Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Depuis mars 2007, après l'échec du projet XHTML, la formulation d'HTML5 (le langage de description des pages Web) prévoit que les applications en ligne remplaceront les plug-ins qui seront interdits dès le 1er janvier 2017.

Les plug-ins posaient divers problèmes dont :

  • Vitesse d'exécution à cause de l'obligation de communication entre les pages Web et les technologies installées localement à travers les plug-ins.

  • Mises à jour de chaque technologie devant se faire côté client, dans chaque ordinateur de chaque internaute du monde, ce qui nécessite :

    • De puissants moyens de servir les mises à jour des technologies (des infrastructures de serveurs d'une puissance énorme, et donc de coûts de constitution et entretien considérables, ou la location, chaque fois que nécessaire, de tels moyens).

    • Une éducation des internautes aux fondamentaux de la vie privée, de la sécurité et du l'infini monde des arnaques, fraudes et escroqueries sur le Web, chose qui n'a jamais été acquise depuis que le Web existe (l'idée d'Assiste d'un « Permis de PC »).

À partir de mars 2007, après l'échec de XHTML, la formulation d'HTML5 (le futur langage de description des pages Web) prévoit que des applications en ligne remplaceront les précédentes implantations de technologies locales et leurs accessibilités sous forme de plug-ins dans les navigateurs Web.

Lorsque le très ancien mécanisme d'accueil des plug-ins dans les navigateurs Web, NPAPI, tente de se moderniser (annonce de PPAPI par Google le 12.08.2009), la Fondation Mozilla, auteur du vertueux et meilleur navigateur Web du monde Firefox, ne s'y intéresse pas et est déjà en route vers la suppression totale des plug-ins (le 24.09.2013, la Fondation Mozilla introduit le« Clic to Play » qui, par mesure de sécurité, permet de ne pas lancer automatiquement l'exécution de codes soumis à une technologie appelée par un plug-in, et travaille, depuis 2004, dans le WHATWG, qu'elle fonde avec deux autres, pour préparer le futur du Web et de ses navigateurs, ce qui deviendra la norme HTML5 le 28 octobre 2014).

  • Plug-in Java
    Démarré dès le 06 février 2002 par la société Sun Microsystems, longtemps avant son rachat par Oracle (le 27 janvier 2010), Java Web Start prévoit les applications Java en ligne, sans plug-in.
    06.07.2001 - Java Web Start to the rescue - Java's Write Once, Run Anywhere

  • Plug-in Flash
    Flash a émergé à une époque ou HTML ne savait pas animer quoi que ce soit dans les pages Web. C'est un langage fermé, propriétaire, à développement sur base payante, qui ne peut résister à HTML5/CSS - Cascading Style Sheets, ouvert, standard, à développement sur base gratuite. En plus, Flash est un générateur de failles de sécurité en flux continue. HTML5 prend la relève en Web classique et des plateformes comme Unity, en ligne, prennent en charge les développements riches, 3D, jeux, etc. sans plug-in. Depuis 2012, Firefox développe Shumway qui traduit Flash en HTML5 et JavaScript. Fin 2016, Firefox supprime tous les plug-ins. Adobe ne développe plus Flash pour Linux depuis la version 11.2 de Flash. Flash n'existe pas du tout sur les périphériques mobiles (smartphone, tablettes...).

  • Etc.

La disparition des plug-ins va se traduire, en partie, par du HTML5 et du JavaScript, qui s'exécuteront en mode local, mais aussi par des « Web Applications » qui seront hébergées dans des « clouds » et dont les APIs « amélioreront » le tracking. Cela devient :

L'universalité du tracking !

Le principe même des plug-ins disparait fin 2016 avec la démarche commune des éditeurs de navigateurs Web commencée en 2004 (WHATWG Web Hypertext Application Technology Working Group) par la Fondation Mozilla (le navigateur Firefox), Opera (le navigateur Opera) et Apple (le navigateur Safari). Cette démarche est adoptée par le W3C en 2007 pour commencer la définition de la nouvelle mise à jour du langage de description des pages Web (HTML version 5). Le 22 mai 2011, les fonctionnalités d'HTML5 sont définies. Le 28 octobre 2014, HTML5 devient une recommandation, autrement dit, devient la norme.

Le W3C est le gardien du temple du Web et est dirigé par l'inventeur du Web : Tim Berners-Lee. C'est un consortium qui émet des recommandations qui, dans les faits, on force de normes mondiales.

Le 28 octobre 2014, le W3C annonce la fin des plug-ins

« Il nous paraît aujourd'hui naturel de regarder une vidéo directement dans son navigateur Web, ou encore d'accéder au Web sur son téléphone, » précise Tim Berners-Lee, directeur du W3C. « Nous nous attendons à pouvoir partager des photos, faire du shopping, lire le journal, et accéder à des informations partout, et sur tout type de terminal. Bien qu'invisibles pour la plupart des utilisateurs, HTML5 et la plateforme Web sont à l'origine de leurs attentes croissantes. »

Grâce à HTML5, le Web intègre l'audio et la vidéo sans plug-ins, et propose des interfaces de programmation graphiques notamment utiles pour :

  • Les jeux.

  • Le support natif de dessins vectoriels (SVG - Scalable Vector Graphics).

  • Les notations mathématiques (MathML).

  • Les annotations essentielles à la typographie asiatique (Ruby).

  • Une meilleure accessibilité des contenus dynamiques riches.

  • Etc. (beaucoup d'autres fonctionnalités offertes par HTML5.)

Le Consortium World Wide Web (W3C) publie la recommandation HTML5

La fondation Mozilla annonce la fin des plug-ins le 08.10.2015 (sauf pour Flash dont la suppression du plug-in est retardée).

Voir l'article Plug-in :




Tous les add-on (et tous les autres noms qu'on leur donne comme add-in, plug-in, greffon, extension, etc.) aux navigateurs Web qui communiquent avec l’extérieur, sous un prétexte quelconque, sont quasi exclusivement des opportunités de pratiquer le tracking (espionnage, surveillance et collecte de vos moindres faits et gestes sur le Web) par les requêtes HTTP qu'ils font à leurs serveurs.

N'installez jamais d'add-on dans vos navigateurs Web sans un impérieux besoin (et ne l'installez alors que dans un autre navigateur que celui utilisé habituellement, en évitant, évidemment, Chrome et Edge). Ces incrustations sont de la même nature que les incrustations Google Safe Browsing ou Microsoft SmartScreen (au sens du tracking). Tous essayent de rendre leurs add-on indispensables pour collecter et commercialiser nos données et se rapprocher du 1er cercle du pouvoir.

Un exemple inoubliable est l'add-on de WOT : Alerte - WOT espionne.