Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Brave (navigateur Web protégeant la vie privée)

Brave (navigateur Web) : bloque les publicités, trackers et surveillants qui pillent votre vie privée. Développé par Brendan Eich, co-fondateur de Mozilla et inventeur de JavaScript.

01.01.1999 - Révision 23.08.2020 - Révision mineure 23.05.2022. Auteur : Pierre Pinard.

Attention :

Attention : Brave est un tout nouveau navigateur Web, gratuit, actuellement (septembre 2018) en alpha test.


Brave est développé par  Brave Software Inc. et est conçu et écrit par Brendan Eich, co-fondateur de la Fondation Mozilla (qui développe le navigateur Web Firefox) et ancien directeur général de Mozilla Corporation (durant quelques jours seulement). Brendan Eich est également l'inventeur du langage Javascript.

Brave repose sur le navigateur Web open-source Chromium (ne pas du tout confondre avec Google Chrome qui n'est pas du tout open-source, avec interdiction de rétro-ingénierie). Son moteur de rendu est Blink.

La toute première version de Brave, privée, est la 0.0.7 du 13 janv 2016.
La première pré-version est la 0.12.0dev-Beta1 du 3 sep 2016 et est suivie d'une longue série de pré-versions pour testeurs puis de versions Béta
Une première release, la v0.18.29dev, est lancée le 6 Sep 2017
Depuis, Brave est déployé sur 3 cannaux

  • Canal Nightly pour testeurs avancés

  • Canal Beta pour testeurs

  • Canal Release pour utilisateurs "normaux"

Le modèle économique de Brave Software Inc. repose sur un vieux principe appelé « Pay-to-surf » :

Brave Software Inc. bloque les publicités (avec un mécanisme interne, sans faire appel à une extension tierce).

Brave Software Inc. développe une fonctionnalité permettant aux internautes de désigner les sites qu’ils souhaitent soutenir (car ils sont menacés par leur choix de bloquer leurs publicités).

A ce moment là, si l’internaute visite l’un de ces sites qu’il soutien, et bien que la publicité soit globalement bloquée, il recevra des publicités, mais provenant de régies publicitaires opérées par Brave Software Inc., sans tracking. Brave Software Inc. se substitue, à la volée, aux régies publicitaires espionnes pour ne délivrer que de la publicité non comportementale, sans espionnage.

Brave Software Inc. gagne ainsi de l’argent et en reverse 55% aux sites soutenus (au prorata de ce qu’à fait l’internaute, site soutenu par site soutenu).

Voir ce qu’était le « Pay-to-surf »

Le modèle économique de Brave repose sur un principe simple et défendable :

  • La publicité : oui
  • Le tracking  non

On sait que la publicité est le modèle économique du Web gratuit. Sans publicité, les sites (on ne parle pas des petits sites perso développés sur le temps libre de personnes ayant des revenus réguliers par ailleurs, comme les salariés) disparaissent ou passent à un modèle payant.

Brave se propose de remplacer à la volée les publicités affichées par des régies publicitaires pratiquant le tracking dans le cadre d’un contrat juridiquement valable entre la régie et un Webmaster, par des publicités provenant de régies pub sans tracking.

Si, dans l’esprit, nous, Assiste, sommes totalement pour la publicité, nécessaire et vitale, sans aucun tracking, le mécanisme proposé par Brave relève de la publicité intrusive qui est un pan de Web criminel.

Brave enrobe cela dans cette proposition :

  1. C’est chaque internaute qui, éventuellement, choisi d’entrer dans ce jeu. Ce n’est pas systématique. Brave, hors de ces choix individuels de certains internautes, fonctionne comme un navigateur Web « normal » (hors du fait qu’il est capable de bloquer les pubs ou les scripts sans aucune distinction et très facilement  – l’extension NoScript n’est pas encore disponible pour pouvoir bloquer les scripts sélectivement)
  2. Chaque internaute désigne les sites sur lesquels il souhaite que cette substitution s’applique (dans la dialectique de Brave, chaque internaute désigne, un par un, les sites qu’il souhaite « soutenir »).
  3. Les revenus de Brave, par ces substitutions, seraient reversés par Brave, à hauteur de 55%, aux sites « soutenus » par l’internaute.
  4. Les utilisateurs de Brave se verraient attribuer chacun 15% des revenus.
  5. Les utilisateurs pourraient faire don de leur part de revenus à des blogueurs et à d'autres fournisseurs de contenu Web par le biais de micro paiements.

Ce mécanisme de Brave s’inscrit dans l’esprit de changer les mentalités de la monétisation du Web pour arriver à un « Web sans tracking ».

Nous, Assiste, applaudissons ce coup de poing dans la fourmilière, mais

  1. Il subsiste ce problème juridique de violation d’un contrat entre deux parties. Lorsqu’un Webmaster accepte les clauses et conditions d’une régie publicitaire pour que celle-ci fasse un travail et diffuse des publicités dans des espaces que le Webmaster lui réserve, ce sont des contrats juridiquement signés et qui engagent les parties. Le fait qu’un tiers se substitue, avec son travail, au travail d’un autre, même s’il compense le site, fait perdre la régie dans son contrat de gestion des budgets publicitaires de ses clients et dans ses revenus. Brave frise, voire saute à pied joints dans la publicité intrusive longuement développée sur Assiste.
  2. Il subsiste ce problème juridique pas encore tranché de détournement de revenus financiers d’un site Web (même s’ils sont compensés par d’autres revenus à hauteurs environ identiques).
  3. Il subsiste ce problème de simple amélioration de la confidentialité en ligne, mais pas de protection totale, en partageant moins de données avec les clients publicitaires, mais en ciblant tout de même les pubs par analyse de l'historique de navigation anonyme des utilisateurs.

À partir de 2018, Brave est disponible en version stable pour Windows, MacOS, Linux, iOS et Android. La version actuelle comporte 20 moteurs de recherche par défaut, dont DuckDuckGo, Google, StartPage, Ecosia, Qwant et Yandex Search. Brave a également un partenariat avec DuckDuckGo.

La plate-forme d'échange publicitaire « Basic Attention Token » de Brave Software Inc. a reçu des investissements de Danhua Capital, Digital Currency Group, Foundation Capital, Founders Fund, Huiyin Blockchain Venture, Pantera Capital et Propel Venture Partners.

Histoire

Brave est développé par Brave Software Inc., fondé le 28 mai 2015 par Brendan Eich et Brian Bondy. Le 20 janvier 2016, Brave Software Inc. a lancé la première version de Brave avec une fonction de blocage des publicités partielle et a annoncé des plans pour une fonctionnalité de remplacement des annonces et un programme de partage des revenus.

En juin 2018, Brave a publié une version test du navigateur payant. Cette version de Brave est pré chargée avec environ 250 annonces et envoie un journal détaillé de l'activité de navigation de l'utilisateur à Brave. Brave a annoncé que des essais élargis suivront.

Réception critique

  • En 2016, Network World a qualifié la version 0.7 de Brave de «puissante primitive».
  • Urbanophile a déclaré que Brave est « très rapide » avec des « bizarreries ».
  • Ars Technica a qualifié Brave de « double dip » (NDLR : jeu de mot sur la plus puissante régie publicitaire du monde, « Double Click » de Google) et a ajouté : « Brave, ça sonne comme un cash-grab ».
  • Plusieurs membres de la Newspaper Association of America ont affirmé que le remplacement de la publicité proposé par Brave était illégal.
  • En 2017, TechWorld a fait l'éloge des « vitesses exceptionnelles et des contrôles avancés de suivi des publicités » de Brave, mais a déclaré que sa « fonctionnalité d'extension fait encore défaut ».
  • ComputerWorld, TechCrunch et Engadget ont qualifié de controversées les opérations « abrogation et remplacement ».

Un navigateur Web est composé de 3 modules :

  1. Un moteur de rendu

    Un moteur de rendu (qui n'est pas le navigateur). Il calcul graphiquement et affiche le contenu Web consulté. Tous les moteurs de rendu sont open source puisqu'ils ne doivent faire, avec une stricte exactitude, tout et que ce que le W3C normalise et ordonne (et strictement rien d'autre. Ils peuvent tenter de se différencier par l'exactitude du rendu et la vitesse d'exécution. Nous avons, chez assiste.com, observé un bug dans le moteur de rendu de tous les navigateurs basés sur Chromium dont le moteur de rendu (Blink) rendait mal les flèches à droite de chaque titre de chapitre de notre site (nous avons dû modifier de très nombreuses fois le dessin de ces images pour en sortir, durant longtemps, avant de comprendre que cela venait du moteur de rendu de certains navigateurs utilisés en tests qui utilisent Blink). Le moteur de rendu Gecko du navigateur Web Mozilla Firefox (ainsi que du courriéleur Thunderbird et de dizaines d'autres navigateur Web) est meilleur et plus rapide.

    Un moteur de rendu est, lui-même, composé de 3 éléments :

    • Le moteur de renduHTML 5 (il en existe 3 qui doivent répondre strictement, rien de plus, rien de moins, aux directives des standards du Web édictés par le W3C. Ils sont donc tous plus ou moins identiques (Quantum, WebKit, Blink). Le 8 décembre 2018, Microsoft a annoncé abandonner le moteur de rendu d'Edge, EdgeHTML, au profit de Blink. Les 2 ou 3 autres moteurs de rendu qui restent sont en voie de disparition. J'ai rencontré un bug d'affichage dans Blink.

    • Le moteur/compilateurJavaScript. Il existe une course à la vitesse dans laquelle le moteur JavaScript de Firefox (Ion) sort premier (voir les captures d'écran des tests dans Firefox).

    • Le moteur de styles CSS (les « feuilles de style en cascade »).

  2. Le navigateur Web proprement dit

    Le navigateur Web proprement dit, qui sert à naviguer sur le Web. Mis à part celui de Firefox qui est open source, ils sont tous en code propriétaire (secret) avec interdiction contractuelle d'ingénierie inverse. C'est là que se cache tous les outils d'espionnage, suivi, surveillance, etc.

  3. Des modules additionnels

    Des modules additionnels (add-on), parfois obligatoires, parfois optionnels, aux goûts et usages de l'utilisateur. C'est du code injecté dans le navigateur. Certains sont « propres », d'autres sont de véritables espions ou de pures malveillances.

Tout cela sert :

  • À afficher une page Web visitée

  • À naviguer sur le Web

  • À personnaliser le navigateur

Choisir un navigateur Web pour se rendre sur l'Internet
Choisir un navigateur Web pour se rendre sur le Web
  • 01 Le noyau central : le moteur de rendu

    Le « moteur de rendu », c'est ce qui fait comment vous voyez, à l'écran, une page Web, juste la page Web, indépendamment de tout le reste qui s'affiche à l'écran, autour de la page Web visitée (entête, menu, bare de navigation, bare d'outils, panneaux latéraux, bas de la fenêtre, etc.), et relève du navigateur Web, pas du « moteur de rendu » (le navigateur Web peut demander au « moteur de rendu » d'afficher certains objets graphiques qui n'appartiennent pas à la page Web, comme les ascenseurs, les barres d'outils et les menus). Le « moteur de rendu » :

    • Interprète et affiche plus ou moins bien le code HTML selon les standards du W3C (y compris les formulaires et la prise en charge de l'interaction avec l'internaute)

    • En respectant plus ou moins bien les styles et formats décripts dans les feuilles de style en cascade (CSS) selon les standards du W3C

    • En interprétant plus ou moins bien, et plus ou moins rapidement, les codes Javascript (les scripts) de la page Web (il y a divers « moteurs javascript » (« interpréteur javascript ») dans les navigateurs Web dont les tests comparatifs de vitesse font l'objet de combats homériques : SpiderMonkey, TraceMonkey, JägerMonkey, IonMonkey, V8, JavaScriptCore, Chakra, Rhino, Tamarin, Carakan, Futhark, etc.

    • Avec un comportement dit « à tolérance de panne » (« fault tolerant ») qui passe son temps à tenter de rendre visible et cohérente une page bourée de fautes de syntaxe HTML et CSS, comportement hautement et admirablement abracadabrantesque (une véritable gymnastique les pieds au mur) qui fait des merveilles, mais permet aussi beaucoup de laxisme de la part des webmasteurs.

    Il existe désormais (normalisation forte) très peu de « moteur de rendu » (Quantum, Webkit, Blink, Gecko et c'est presque tout). Ils sont tous open source (sauf Khtml et Trident, tous deux en voie de disparition).

    Les critères de choix vont donc être :

    • Respect des standards du W3C

    • Vitesse

    Aucun souci du côté des « moteurs de rendu » en termes de sécurité et de protection ou violation de la vie privée - Les « moteurs de rendu » n'interviennent absolument pas dans ce domaine et ne communiquent pas avec l'ordinateur (sauf les routines appelant les APIs du processeur graphiques et les requêtes en ressources matérielles).

    ATTENTION : LE MOTEUR DE RENDU N'EST PAS LE NAVIGATEUR WEB.

    Qui utilise quoi ? Quels navigateurs Web (et autres applications) utilisent Webkit ou Gecko ou Quantum ou Blink ?

    • Gecko puis Quantum :
      Un des objectifs de Gecko a été, dès le départ, le strict respect des standards du web et des recommandations du W3C. Les standards reconnus par Gecko sont notamment HTTP, HTTPS, FTP, FTPS, SSL, Unicode, JPEG, GIF, HTML, XHTML, XML, CSS, Javascript, ECMAScript, DOM, MathML, RDF, XSLT, SVG, PNG, RSS, Atom, Ajax et XUL. Gecko est remplacé par Quantum dans Firefox (mais continue d'exister dans des dizaines de navigateurs Web dérivés de Firefox.

    • Trident :
      L'un des objectifs de Microsoft, avec Trident, est de ne respecter aucun standard si ce ne sont pas des « standards » de Microsoft. A ce petit jeu, façe au W3C et face à tous les autres « moteurs de rendu », Microsoft a perdu.

    Moteurs de rendu

    #

    Gecko

    Fondation Mozilla

    Webkit

    Apple-Nokia

    Dérivé de KHTML du projet Unix KDE

    WebCore

    Apple

    Dérivé de KHTML du projet Unix KDE

    Blink

    Google

    Dérivé de Webkit

    Trident

    Microsoft

    EdgeHTML

    Microsoft

    Un fork de Trident

    Quantum

    Fondation Mozilla

    FirefoxKonquerorEpiphanyGoogle ChromeInternet Explorer (toutes les versions, depuis la version 4.0 à 11.0)Edge (jusqu'au passage à Blink annoncé le 8 déc 2018Firefox à partir de la version 57 le 14 novembre 2017
    ThunderbirdABrowseFlock (depuis version 3)ChromiumNetscape (dans la version 8)
    SeaMonkeyGtkHTML du projet GNOMEiCab (depuis version 4)Opera depuis sa version 15Maxthon (peut utiliser Gecko à la place de Trident)
    ServoNetFront (microbrowser pour petits appareils)iWebVivaldiAvant Browser
    CaminoOmniWebEdge (annonce du 8 déc 2018)AOL Explorer
    Flock (avant la version 3)RapidWeaverYahoo! Explorer
    Beonex CommunicatorSafariiRider
    Netscape (depuis la version 6)ShiiraGoogle Talk
    K-MeleonSunriseBrowserImpulse
    GaleonSwift
    KazehakaseMidori
    Pale Moon (moteur Goanna, basé sur Gecko)Origyn Web Browser
    CyberfoxSputnik
    WaterfoxNaveo
    NvuProtom Navigator
    Kompozer
    BlueGriffon
    Songbird
    Lunascape
    SmartNet Browser
    Epiphany
    Fennec
    Symphony OS (une distribution de Linux)
    Maxthon (peut utiliser Gecko à la place de Trident)

  • 02 Le navigateur Web proprement dit

    C'est lui qui permet de cliquer sur un lien pour y aller, d'aller à la page précédente/suivante, de précharger les contenus pointés dans la page Web (c'est une mauvaise bonne idée, ça) pour y accéder plus rapidement si on clique sur l'un de ces liens, de demander le rafraîchissement de la page, de gérer les paramètres et options, de gérer les certificats, de gérer les marque-pages et, surtout, toutes les fonctions et activités cachées, secrètes, avec interdiction d'ingénierie inverse du code lorsque celui-ci n'est pas open source.

    • Code open source : tout le monde peut voir ce qu'il y a dedans, ce qu'il fait et ne fait pas (il ne cache rien). Il n'y en a qu'un : Firefox.

    • Code fermé, propriétaire, secret, et personne ne sait ce qu'il y a dedans, ni ce qu'il fait, ni comment il le fait (filtrage du Web servant au suivi, suivi, pistage, espionnage, tracking, clickstream, suivi des déplacements du pointeur de la souris même sans action (sans clic) de l'utilisateur, géolocalisation, horodatage, mots clé, page précédente, page suivante, préalable au chiffrement HTTPS, exploitation de la caméra, exploitation du micro, contournement du hosts local, collectes de données privées, etc.). Sauf Firefox, ils sont tous à code fermé, dont Google Chrome et Yandex.

  • 03 Les add-on (modules additionnels)

    Choisis et installés par l'utilisateur, certains add-on sont de confiance, comme ceux développés par la Fondation Mozilla elle-même ou l'EFF (Privacy Badger, HTTPS Everywhere...), NoScript, Ghostery, Decentraleyes, AdBlock Plus, d'autres sont extrêmement suspects, voire de véritables attaques et virus.

  • La toute première version de Brave, privée, est la 0.0.7 du 13 janv 2016.

  • La première pré-version est la 0.12.0dev-Beta1 du 3 sep 2016 et est suivie d'une longue série de pré-versions pour testeurs avancés puis de versions Béta pour testeurs

  • Une première release, la v0.18.29dev, est lancée le 6 Sep 2017

  • Depuis, Brave est déployé sur 3 cannaux

    • Canal Nightly pour testeurs avancés

    • Canal Beta pour testeurs

    • Canal Release (versions publiques) pour utilisateurs "normaux"

Brave est disponible sous Windows, macOS, GNU/Linux, BSD, iOS et Android.

Brave - Développement de Brave

Il y a deux sources de revenus chez Brave :

  • Des revenus publicitaires.

  • Des revenus en utilisant, après demande d’autorisation, les appareils de ses utilisateurs pour générer de la cryptomonnaie (minage de cryptomonnaie).

Plus globalement, il y a trop d'intelligence (au sens péjoratif du terme) dans Brave qui semble être une machine à faire du cash derrière la protection de la vie privée. Entre autre, il y a la possibilité, non pas de bloquer la publicité sur les sites Web visités mais de demander aux visiteurs de suggérer des publicités de régies publicitaires en accord avec Brave en remplacement des publicités officielles, le visiteur reçevant un % des sommes perçues par Brave.

Brave - Modèle économique de Brave Software Inc.


Chronologie des navigateurs Web
Chronologie des navigateurs Web
(un travail d'ADeveria en licence CC BY-SA 3.0)
Brave - Chronologie des navigateurs Web # # # # # # # # # # # # # # # # # # # # # # # # #
Dossier (collection) : Navigateurs Web

06.08.1991 : WorldWideWeb (n'existe plus)
06.08.1991 : Nexus (n'existe plus)
09.03.1992 : Viola (n'existe plus)
15.04.1992 : Erwise (n'existe plus)
25.07.1992 : tkWWW (n'existe plus)
16.11.1992 : Midas (n'existe plus)
23.01.1993 : NCSA Mosaic (n'existe plus)
??.??.1993 : Harmony (navigateur Web) (n'existe plus)
08.06.1993 : Cello (n'existe plus)
01.08.1994 : Spyglass Mosaic (n'existe plus)
15.12.1994 : Netscape navigator (n'existe plus)
01.09.1994 : InternetWorks (n'existe plus)
10.04.1995 : Opera
16.08.1995 : Internet Explorer - histoire initiale
16.08.1995 : Internet Explorer
14.10.1996 : Konqueror
21.08.2000 : K-Meleon
??.??.2000 : Maxthon
23.09.2002 : Firefox
01.11.2002 : Ghostzilla (n'existe plus)
07.01.2003 : Safari (Apple)
11.04.2005 : Flock (n'existe plus)
02.09.2008 : Chromium
11.12.2008 : Google Chrome
04.10.2009 : Pale Moon
01.10.2012 : Yandex Browser
29.04.2015 : Edge
06.04.2016 : Vivaldi
13.11.2019 : Brave


Dossier (collection) : Plugins et extensions

Plug-ins et extensions
Différences entre plug-ins et extensions

Extensions
Extension
Module additionnel (synonyme d'extension)
Module complémentaire (synonyme d'extension)
Module d'extension (synonyme d'extension)
Module externe (synonyme d'extension)
Application extérieure servant à personnaliser (synonyme d'extension)
Addin (synonyme d'extension)
Add-in (synonyme d'extension)
Additif (synonyme d'extension)
Addon (synonyme d'extension)
Add-on (synonyme d'extension)

Plug-in
Plug-in
Plugin (synonyme de plug-in)
Plug in (synonyme de plug-in)
Plugiciel (synonyme de plug-in)
Greffon (synonyme de plug-in)
Composant logiciel enfichable (synonyme de plug-in)
Mise à jour de tous les plugins dans tous les navigateurs d'un seul clic
HTML5 et abandon de la notion de plug-in fin 2016

Techniques d'accueil des plug-ins dans les navigateurs Web
NPAPI (mécanisme d'accueil des plug-ins dans les navigateurs)
PPAPI (mécanisme d'accueil des plug-ins dans les navigateurs)
Navigateurs Web
Navigateurs Androïd

Quelques exemples de plug-ins
Plug-in Adobe Flash Player (Shockwave)
Plug-in Java
Plug-in Silverlight
Plug-in Acrobat (.pdf)

Techniques de remplacement des plug-ins à partir du 1er janvier 2017
WHATWG Web Hypertext Application Technology Working Group
HTML5
API (Application Programming Interface)

Mise à jour de tous les plug-ins, pour tous les navigateurs
Mise à jour de tous les plug-ins dans tous les navigateurs
Mise à jour des plug-ins dans Google Chrome
Mise à jour des plug-ins dans Internet Explorer
Mise à jour des plug-ins dans Opera
Mise à jour des plug-ins dans Safari
Mise à jour des plug-ins dans Firefox


Partiellement WIkipedia