dans le traitement pourra y avoir accès.

Bloquer le tracking publicitaire n'est pas suffisant

En définitive, les conditions d’utilisation ne sont pas très différentes de n’importe quel autre produit plus classique. Des données sont récoltées, tant pour des besoins télémétriques que commerciaux. Le simple fait d’intégrer des extensions comme HTTPS Everywhere et Privacy Badger ne sera donc pas suffisant pour certains.

Les commentaires sur la fiche produit sont d’ailleurs pour la plupart assez extrêmes, les uns vantant les performances et la vie privée, les autres pointent les conditions d’utilisation.

Dommage, car le navigateur propose un lot de fonctionnalités intéressantes. EMbience indique agir avec transparence, mais WARP remplirait sans doute plus facilement sa mission si les conditions d’utilisation étaient débarrassées de certains passages. Une philosophie qui cadrerait mieux avec celle de l’EFF, qui y a surtout vu l’utilisation de ses deux extensions fétiches.

24 commentaires
Avatar de Zulgrib Abonné
Avatar de ZulgribZulgrib- 11/11/16 à 13:16:29

Signaler ce commentaire aux modérateurs :

C'est tordu comme approche je trouve.

Avatar de le-gros-bug INpactien
Avatar de le-gros-bugle-gros-bug- 11/11/16 à 13:48:32

Signaler ce commentaire aux modérateurs :

 Les devs sur mobile pensent en premier à savoir où placer la pub et comment collecter le maximum d'infos.

Autant supprimer les permissions... Au moins ça sera clair

Avatar de JoePike INpactien
Avatar de JoePikeJoePike- 11/11/16 à 14:20:45

Signaler ce commentaire aux modérateurs :

Bizarre je croyais qu'IBM avait déposé le nom WARP
mais bon ça date un peu

Avatar de SebGF Abonné
Avatar de SebGFSebGF- 11/11/16 à 14:36:54

Signaler ce commentaire aux modérateurs :

Bonjour, on vous propose un tunnel pare-balles et anti-atomique mais avec des murs transparents.

C'est sécurisé, oui promis.

Ce navigateur est un attrape couillon adressé à ceux qui croient qu'avoir les mots "HTTPS" et "privacy" dans un produit sans regarder plus loin les sécurise.

Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 11/11/16 à 14:45:00

Signaler ce commentaire aux modérateurs :

SebGF a écrit :

Ce navigateur est un attrape couillon adressé à ceux qui croient qu'avoir les mots "HTTPS" et "privacy" dans un produit sans regarder plus loin les sécurise.

Des couillions comme l'EFF d'ailleurs... ca craint un peu.

Avatar de boogieplayer Abonné
Avatar de boogieplayerboogieplayer- 11/11/16 à 15:30:01

Signaler ce commentaire aux modérateurs :

Je corrige une erreur dans le texte :
 
 Mais attention, certains points risquent de réfréner quelques Hardeurs

 

Avatar de Arcy Abonné
Avatar de ArcyArcy- 11/11/16 à 17:52:04

Signaler ce commentaire aux modérateurs :

Pas plus tordu que le plugin simili-"Ad-Block Plus" de Voici qui, au lieu de bloquer toutes les pubs, bloquaient toutes les pubs sauf celles de Voici ...

http://www.nextinpact.com/news/98928-voici-bloque-bloqueurs-pub-mais-propose-sol...

Avatar de kade Abonné
Avatar de kadekade- 11/11/16 à 18:06:40

Signaler ce commentaire aux modérateurs :

Arcy a écrit :

Pas plus tordu que le plugin simili-"Ad-Block Plus" de Voici qui, au lieu de bloquer toutes les pubs, bloquaient toutes les pubs sauf celles de Voici ...

http://www.nextinpact.com/news/98928-voici-bloque-bloqueurs-pub-mais-propose-sol...

C'est une question que je me posais : certains sites refusent d'afficher leurs pages si on ne désactive pas Ad-Block (ou proposent leurs sauces).
Dans le cas de ce browser, ça donnerait quoi ?

Édité par kade le 11/11/2016 à 18:06
Avatar de Angristan INpactien
Avatar de AngristanAngristan- 11/11/16 à 18:43:39

Signaler ce commentaire aux modérateurs :

Y'a Brave sinon

Avatar de SebGF Abonné
Avatar de SebGFSebGF- 11/11/16 à 19:33:38

Signaler ce commentaire aux modérateurs :

Il faut croire qu'ils font dans le superficiel si pour eux un navigateur qui collecte l'activité de ses utilisateurs pour les exploiter sur fond de sécurité est sécurisé.

De ce que je lis sur cet article, ce navigateur est aussi protecteur de la vie privée que facebook.

Il n'est plus possible de commenter cette actualité.
Page 1 / 3