 |
Assiste.com
| |
Brave (navigateur Web protégeant la vie privée)
Brave (navigateur Web) : bloque les publicités, trackers et surveillants qui pillent votre vie privée. Développé par Brendan Eich, co-fondateur de Mozilla et inventeur de JavaScript.
03.06.2023 : Pierre Pinard.
|
Dossier (collection) : Logiciels de la logithèque |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Identité (montrer / masquer)
| Sommaire (montrer / masquer) |
|---|
Attention :
Attention : Brave est un tout nouveau navigateur Web, gratuit, actuellement (septembre 2018) en alpha test.
Brave est développé par Brave Software Inc. et est conçu et écrit par Brendan Eich, co-fondateur de la Fondation Mozilla (qui développe le navigateur Web Firefox) et ancien directeur général de Mozilla Corporation (durant quelques jours seulement). Brendan Eich est également l'inventeur du langage Javascript.
Brave repose sur le navigateur Web open-source Chromium (ne pas du tout confondre avec Google Chrome qui n'est pas du tout open-source, avec interdiction de rétro-ingénierie). Son moteur de rendu est Blink.
La toute première version de Brave, privée, est la 0.0.7 du 13 janv 2016.
La première pré-version est la 0.12.0dev-Beta1 du 3 sep 2016 et est suivie d'une longue série de pré-versions pour testeurs puis de versions Béta
Une première release, la v0.18.29dev, est lancée le 6 Sep 2017
Depuis, Brave est déployé sur 3 cannaux
Canal Nightly pour testeurs avancés
Canal Beta pour testeurs
Canal Release pour utilisateurs "normaux"
Le modèle économique de Brave Software Inc. repose sur un vieux principe appelé « Pay-to-surf » :
Brave Software Inc. bloque les publicités (avec un mécanisme interne, sans faire appel à une extension tierce).
Brave Software Inc. développe une fonctionnalité permettant aux internautes de désigner les sites qu’ils souhaitent soutenir (car ils sont menacés par leur choix de bloquer leurs publicités).
A ce moment là, si l’internaute visite l’un de ces sites qu’il soutien, et bien que la publicité soit globalement bloquée, il recevra des publicités, mais provenant de régies publicitaires opérées par Brave Software Inc., sans tracking. Brave Software Inc. se substitue, à la volée, aux régies publicitaires espionnes pour ne délivrer que de la publicité non comportementale, sans espionnage.
Brave Software Inc. gagne ainsi de l’argent et en reverse 55% aux sites soutenus (au prorata de ce qu’à fait l’internaute, site soutenu par site soutenu).
Voir ce qu’était le « Pay-to-surf »
Le modèle économique de Brave repose sur un principe simple et défendable :
- La publicité : oui
- Le tracking non
On sait que la publicité est le modèle économique du Web gratuit. Sans publicité, les sites (on ne parle pas des petits sites perso développés sur le temps libre de personnes ayant des revenus réguliers par ailleurs, comme les salariés) disparaissent ou passent à un modèle payant.
Brave se propose de remplacer à la volée les publicités affichées par des régies publicitaires pratiquant le tracking dans le cadre d’un contrat juridiquement valable entre la régie et un Webmaster, par des publicités provenant de régies pub sans tracking.
Si, dans l’esprit, nous, Assiste, sommes totalement pour la publicité, nécessaire et vitale, sans aucun tracking, le mécanisme proposé par Brave relève de la publicité intrusive qui est un pan de Web criminel.
Brave enrobe cela dans cette proposition :
- C’est chaque internaute qui, éventuellement, choisi d’entrer dans ce jeu. Ce n’est pas systématique. Brave, hors de ces choix individuels de certains internautes, fonctionne comme un navigateur Web « normal » (hors du fait qu’il est capable de bloquer les pubs ou les scripts sans aucune distinction et très facilement – l’extension NoScript n’est pas encore disponible pour pouvoir bloquer les scripts sélectivement)
- Chaque internaute désigne les sites sur lesquels il souhaite que cette substitution s’applique (dans la dialectique de Brave, chaque internaute désigne, un par un, les sites qu’il souhaite « soutenir »).
- Les revenus de Brave, par ces substitutions, seraient reversés par Brave, à hauteur de 55%, aux sites « soutenus » par l’internaute.
- Les utilisateurs de Brave se verraient attribuer chacun 15% des revenus.
- Les utilisateurs pourraient faire don de leur part de revenus à des blogueurs et à d'autres fournisseurs de contenu Web par le biais de micro paiements.
Ce mécanisme de Brave s’inscrit dans l’esprit de changer les mentalités de la monétisation du Web pour arriver à un « Web sans tracking ».
Nous, Assiste, applaudissons ce coup de poing dans la fourmilière, mais
- Il subsiste ce problème juridique de violation d’un contrat entre deux parties. Lorsqu’un Webmaster accepte les clauses et conditions d’une régie publicitaire pour que celle-ci fasse un travail et diffuse des publicités dans des espaces que le Webmaster lui réserve, ce sont des contrats juridiquement signés et qui engagent les parties. Le fait qu’un tiers se substitue, avec son travail, au travail d’un autre, même s’il compense le site, fait perdre la régie dans son contrat de gestion des budgets publicitaires de ses clients et dans ses revenus. Brave frise, voire saute à pied joints dans la publicité intrusive longuement développée sur Assiste.
- Il subsiste ce problème juridique pas encore tranché de détournement de revenus financiers d’un site Web (même s’ils sont compensés par d’autres revenus à hauteurs environ identiques).
- Il subsiste ce problème de simple amélioration de la confidentialité en ligne, mais pas de protection totale, en partageant moins de données avec les clients publicitaires, mais en ciblant tout de même les pubs par analyse de l'historique de navigation anonyme des utilisateurs.
À partir de 2018, Brave est disponible en version stable pour Windows, MacOS, Linux, iOS et Android. La version actuelle comporte 20 moteurs de recherche par défaut, dont DuckDuckGo, Google, StartPage, Ecosia, Qwant et Yandex Search. Brave a également un partenariat avec DuckDuckGo.
La plate-forme d'échange publicitaire « Basic Attention Token » de Brave Software Inc. a reçu des investissements de Danhua Capital, Digital Currency Group, Foundation Capital, Founders Fund, Huiyin Blockchain Venture, Pantera Capital et Propel Venture Partners.
Histoire
Brave est développé par Brave Software Inc., fondé le 28 mai 2015 par Brendan Eich et Brian Bondy. Le 20 janvier 2016, Brave Software Inc. a lancé la première version de Brave avec une fonction de blocage des publicités partielle et a annoncé des plans pour une fonctionnalité de remplacement des annonces et un programme de partage des revenus.
En juin 2018, Brave a publié une version test du navigateur payant. Cette version de Brave est pré chargée avec environ 250 annonces et envoie un journal détaillé de l'activité de navigation de l'utilisateur à Brave. Brave a annoncé que des essais élargis suivront.
Réception critique
- En 2016, Network World a qualifié la version 0.7 de Brave de «puissante primitive».
- Urbanophile a déclaré que Brave est « très rapide » avec des « bizarreries ».
- Ars Technica a qualifié Brave de « double dip » (NDLR : jeu de mot sur la plus puissante régie publicitaire du monde, « Double Click » de Google) et a ajouté : « Brave, ça sonne comme un cash-grab ».
- Plusieurs membres de la Newspaper Association of America ont affirmé que le remplacement de la publicité proposé par Brave était illégal.
- En 2017, TechWorld a fait l'éloge des « vitesses exceptionnelles et des contrôles avancés de suivi des publicités » de Brave, mais a déclaré que sa « fonctionnalité d'extension fait encore défaut ».
- ComputerWorld, TechCrunch et Engadget ont qualifié de controversées les opérations « abrogation et remplacement ».
| Annonce |
Un navigateur Web est composé de 3 modules :
Un moteur de rendu
Un moteur de rendu (qui n'est pas le navigateur). Il calcul graphiquement et affiche le contenu Web consulté. Tous les moteurs de rendu sont open source puisqu'ils ne doivent faire, avec une stricte exactitude, tout et que ce que le W3C normalise et ordonne (et strictement rien d'autre. Ils peuvent tenter de se différencier par l'exactitude du rendu et la vitesse d'exécution. Nous avons, chez assiste.com, observé un bug dans le moteur de rendu de tous les navigateurs basés sur Chromium dont le moteur de rendu (Blink) rendait mal les flèches à droite de chaque titre de chapitre de notre site (nous avons dû modifier de très nombreuses fois le dessin de ces images pour en sortir, durant longtemps, avant de comprendre que cela venait du moteur de rendu de certains navigateurs utilisés en tests qui utilisent Blink). Le moteur de rendu Gecko du navigateur Web Mozilla Firefox (ainsi que du courriéleur Thunderbird et de dizaines d'autres navigateur Web) est meilleur et plus rapide.
Un moteur de rendu est, lui-même, composé de 3 éléments :
Le moteur de rendu HTML 5 (il en existe 3 qui doivent répondre strictement, rien de plus, rien de moins, aux directives des standards du Web édictés par le W3C. Ils sont donc tous plus ou moins identiques (Quantum, WebKit, Blink). Le 8 décembre 2018, Microsoft a annoncé abandonner le moteur de rendu d'Edge, EdgeHTML, au profit de Blink. Les 2 ou 3 autres moteurs de rendu qui restent sont en voie de disparition. J'ai rencontré un bug d'affichage dans Blink.
Le moteur/compilateur JavaScript. Il existe une course à la vitesse dans laquelle le moteur JavaScript de Firefox (Ion) sort premier (voir les captures d'écran des tests dans Firefox).
Le moteur de styles CSS (les « feuilles de style en cascade »).
Le navigateur Web proprement dit
Le navigateur Web proprement dit, qui sert à naviguer sur le Web. Mis à part celui de Firefox qui est open source, ils sont tous en code propriétaire (secret) avec interdiction contractuelle d'ingénierie inverse. C'est là que se cache tous les outils d'espionnage, suivi, surveillance, etc.
Des modules additionnels
Des modules additionnels (add-on), parfois obligatoires, parfois optionnels, aux goûts et usages de l'utilisateur. C'est du code injecté dans le navigateur. Certains sont « propres », d'autres sont de véritables espions ou de pures malveillances.
Tout cela sert :
À afficher une page Web visitée
À naviguer sur le Web
À personnaliser le navigateur
01 Le noyau central : le moteur de rendu
Le « moteur de rendu », c'est ce qui fait comment vous voyez, à l'écran, une page Web, juste la page Web, indépendamment de tout le reste qui s'affiche à l'écran, autour de la page Web visitée (entête, menu, bare de navigation, bare d'outils, panneaux latéraux, bas de la fenêtre, etc.), et relève du navigateur Web, pas du « moteur de rendu » (le navigateur Web peut demander au « moteur de rendu » d'afficher certains objets graphiques qui n'appartiennent pas à la page Web, comme les ascenseurs, les barres d'outils et les menus). Le « moteur de rendu » :
Interprète et affiche plus ou moins bien le code HTML selon les standards du W3C (y compris les formulaires et la prise en charge de l'interaction avec l'internaute)
En respectant plus ou moins bien les styles et formats décripts dans les feuilles de style en cascade (CSS) selon les standards du W3C
En interprétant plus ou moins bien, et plus ou moins rapidement, les codes Javascript (les scripts) de la page Web (il y a divers « moteurs javascript » (« interpréteur javascript ») dans les navigateurs Web dont les tests comparatifs de vitesse font l'objet de combats homériques : SpiderMonkey, TraceMonkey, JägerMonkey, IonMonkey, V8, JavaScriptCore, Chakra, Rhino, Tamarin, Carakan, Futhark, etc.
Avec un comportement dit « à tolérance de panne » (« fault tolerant ») qui passe son temps à tenter de rendre visible et cohérente une page bourée de fautes de syntaxe HTML et CSS, comportement hautement et admirablement abracadabrantesque (une véritable gymnastique les pieds au mur) qui fait des merveilles, mais permet aussi beaucoup de laxisme de la part des webmasteurs.
Il existe désormais (normalisation forte) très peu de « moteur de rendu » (Quantum, Webkit, Blink, Gecko et c'est presque tout). Ils sont tous open source (sauf Khtml et Trident, tous deux en voie de disparition).
Les critères de choix vont donc être :
Respect des standards du W3C
Vitesse
Aucun souci du côté des « moteurs de rendu » en termes de sécurité et de protection ou violation de la vie privée - Les « moteurs de rendu » n'interviennent absolument pas dans ce domaine et ne communiquent pas avec l'ordinateur (sauf les routines appelant les APIs du processeur graphiques et les requêtes en ressources matérielles).
ATTENTION : LE MOTEUR DE RENDU N'EST PAS LE NAVIGATEUR WEB.
Qui utilise quoi ? Quels navigateurs Web (et autres applications) utilisent Webkit ou Gecko ou Quantum ou Blink ?
Gecko puis Quantum :
Un des objectifs de Gecko a été, dès le départ, le strict respect des standards du web et des recommandations du W3C. Les standards reconnus par Gecko sont notamment HTTP, HTTPS, FTP, FTPS, SSL, Unicode, JPEG, GIF, HTML, XHTML, XML, CSS, Javascript, ECMAScript, DOM, MathML, RDF, XSLT, SVG, PNG, RSS, Atom, Ajax et XUL. Gecko est remplacé par Quantum dans Firefox (mais continue d'exister dans des dizaines de navigateurs Web dérivés de Firefox.Trident :
L'un des objectifs de Microsoft, avec Trident, est de ne respecter aucun standard si ce ne sont pas des « standards » de Microsoft. A ce petit jeu, façe au W3C et face à tous les autres « moteurs de rendu », Microsoft a perdu.
Moteurs de rendu
# Gecko
Fondation Mozilla
Webkit
Apple-Nokia
Dérivé de KHTML du projet Unix KDE
WebCore
Apple
Dérivé de KHTML du projet Unix KDE
Blink
Google
Dérivé de Webkit
Trident
Microsoft
EdgeHTML
Microsoft
Un fork de Trident
Quantum
Fondation Mozilla
Firefox Konqueror Epiphany Google Chrome Internet Explorer (toutes les versions, depuis la version 4.0 à 11.0) Edge (jusqu'au passage à Blink annoncé le 8 déc 2018 Firefox à partir de la version 57 le 14 novembre 2017 Thunderbird ABrowse Flock (depuis version 3) Chromium Netscape (dans la version 8) SeaMonkey GtkHTML du projet GNOME iCab (depuis version 4) Opera depuis sa version 15 Maxthon (peut utiliser Gecko à la place de Trident) Servo NetFront (microbrowser pour petits appareils) iWeb Vivaldi Avant Browser Camino OmniWeb Edge (annonce du 8 déc 2018) AOL Explorer Flock (avant la version 3) RapidWeaver Yahoo! Explorer Beonex Communicator Safari iRider Netscape (depuis la version 6) Shiira Google Talk K-Meleon SunriseBrowser Impulse Galeon Swift Kazehakase Midori Pale Moon (moteur Goanna, basé sur Gecko) Origyn Web Browser Cyberfox Sputnik Waterfox Naveo Nvu Protom Navigator Kompozer BlueGriffon Songbird Lunascape SmartNet Browser Epiphany Fennec Symphony OS (une distribution de Linux) Maxthon (peut utiliser Gecko à la place de Trident) 02 Le navigateur Web proprement dit
C'est lui qui permet de cliquer sur un lien pour y aller, d'aller à la page précédente/suivante, de précharger les contenus pointés dans la page Web (c'est une mauvaise bonne idée, ça) pour y accéder plus rapidement si on clique sur l'un de ces liens, de demander le rafraîchissement de la page, de gérer les paramètres et options, de gérer les certificats, de gérer les marque-pages et, surtout, toutes les fonctions et activités cachées, secrètes, avec interdiction d'ingénierie inverse du code lorsque celui-ci n'est pas open source.
Code open source : tout le monde peut voir ce qu'il y a dedans, ce qu'il fait et ne fait pas (il ne cache rien). Il n'y en a qu'un : Firefox.
Code fermé, propriétaire, secret, et personne ne sait ce qu'il y a dedans, ni ce qu'il fait, ni comment il le fait (filtrage du Web servant au suivi, suivi, pistage, espionnage, tracking, clickstream, suivi des déplacements du pointeur de la souris même sans action (sans clic) de l'utilisateur, géolocalisation, horodatage, mots clé, page précédente, page suivante, préalable au chiffrement HTTPS, exploitation de la caméra, exploitation du micro, contournement du hosts local, collectes de données privées, etc.). Sauf Firefox, ils sont tous à code fermé, dont Google Chrome et Yandex.
03 Les add-on (modules additionnels)
Choisis et installés par l'utilisateur, certains add-on sont de confiance, comme ceux développés par la Fondation Mozilla elle-même ou l'EFF (Privacy Badger, HTTPS Everywhere...), NoScript, Ghostery, Decentraleyes, AdBlock Plus, d'autres sont extrêmement suspects, voire de véritables attaques et virus.
| Annonce |
La toute première version de Brave, privée, est la 0.0.7 du 13 janv 2016.
La première pré-version est la 0.12.0dev-Beta1 du 3 sep 2016 et est suivie d'une longue série de pré-versions pour testeurs avancés puis de versions Béta pour testeurs
Une première release, la v0.18.29dev, est lancée le 6 Sep 2017
Depuis, Brave est déployé sur 3 cannaux
Canal Nightly pour testeurs avancés
Canal Beta pour testeurs
Canal Release (versions publiques) pour utilisateurs "normaux"
Brave est disponible sous Windows, macOS, GNU/Linux, BSD, iOS et Android.
| Annonce |
Il y a deux sources de revenus chez Brave :
Des revenus publicitaires.
Des revenus en utilisant, après demande d’autorisation, les appareils de ses utilisateurs pour générer de la cryptomonnaie (minage de cryptomonnaie).
Plus globalement, il y a trop d'intelligence (au sens péjoratif du terme) dans Brave qui semble être une machine à faire du cash derrière la protection de la vie privée. Entre autre, il y a la possibilité, non pas de bloquer la publicité sur les sites Web visités mais de demander aux visiteurs de suggérer des publicités de régies publicitaires en accord avec Brave en remplacement des publicités officielles, le visiteur reçevant un % des sommes perçues par Brave.
| Annonce |
| Annonce |
| Dossier (collection) : Navigateurs Web |
|---|
06.08.1991 : WorldWideWeb (n'existe plus) |
Dossier (collection) : Logithèques |
|---|
Logithèque |
Partiellement WIkipedia
| |
FAQ
Mode d'emploi de Noscript
Paramétrage de NoScript
NoScript module additionnel à Firefox
Brave, Navigateur Web, Protection vie privée, Brendan Eich, Brave Software Inc.