Confidentialité et télémétrie : six navigateurs analysés, Edge pas vraiment un bon élèveCrédits : tashka2000/iStock

Douglas J. Leith a publié fin février une étude (reprise par Betanews) sur la « confidentialité » des navigateurs, elle est intitulée : « What Do Browsers Say When They Phone Home ? ». Brave, Chrome, Edge, Firefox, Safari et Yandex sont sur le banc des accusés.

Brave s’en sort avec les honneurs : « Avec ses paramètres par défaut, nous n'avons trouvé aucune utilisation d'identifiants permettant le suivi de l'adresse IP dans le temps, et aucun partage des détails des pages web visitées avec les serveurs » de la société.

Par contre « Chrome, Firefox et Safari partagent des détails sur les pages visitées avec les serveurs » de leurs éditeurs respectifs. Dans les trois cas, la cause se trouve dans la fonction de saisie semi-automatique qui envoie les demandes en temps réel.

Le chercheur attribue une mention spéciale à Firefox qui « inclut dans ses transmissions de télémétrie des identifiants qui peuvent potentiellement être reliés entre eux ». Ce n’est pas tout : « Firefox maintient également un websocket ouvert pour les notifications push, qui est lié à un identifiant unique. Il peut donc potentiellement être également utilisé pour le suivi et ne peut pas être facilement désactivé ».

Le problème de Safari est le choix de la page de démarrage « qui divulgue des informations à plusieurs tiers et leur permet de placer des cookies sans le consentement de l'utilisateur ». Bonne nouvelle par contre, Safari « n'a établi aucune connexion réseau étrange et n'a transmis aucun identifiant persistant ».

Enfin, « du point de vue de la confidentialité, Edge et Yandex sont qualitativement différents des autres navigateurs étudiés » affirme le chercheur. Selon son étude, les navigateurs envoient tous les deux « des identifiants persistants ». 

Ce n’est pas le seul reproche : « Edge envoie également l'UUID de la machine à Microsoft et Yandex transmet de la même manière un identifiant matériel haché aux serveurs principaux. Autant que nous puissions le dire, ce comportement ne peut pas être désactivé par les utilisateurs ».

Vous en voulez encore ? « En plus de la fonctionnalité de saisie semi-automatique de recherche qui partage les détails des pages Web visitées, les deux transmettent des informations de page Web aux serveurs qui ne semblent pas liés à la recherche de saisie semi-automatique ».

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !