mercredi, septembre 03, 2008

Google Chrome et sphère privée: faut-il être paranoïaque?

[Je ne ne fais pas d'intro sur Google Chrome.... Il y en a plein la blogosphère: ici, , encore, etc...]

Pour ceux qui n'ont pas encore réfléchi au sujet "Google Chrome et moi", j'attire l'attention sur un point. Avec ce nouveau navigateur Internet "Google Chrome", le géant de Mountain View met un large pied dans la porte de notre sphère privée.

En effet, jusqu'à présent, il obtenait essentiellement [pour ceux qui n'utilisent pas la Google toolbar dans leur navigateur ou qui ne lui permette pas de remonter des infos d'utilisation à Google] ses informations par rapport à notre profil d'activité chaque fois que nous utilisons son moteur de recherche pour nous orienter: il accumule les mots-clefs que nous utilisons pour se faire une idée de nos intérêts et ensuite mieux cibler les pubs.

C'est ainsi qu'il constitue sa très lucrative "Base de Données des Intentions". Mais, elle reste finalement incomplète car, entre les passages sur le moteur, c'est le blackout dans l'activité de l'internaute vu de Mountain View.

Avec Chrome, ce pourrait être tout différent: le logiciel pourrait remonter vers le million de serveurs centraux des indications sur chaque page visitée (quand, durée de la visite, etc...). Ce pourrait être la porte à la fameuse "catastrophe sécuritaire" prédite pour Google.

Alors, Matt Cutts, l'un des gourous de Google tente de tuer la paranoïa dans l'oeuf en détaillant précisément les échanges entre le navigateur Chrome et les serveurs centraux:
  • aucune information des pages visitées remontée vers les ordinateurs centraux
  • le début de saisie d'une URL dans la barre d'adresses est assistée par une requête vers les serveurs centraux pour détecter les URLs qui pourraient correspondre.Cette fonction d'aide peut être désactivée.
  • aucune remontée d'alerte en cas de problème logiciel ni de remontée de statistiques d'utilisation anonymes
  • en cas d'erreur HTTP 404 (i.e. page inconnue), le navigateur appelle les serveurs centraux pour tenter de trouver la bonne page
  • le navigateur va voir toutes les 25 heures si une nouvelle version du logiciel existe.
  • toutes les 30 minutes, le navigateur descend des serveurs centraux les hash-codes de 25 urls "dangereuses" (phishing, malware, etc...) qui servent ensuite à éviter /limiter la casse si une des pages est visitée
  • le navigateur communique enfin avec les serveurs centraux pour descendre les dictionnaires dont il a besoin au fil des langues utilisées.
Donc, rien à craindre. Pour l'instant pour toujours?....

De toute façon, Chrome est Open Source: l'intégralité du code sera /est disponible ici.
Les grands paranos peuvent donc descendre le source, le lire pour tout vérifier puis le compiler pour être sûrs à 100% de ce qui tourne sur leur machine.

Je ne crois pas que Google pourrait jouer à ce jeu-là, i.e dire blanc et faire noir.

Pour moi, ainsi que je l'ai écrit chez T. Nitot, l'enjeu de Chrome est - pour moi - tout ailleurs: c'est le Cloud Computing qui repose sur 2 pieds: une infrastructure centrale en béton et un navigateur qui soit le relais / complément efficace de "l'arrière boutique". Ce que j'ai écrit: "

Indépendemment de la concurrence avec MS et du lien avec firefox, il est important pour Google d'avoir son propre browser: à l'aube du web computing, le browser est la "carosserie" de l'ensemble moteur/chassis qu'est le web computing.

On n'a (à ce jour) jamais vu de constructeur qui créait un nouveau modèle en ne concevant que chassis et moteur et en laissant le soin de faire la carosserie à d'autres!

L'interdépendance entre serveurs et navigateur des différents composants d'application va fortement s'intensifier dans le mode "cloud computing", il est donc normal que Google se laisse la possibilité de montrer la voie en implémentant - sans aucune friction via des composants qu'il ne maîtriserait pas - ce qui sera nécessaire dans le browser sous son contrôle (Chrome). Ensuite libres à FF et IE répliquer ce qui est malin ... ou pas"

D'autres avis ?

Source: blog Media & Tech (par didier durand)

4 commentaires:

Anonyme a dit…

En consultant la charte de privacy de Google il semble que soit également visible de Mountain View l'ensemble des sites AdSense. Ce qui représente les résultats de recherche de Yahoo ainsi qu'une part non négligeable du web.

http://www.google.com/privacypolicy.html

Anonyme a dit…

IE is going to offer users a chance to set IE to "private", which will block Google's Adwords advertising then Google Chrome born. Google Chrome is clean and fast. But I love Firefox.

Anonyme a dit…

Gizmodo semble avoir un avis différent
http://votw-francais.blogspot.com/2008/09/gogle-chrome-bien-lire-le-contrat.html

Didier Durand a dit…

Bonjour votw,

J'ai lu ailleurs ce matin qu'ils ont admins leur erreur sur le sujet et qu'ils vont corriger cet EULA excessive.

Bonne journée
didier