WARP : un navigateur Android orienté sécurité aux conditions parfois troubles

WARP : un navigateur Android orienté sécurité aux conditions parfois troubles

Intégrer deux extensions de l'EFF ne fait pas tout

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

11/11/2016 5 minutes
24

WARP : un navigateur Android orienté sécurité aux conditions parfois troubles

Qualcomm et EMbience ont publié fin août un navigateur pour Android, Warp. Poussé récemment par l’EFF et basé sur Chromium, il incorpore un certain nombre de modules consacrés à la protection de la vie privée, comme Privacy Badger. Les conditions d’utilisation invitent cependant à la prudence.

L’Electronic Frontier Foundation se félicite de voir arriver un récent navigateur, misant sur la sécurité, gagner en popularité. La fondation regrette en effet les grandes disparités qui peuvent exister avec les navigateurs classiques, dont les nombreuses extensions peuvent couvrir tous les besoins.

Quoi de mieux dès lors qu’un produit intégrant directement diverses protections, surtout quand elles sont elles-mêmes issues des travaux de l’EFF ?

Un navigateur qui veut préserver la vie privée

Voici donc Warp, basé sur le socle open source de Chrome, Chromium. Il intègre directement certaines extensions comme HTTPS Everywhere et Privacy Badger. Le premier a pour mission d’activer le mécanisme HSTS partout où c’est possible, tandis que le second permet de bloquer le suivi publicitaire lié à de nombreux domaines. Notez que ces intégrations sont à chaque fois des portages.

Comme souvent, l'aspect vie privée est donc mis en avant, mais aussi celui du blocage publicitaire. Un élément qui devient récurrent pour les nouveaux navigateurs, qui veulent rapidement émerger et trouver un public. Quitte à oublier de se poser la question du financement des sites visités par leur biais (voir nos analyses).

WARP se présente donc comme une alternative très crédible pour tout utilisateur qui souhaiterait placer avant tout la vie privée au premier plan. Mais s’il souhaite effectivement se préserver des intrusions de l’extérieur. Il a également tout intérêt à jeter un œil aux conditions d’utilisation du navigateur.

warpwarpwarpwarp

De la collecte des données...

Ce dernier dispose d’un site officiel lancé pour l’occasion. On y apprend divers éléments intéressants, notamment que WARP est optimisé pour les SoC Snapdragon, ce qui n’est pas étonnant, compte tenu de l’implication de Qualcomm. Le message est globalement de rendre à l’utilisateur la maitrise de la navigation web. Mais la partie « Privacy Policy » contredit quelque peu cet objectif.

WARP récolte des données de plusieurs manières, et surtout plus ou moins volontairement. Il y a les informations envoyées directement, notamment les rapports d’erreurs et signalements de problèmes. Mais EMbience, l’éditeur, parle également de données récupérées lors de l’utilisation, via de tierces parties ou « dérivées » de ce que l’utilisateur a déjà fourni.

Une description assez nébuleuse agrémentée tout de même d’exemples plus précis : un relevé périodique de la position géographique (désactivable), des informations techniques sur l’appareil utilisé (pas le numéro de téléphone), la consommation des données, des informations sur la version utilisée et la manière dont les fonctions servent ou encore, plus mystérieux, « les informations que vous pourriez entrer dans le navigateur WARP ».

... à leur utilisation ou traitement

La collecte des données est une chose, leur utilisation en est une autre. Comme on s’en doute, une partie est d’ordre télémétrique et servira directement à des statistiques d’usage en vue d’améliorer le navigateur. Elles seront également utilisées pour alimenter certains services fournis par WARP, ou encore dans les signalements de problèmes, notamment les rapports de plantage.

Mais attention, certains points risquent de réfréner quelques ardeurs. Par exemple, les commentaires et retours fournis peuvent être utilisés à des fins commerciales ou marketing, notamment des publicités (par exemple des commentaires élogieux), accompagnées du nom si celui-ci est fourni.

Plus complexe, EMbience indique se réserver le droit de mixer ces informations avec d’autres obtenues par des sources tierces. Dans ce cas, elles pourront être rendues anonymes et utilisées comme l’éditeur le souhaitera. Les conditions ne s’appliquent plus sur ces données « anonymisées » et agrégées.

Enfin, la manière dont les informations sont traitées. Les serveurs sont situés aux États-Unis, ce qui implique toutes les lois sur la surveillance des données étrangères. EMbience indique d’ailleurs qu’elle peut avoir à les fournir dans le cadre de demandes émanant de forces de l’ordre (rien de surprenant ici). Les données peuvent en outre bouger vers d’autres services, et « tout agent, fournisseur de service, revendeur, sous-traitant ou affilié » qui serait impliqué dans le traitement pourra y avoir accès.

Bloquer le tracking publicitaire n'est pas suffisant

En définitive, les conditions d’utilisation ne sont pas très différentes de n’importe quel autre produit plus classique. Des données sont récoltées, tant pour des besoins télémétriques que commerciaux. Le simple fait d’intégrer des extensions comme HTTPS Everywhere et Privacy Badger ne sera donc pas suffisant pour certains.

Les commentaires sur la fiche produit sont d’ailleurs pour la plupart assez extrêmes, les uns vantant les performances et la vie privée, les autres pointent les conditions d’utilisation.

Dommage, car le navigateur propose un lot de fonctionnalités intéressantes. EMbience indique agir avec transparence, mais WARP remplirait sans doute plus facilement sa mission si les conditions d’utilisation étaient débarrassées de certains passages. Une philosophie qui cadrerait mieux avec celle de l’EFF, qui y a surtout vu l’utilisation de ses deux extensions fétiches.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un navigateur qui veut préserver la vie privée

De la collecte des données...

... à leur utilisation ou traitement

Bloquer le tracking publicitaire n'est pas suffisant

Commentaires (24)


C’est tordu comme approche je trouve.


 Les devs sur mobile pensent en premier à savoir où placer la pub et comment collecter le maximum d’infos.



Autant supprimer les permissions… Au moins ça sera clair<img data-src=" />


Bizarre je croyais qu’IBM avait déposé le nom WARP

mais bon ça date un peu <img data-src=" />


Bonjour, on vous propose un tunnel pare-balles et anti-atomique mais avec des murs transparents.



C’est sécurisé, oui promis.



Ce navigateur est un attrape couillon adressé à ceux qui croient qu’avoir les mots “HTTPS” et “privacy” dans un produit sans regarder plus loin les sécurise.








SebGF a écrit :



Ce navigateur est un attrape couillon adressé à ceux qui croient qu’avoir les mots “HTTPS” et “privacy” dans un produit sans regarder plus loin les sécurise.







Des couillions comme l’EFF d’ailleurs… ca craint un peu.



Je corrige une erreur dans le texte :

&nbsp;

&nbsp;Mais attention, certains points risquent de réfréner quelques Hardeurs



&nbsp;<img data-src=" />


Pas plus tordu que le plugin simili-“Ad-Block Plus” de Voici qui, au lieu de bloquer toutes les pubs, bloquaient toutes les pubs sauf celles de Voici …



http://www.nextinpact.com/news/98928-voici-bloque-bloqueurs-pub-mais-propose-sol…








Arcy a écrit :



Pas plus tordu que le plugin simili-“Ad-Block Plus” de Voici qui, au lieu de bloquer toutes les pubs, bloquaient toutes les pubs sauf celles de Voici …



http://www.nextinpact.com/news/98928-voici-bloque-bloqueurs-pub-mais-propose-sol…





C’est une question que je me posais : certains sites refusent d’afficher leurs pages si on ne désactive pas Ad-Block (ou proposent leurs sauces).

Dans le cas de ce browser, ça donnerait quoi ?



Y’a Brave sinon


Il faut croire qu’ils font dans le superficiel si pour eux un navigateur qui collecte l’activité de ses utilisateurs pour les exploiter sur fond de sécurité est sécurisé.



De ce que je lis sur cet article, ce navigateur est aussi protecteur de la vie privée que facebook.


Complètement Hors-sujet, mais j’assume.



(Les vieux comprendront…)


Un peu dans la même veine, on peut citer le plugin WOT (Web of Trust) qui revend les données utilisateurs, dont l’historique de navigation, sans anonymiser le tout.

http://www.01net.com/actualites/pourquoi-il-faut-vite-vous-debarrasser-de-l-exte…



La récolte de données, quelle science passionnante … <img data-src=" />


du “foutage de gueule” serait plus proche de la vérité <img data-src=" />








127.0.0.1 a écrit :



Complètement Hors-sujet, mais j’assume.



(Les vieux comprendront…)





<img data-src=" /><img data-src=" />



http://www.warpbrowser.com/



hébergé sur wix&nbsp;<img data-src=" />


Après les “correctifs de soucis”, les “OSX sans BSD” et les “mais pas que”, voici la mode du “pousser”.








psn00ps a écrit :



That’s racist !





bah non, pour un navigateur qui prône la sécu et tout le bazar. Ne pas s’héberger sur un serveur dédié, ça fait pas sérieux du tout.&nbsp;



Patriot Act compliant or not ?


Wow… Merci pour l’info sur WOT.


Oui <img data-src=" />



J’ai désinstallé WOT de tous mes navigateurs… c’est triste, mais ils ont qu’à assumer <img data-src=" />



Du coup il reste quoi comme extension du même genre réellement ouverte ?


Comme ghostery qui bloque les trackeurs mais revend ton historique.

A priori il y a “disconnect” qui est open source comme alternative.



Connais tu une alternative a WOT?


@Velkin j’aurais bien vu un “WoT ? WoT ? In the butt” pour le coup <img data-src=" /> <img data-src=" />



Pour la news elle-même, on va pas tarder à voir que “trop de sécurisé tue le sécurisé” : à force d’avoir des appli se prétendant à tort comme telle, plus personne ne va savoir aisément qui fait quoi et comment…


Tordu aussi