Si vous faites partie des milliards d’utilisateurs de Chrome, Google vient de vous donner une très bonne raison d’arrêter. L’exposition de récolte de données austère et l’introduction silencieuse de « sinistre«Le nouveau suivi est la meilleure raison depuis des années de changer de navigateur. Maintenant, pour les utilisateurs d’Apple, il y a encore plus de raisons pour lesquelles vous devriez faire un changement.

Avec Chrome, comme avec Photos, Gmail et Plans, vous devez vous rappeler que Google est dans le secteur de la publicité et non dans celui des applications. L’ensemble de son modèle commercial est conçu pour générer des revenus à partir de vous et de vos données. Et maintenant, les chercheurs en sécurité ont publié une démonstration simple, présentée ici en premier, expliquant pourquoi les utilisateurs d’iPhone, d’iPad et de Mac ne devraient jamais utiliser Chrome au lieu de Safari.

Google active la navigation « Incognito » dans Chrome, indiquant aux utilisateurs « si vous ne voulez pas que Google se souvienne de votre activité, vous pouvez naviguer sur le Web en privé. » Même cela n’a pas échappé à la controverse, avec des allégations selon lesquelles des données ont encore été récoltées, mais le nouveau suivi FLoC de Google verra probablement beaucoup plus d’utilisateurs actionner le commutateur de navigation privée.

En mode Incognito, votre historique de navigation et tout ce que vous entrez sur les sites Web sont oubliés à la fin de la session de navigation. Il y a encore des cookies en arrière-plan, mais ceux-ci sont également supprimés à la fin de la session. Et les cookies tiers redoutés sont désactivés par défaut. Tout cela est bon. Mais il y a un petit piège méchant.

Il y a deux données lorsque nous naviguons sur le Web ces jours-ci. Premièrement, nous avons tous tendance à utiliser BEAUCOUP d’onglets, gardant souvent des dizaines de sites Web ouverts pendant que nous recherchons, travaillons ou recherchons. Et deuxièmement, peut-être parce que nous avons un tel éventail de sites Web en déplacement, et parce que nos appareils sont toujours allumés, nous quittons rarement tous ces onglets et fermons nos navigateurs.

Safari propose également navigation privée. Tout comme avec Chrome, « les détails de votre navigation ne sont pas enregistrés et les sites Web que vous visitez ne sont pas partagés avec vos autres appareils. » Avec Safari, «la navigation lancée dans un onglet est isolée de la navigation lancée dans un autre onglet, de sorte que les sites Web ne peuvent pas suivre votre navigation sur plusieurs sessions.»

Mais Chrome ne fait pas fonctionne comme ça. Avec le mode Incognito en cours d’exécution, tous l’onglet que vous ouvrez rejoint le même, séance unique. Comme l’explique Google, il n’y a pas de séparation entre les onglets, « si vous avez un onglet de navigation privée ouvert et que vous en ouvrez un autre, votre session de navigation privée se poursuivra dans le nouvel onglet. » Pour mettre fin à la session et supprimer vos informations, vous devez fermer TOUS les onglets de navigation privée. Étant donné que nous exécutons de nombreux onglets et que nous gardons nos navigateurs ouverts pendant de longues périodes, il s’agit d’un risque caché pour la confidentialité.

Les chercheurs en sécurité Tommy Mysk et Talal Haj Bakry (@mysk_co), le duo qui a exposé le problème du presse-papiers d’Apple, ont rassemblé une vidéo montrant comment ces fuites de session privée créent des violations de la vie privée. «Alors que les cookies tiers sont bloqués par défaut en mode navigation privée», préviennent-ils, «les iframes tiers tels que les intégrations Twitter et Facebook peuvent, dans certaines conditions, toujours suivre les utilisateurs.»

Ce n’est pas aussi mauvais que le suivi direct dans la navigation normale, «mais si l’utilisateur s’est connecté, un service peut associer des informations de référence dans le lien avec son compte. Chrome n’est pas seul. D’autres navigateurs fonctionnent de la même manière, mais « cela ne se produira pas dans Safari, car il fournit une session distincte pour chaque fenêtre et onglet privés. »

La navigation privée de Safari est véritablement privé. Mais une telle navigation présente des inconvénients et peut être pénible – ne pas être mémorisé lorsque vous revisitez des sites, en vous connectant à chaque fois. Et donc, pour la plupart d’entre nous, la navigation privée constante est trop comme un travail acharné.

Et cela vous donne encore plus de raisons d’abandonner Chrome pour Safari. Mysk et Haj Bakry ont fourni une deuxième vidéo montrant comment Chrome et Safari gèrent les cookies de suivi tiers prêts à l’emploi dans leurs modes de navigation normaux. En regardant cette vidéo, vous pouvez voir exactement où les différentes philosophies entrent en jeu. La confidentialité n’est pas un concept de marketing – c’est une philosophie qui sous-tend la façon dont la technologie est conçue.

«Début 2020», expliquent Mysk et Haj Bakry, «Google a annoncé un plan visant à bloquer progressivement les cookies tiers dans Chrome d’ici deux ans. Un an plus tard, nous avons vérifié si Google avait apporté des modifications à la politique de cookies tiers de Chrome. Il s’avère que non. Les annonceurs peuvent toujours suivre librement les utilisateurs sur les sites Web dans Chrome par défaut. »

Si vous utilisez Safari, vous pouvez naviguer en mode normal, en vous rappelant lorsque vous revenez sur les sites, en vous connectant automatiquement comme vous le faites. Mais il y a une différence entre ces cookies conviviaux «souvenez-vous de moi» et les redoutables cookies tiers qui vous suivent d’un site Web à l’autre, rapportant vos comportements aux agences de publicité et aux géants des données.

Safari bloque ces cookies tiers par défaut dans son mode normal. Compte tenu du modèle commercial de Google, il n’est pas vraiment surprenant que Chrome ne fasse pas la même chose. « Non seulement Safari bloque les cookies tiers par défaut », expliquent Mysk et Haj Bakry, « il supprime également les cookies propriétaires pour les sites Web qui n’ont pas été visités dans les sept jours … Safari traite les cookies avec plus de soin que Chrome . »

Ainsi, qu’il s’agisse de navigation normale ou de navigation privée, Safari présente des avantages évidents par rapport à Chrome. Et vous pouvez voir la différence dans les données collectées par chacun en comparant leurs étiquettes de confidentialité. Étant donné que Safari est le navigateur de base sur chaque appareil Apple, il n’y a vraiment aucune excuse pour utiliser Chrome.

Cette bataille des navigateurs est sur le point de s’intensifier considérablement à mesure que Chrome progresse sur sa piste FLoC, puis passe à un déploiement complet. Cela le distinguera encore plus d’Apple, car les nuances d’utilisateurs catégorisés par algorithme identifiés par des liens de navigation courants deviendront apparentes. Le lobby privé est consterné par ce concept. Il y a beaucoup trop de problèmes potentiels car FLoC se combine avec d’autres techniques de suivi et d’empreinte digitale pour être à l’aise avec cela de sitôt.

Il existe également des problèmes potentiels profonds liés à la nature unipartite de FLoC, géré par Google et déployé sur son navigateur dominant. Et donc, même si les nuances des sessions de navigation privées ne sont pas un problème, FLoC devrait certainement l’être.

En cette année charnière pour la confidentialité, il nous incombe à tous de récompenser ces applications – comme Safari, dans ce cas – qui compromettent l’étendue de leurs propres aspirations à préserver notre vie privée. Si nous continuons à utiliser des produits et services qui ont des étiquettes de confidentialité tentaculaires, qui ne sont pas par défaut des options privées, qui monétisent de manière agressive nos données, nous envoyons un message indiquant que cela nous convient.

S’il vous plaît, ne faisons pas ça.