Sans même que vous ouvriez un site web, votre navigateur se connecte à des serveurs externes. Ces connexions disons « discrètes », du fait des navigateurs, une étude menée par un professeur d'informatique irlandais les révèle.
Avant de crier au loup, il est important de noter que ces connexions « ne sont pas intrinsèquement des intrusions dans la vie privée », comme le souligne Doug Leith en introduction. On ne s'offusquera pas que son navigateur contacte automatiquement le serveur de son éditeur pour rechercher une éventuelle mise à jour.
Cela étant, l'étude montre qu'il y a des connexions discrètes pouvant être considérées comme non respectueuses de la vie privée. Six navigateurs de bureau ont été testés : Chrome, Safari, Firefox, Edge, Brave et Yandex, tous dans leur dernière version disponible ou presque.
D'après l'étude, au premier démarrage et avec les réglages par défaut, Brave, qui a fait du respect de la vie privée un de ses principaux arguments, est le navigateur le plus confidentiel : « il n'y a aucun identifiant pouvant servir à tracer l'adresse IP dans le temps et aucun partage des sites web visités avec des serveurs en arrière-plan. »
Viennent ensuite, Chrome, Firefox et Safari, qui sont mis dans le même groupe. Ces trois navigateurs communiquent avec des serveurs externes (autres que ceux des sites visités) les adresses des sites web quand on utilise les suggestions de recherche, une fonctionnalité activée par défaut.
Safari a l'autocomplétion la plus « agressive » en générant 32 requêtes vers les serveurs d'Apple et de Google pour la recherche unique effectuée dans le cadre de l'étude. Il n'y a cependant pas de quoi être scandalisé ou inquiet, il s'agit d'un comportement lié à une fonctionnalité légitime et même appréciable. Si toutefois cela vous pose problème, vous pouvez désactiver les suggestions de recherche dans les préférences de Safari et des autres navigateurs.
Là où c'est éventuellement plus crispant, c'est que selon le chercheur, la page d'accueil de Safari (qui présente par défaut des raccourcis vers des sites populaires) « fait fuiter des informations à de multiples tierces parties (Facebook, Twitter, etc.) et leur permet de placer des cookies sans le consentement de l'utilisateur. »
Une découverte battue en brèche par un ingénieur d'Apple, qui répond sur Twitter que ce n'est pas parce que le serveur envoie une requête liée aux cookies qu'elle est forcément exécutée par le navigateur. « Safari charge les ressources de la page d'accueil dans une session éphémère qui ne retient pas les statuts », explique-t-il, en ajoutant que si le chercheur n'a pas eu ce comportement, il s'agit d'un bug. Il n'y aurait donc pas de crainte à avoir sur ce point (Doug Leith avait contacté les éditeurs au moment de son étude, mais soit ils ne lui avaient pas répondu, soit ils l'avaient simplement dirigé vers leurs pages d'assistance).
Enfin, Edge et Yandex ferment la marche. Le chercheur les juge « beaucoup plus inquiétants » que les autres en matière de confidentialité. Les deux envoient des identifiants uniques qui sont liés à l'appareil et transmettent lors de la recherche des informations à des serveurs qui ne semblent pas liés à l'autocomplétion.
Doug Leith a débuté une nouvelle étude, AppFirewall, qui s'intéresse aux connexions réalisées par les applications sur Mac.
Source : merci Vincent
