|
01.04.2012 - Révision 22.12.2018 - Révision mineure 31.05.2022. Auteur : Pierre Pinard.
Dossier : « Chromium » |
---|
Dossier : Chromium - Trucs et astuces Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Sécurité informatique - Vie privée - Neutralité |
Chromium est un navigateur Web minimaliste, open source et libre (logiciel libre - copyleft), dont une partie a servi de base à l'élaboration du navigateur propriétaire (à code fermé) Google Chrome et à de nombreux autres navigateurs et applications.
Dire que le navigateur Web Google Chrome est open source est un pur mensonge, un navigateur étant constitué de deux applications :
Le moteur de rendu qui est généralement open source puisqu'il ne fait qu'exécuter les normes imposées, dont par le W3C, présidé par l'inventeur du Web, Tim Berners-Lee (voir Naissance du Web), et strictement rien d'autre. En l'occurrence, le moteur de rendu de Google Chrome et bien le même, open source, que celui de Chromium.
Microsoft avait essayé, pour son navigateur Web Internet Explorer, d'introduire des trucs anormaux dans son moteur de rendu, Trident. C'est l'une des raisons qui ont fait que ce navigateur a été rejeté par la communauté des développeurs et des utilisateurs puis purement et simplement abandonné et remplacé par Edge.
Le navigateur proprement dit qui est également open source dans Chromium, mais à code totalement fermé (secret, avec interdiction d'ingénierie inverse) dans Google Chrome, bien que Google ait tenté longtemps d'entretenir une confusion entre le caractère open source de Chromium et Google Chrome.
Annonce |
En gros, un navigateur Web est composé de 3 éléments :
Le moteur de rendu (qui n'est pas le navigateur) calcule graphiquement et affiche la page Web visitée. Les moteurs de rendu sont tous open source. Un moteur de rendu est, lui-même, composé de 3 éléments :
Le moteur de rendu HTML 5 (il en existe 3 qui doivent répondre strictement, rien de plus, rien de moins, aux directives des standards du Web édictés par le W3C. Ils sont donc tous plus ou moins identiques (Quantum, WebKit, Blink). Le 8 décembre 2018, Microsoft a annoncé abandonner le moteur de rendu d'Edge, EdgeHTML, au profit de Blink. Les 2 ou 3 autres moteurs de rendu qui restent sont en voie de disparition. J'ai rencontré un bug d'affichage dans Blink.
Le moteur/compilateur JavaScript. Il existe une course à la vitesse dans laquelle le moteur JavaScript de Firefox (Ion) sort premier (voir les captures d'écran des tests dans Firefox).
Le moteur de styles CSS (les « feuilles de style en cascade »).
Le navigateur Web proprement dit, qui sert à naviguer sur le Web. Mis à part celui de Firefox qui est open source, ils sont tous en code propriétaire (secret) avec interdiction contractuelle d'ingénierie inverse. C'est là que se cachent tous les outils d'espionnage, suivi, surveillance, etc.
C'est lui qui permet de cliquer sur un lien pour y aller, d'aller à la page précédente/suivante, de précharger les contenus pointés dans la page Web (c'est une mauvaise bonne idée, ça) pour y accéder plus rapidement si on clique sur l'un de ces liens, de demander le rafraîchissement de la page, de gérer les paramètres et options, de gérer les certificats, de gérer les marque-pages et, surtout, toutes les fonctions et activités cachées, secrètes, avec interdiction d'ingénierie inverse du code lorsque celui-ci n'est pas open source.
Code open source : tout le monde peut voir ce qu'il y a dedans, ce qu'il fait et ne fait pas (il ne cache rien). Il n'y en a qu'un : Firefox.
Code fermé, propriétaire, secret, et personne ne sait ce qu'il y a dedans, ni ce qu'il fait, ni comment il le fait (filtrage du Web servant au suivi, suivi, pistage, espionnage, tracking, clickstream, suivi des déplacements du pointeur de la souris même sans action (sans clic) de l'utilisateur, géolocalisation, horodatage, mot-clé, page précédente, page suivante, préalable au chiffrement HTTPS, exploitation de la caméra, exploitation du micro, contournement du hosts local, collectes de données privées, etc.). Sauf Firefox, ils sont tous à code fermé.
Des modules additionnels (add-on), parfois obligatoires, parfois optionnels, choisis et installés par l'utilisateur. C'est du code injecté dans le navigateur. Certains add-on sont de confiance, comme ceux développés par la Fondation Mozilla elle-même ou l'EFF (Privacy Badger, HTTPS Everywhere...), NoScript, Ghostery, Decentraleyes, AdBlock Plus, etc., d'autres sont extrêmement suspects voire sont de véritables espions ou des malveillances.
Tout cela sert :
À afficher une page Web visitée (un objet Web sollicité).
À naviguer sur le Web.
À personnaliser le navigateur.
Annonce |