Pourquoi vous ne devriez pas utiliser Google Chrome

chrome_oreille

Il en a été question à mainte et mainte reprises ici, le modèle de l’entreprise Google repose quasi exclusivement sur la récolte de données personnelles en vue de personnaliser davantage les publicités et résultats affichés par le moteur de recherche et les sites traitants avec des partenaires. En clair, Google est une régie publicitaire proposant des services qui ont pour fonction d’augmenter ses bases de données sur les utilisateurs et leurs centres d’intérêts.

Hégémonie et coups fourrés

Ses services sont très nombreux, et bien souvent les plus populaires. Le moteur de recherche est de loin le plus utilisé en France et dans de nombreux pays, Android est premier sur le marché des OS mobiles, Youtube draine des flux monstrueux de données, Gmail, Google Maps ou encore Google Drive, sont des références dans leurs domaines. Inutile de parler également des Chrome Books, lesquels ne laissent absolument aucune porte de sortie pour échapper aux serveurs du géant de Moutain View.

Il y a peu, le logiciel libre Firefox tenait le haut du pavé dans le domaine des navigateurs web. Les possibilités en terme de personnalisation offertes par l’ouverture du code ont incontestablement participé à la popularisation d’un web plus ouvert, et adaptés à nos besoins. Mais aujourd’hui, Google Chrome est devenu le premier navigateur, et renforce la domination de Google dans les technologies web.

Supposé plus simple et plus rapide, il n’inquiète que peu de gens, et s’installe parfois sans même prévenir. C’est le cas en particulier avec le très célèbre antivirus gratuit Avast. Notons que cette méthode d’installation liée à un autre logiciel fait irrésistiblement penser aux vieux adwares (programmes publicitaires) et sypwares (programmes espions) qui s’installent sournoisement sur notre machine, ajoutant telle ou telle barre de recherche envahissant notre navigateur, ou ces programmes dont on ignore la présence et qui communiquent bien des informations vers des serveurs dont on ne soupçonne l’existence à priori.

Pourquoi Google Chrome est-il un spyware?

À peine sorti en 2008, le navigateur avait déclenché les foudres de certains internautes, et était accusé de cacher des fonctionnalités malveillantes. La polémique s’était notamment orientée vers un petit programme au fonctionnement louche et qui aurait permis à Google de continuer à tracker les utilisateurs même après avoir desinstallé le navigateur.

Et lorsque l’on jette un œil sur la définition de logiciel espion sur Wikipédia, on tombe là-dessus:

Un logiciel espion (aussi appelé mouchard ou espiogiciel ; en anglais spyware) est un logiciel malveillant qui s’installe dans un ordinateur dans le but de collecter et transférer des informations sur l’environnement dans lequel il s’est installé, très souvent sans que l’utilisateur en ait connaissance. L’essor de ce type de logiciel est associé à celui d’Internet qui lui sert de moyen de transmission de données.

Voyons donc comment se comporte le navigateur de Google, et constatons à quel point cette définition lui sied bien.

Dans l’avis de confidentialité de Google Chrome, on trouve ceci:

Sur les informations récoltées:

« Lorsque vous utilisez un navigateur, y compris Chrome, pour contacter les serveurs Google, Google reçoit par défaut des informations de connexion standards comprenant l’adresse IP de votre système, ainsi qu’un ou plusieurs cookies. »

Chaque copie du navigateur est identifiable également par un numéro unique, facilitant sans nul doute la reconnaissance des utilisateurs en ligne. Des statistiques peuvent également être envoyées à Google concernant l’usage fait du logiciel à l’installation.

Mais Google est aussi partageur:

« Pour accéder à certains contenus, il est possible que le navigateur Chrome pour Windows, Chrome OS ou le Chromecast doive transmettre à divers partenaires de contenu et sites Web un identifiant unique stocké sur votre système, à l’aide d’Adobe Flash Access. »

 

« Les tiers auxquels votre identifiant unique est transmis peuvent l’associer aux informations personnelles que vous leur communiquez. L’utilisation par Google d’un identifiant unique dans le but de fournir des contenus depuis les serveurs Google est soumise aux règles de confidentialité Google. »

Mais à quoi peuvent-elles bien servir?

« Les informations envoyées à Google lorsque vous utilisez Chrome sont traitées en vue de l’exécution et de l’amélioration du navigateur et d’autres services Google. Les informations envoyées à d’autres opérateurs de sites Web sont soumises aux règles de confidentialité de ces sites. Chrome stocke des informations sur votre système dans le but d’améliorer ses performances, et de vous fournir des fonctionnalités et des services utiles. » [???]

Sur les recherches effectuées:

« Lorsque vous saisissez des URL ou des requêtes dans la barre d’adresse de Chrome (l’omnibox), ou dans le champ de recherche du lanceur d’applications, les premières lettres peuvent être transmises à votre moteur de recherche par défaut afin que des prédictions de termes ou d’URL vous soient automatiquement proposées. »

 

« De plus, pour les utilisateurs connectés, le texte que vous saisissez dans le champ de recherche du lanceur d’applications peut être envoyé à Google afin que des recommandations vous soient proposées pour vos contacts et les applications que vous recherchez éventuellement. »

Marque pages, Historique de navigation, Téléchargements, et sites consultés sont eux-aussi enregistrés analysés, et bien sûrs mis en relation avec votre compte si vous en avez un:

« Si vous vous connectez au navigateur Chrome, à Chrome OS ou à un appareil Android sur lequel Chrome a été préinstallé avec votre compte Google, la fonctionnalité de synchronisation est alors activée. Nous stockons certaines informations associées à votre compte Google sur nos serveurs, telles que les favoris, l’historique et d’autres paramètres. »

Mais Chrome vous aide à parler toutes les langues…

« Lorsque vous utilisez la fonctionnalité de traduction de Chrome, le contenu que vous saisissez est envoyé au moteur de recherche Google afin d’être traduit. »

… Et aussi à mieux maîtriser la votre…

« Lorsque vous utilisez la fonctionnalité de vérification orthographique de Chrome, qui est basée sur la même technologie que celle de la recherche Google pour détecter les fautes d’orthographe, le texte saisi est envoyé à Google pour vous proposer des suggestions de corrections orthographiques et grammaticales. »

Si vous utilisez des outils de reconnaissance vocale et que vous avez accepté l’envoi de statistiques, « d’autres informations sont envoyées à Google, y compris l’URL du site Web sur lequel vous utilisez la saisie vocale, la version de votre système d’exploitation, ainsi que le fabricant et la marque de l’appareil et du matériel audio que vous utilisez. »

Vous utilisez la fonction de géolocalisation intégrée au navigateur? Google sera heureux d’envoyer vers ses serveurs « certaines informations concernant votre réseau local aux services de géolocalisation de Google afin de déterminer votre position approximative. »

Cela peut comprendre:

« [Des] caractéristiques des routeurs Wi-Fi et les identifiants des antennes-relais les plus proches de vous, la puissance du signal de votre connexion Wi-Fi ou de votre mobile, ainsi que l’adresse IP actuellement attribuée à votre appareil. Nous utilisons ces informations pour déterminer votre position, ainsi que pour améliorer le fonctionnement et la qualité de Chrome et des services de géolocalisation de Google. »

 

« Dans le but d’aider à améliorer la fonctionnalité de navigation sécurisée, vous pouvez envoyer des données supplémentaires lorsque vous consultez un site qui semble contenir des logiciels malveillants.« 

Et en navigation privée?

« Le navigateur communique de plus régulièrement avec les serveurs de Google afin d’estimer à quels moments les personnes se connectent, pendant combien de temps etc. »

 Sous Android

N’oublions pas les terminaux mobiles, qui représentent une part grandissante des moyens d’accès au web. Installé par défaut, Chrome se montre assez gourmand en permissions. Jugez par vous-même:

Screenshot_2014-04-23-18-42-58Screenshot_2014-04-23-18-42-49

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Parmi les spécificités mobile: si vous avez autorisé l’accès à la géolocalisation par les applications Google, Chrome pourra par exemple s’en servir pour vous présenter des résultats personnalisés. L’un des marchés émergeant développe en effet des propositions de publicités ciblées lorsque l’on passe devant un magasin par exemple.

En bref

Enfin, et quelque soit le type de terminal, n’oublions pas qu’en tant que logiciel privateur (non libre), il n’est possible de connaître le fonctionnement de Chrome que par ce que ses concepteurs veulent bien nous en dire. Seul le logiciel libre nous permet de connaître exactement la manière dont les programmes se comportent.

Firefox sera donc préférable à Chrome, mais il sera tout de même nécessaire d’apporter quelques modifications, car là encore, l’hégémonie de Google en a fait un relais à sa récolte de données personnelles.

Il existe également Chromium, qui est le projet libre sur lequel est basé Chrome.

Droit de réponse…

En droit de réponse et en guise de loyauté, laissons la parole à Éric Schmidt, président du Conseil d’Administration de Google et ancien PDG, lequel défend fort bien la philosophie de ses produits:

« C’est un futur où vous n’oubliez rien. Dans ce futur nouveau, vous n’êtes jamais perdu. Nous connaîtrons votre position au mètre près et bientôt au centimètre près. Vous n’êtes jamais seul, vous ne vous ennuyez jamais, les idées ne viennent jamais à vous manquer. »

 

« Google a pour règle d’aller jusqu’au bord de ce qui pourrait vous donner la chair de poule et de ne pas aller plus loin. Je dirais qu’implanter des choses dans votre cerveau franchit cette ligne rouge. Du moins pour l’instant, jusqu’à ce que la technologie s’améliore. »

 

« Nous allons devenir de plus en plus forts au niveau de la personnalisation. L’objectif, c’est que les utilisateurs de Google puissent en venir à poser une question comme “ que dois-je faire à présent ?” ou encore “ quel job devrais-je prendre ?” « .

Le meilleur des monde…


Pioche un article au hasard!

Ou sur une thématique proche

Lien pour marque-pages : Permaliens.

20 Commentaires

  1. J’utilise chromium , même si j’utilise Firefox aussi , ce que j’aime pas c’est l’incompatibilité des add on après chaque version (chose qui m’est jamais arriver sur chromium) , ainsi que les webapps , que j’aime aussi

    • Sur l’incompatibilité des addons, ça ne m’est que très rarement arrivé… Ça doit être pour des extensions un peu exotiques quand même je pense… Après, ça c’est du côté des dev des applis qu’il faut regarder!
      Sur Chromium, je l’utilise aussi, mais je ne sais pas à quel point on peut faire confiance à ce truc.

  2. Firefox possède un contrat publicitaire avec Google Chrome, on ne sais au final pas grand chose sur Chromium, Chrome reste égal à Google, Opéra est hors Etats Unis mais est en partenariat avec Google… quel choix avons nous ?!

  3. Salut,

    Un article à la fois très intéressant et instructif. Je suis en ce moment même en train d’utiliser Google Chrome. Et d’ailleurs, c’est le navigateur que j’utilise 99.9% du temps !

    Mais tu as éveillé ma curiosité, je vais me renseigner un peu plus sur ce que tu as avancé dans cet article, car je ne me fis jamais à une seule et unique source.

    Au plaisir de te lire et à bientôt,
    Hugo.

    • Salut,
      Merci pour ton commentaire!
      Tu as bien raison de ne pas tout croire sur parole! :p
      Plus sérieusement, si tu suis les quelques liens de l’article, tu auras déjà des sources en plus, ainsi que les conditions officielles de Google sur lesquelles je me suis appuyé.
      Dans tous les cas, ça risque de ne pas être trop compliqué de trouver d’autres articles sur un sujet comme celui-là 😉

      @+

  4. Tu peux ajouter que sous Android, Chrome s’autorise à transmettre photos et sons sans demander l’avis du proprietaire ! Big Brother.

  5. Quid des mêmes problèmes sur Firefox ? N’y a-t-il pas un cookie marqué d’un ID unique qui s’y invite à chaque fois qu’on se connecte à son compte ?

    Je pense que la dissimulation est idée dépassée. L’avenir de la vie privée est à mon humble avis le mensonge (spoofing). Ce qu’il faut, c’est une extension qui remplace l’ID des cookies Google par un ID bidon. Idem pour cette histoire d’Adobe Flash Access. Pour le reste, il y a Random Agent Spoofer ou Finger Gloves.
    Si vous connaissez d’autres extension du même genre, merci de le faire savoir. 🙂

    • Nous sommes d’accords. Il s’agissait ici de voir comment Chrome était pensé comme un système permettant de communiquer à Google un maximum d’informations. Firefox n’est pas toujours clean et il faut effectivement le signaler aussi. https://www.revoltenumerique.herbesfolles.org/category/tracage-commercial/les-faux-amis/

      Concernant le user agent, j’avais écrit un petit quelque chose sur User Agent Switcher https://www.revoltenumerique.herbesfolles.org/2012/07/27/user-agent-switcher-faites-vous-passer-pour-un-autre/
      Si c’est toujours intéressant, il ne faut pas oublier que les stratégies marketing prennent de plus en plus en compte que les utilisateurs possèdent plusieurs ordinateurs à la maison (PC, smartphone, tablettes…), et tentent de reconnaître un même utilisateur quelque soit la machine utilisée.
      En complément d’autres extensions donc…

      • Mon but n’était pas d’apporter une critique. Firefox vaut bien mieux que G.Chrome en terme de vie privée (et même mieux Dragon, la version Chromium de Comodo). Je signalais juste que c’était jusqu’à un certain degré seulement. Je ne connais pas de navigateur blindé nativement contre le Web tracking.

        En fait, Random Agent Spoofer et Finger Gloves permettent de varier non-seulement l’user-agent, mais aussi de mentir sur les polices d’écritures installées, les en-têtes HTTP, la langue, voire d’autres trucs.

  6. La question des antivirus pour terminaux tactiles est encore assez polémique : on trouve ceux qui leur reprochent de n’être que des chimères bonnes à gagner des parts de marché et ceux qui leur trouvent une réelle efficacité. Le fait est que le système de bac à sable des systèmes pour terminaux mobiles diminue de façon conséquente les risques de sécurité de type virus tel qu’on les connaît sur PC. Toutefois, les malwares pour ces terminaux existent et il faut s’en protéger. Google tente lui-même d’intégrer à Android 4.2 un antimalware ; qui ne s’avère que peu efficace selon une récente étude.

    • Les antivirus s’y mettent maintenant, y a qu’à voir F-Secure avec Freedome et plus récemment Avira. La simplicité sur les mobiles est le maître mot : un clic pour se protéger ! Voiri aucun si tout est automatique dès le démarrage 🙂

  7. Ping :Web alternatif | David SARRE

  8. Bonjour,
    Article très intéressant mais qu’en est-il exactement de Startpage ? Il est considéré comme suspect par d’autres… Serait-il mieux d’utiliser Duckduckgo ? et sur windowsphone, peut-on mettre un autre navigateur que celui imposé ?
    Pas facile de s’y retrouver !
    En tout cas, félicitations pour ce site et les recherches poussées que vous faites.
    Ah et pendant que j’y pense, que conseillez-vous comme antivirus pour windowsphone, gratuit si possible.
    Merci d’avance.

    • Merci pour le commmentaire et mille excuses pour la publication tardive.
      En ce qui concerne windows phone je n’y connais rien du tout désolé.
      StartPage donne essentiellement les résultats de Google et DDG est un méta moteur. Sauf erreur de ma part, il n’y a pas de logiciel libre derrière StartPage… Je privilégie donc le premier.

  9. Chaque fois que je vois le mot google sur mon écran , je me méfie et j’essaie de l’éliminer aussitôt
    Google n’est qu’un prédateur car il traine dans son sillage moult espions et malwards qu’il s’empresse d’installer à votre insu.Je travaille avec MOZILLA;
    Chaque fois que je laisse entrer google , le lendemain MOZILLA se trouve éliminé .BEURK !!!!!!!

  10. Bonsoir,
    Au niveau article rien à dire, il a touché un peu de tout. Il faut dire que toutes les grandes firmes s’arrachent les bases de données à prix d’or vue le fort potentiel de faire du mailing de masse ou par contre pour le ciblage de comportements de gens pour atteindre des clients potentiels. Mais dans tout ça la solution d’anonyomat web prend de plus en plus de place et s’avère une nécessité absolut.
    Par exemple, en passsant par le portail https://www.vpngratuit.com/ vous comprendrez mieux le concept pour une action en profondeur.

    • Merci pour le commentaire.
      Un VPN est effectivement bien utile mais le choix du navigateur est un autre question. Un VPN ne protègera pas de tout, il sert essentiellement à masquer l’IP et à contourner la surveillance du fournisseur d’accès.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ATTENTION: merci de répondre à cette question pour lutter contre le spam: * Time limit is exhausted. Please reload CAPTCHA.