Pourquoi je déteste (et n'utilise plus) Google Chrome - #Rage # Security
dans

Pourquoi je déteste (et n’utilise plus) Google Chrome #Rage # Security

En 2008, le marché des navigateurs était dominé par Microsoft, société réputée pour son abus de position dominante sur le marché des navigateurs. Pire encore, Microsoft faisait son maximum pour entrer dans le secteur de la recherche. Cela constituait une menace pour les propriétés Internet de Google.

Dans ce contexte, Chrome était une belle solution. Même si le navigateur ne générait pas de revenus pour Google, il remplissait simplement son rôle en donnant accès aux autres produits de Google. La communauté Internet obtiendrait un avantage : un navigateur Open Source formidable doté des meilleures équipes de développement pouvant être achetées. Triste constat pour Mozilla, mais globalement, ce serait une bonne chose pour les standards Internet.

Pendant de nombreuses années, c’est exactement comme cela que les choses se sont passées. Certes, Google offrait une fonctionnalité facultative de connexion à Chrome, qui aspirait vraisemblablement vos données de navigation et les transmettait à Google, mais c’était une option.

Une option que vous pouviez facilement ignorer.

Si vous ne tiriez pas parti de cette option, la politique de confidentialité de Google était claire : vos données resteraient sur votre ordinateur.

Qu’est ce qui a changé ?

Google a publié dernièrement une mise à jour de Chrome qui modifie fondamentalement l’expérience de connexion. Désormais, chaque fois que vous vous connectez à une propriété Google (par exemple, Gmail), Chrome connecte automatiquement le navigateur à votre compte Google.

Cela se fait sans demande explicite – Cependant, les développeurs Google affirment que cette action ne permet pas la synchronisation de vos données avec Google.

Le changement n’est pas passé complètement inaperçu: il a fait l’objet de vives discussions sur des sites comme Hacker News. Mais la presse spécialisée semble l’avoir complètement ignoré. C’est malheureux – et j’espère que cela changera – car cette mise à jour a d’énormes implications pour Google et l’avenir de Chrome.

Dans la suite de cet article, je vais expliquer pourquoi cela est important. De mon point de vue, cela se résume essentiellement à quatre points:

  • Aucun membre de l’équipe de développement de Chrome ne peut expliquer clairement pourquoi cette modification était nécessaire et les explications fournies n’ont aucun sens.
  • Ce changement a des implications énormes pour la confidentialité globale et la confidentialité des utilisateurs, et Google ne semble pas en mesure de le gérer.
  • La modification transforme les règles de confidentialité de Google pour Chrome.
  • Google doit cesser de traiter la confiance de ses clients comme une ressource renouvelable.

La logique de Google n’a aucun sens

La nouvelle fonctionnalité qui déclenche ce comportement de connexion automatique s’appelle «Cohérence de l’identité entre le navigateur et le cookie» (HN). Après des conversations avec deux développeurs Chrome distincts sur Twitter (qui resteront anonyme – principalement parce que je ne veux pas qu’ils me haïssent), on m’a donné la justification suivante pour le changement:

Donc, si vous vous êtes déjà connecté à Chrome et que votre ami prend votre ordinateur, vous pouvez vous retrouver accidentellement victime du chargement des cookies Google de votre ami sur votre compte. Cela semble mauvais et, bien sûr, Google éviter cela.

Mais notez quelque chose à propos de ce scénario. Pour que ce problème puisse s’appliquer à vous, vous devez déjà être connecté à Chrome. Il n’y a absolument rien dans cette description de problème qui semble affecter les utilisateurs qui ont choisi de ne pas se connecter au navigateur en premier lieu.

Ce changement a de graves conséquences pour notre vie privée

L’équipe de Chrome a offert une seule réponse : Ils soulignent que le fait que votre navigateur soit « connecté » ne signifie pas qu’il télécharge vos données sur les serveurs de Google.

Plus précisément, Chrome va maintenant se connecter à votre compte Google sans votre consentement (après une connexion à Gmail), Chrome n’active pas la fonctionnalité de « synchronisation » qui envoie vos données à Google.

Cela nécessite une étape de consentement supplémentaire. Donc, en théorie, vos données devraient rester locales.

Les développeurs de Chrome veulent qu’on croie que tout va bien, car on est protégé par ce consentement supplémentaire. Le problème ici est évident :

Si vous ne respectez pas notre absence de consentement concernant la plus grande option de confidentialité proposée à l’utilisateur : Pourquoi devrait-on faire confiance à toute autre option de consentement que vous proposez ? Qu’est-ce qui vous empêche de changer d’avis sur cette option dans quelques mois, quand nous aurons tous cessé de prêter attention ?

Le consentement de l’utilisateur est important. Depuis dix ans, le navigateur Chrome me pose une seule question: « Voulez-vous vous connecter avec votre compte Google?« . Et pendant dix ans, je ne l’ai pas remercié. Chrome me pose toujours la question suivante: mais maintenant je sais qu’il n’honore pas ma décision.

L’interface utilisateur Chrome Sync complexe. Maintenant que je suis obligé de me connecter à Chrome, je suis confronté à un tout nouveau menu que je n’ai jamais vu auparavant. Cela ressemble à ceci:

Ce gros bouton bleu indique que je synchronise déjà mes données sur Google? C’est effrayant! Ou alors, c’est peut-être une invitation à la synchronisation! Si tel est le cas, qu’advient-il de mes données si je clique dessus accidentellement? (Je ne donnerai pas la réponse, vous devriez aller le chercher. Assurez-vous simplement de ne pas télécharger accidentellement toutes vos données au cours du processus. Cela peut se produire rapidement.)

Big Brother n’a pas besoin de vous regarder. Nous disons à nos navigateurs des choses que nous ne dirions pas à nos meilleurs amis. Nous faisons cela avec une vague compréhension que oui, Internet nous espionne.

Mais nous pensons aussi que cette espionnage est faible et juste une probabilité. Ce n’est pas comme si quelqu’un se tenait par-dessus notre épaule vérifiant chacun de nos clics.

Les développeurs de Chrome affirment qu’avec la «synchronisation» désactivée, Chrome n’a aucune incidence sur la confidentialité. Cela pourrait être vrai. Mais lorsqu’on creuse, personne ne semble vraiment sûr.

Par exemple, si mon navigateur est déconnecté, puis-je me connecter et activer «sync», toutes mes données antérieures (déconnectées) sont-elles transmises à Google? Que se passe-t-il si je suis obligé de me connecter, puis d’activer «sync»? Personne ne peut vraiment me dire si les données téléchargées dans ces conditions sont les mêmes. Ces différences pourraient vraiment compter.

Les modifications font hash de la politique de confidentialité de Chrome

mode de base
mode de connexion

La politique de confidentialité de Chrome est un document remarquablement simple.

Contrairement à la plupart des règles de confidentialité, il s’agissait clairement d’une promesse faite aux utilisateurs de Chrome. Sur le plan fonctionnel, il décrit deux modes de navigation : « mode de base » et « mode de connexion ». Ces modes ont des propriétés très différentes.

En « mode de base », vos données sont stockées localement. En mode « connecté », vos données sont envoyées aux serveurs de Google. C’est facile à comprendre. Vous voulez de la vie privée, ne vous connectez pas. Mais que se passera-t-il si votre navigateur décide de vous passer d’un mode à l’autre, tout seul ?

Techniquement, la politique de confidentialité est toujours exacte. Si vous êtes en mode de navigation de base, vos données sont toujours stockées localement. Le problème est que vous ne pouvez plus décider du mode dans lequel vous vous trouvez.

La confiance n’est pas une ressource renouvelable

Pour une entreprise qui se finance en collectant des quantités massives de données utilisateur, Google a réussi à éviter les connotations négatives sur la vie privée que nous associons, par exemple à Facebook. Ce n’est pas parce que Google collecte moins de données, c’est juste que Google a toujours été plus responsable.

Là où Facebook modifiera régulièrement les paramètres de confidentialité et s’excusera par la suite, Google respectera des règles de confidentialité claires qui ne seront pas systématiquement modifiées. Bien sûr, lorsqu’il collecte, il collecte des parties de données, mais dans les cas où Google fait explicitement des promesses en matière de sécurité et de confidentialité des utilisateurs, il a tendance à les conserver. Mais cela semble changer.

Note : L’un des arguments est que Google vous espionne déjà par le biais de cookies, de son réseau publicitaire omniprésent et de ses partenariats. Quel est donc le problème si vous obligez votre navigateur à rester connecté? Google a dépensé des millions de dollars pour ajouter des fonctionnalités de suivi supplémentaires à la fois à Chrome et à Android. Ils ne le font pas pour le plaisir; ils le font parce que cela produit clairement les données qu’ils veulent.

Je pense qu’il est tout à fait possible pour une société comme Google de créer de bons logiciels open source utilisables qui ne violent pas massivement la vie privée des utilisateurs. Je crois que Google Chrome a fait exactement cela pendant dix ans.

Pourquoi ils ont décidé de changer, je ne sais pas. Ça me rend triste.

Collecte de données avec des outils Open Source: techniques, automatisation et visualisation

Collecte de données avec des outils Open Source: techniques, automatisation et visualisation

Transformer votre Wordpress en site statique en utilsant Google Storage

Transformer votre WordPress en site statique en utilsant Google Storage