Dans une étude réalisée par Douglas J. Leith, on apprend que le navigateur Brave est de loin le plus respectueux de la vie privée des internautes.
Les navigateurs ayant fait l’objet de cette étude sont au nombre de six. Il s’agit de Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge, Brave Browser,et Yandex Browser. Si les quatre premiers navigateurs ne sont plus à présenter, il faudrait préciser que Brave, pour ceux qui ne connaissent pas, a été créé par Bendan Eich, un informaticien américain qui est tout simplement l’inventeur du langage informatique JavaScript. Yandex Bowser appartient, quant à lui, à Yandex qui est une entreprise russe.
Qu’est-ce qui a été mesuré sur ces navigateurs ?
Cette étude a mesuré les connexions qu’échangent ces navigateurs avec les serveurs des entreprises propriétaires. Ce qui a permis de mettre à jour certains problèmes de confidentialité liés aux échanges de données en back-end (arrière plan).
Pour mesurer équitablement les navigateurs, le chercheurs a mis en place plusieurs scénarios. Cette étude a donc évalué les données partagées par rapport aux actions liées :
1- Au premier démarrage d’une nouvelle installation du navigateur
2- A la fermeture et au redémarrage du navigateur
3- Au collage d’une URL (Uniform Ressource Locator) dans la barre d’adresse
4- A la saisie de l’URL dans la barre d’adresse
5- A la réduction du navigateur .
Les conclusions tirées par ces différents tests ont permis de classer les navigateurs en trois principales catégories.
Du navigateur le plus privé au moins privé
C’est le navigateur Brave qui est le seul listé dans le premier groupe, le plus privé de tous. En effet, le chercheur n’a pas réussi à trouver des données permettant le pistage des adresses IP au cours de son utilisation. Aussi, rien n’indique que ce navigateur envoi les données des pages Web visitées aux serveurs principaux des entreprises.
Google Chrome, Firefox et Safari occupent le second groupe. Même si ce trio représente les navigateurs qui se partagent la plus grosse part de marché sur le plan mondial, il n’en demeure pas moins qu’ils ne sont pas les plus respectueux de la vie privées sur le Web. D’après les résultats issus de ce travail de recherche, ces trois navigateurs collectent des informations qui persistent au fil de chaque redémarrage.
Cependant, ces informations disparaissent chaque fois qu’une nouvelle installation est effectuée.
Ces navigateurs partagent également les détails des pages que vous visitez avec leurs propriétaires. Principalement lorsque la fonctionnalité d’auto-complétion ou saisie semi-automatique est utilisée. Il faut noter que cette option est activer par défaut et que vous pouvez la désactiver en fouillant dans les paramètres de votre navigateur.
Sur Firefox, il est également possible de désactiver les données de télémétrie. C’est notamment cette option qui permet la collecte et la transmission d’identifiants.
Safari, le navigateur à la traîne dans le deuxième groupe
Dans ce deuxième groupe c’est Safari qui est en bas du classement. En effet, pour Leith, le navigateur d’Apple « utilise par défaut un mauvais choix de page de démarrage qui divulgue des informations à plusieurs tiers (Facebook, Twitter, etc., des sites peu connus pour leur respect de la vie privée) ».
Microsoft Edge et Yandex occupent le troisième et dernier groupe. Le premier contacte son propriétaire (Microsoft) avec des identifiants difficiles à modifier. Quant au second, il utilise une méthode de hachage sur les adresses MAC avant de renvoyer aux serveurs. Ce qui signifie que ces identifiants vont persister même si vous réinstaller plusieurs fois votre navigateur.
La mort de la confidentialité sur le Web ?
Depuis quelques temps, on constate que la confidentialité est un sujet qui revient assez souvent. Suite à l’adoption du RGPD en Europe, des entreprises de la tech tentent de redorer leurs blasons et font attention à certains détails. C’est par exemple le cas de Firefox qui a commencé à activer le DNS par défaut sur le protocole HTTPS au États-Unis.
Même si l’ajout de quelques modules supplémentaires à certains navigateurs comme Chrome, Firefox et Safari peut permettre d’atteindre un niveau de confidentialité avancé, Douglas J. Leith soutient que cette configuration n’est pas à la portée de tous puisque « cela nécessite une connaissance de l’utilisateur (car les paramètres intrusifs sont activés en silence) et une intervention active pour ajuster les paramètres».
Pour allez plus loin, l’étude est disponible sur ce lien.
