|
21.01.2016 - Révision 27.06.2021 - Révision mineure 02.12.2021. Auteur : Pierre Pinard.
|
Dossier : « Brave » |
---|
Dossier : Brave - Trucs et astuces Liste Plan du site Malwarebytes et Kaspersky recommandés |
Sommaire (montrer / masquer) |
---|
Sécurité informatique - Vie privée - Neutralité |
Brave est un navigateur Web gratuit et open source, développé par Brave Software, inc. (créée le 28 mai 2015), basé sur le navigateur Web Chromium.
Brave est un navigateur axé sur la confidentialité (protection de la vie privée : « Ce que vous faites en ligne est votre affaire, pas la nôtre »), qui se distingue des autres navigateurs en bloquant automatiquement les publicités en ligne et les trackers de sites Web dans ses paramètres par défaut. Brave joue sur cette protection soi-disant extrême de la vie privée en tuant les sites Web ou en les conduisant à passer à un modèle payant, la publicité étant le modèle économique du Web.
Brave offre également aux utilisateurs la possibilité d'activer des publicités facultatives qui paient leur attention sous la forme de cryptomonnaie Basic Attention Tokens (BAT), ce qui rémunère Brave au passage. Les utilisateurs peuvent ensuite envoyer, sur ce qu'ils ont gagné, des contributions aux sites Web et aux créateurs de contenu, et ont aussi la possibilité de conserver la cryptomonnaie qu'ils ont gagnée. Il s’agit là d’un appel fantaisiste/trompeur à trouver/gonfler des utilisateurs de Brave, mais pas du tout d’un réel mécanisme de gains de cryptomonnaie (Brave a fonctionné 24/24 durant près de deux ans sur ma machine de développement sans rien rapporter).
Le siège social de Brave Software est situé à San Francisco, en Californie (USA).
En mai 2021, Brave comptait 32,4 millions d'utilisateurs mensuels actifs et un réseau de 1,2 million de créateurs de contenu.
Le créateur de Brave, son PDG, est un personnage : il s’agit de Brendan Eich (créateur de JavaScript et ancien PDG de Mozilla Corporation). Avec le directeur technique Brian Bondy, ils ont fondé Brave Software.
Le 20 janvier 2016, Brave Software a lancé la première version de Brave avec des capacités de blocage des publicités et a annoncé des plans pour une fonctionnalité publicitaire respectueuse de la vie privée et un programme de partage des revenus.
Annonce |
En gros, un navigateur Web est composé de 3 éléments :
Un moteur de rendu (qui n'est pas le navigateur). Il calcul graphiquement et affiche la page Web visitée (ils sont tous open source). Un moteur de rendu est, lui-même, composé de 3 éléments :
Le moteur de rendu HTML 5 (il en existe 3 qui doivent répondre strictement, rien de plus, rien de moins, aux directives des standards du Web édictés par le W3C. Ils sont donc tous plus ou moins identiques (Quantum, WebKit, Blink). Le 8 décembre 2018, Microsoft a annoncé abandonner le moteur de rendu d'Edge, EdgeHTML, au profit de Blink. Les 2 ou 3 autres moteurs de rendu qui restent sont en voie de disparition. J'ai rencontré un bug d'affichage dans Blink.
Le moteur/compilateur JavaScript. Il existe une course à la vitesse dans laquelle le moteur JavaScript de Firefox (Ion) sort premier (voir les captures d'écran des tests dans Firefox).
Le moteur de styles CSS (les « feuilles de style en cascade »).
Le navigateur Web proprement dit, qui sert à naviguer sur le Web. Mis à part celui de Firefox qui est open source, ils sont tous en code propriétaire (secret) avec interdiction contractuelle d'ingénierie inverse. C'est là que se cache tous les outils d'espionnage, suivi, surveillance, etc.
Des modules additionnels (add-on), parfois obligatoires, parfois optionnels, aux goûts et usages de l'utilisateur. C'est du code injecté dans le navigateur. Certains sont « propres », d’autres sont de véritables espions ou malveillances.
Tout cela sert :
A afficher une page Web visitée
A naviguer sur le Web
A personnaliser le navigateur
C'est lui qui permet de cliquer sur un lien pour y aller, d'aller à la page précédente/suivante, de précharger les contenus pointés dans la page Web (c'est une mauvaise bonne idée, ça) pour y accéder plus rapidement si on clique sur l'un de ces liens, de demander le rafraîchissement de la page, de gérer les paramètres et options, de gérer les certificats, de gérer les marque-pages et, surtout, toutes les fonctions et activités cachées, secrètes, avec interdiction d'ingénierie inverse du code lorsque celui-ci n'est pas open source.
Code open source : tout le monde peut voir ce qu'il y a dedans, ce qu'il fait et ne fait pas (il ne cache rien). Il n'y en a qu'un : Firefox.
Code fermé, propriétaire, secret, et personne ne sait ce qu'il y a dedans, ni ce qu'il fait, ni comment il le fait (filtrage du Web servant au suivi, suivi, pistage, espionnage, tracking, clickstream, suivi des déplacements du pointeur de la souris même sans action (sans clic) de l'utilisateur, géolocalisation, horodatage, mots clé, page précédente, page suivante, préalable au chiffrement HTTPS, exploitation de la caméra, exploitation du micro, contournement du hosts local, collectes de données privées, etc.). Sauf Firefox, ils sont tous à code fermé.
Choisis et installés par l'utilisateur, certains add-on sont de confiance, comme ceux développés par la Fondation Mozilla elle-même ou l'EFF (Privacy Badger, HTTPS Everywhere...), NoScript, Ghostery, Decentraleyes, AdBlock Plus, d'autres sont extrêmement suspects.
Annonce |