Safari : très bon sur la vie privée, anémique face à la concurrence

Nous terminons notre série d'articles sur les navigateurs avec Safari. Bien qu'il ne soit pas multiplateforme, sa part de marché et son positionnement sur la vie privée méritaient quelques égards. 

Firefox, Edge, Chrome, Opera et Brave : nous avons cinq navigateurs, dont l’une des caractéristiques communes est d’être multiplateformes. Un point très appréciable pour les utilisateurs équipés de plusieurs machines et se servant d’un environnement hétérogène, mixant par exemple Linux, macOS et Windows.

Nous allons pourtant parler de Safari. Bien que le navigateur ne soit disponible que sur les plateformes Apple – bien qu’il ait été disponible sur Windows pendant quelques années – il occupe une place non négligeable dans le paysage du web, particulièrement sur mobile. Car il possède tout de même 18,2 % de parts de marché.

En outre, Apple a une réputation particulière dans le domaine de la vie privée, avec un certain nombre de choix radicaux pour ses propres technologies, allant des traitements locaux pour le machine learning au chiffrement de bout en bout pour les transferts de données de ses services.

Examinons donc de plus près cette petite presqu’île.

Lire notre comparatif de navigateurs :

• Navigateurs et vie privée : Firefox comme chef de file
• Edge : vie privée, sécurité, forces vives et carences du nouveau navigateur
• Chrome : simple, sécurisé, performant... et la vie privée ?
• Opera : agréable et riche en fonctions, mais trouble sur la vie privée
  
• Vivaldi : déluge de fonctions, personnalisation et plus sérieux sur la vie privée
• Brave : entre défense de la vie privée et philosophie publicitaire, un manque de finition
• Safari : très bon sur la vie privée, anémique face à la concurrence

Vie privée : un bon navigateur, sans excès

Autant le dire tout de suite : globalement, Safari n’est premier dans aucun domaine. Cependant, il a quand même de vrais talents sur certains points, dont protection des données personnelles. Il aurait été curieux que le propre navigateur d’Apple ne soit pas aligné avec l’approche de l’entreprise sur la vie privée, au moins telle que présentée.

Le constat n’est pas évident quand on regarde dans les options, section Confidentialité. On n’y voit finalement pas grand-chose, en dehors d’une option – active par défaut – pour empêcher le suivi des sites web, le blocage de tous les cookies (coupé bien sûr par défaut) et l’autorisation données aux sites pour accéder à Apple Pay et Card (cette dernière n’est pas disponible en France). Plongeons donc dans le blocage du suivi.

Safari se sert d’une technologie nommée Intelligent Tracking Prevention. « Intelligente » parce que basée sur le machine learning, ITP cherchant à savoir si les sites ont des raisons valables de suivre l'utilisateur.

Le modèle de calcul est fourni par Apple, mais les opérations de machine learning se font localement, comme avec les autres services de l’entreprise. Il n’y a pas de partage des données. Ledit modèle récupère nombre de signaux comme les clics et entrées de texte et les répartit, dans les grandes lignes, par nom de domaine.

Selon Apple, il existe plusieurs vecteurs d’indication forte dans le cadre d’un tracking entre site, dont les sous-ressources et subframes en fonction du nombre de domaines uniques. L’attitude du navigateur face aux cookies et mécanismes de traçage (y compris le fingerprinting) peut engendrer une disparition de certaines publicités. Safari n’a rien dans l’absolu contre ces contenus et ne propose aucun blocage dans ce domaine, que ce soit sur un Mac ou un appareil iOS.

Apple laisse cependant le champ libre aux créateurs d’extensions pour le faire. Sur iOS, un mécanisme permet de faire de même, mais en passant dans les réglages pour y déclarer un ou plusieurs bloqueurs de contenus.

Safari bloque et supprime également tous les cookies tiers provenant de sites n’ayant pas été visités depuis 30 jours. S’ils sont visités, leurs cookies tiers peuvent rester, mais l’autorisation n’est valable que pour 24 heures. Passé ce délai, ils sont mis de côté, au sein d’un espace dédié leur permettant de servir pour des besoins d’authentification, mais pas davantage. Et certainement pas pour le suivi de navigation.

Cette gestion poussée des cookies n’est malheureusement pas étendue au nettoyage de printemps. Le navigateur ne dispose d’aucun mécanisme de suppression automatique des petits biscuits à sa fermeture. Dommage, surtout quand on compare à Edge, qui propose non seulement de le faire, mais de sélectionner en plus les catégories que l’on désire voir disparaître. Safari permet uniquement la suppression manuelle de tous les cookies. Ce sera donc tout ou rien.

Sécurité : des défenses correctes, attention au rythme des mises à jour

Safari est également bon sur le plan de la sécurité. On n’y trouvera rien de spectaculaire ni de plus que les autres, particulièrement Chrome, mais tous les principaux mécanismes sont là.

On retrouve notamment l’isolation de chaque page web dans un processus séparé. Chaque onglet a donc sa propre sandbox, donc sa zone mémoire isolée. Rappelons que ce fonctionnement empêche bon nombre de scénarios d’attaque de fonctionner, notamment ceux exploitant des ressources entre plusieurs sites.

On connaît depuis longtemps le revers de la médaille : une augmentation de la mémoire consommée. Mais, désormais, tous les navigateurs sont à peu près logés à la même enseigne. Notez tout de même que cette méthode de protection, devenue rapidement très populaire avec Chrome – qui l’a proposée en premier – a mis du temps à arriver dans Safari. Il fallait revoir le fonctionnement profond du moteur WebKit.

Sans qu’on le sache vraiment, c’est potentiellement pendant cette période que Google a décidé d’avoir son propre fork – le Blink actuel – sur fond de désaccords techniques sur le meilleur moyen de procéder.

Les travaux pour WebKit2 ont commencé en 2010, dans l’idée d’aboutir à une séparation complète entre le contenu web et tout ce qui concernait le reste du navigateur. Safari pour macOS en a profité dès 2011, mais il a fallu attendre iOS 8 en 2014 pour que la version mobile du navigateur s’en serve. Depuis, l’API WebKit2 a simplement été renommée WebKit par commodité, tandis que l’ancienne est devenu LegacyWebKit.

Safari prend également en charge les protocoles U2F (FIDO) et WebAuthentication (FIDO2). Mais, là encore, ce support est arrivé plus tard… voire beaucoup plus tard. La compatibilité FIDO2 a par exemple dû attendre iOS 13.3 pour que Safari sache l’exploiter sur un iPhone ou iPad. L’ajout n’a donc que six mois.

Yubico l’indique d’ailleurs en italique dans la fiche explicative sur l’utilisation de ses produits compatibles avec iOS, à savoir les modèles NEO, 5 NFC et 5Ci, ce dernier étant notamment muni d’un port Lightning.

Côté mots de passe, Safari propose depuis bien longtemps leur enregistrement. Plus précisément, le navigateur les stocke dans le Trousseau de macOS ou iOS. Leur synchronisation se fait à travers le compte iCloud. Il a proposé avant tous ses concurrents de générer des mots de passe forts quand il détecte un formulaire d’inscription. Une idée très bien venue qui, pour de nombreux utilisateurs, suffit à se passer de gestionnaire de mots de passe, même si ces derniers seront toujours plus complets. Ils permettent notamment de choisir précisément les caractéristiques du mot que l’on souhaite créer.

L’intégration permet bien sûr l’enregistrement et la synchronisation du nouveau mot de passe généré avec tous les appareils reliés par le même compte. En outre, les identifiants sont automatiquement ajoutés dans les champs idoines quand l'utilisateur revient sur un site après un certain temps.

Safari n’a en revanche aucune politique particulière concernant les connexions HTTPS. Il les exploite quand elles sont disponibles, mais ne les force pas comme le ferait Brave par exemple. Rien n’empêche l’installation d’une extension dont ce serait le travail, comme HTTPS Everywhere de l’EFF. Enfin, côté correctifs de sécurité, il ne se distingue pas particulièrement. Il fait partie des navigateurs les moins souvent mis à jour.

Étant profondément intégré dans chaque système d’exploitation, Apple doit déployer une mise à jour système pour colmater les brèches, exigeant un redémarrage de l’appareil. Même Microsoft s’est affranchi de cette limitation avec son nouvel Edge, dont le processus de mise à jour est indépendant, reprenant le modèle de Chromium sur lequel il est basé.

Fonctions générales : il y a l'essentiel

Sorti des fonctions phares du navigateur, la liste des « plus » apportés par le navigateur n’est guère longue. Point ici de blocage spectaculaire des publicités, de VPN intégré, de gestion poussée des onglets ou de 4K pour Netflix.

On peut par exemple épingler des onglets, mais l’affichage des favicons est optionnel, et encore a-t-il fallu le temps qu’Apple en accepte l’idée. Au rang des bons points, une fonction simple et efficace des sites produisant du son, comme YouTube. Une icône bleue apparaît immédiatement à droite de la barre d’adresse. On peut couper le son d’un clic, et d’un clic droit extraire la vidéo en mode picture-in-picture.

Un clic droit sur la barre d’adresse affichera le panneau des autorisations du site, résumées de manière claire, mais sans distinction particulière face à la concurrence. Safari propose dans un panneau un accès direct aux signets et à la liste de lecture. Il s’ouvre via un bouton situé juste à droite des flèches Précédent/Suivant.

La liste de lecture permet de stocker des liens, consultables ensuite depuis les autres appareils. Safari présente également un mode lecture très agréable, bien que sans options dans la présentation pour la version Mac. C’est le cas sur iOS, avec la couleur de fond, la police utilisée, etc. En revanche, le navigateur fournit une option bien pratique qui permet d’enclencher automatique ce mode quand on visite un site particulier. Voire, sur la version mobile, tous les sites.

L’intégration bat son plein, comme on peut s’y attendre d’un logiciel Apple. Les options de partage renvoient vers toutes les destinations détectées comme compatibles. Pas de Chromecast bien sûr, mais la présence d’AirPlay. L’option est devenue plus utile d’ailleurs depuis que plusieurs fabricants de Smart TV ont intégré cette technologie. De nombreux appareils Hi-Fi, barres de son et enceintes connectées le prennent également en charge.

Quant aux extensions, elles passent obligatoirement par une installation via l’App Store. Elles sont encapsulées dans un format spécial, Safari ne pouvant puiser dans le Chrome Web Store. Le nombre en est nécessairement réduit, mais rendons à César ce qui appartient à César : elles restent nombreuses, et tous les grands noms sont bien là.

Application mobile, synchronisation et reprise

Faire le tour des versions mobiles de Safari est très rapide : il n’y en a qu’une, pour iOS. Celle de watchOS en est une variante spécialement adaptée au petit écran de la montre.

La synchronisation a tout de même toute son importance, car les usagers de produits Apple ont souvent tout un écosystème. Or, l’un des points forts de ce dernier est de proposer un même jeu de données synchronisées par iCloud, que l’on retrouve alors sur chaque produit.

La synchronisation iCloud, malgré son histoire mouvementée émaillée de nombreux couacs, fonctionne globalement bien aujourd’hui. Elle est bien loin d’être la plus rapide, mais remplit ses fonctions correctement dans la plupart des cas.

Elle est en particulier chargée de transférer les données liées au navigateur entre les appareils, dont les signets, les mots de passe, la liste de lecture ou encore les onglets ouverts.

Depuis plusieurs années, Apple propose en outre une fonctionnalité nommée Handoff, au sein d’un concept plus global nommé Continuité. L’idée générale est qu’une activité commencée sur un appareil peut être reprise telle quelle sur un autre appareil, s’il possède bien sûr le même service ou la même application.

Handoff n’est pas directement lié à iCloud, puisqu’il exploite la proximité de deux appareils pour, par exemple, reprendre sur un Mac une page web en cours de consultation sur un iPhone. Cependant, même si la fonction est basée sur le Bluetooth, les données ne peuvent être transmises qu’entre appareils reliés par le même compte. Il ne s’agirait pas qu’un Mac puisse reprendre des données provenant de n’importe quel appareil iOS passant à portée.

Le compte iCloud synchronise également un presse-papier universel. Dans le cadre de Safari, cela permet par exemple de sélectionner un texte dans une page, et de coller le même passage depuis un autre appareil. Ce qui n’aura l’air de rien pour certains, et peut résumer pour d’autres tout ce qui fait rester chez Apple, une sensation de « tout cohérent » - avec tout ce que cela suppose de positif et négatif.

En dépit d’une position unique, Apple doit réagir

Safari a bien une position unique dans le marché des navigateurs. En tant qu’élément parfaitement intégré dans le reste de l’écosystème, il jouit de liens forts avec le reste des fonctions présentes dans les systèmes de l’éditeur.

En tant que tel, il suffit à bon nombre d’utilisateurs, puisque leurs données vont les suivre sur Mac, iPhone, iPad ou Apple Watch. Mais ce constat ne vaut que tant que l’écosystème ne contient que des produits Apple. Dès lors qu’un élément « étranger » s’infiltre et crée un environnement hétérogène, les besoins changent.

On peut apprécier par exemple l’iPhone et avoir un MacBook pour ses déplacements, et ne jurer que par les PC pour sa machine principale. Les raisons sont multiples, même si l’on retrouve le plus souvent le besoin de logiciels particuliers et l’accès aux jeux. Auquel cas, Safari n’est plus une réponse viable. Il y a de bonnes chances en effet qu’un(e) internaute ait besoin d’avoir au moins ses favoris sur tous ses appareils.

Voilà pourquoi nous expliquions que le cas Safari était particulier : il ne peut être exploité ni sur Linux ni sur Windows, et encore moins sur Android. En regard du danger qui guette le navigateur depuis un moment, tout spécialement face à l’immense vague Chromium, Apple aurait tout intérêt à réagir. Il faudrait redonner à Safari un coup de fouet, car même si c’est un bon navigateur à tout faire, il n’est pas le plus rapide, ni le plus complet ni même le plus sécurisé.

Il mériterait à tout le moins d’être enfin séparé du reste de macOS et iOS pour bénéficier de mises à jour beaucoup plus régulières. On peut certains tester les nouveautés en développement avec les préversions de WebKit pour les développeurs, mais c’est à notre sens insuffisant. Surtout, cette glue empêche Safari de recevoir des nouveautés et correctifs autrement que via des mises à jour système, nettement plus contraignantes.

Qu’il s’agisse de Chrome, Edge, Opera ou encore Vivaldi, tous récupèrent leurs octets flambant neufs en arrière-plan, puis les appliquent au lancement suivant. Safari se trouve aujourd’hui quelque part entre le « suffisant » et le « manque d’ambition ». Il commence à faire du surplace, et la WWDC 2020, qui commencera le 22 juin, sera une bonne occasion de vérifier si Apple considère toujours son navigateur sérieusement.