Passer au contenu

Les experts en sécurité sont-ils sûrs à 100 % que Google Chrome n’espionne pas la navigation ?

Les experts ont de nombreux moyens à leur disposition pour auditer le navigateur. ‘ Certains logiciels comme Fiddler permettent de suivre tout le trafic http en…

Les experts ont de nombreux moyens à leur disposition pour auditer le navigateur. ‘ Certains logiciels comme Fiddler permettent de suivre tout le trafic http en sortie. Il y a énormément d’informations à
analyser, même quand le navigateur est au repos ‘,
explique Gérald Bignonneau, directeur recherche et développement chez Xiti, société de mesures. Fiddler permet par exemple de rapidement voir que Chrome transmet
effectivement tous les mots saisis dans l’Omnibox au site Clients1.Google.fr (Voire capture ci-dessous).Un autre moyen de surveiller le comportement du navigateur est d’analyser le code source du navigateur, qui est public. ‘ Le modèle open source est l’option la plus transparente pour comprendre le
comportement d’un logiciel. La situation est plus problématique pour les navigateurs propriétaires comme Internet Explorer [dont le code n’est pas disponible, à l’inverse de Chrome et de Firefox, NDLR] ‘,

explique Raphaël Marichez.Toutefois, le modèle open source n’offre pas une garantie à 100 %. ‘ Analyser des centaines de milliers de lignes de code peut prendre des mois, voire des années et au même titre
qu’il reste toujours des bugs non détectés dans un logiciel il peut y avoir un code espion non détecté dans l’immédiat. Le code de Chrome va être audité en profondeur et Google jouerait franchement à un jeu dangereux s’il avait inséré
le moindre logiciel espion dans son navigateur ‘
, conclut Raphaël Marichez.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


David Maume