Brave : navigateur Web. Bloque publicités, trackers et espions qui pillent votre vie privée. Par Brendan Eich, co-fondateur de Mozilla et inventeur de JavaScript

cr  01.01.1999      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Brave est développé par  Brave Software Inc. et est conçu et écrit par Brendan Eich, co-fondateur de la Fondation Mozilla (qui développe le navigateur Web Firefox) et ancien directeur général de Mozilla Corporation (durant quelques jours seulement). Brendan Eich est également l'inventeur du langage Javascript.

Brave repose sur le navigateur Web open-source Chromium (ne pas du tout confondre avec Google Chrome qui n'est pas du tout open-source, avec interdiction de rétro-ingénierie). Son moteur de rendu est Blink.

La toute première version de Brave, privée, est la 0.0.7 du 13 janv 2016.
La première pré-version est la 0.12.0dev-Beta1 du 3 sep 2016 et est suivie d'une longue série de pré-versions pour testeurs puis de versions Béta
Une première release, la v0.18.29dev, est lancée le 6 Sep 2017
Depuis, Brave est déployé sur 3 cannaux

• Canal Nightly pour testeurs avancés

• Canal Beta pour testeurs

• Canal Release pour utilisateurs "normaux"

Le modèle économique de Brave Software Inc. repose sur un vieux principe appelé « Pay-to-surf » :

Brave Software Inc. bloque les publicités (avec un mécanisme interne, sans faire appel à une extension tierce).

Brave Software Inc. développe une fonctionnalité permettant aux internautes de désigner les sites qu’ils souhaitent soutenir (car ils sont menacés par leur choix de bloquer leurs publicités).

A ce moment là, si l’internaute visite l’un de ces sites qu’il soutien, et bien que la publicité soit globalement bloquée, il recevra des publicités, mais provenant de régies publicitaires opérées par Brave Software Inc., sans tracking. Brave Software Inc. se substitue, à la volée, aux régies publicitaires espionnes pour ne délivrer que de la publicité non comportementale, sans espionnage.

Brave Software Inc. gagne ainsi de l’argent et en reverse 55% aux sites soutenus (au prorata de ce qu’à fait l’internaute, site soutenu par site soutenu).

Voir ce qu’était le « Pay-to-surf »

Le modèle économique de Brave repose sur un principe simple et défendable :

• La publicité : oui
• Le tracking  non

On sait que la publicité est le modèle économique du Web gratuit. Sans publicité, les sites (on ne parle pas des petits sites perso développés sur le temps libre de personnes ayant des revenus réguliers par ailleurs, comme les salariés) disparaissent ou passent à un modèle payant.

Brave se propose de remplacer à la volée les publicités affichées par des régies publicitaires pratiquant le tracking dans le cadre d’un contrat juridiquement valable entre la régie et un Webmaster, par des publicités provenant de régies pub sans tracking.

Si, dans l’esprit, nous, Assiste, sommes totalement pour la publicité, nécessaire et vitale, sans aucun tracking, le mécanisme proposé par Brave relève de la publicité intrusive qui est un pan de Web criminel.

Brave enrobe cela dans cette proposition :

1. C’est chaque internaute qui, éventuellement, choisi d’entrer dans ce jeu. Ce n’est pas systématique. Brave, hors de ces choix individuels de certains internautes, fonctionne comme un navigateur Web « normal » (hors du fait qu’il est capable de bloquer les pubs ou les scripts sans aucune distinction et très facilement  – l’extension NoScript n’est pas encore disponible pour pouvoir bloquer les scripts sélectivement)
2. Chaque internaute désigne les sites sur lesquels il souhaite que cette substitution s’applique (dans la dialectique de Brave, chaque internaute désigne, un par un, les sites qu’il souhaite « soutenir »).
3. Les revenus de Brave, par ces substitutions, seraient reversés par Brave, à hauteur de 55%, aux sites « soutenus » par l’internaute.
4. Les utilisateurs de Brave se verraient attribuer chacun 15% des revenus.
5. Les utilisateurs pourraient faire don de leur part de revenus à des blogueurs et à d'autres fournisseurs de contenu Web par le biais de micro paiements.

Ce mécanisme de Brave s’inscrit dans l’esprit de changer les mentalités de la monétisation du Web pour arriver à un « Web sans tracking ».

Nous, Assiste, applaudissons ce coup de poing dans la fourmilière, mais

1. Il subsiste ce problème juridique de violation d’un contrat entre deux parties. Lorsqu’un Webmaster accepte les clauses et conditions d’une régie publicitaire pour que celle-ci fasse un travail et diffuse des publicités dans des espaces que le Webmaster lui réserve, ce sont des contrats juridiquement signés et qui engagent les parties. Le fait qu’un tiers se substitue, avec son travail, au travail d’un autre, même s’il compense le site, fait perdre la régie dans son contrat de gestion des budgets publicitaires de ses clients et dans ses revenus. Brave frise, voire saute à pied joints dans la publicité intrusive longuement développée sur Assiste.
2. Il subsiste ce problème juridique pas encore tranché de détournement de revenus financiers d’un site Web (même s’ils sont compensés par d’autres revenus à hauteurs environ identiques).
3. Il subsiste ce problème de simple amélioration de la confidentialité en ligne, mais pas de protection totale, en partageant moins de données avec les clients publicitaires, mais en ciblant tout de même les pubs par analyse de l'historique de navigation anonyme des utilisateurs.

À partir de 2018, Brave est disponible en version stable pour Windows, MacOS, Linux, iOS et Android. La version actuelle comporte 20 moteurs de recherche par défaut, dont DuckDuckGo, Google, StartPage, Ecosia, Qwant et Yandex Search. Brave a également un partenariat avec DuckDuckGo.

La plate-forme d'échange publicitaire « Basic Attention Token » de Brave Software Inc. a reçu des investissements de Danhua Capital, Digital Currency Group, Foundation Capital, Founders Fund, Huiyin Blockchain Venture, Pantera Capital et Propel Venture Partners.

Histoire

Brave est développé par Brave Software Inc., fondé le 28 mai 2015 par Brendan Eich et Brian Bondy. Le 20 janvier 2016, Brave Software Inc. a lancé la première version de Brave avec une fonction de blocage des publicités partielle et a annoncé des plans pour une fonctionnalité de remplacement des annonces et un programme de partage des revenus.

En juin 2018, Brave a publié une version test du navigateur payant. Cette version de Brave est pré chargée avec environ 250 annonces et envoie un journal détaillé de l'activité de navigation de l'utilisateur à Brave. Brave a annoncé que des essais élargis suivront.

Réception critique

• En 2016, Network World a qualifié la version 0.7 de Brave de «puissante primitive».
• Urbanophile a déclaré que Brave est « très rapide » avec des « bizarreries ».
• Ars Technica a qualifié Brave de « double dip » (NDLR : jeu de mot sur la plus puissante régie publicitaire du monde, « Double Click » de Google) et a ajouté : « Brave, ça sonne comme un cash-grab ».
• Plusieurs membres de la Newspaper Association of America ont affirmé que le remplacement de la publicité proposé par Brave était illégal.
• En 2017, TechWorld a fait l'éloge des « vitesses exceptionnelles et des contrôles avancés de suivi des publicités » de Brave, mais a déclaré que sa « fonctionnalité d'extension fait encore défaut ».
• ComputerWorld, TechCrunch et Engadget ont qualifié de controversées les opérations « abrogation et remplacement ».

Un navigateur Web est composé de 4 modules :

1. Un module de communications

   Ce module est l'interface entre le navigateur Web dans votre appareil et le monde extérieur. Il supporte toutes les formes de communications que le navigateur doit connaître et respecter pour aller dans le Web et sur l'Internet.

2. Un moteur de rendu

   Un « moteurs de rendu » (qui n'est pas le navigateur). Il calcule graphiquement et affiche le contenu Web consulté. Tous les « moteurs de rendu » sont open source puisqu'ils ne doivent faire, avec une stricte exactitude, que et tout ce que le W3C normalise et ordonne (et strictement rien d'autre). Ils peuvent tenter de se différencier par l'exactitude du rendu et la vitesse d'exécution.

   Nous avons, chez assiste.com, observé un bug dans le moteur de rendu de tous les navigateurs basés sur Chromium dont le « moteurs de rendu » (Blink) rendait mal nos flèches (haut, bas, suivant, précédent) à droite de chaque titre de chapitre de notre site (nous avons dû modifier de très nombreuses fois, durant longtemps, le dessin de ces images pour « faire avec » ce bug, avant de comprendre que cela venait du moteur de rendu de certains navigateurs utilisés pour nos tests, et qu'ils utilisaient tous Blink). Le moteur de rendu Gecko du navigateur Web Mozilla Firefox (ainsi que du courrielleur Thunderbird et de dizaines d'autres navigateurs Web) est meilleur et plus rapide.

   Il y a d'autres outils et applications utilisant un moteur de rendu :

   • Tous les outils de développement Web (utilisés par les webmasters et les équipes de développement Web) ayant une fonction WYSIWYG (« What You See Is What You Get » - « Ce que vous voyez est ce que vous obtenez »).

   • Tous les clients de messagerie implantés dans votre appareil. Ils interprètent le code HTML et les codes d'autres technologies.

   • Tous les webmail (équivalant d'un client de messagerie, mais se trouvant sur un serveur distant). Ils interprètent, de la même manière, le code HTML et les codes d'autres technologies.

   Le moteur de rendu est, lui-même, composé de 3 éléments :

   1. Le moteur de rendu HTML 5. Il en existe 3 qui doivent répondre strictement, rien de plus, rien de moins, aux directives des standards du Web édictés par le W3C. Ils sont donc tous plus ou moins identiques (Quantum, WebKit, Blink). Le 8 décembre 2018, Microsoft a annoncé abandonner le moteur de rendu d'Edge, EdgeHTML, au profit de Blink. Les 2 ou 3 autres moteurs de rendu qui restent sont en voie de disparition. Par exemple : bug d'affichage dans Blink (corrigé depuis).

   2. Le moteur/compilateur JavaScript. Il existe une course à la vitesse dans laquelle le moteur JavaScript de Firefox (Ion) sort premier (voir les captures d'écran des tests dans Firefox).

   3. Le moteur de styles CSS (« Cascading Style Sheets » - « Feuilles de style en cascade »).

3. Le navigateur Web proprement dit

   Le navigateur Web sert à la navigation proprement dite, sur le Web. Mis à part celui de Firefox qui est open source, ils sont tous en « code propriétaire » (code secret) avec interdiction contractuelle d'ingénierie inverse. C'est là que se cachent tous les outils d'espionnage, suivi, surveillance, etc.

4. Des modules additionnels

   Les modules additionnels (add-on), parfois obligatoires, parfois optionnels, sont aux goûts et usages de l'utilisateur. C'est du code injecté dans le navigateur. Certains sont « propres », d'autres sont de véritables espions ou de pures malveillances dont les terribles cryptowares (ransomwares - rançongiciel).

Tout cela sert :

• À afficher une page Web visitée.

• À naviguer sur le Web.

• À personnaliser le navigateur Web.

Choisir un navigateur Web
pour se promener sur le Web

01 Le noyau central : le moteur de rendu

Le « moteur de rendu », c'est ce qui fait comment vous voyez, à l'écran, une page Web, juste la page Web, indépendamment de tout le reste qui s'affiche à l'écran, autour de la page Web visitée (entête, menu, bare de navigation, bare d'outils, panneaux latéraux, bas de la fenêtre, etc.), et relève du navigateur Web, pas du « moteur de rendu » (le navigateur Web peut demander au « moteur de rendu » d'afficher certains objets graphiques qui n'appartiennent pas à la page Web, comme les ascenseurs, les barres d'outils et les menus). Le « moteur de rendu » :

• Interprète et affiche plus ou moins bien le code HTML selon les standards du W3C (y compris les formulaires et la prise en charge de l'interaction avec l'internaute)

• En respectant plus ou moins bien les styles et formats décripts dans les feuilles de style en cascade (CSS) selon les standards du W3C

• En interprétant plus ou moins bien, et plus ou moins rapidement, les codes Javascript (les scripts) de la page Web (il y a divers « moteurs javascript » (« interpréteur javascript ») dans les navigateurs Web dont les tests comparatifs de vitesse font l'objet de combats homériques : SpiderMonkey, TraceMonkey, JägerMonkey, IonMonkey, V8, JavaScriptCore, Chakra, Rhino, Tamarin, Carakan, Futhark, etc.

• Avec un comportement dit « à tolérance de panne » (« fault tolerant ») qui passe son temps à tenter de rendre visible et cohérente une page bourée de fautes de syntaxe HTML et CSS, comportement hautement et admirablement abracadabrantesque (une véritable gymnastique les pieds au mur) qui fait des merveilles, mais permet aussi beaucoup de laxisme de la part des webmasteurs.

Il existe désormais (normalisation forte) très peu de « moteur de rendu » (Quantum, Webkit, Blink, Gecko et c'est presque tout). Ils sont tous open source (sauf Khtml et Trident, tous deux en voie de disparition).

Les critères de choix vont donc être :

• Respect des standards du W3C

• Vitesse

Aucun souci du côté des « moteurs de rendu » en termes de sécurité et de protection ou violation de la vie privée - Les « moteurs de rendu » n'interviennent absolument pas dans ce domaine et ne communiquent pas avec l'ordinateur (sauf les routines appelant les APIs du processeur graphiques et les requêtes en ressources matérielles).

ATTENTION : LE MOTEUR DE RENDU N'EST PAS LE NAVIGATEUR WEB.

Qui utilise quoi ? Quels navigateurs Web (et autres applications) utilisent Webkit ou Gecko ou Quantum ou Blink ?

• Gecko puis Quantum :
  Un des objectifs de Gecko a été, dès le départ, le strict respect des standards du web et des recommandations du W3C. Les standards reconnus par Gecko sont notamment HTTP, HTTPS, FTP, FTPS, SSL, Unicode, JPEG, GIF, HTML, XHTML, XML, CSS, Javascript, ECMAScript, DOM, MathML, RDF, XSLT, SVG, PNG, RSS, Atom, Ajax et XUL. Gecko est remplacé par Quantum dans Firefox (mais continue d'exister dans des dizaines de navigateurs Web dérivés de Firefox.

• Trident :
  L'un des objectifs de Microsoft, avec Trident, est de ne respecter aucun standard si ce ne sont pas des « standards » de Microsoft. A ce petit jeu, façe au W3C et face à tous les autres « moteurs de rendu », Microsoft a perd

• La toute première version de Brave, privée, est la 0.0.7 du 13 janv 2016.

• La première pré-version est la 0.12.0dev-Beta1 du 3 sep 2016 et est suivie d'une longue série de pré-versions pour testeurs avancés puis de versions Béta pour testeurs

• Une première release, la v0.18.29dev, est lancée le 6 Sep 2017

• Depuis, Brave est déployé sur 3 cannaux

  • Canal Nightly pour testeurs avancés

  • Canal Beta pour testeurs

  • Canal Release (versions publiques) pour utilisateurs "normaux"

Brave est disponible sous Windows, macOS, GNU/Linux, BSD, iOS et Android.

Il y a deux sources de revenus chez Brave :

• Des revenus publicitaires.

• Des revenus en utilisant, après demande d’autorisation, les appareils de ses utilisateurs pour générer de la cryptomonnaie (minage de cryptomonnaie).

Plus globalement, il y a trop d'intelligence (au sens péjoratif du terme) dans Brave qui semble être une machine à faire du cash derrière la protection de la vie privée. Entre autre, il y a la possibilité, non pas de bloquer la publicité sur les sites Web visités mais de demander aux visiteurs de suggérer des publicités de régies publicitaires en accord avec Brave en remplacement des publicités officielles, le visiteur reçevant un % des sommes perçues par Brave.

Mode d'emploi de Noscript
Paramétrage de NoScript
NoScript module additionnel à Firefox

1. Téléchargement de l'installeur de snappy driver

2. Navigateur Brave accusé d'abus de confiance