Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Choisir un navigateur Web

Choisir un navigateur Web - De quoi est fait un navigateur Web - Son chœur (le moteur de rendu, open source), l'essentiel de son code (secret ou open source), ses modules additionnels...

Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet
Carnets de voyage en terres truquées
Bienvenue sur le Web

Tout d'abord, un peu de formalisme avec les termes :

  1. Navigateur Web ou Navigateur Internet

    On navigue sur le Web, exclusivement sur le Web, qui n'est qu'une infime partie des usages du réseau des réseaux : l'Internet. L'Internet, c'est l'aspect matériel des choses et le Web s'appuie sur l'Internet, qui lui sert de support. Le terme « Navigateur Internet » est une faute, dans toutes les langues, et l'usage du nom « Internet Explorer », par Microsoft, pour nommer son navigateur Web, à failli péréniser l'erreur.

  2. Naissance du WWW, qui n'est juste qu'une manière d'utiliser Internet

    Depuis le début des années 1970, on parle de l'interconnexion des réseaux, sous le terme technique d'internetwork souvent abrégé en internet (sans majuscule) - (Interconnection of Networks). En particulier, il s'agissait de rendre compatibles et intercommuniquants les technologies réseaux de chaque constructeur d'ordinateurs qui freinaient des deux pieds afin de conserver leur clientèle captive.

    Le 1er janvier 1983, le réseau ArpaNet adopte TCP/IP qui sera la base d'Internet. Le nom d'Internet, avec une majuscule, devient officiel à cette date (devenant un nom propre). Le Web n'arrivera que 8 ans plus tard.

  3. Le Web

    L'idée à germée le 13 mars 1989, dans un bureau du CERN, des cogitations de Tim Berners-Lee.

    Deux ans plus tard, le 06 août 1991, le WWW (World Wide Web) naissait. Ce jour là, Tim Berners-Lee mettra en ligne le premier site WEB (qui est toujours en ligne), au CERN, sur un ordinateur NeXTSTEP utilisé en permier « serveur Web » et rendra libre et public le premier navigateur Web (du nom de Nexus), la notion d'adresse Web, le protocole HTTP, le langage HTML, etc. Le monde va changer.

    On oublie trop souvent les noms du directeur de Tim Berners-Lee, Mike Sendall, qui a été un " Bootstrap " visionnaire, et et Robert Cailliau qui a développé le Web aux côtés de Tim Berners-Lee.

    En juillet 2004, Tim Berners-Lee sera anobli pour devenir Sir Timothy John Berners-Lee.

    En 1994, il fonde le World Wide Web Consortium (W3C), organisme de standardisation et d'assurance de la neutralité d'Internet, qu'il dirige toujours.

    Voir l'article complet sur la naissance de Web :

De quoi est fait un navigateur Web ?

En gros, un navigateur Web est composé de 3 éléments :

  • Un moteur de rendu (qui n'est pas le navigateur). Il calcul graphiquement et affiche la page Web visitée (ils sont tous open source). Un moteur de rendu est, lui-même, composé de 3 éléments :
    • Le moteur de rendu HTML 5 (il en existe 3 qui doivent répondre strictement, rien de plus, rien de moins, aux directives des standards du Web édictés par le W3C. Ils sont donc tous plus ou moins identiques (Quantum, WebKit, Blink). Le 8 décembre 2018, Microsoft a annoncé abandonner le moteur de rendu d'Edge, EdgeHTML, au profit de Blink. Les 2 ou 3 autres moteurs de rendu qui restent sont en voie de disparition. J'ai rencontré un bug d'affichage dans Blink.
    • Le moteur/compilateur JavaScript. Il existe une course à la vitesse dans laquelle le moteur JavaScript de Firefox (Ion) sort premier (voir les captures d'écran des tests dans Firefox).
    • Le moteur de styles CSS (les « feuilles de style en cascade »)
  • Le navigateur Web proprement dit, qui sert à naviguer sur le Web. Mis à part celui de Firefox qui est open source, ils sont tous en code propriétaire (secret) avec interdiction contractuelle d'ingénierie inverse. C'est là que se cache tous les outils d'espionnage, suivi, surveillance, etc.
  • Des modules additionnels (add-on), parfois obligatoires, parfois optionnels, aux goûts et usages de l'utilisateur. C'est du code injecté dans le navigateur. Certains sont « propres », d’autres sont de véritables espions ou malveillances.

Tout cela sert :

  • A afficher une page Web visitée
  • A naviguer sur le Web
  • A personnaliser le navigateur

Choisir un navigateur Web pour se rendre sur l'Internet
Choisir un navigateur Web pour se rendre sur le Web

  1. Le noyau central : le moteur de rendu

    Le « moteur de rendu », c'est ce qui fait comment vous voyez, à l'écran, une page Web, juste la page Web, indépendamment de tout le reste qui s'affiche à l'écran, autour de la page Web visitée (entête, menu, bare de navigation, bare d'outils, panneaux latéraux, bas de la fenêtre, etc.), et relève du navigateur Web, pas du « moteur de rendu » (le navigateur Web peut demander au « moteur de rendu » d'afficher certains objets graphiques qui n'appartiennent pas à la page Web, comme les ascenseurs, les barres d'outils et les menus). Le « moteur de rendu » :

    • Interprète et affiche plus ou moins bien le code HTML selon les standards du W3C (y compris les formulaires et la prise en charge de l'interaction avec l'internaute)
    • En respectant plus ou moins bien les styles et formats décripts dans les feuilles de style en cascade (CSS) selon les standards du W3C
    • En interprétant plus ou moins bien, et plus ou moins rapidement, les codes Javascript (les scripts) de la page Web (il y a divers « moteurs javascript » (« interpréteur javascript ») dans les navigateurs Web dont les tests comparatifs de vitesse font l'objet de combats homériques : SpiderMonkey, TraceMonkey, JägerMonkey, IonMonkey, V8, JavaScriptCore, Chakra, Rhino, Tamarin, Carakan, Futhark, etc.
    • Avec un comportement dit « à tolérance de panne » (« fault tolerant ») qui passe son temps à tenter de rendre visible et cohérente une page bourée de fautes de syntaxe HTML et CSS, comportement hautement et admirablement abracadabrantesque (une véritable gymnastique les pieds au mur) qui fait des merveilles, mais permet aussi beaucoup de laxisme de la part des webmasteurs.

    Il existe très peu de « moteurs de rendu » (Gecko, Webkit, Blink, et c'est presque tout). Ils sont tous open source (sauf Khtml et Trident, tous deux en voie de disparition).

    Les critères de choix vont donc être :

    • Respect des standards du W3C
    • Vitesse

    Aucun souci du côté des « moteurs de rendu » en termes de sécurité et de protection ou violation de la vie privée - Les « moteurs de rendu » n'interviennent absolument pas dans ce domaine et ne communiquent pas avec l'ordinateur (sauf les routines appelant les APIs du processeur graphiques et les requêtes en ressources matérielles).

    ATTENTION : LE MOTEUR DE RENDU N'EST PAS LE NAVIGATEUR WEB.

    Qui utilise quoi ? Quels navigateurs Web (et autres applications) utilisent Webkit ou Gecko ou Blink ?...

    • Gecko :
      Un des objectifs de Gecko a été, dès le départ, le strict respect des standards du web et des recommandations du W3C. Les standards reconnus par Gecko sont notamment HTTP, FTP, SSL, Unicode, JPEG, GIF, HTML, XHTML, XML, CSS, Javascript, ECMAScript, DOM, MathML, RDF, XSLT, SVG, PNG, RSS, Atom, Ajax et XUL. Gecko est remplacé par Quantum dans Firefox (mais continue d'exister dans des dizaines de navigateurs Web dérivés de Firefox.
    • Trident :
      L'un des objectifs de Microsoft, avec Trident, est de ne respecter aucun standard si ce ne sont pas des « standards » de Microsoft. A ce petit jeu, façe au W3C et face à tous les autres « moteurs de rendu », Microsoft a perdu.

    #Gecko
    Fondation Mozilla
    Webkit
    Dérivé de KHTML du projet Unix KDE
    WebCore (Apple)
    Dérivé de KHTML du projet Unix KDE
    Blink
    Dérivé de Webkit
    TridentEdgeHTML
    Un fork de Trident
    Quantum
    Fondation Mozilla
    FirefoxKonquerorEpiphanyGoogle ChromeInternet Explorer (toutes les versions, depuis la version 4.0 à 11.0)Edge (jusqu'au passage à Blink annoncé le 8 déc 2018Firefox à partir de la version 57 le 14 novembre 2017
    ThunderbirdABrowseFlock (depuis version 3)ChromiumNetscape (dans la version 8)
    SeaMonkeyGtkHTML du projet GNOMEiCab (depuis version 4)Opera depuis sa version 15Maxthon (peut utiliser Gecko à la place de Trident)
    ServoNetFront (microbrowser pour petits appareils)iWebVivaldiAvant Browser
    CaminoOmniWebEdge (annonce du 8 déc 2018)AOL Explorer
    Flock (avant la version 3)RapidWeaverYahoo! Explorer
    Beonex CommunicatorSafariiRider
    Netscape (depuis la version 6)ShiiraGoogle Talk
    K-MeleonSunriseBrowserImpulse
    GaleonSwift
    KazehakaseMidori
    Pale Moon (moteur Goanna, basé sur Gecko)Origyn Web Browser
    CyberfoxSputnik
    WaterfoxNaveo
    NvuProtom Navigator
    Kompozer
    BlueGriffon
    Songbird
    Lunascape
    SmartNet Browser
    Epiphany
    Fennec
    Symphony OS (une distribution de Linux)
    Maxthon (peut utiliser Gecko à la place de Trident)

  2. Le navigateur Web proprement dit

    C'est lui qui permet de cliquer sur un lien pour y aller, d'aller à la page précédente/suivante, de précharger les contenus pointés dans la page Web (c'est une mauvaise bonne idée, ça) pour y accéder plus rapidement si on clique sur l'un de ces liens, de demander le rafraîchissement de la page, de gérer les paramètres et options, de gerer les certificats, de gérer les marque-pages et, surtout, toutes les fonctions et activités autres que la navigation proprement dite.

    Soit :

    • Il est open source et tout le monde peut voir ce qu'il y a dedans, ce qu'il fait et ne fait pas (il ne cache rien). Il n'y en a qu'un sur le marché : Firefox
    • Il est à code fermé, propriétaire, secret, et personne ne sait ce qu'il y a dedans et ce qu'il fait, ni comment il le fait (filtrage du Web servant au suivi, suivi, pistage, espionnage, tracking, clickstream, suivi des déplacements du pointeur de la souris même sans action (sans clic) de l'utilisateur, géolocalisation, horodatage, mots clé, page précédente, page suivante, préalable au chiffrement HTTPS, exploitation de la caméra, exploitation du micro, contournement du hosts local, collectes de données privées, etc.). Sauf Firefox, ils sont tous à code fermé.

  3. Les add-on (modules additionnels)

    Choisis et installés par l'utilisateur, certains sont de confiance, comme ceux développés par la Fondation Mozilla elle-même ou l'EFF (Privacy Badger, HTTPS Everywhere...), NoScript, Ghostery, Decentraleyes, AdBlock Plus, d'autres sont extrêmement suspects.

Choisir un navigateur Web -
Choisir un navigateur Web - Choisir un navigateur Web