Commentaires : Brave, Vivaldi et Mozilla bloquent la tentative de tracking de Google dans Chromium

La société Google excerce-t-elle un peu trop de pression sur les standards du Web ? En tout cas, les propositions du géant californien ne font pas l’unanimité parmi les éditeurs de navigateurs.

On peut se créer des clés TPM

Par définition, non tu ne peux pas. Tu peux acheter une puce TPM, l’installer sur un PCB, mais tu ne pourras jamais la réaliser toi même, pour plusieurs raisons, la première étant que les spécifications sont fermées et la seconde étant que tu n’obtiendras jamais les clés privées nécessaires des 2 acteurs du X86 (Intel et AMD).

Donc ta meilleure solution, c’est simplement d’ignorer leurs verrous et d’utiliser un processeur plus libre, paradoxalement, plus chinois, comme les RISC-V qui sortent en ce moment et qui n’ont pas de TPM/PSP ou équivalent. Mais ça veut dire linux et pas Microsoft.

Brave et Vivaldi étant basé sur le moteur Blink (du projet Chromium). Vont ils subir les changements ou est ce que le moteur Blink sera forker pour rester plus autonome de Google ?

On pourrait toujours rêver mais la part de marché de Chrome étant si important qu’il est malheureusement pas possible actuellement d’avoir une concurrence. Les navigateurs basés sur le moteur Blink sont obligés de subir. Et en effet, les autres navigateurs autonomes sont obligés de suivre Google par manque de part de marché, de position de force.

1 « J'aime »

Une seule solution: éviter que Google garde ce monopole.
Très honnêtement, Google est omniprésent (téléphone portable Android, voiture AndroidAuto, email Gmail, Google Drive, TV Android), utiliser un navigateur alternatif à Chrome est un bon remède.

Longue vie à Firefox ! :blush:

1 « J'aime »

Je suis d’accord, mais il existe des méthodes très simples pour distinguer les bots des utilisateurs humains, qui ne nécessitent ni CAPTCHA ni WEI ni Cookie ni Javascript. Le CAPTCHA a connu son heure de gloire lorsque Google y a vu l’opportunité de faire travailler ses utilisateurs pour 0$. Ainsi, il a pu utiliser tous les humains comme validation de ses algorithmes d’OCR (au début, c’était les numéros des bâtiments à faire dans les CAPTCHA), puis de deep learning. Maintenant, les algorithmes marchent mieux que les humains, donc ce n’est plus nécessaire.

Une solution très simple pour distinguer un bot d’un humain, c’est de créer des Canary Token, c’est à dire des URL bidons (faux liens ou liens non visibles si CSS activé) que seul un bot demanderait. Une fois identifié, tu blacklistes l’IP pour une heure ou 2, et c’est fini. Tu peux même être vicieux au possible, c’est à dire que sur ces URL particulières, tu envoies un cookie « étoile jaune » que le bot va arborer fièrement sur toutes les autres URL.

Là, c’est game over, avec le cookie, tu peux simplement centupler les temps de réponse du serveur (histoire de ralentir le bot au possible), voire ne plus lui envoyer le SSR, mais toute la version JS à reconstruire du site (très très simple à faire), ce qui va, à son tour épuiser les ressources du bot, s’il process le JS (et s’il ne le fait pas, il est mort).

Franchement, nous avons ça sur nos sites et ça marche nickel, sans dépendance à Google ou hCaptcha. Faut juste une règle pour le GoogleBot et BingBot pour qu’ils évitent certaines URL piégées, règles que tu indiques dans ta webmaster console et pas dans ton robots.txt évidemment.

1 « J'aime »

Brave n’a pas dit son dernier mot encore !

Tiré du site Web de Brave.

« Le navigateur Brave est basé sur le moteur open source Chromium, et notre propre code client est publié sous la licence Mozilla Public License 2.0. »

Quite à se débarrasser intégralement de Chrome, mieux vaut passer sous Firexox plutôt que Brave :grin:

1 « J'aime »

Brave, le navigateur où il faut désactiver les 24 653 fonctionnalités ?

Mozilla a besoin d’argent c’est sûr. Raison de plus pour inciter les gens à l’installer. Il faut juste le faire comprendre que la plupart sont dans le tout Google sans s’en rendre compte.

Le projet Thunderbird par exemple a rencontré un franc succès concernant les dons.

La fondation va justement se détacher de Google pour se financer et se rapprocher de MS.

Après la difficulté pour Mozilla est qu’il a en face Google et son navigateur Chrome avec un budget quasi illimité en R&D pour développer son navigateur. Pas évitdent de suivre financièrement pour payer une armada de développeur.

J’ai quelques doute que Brave fasse son propre moteur de rendu ou a adopter un moteur alternatif à Blink (Gecko, …)

Le grand public s’en fiche d’être tout le temps sur Google. Il faut leur expliquer les conséquences, les risques de mettre tous ses oeufs dans le même panier.

Mais je ne suis pas certain que ce soit suffisant. Il est très difficile de changer (nous même également). Il faudrait un électrochoc, que les médias généraux parlent des risques.

1 « J'aime »

que Mozilla soit Dépendant de Microsoft ou de google ça ne change rien ! en attendant je préfère rester sur Brave, toute façon chez moi j’ai installer les 5 navigateurs sur mon pc, donc pas de problème pour changer de navigateur pour faire certains trucs !

Et pourtant.

Il y en a une de concurrence, depuis 20 ans (en version 1.0).
J’ai nommé Mozilla FIrefox.

Oui, oui, le navigateur qui avait bien embêté Internet Explorer à l’époque …
Après, c’est toujours pareil, quand on voit la façon dont Chrome a été distribué sur desktop (installé en catimini avec un autre produit qui n’avait rien à voir …) …

Edit : Je fais volontairement l’impasse sur les navigateurs basés sur Chromium.