Brave le navigateur n'est pas si clean que cela

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 8032
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Brave le navigateur n'est pas si clean que cela

Message par Parisien_entraide »

Brave logo.jpg
Brave, le chevalier blanc auto proclamé des navigateurs a été pris la main dans le sac

Le PDG a reconnu l'erreur, mais il est impossible que cela soit passé inaperçu au sein du groupe
En fait on retrouve le fameux "Pas vu pas pris, pris pendu" avec l'absolution en reconnaissant ses erreurs


Sources diverses

Lancé en 2016, le navigateur open source Brave ayant pour but de protéger ses utilisateurs en bloquant publicités et traceurs web, se voit plonger dans un scandale qui remet en cause ses propres fondements.

Tout est parti de cette remarque d'un utilisateur

https://twitter.com/cryptonator1337/sta ... 0105578496


Donc, quand vous utilisez le navigateur Brave et tapez “binance[.]us”, vous vous trouvez redirigé sur “binance[.]us/en?ref=35089877″ – Je vois ce que vous faites ici les gars :D

Il s’avère que l’entreprise Brave profiterait de ses usagers à leur insu afin de les rediriger sur des liens affiliés, permettant de générer une commission sur chacune des inscriptions et transactions futures liées aux plateformes concernées.



Brendan Eich, le PDG-fondateur de Brave, a rapidement reconnu les faits et déclaré qu’il s’agissait « d’une erreur

https://twitter.com/BrendanEich/status/ ... wsrc%5Etfw

"Nous avons commis une erreur, nous la corrigeons: La saisie semi-automatique par défaut d’un code affilié lorsque “binance.us” est tapé dans la barre d’adresse. Nous sommes affiliés Binance, Nous référons nos utilisateurs via le widget opt-in dans une nouvelle page, cependant, la saisie semi automatique ne devrait pas générer un nouveau code”


Le soucis c'est que tout le monde parle de Binance, mais il n'y a pas que cela


En explorant de plus près le GitHub du navigateur en question, les faits ne se limitent pas à Binance.us, mais concernent aussi Coinbase, Ledger et Trezor.

2020-06-08_191227.jpg


La fonctionnalité existe depuis le 25 mars


https://twitter.com/fstepho/status/1269358848420216834


En mars, Brave annonçait un partenariat avec Binance visant à intégrer un widget de crypto-trading au sein du navigateur.

Le patron de Brave a ensuite expliqué que l’entreprise cherchait des revenus d’affiliation et que cela incluait notamment la venue de nouveaux utilisateurs sur Binance et d’autres exchanges via des widgets qui préservent la confidentialité avant l’opt-in.

La fonction est activée par défaut

Il est possible de désactiver cette fonctionnalité, en vous rendant dans « Paramètres », puis dans « Apparence ». Il faut désactiver l’option « Show Brave suggested sites in autocomplete suggestions ».

Une mise à jour est en cours de déploiement pour désactiver par défaut la fonction

________________________________________________

PETIT RAPPEL AU SUJET DE BRAVE


On a :

Brendan Eich, fondateur de Brave
Peter Thiel, actionnaire de Brave corporation

Palantir, entreprise associée à l'affaire Cambridge Analytica a été co-fondée par la même personne : Brendan Eich.

https://www.letemps.ch/economie/controv ... con-valley

Pour ceux qui ne savent pas ce qu'est Palantir

https://www.marianne.net/monde/le-tres- ... et-la-dgsi

Extrait de wikipedia

"L'entreprise est notamment connue pour trois projets: Palantir Gotham, Palantir Metropolis et Palantir Foundry. Palantir Gotham est utilisé par des analystes de la lutte contre le terrorisme dans les bureaux de la United States Intelligence Community (USIC) et du Department of Defense des États-Unis, des enquêteurs sur la fraude au Recovery Accountability and Transparency Board et des cyber-analystes à Information Warfare Monitor, tandis que Palantir Metropolis est utilisé. par des fonds spéculatifs, des banques et des sociétés de services financiers.


On note, pour l'anecdote, que https://www.usinenouvelle.com/editorial ... ee.N741154

Pour le reste du monde ils n'ont pas cette chance
http://infogalactic.com/w/index.php?sea ... arch&go=Go

C''est Brendan Eich qui a imposé ce moteur de recherche dans Brave (sauf pour la France)
https://lexpansion.lexpress.fr/high-tec ... 22139.html


Bien relire (c'est la base) https://fr.wikipedia.org/wiki/Brave_(navigateur_web)

Effectivement, si on lit des tests d'analyse poussés, BRAVE semble clean, mais il a un modèle marketing, et il faut s'attacher au passé de ses dirigeants ou investisseurs comme Peter Thiel, où il reste des mots clés : Palantir Facebook/Cambridge Analytica, NSA/CIA/FBI , IA et surtout confidentialité différentielle
Depuis l'informatique ubiquitaire et maintenant la confidentialité différentielle qui permet récolter encore plus de données tout en prétendant garantir la vie privée, on sait que celles ci ne le sont pas en fait

https://www.lebigdata.fr/donnees-anonymisees-etude


Firefox a des soucis d'argent et on a un "Brave" qui trouve lors de sa seconde levée de fonds, 35 millions de dollars, payés en cryptomonnaie en moins de .30 secondes ?
Un lien avec Palantir Metropolis et affiliés ?

A chacun de se faire son avis..

Au delà de cela, si on ne prend qu'un seul aspect, Brave est une société de publicité se faisant passer pour un fabricant de navigateurs soucieux de la confidentialité.
C'est pernicieux car tout n'est pas de leur fait (volontairement ou pas)


Tout n'est pas blanc ou noir

Les publicités Brave ne sont pas nécessaires pour utiliser le navigateur Brave, les gens choisissent de les utiliser, c'est le choix des gens et les publicités Brave ne vous suivront pas.

Brave est le pionnier d'un nouveau modèle de publicité et ils sont transparents sur son fonctionnement:

https://brave.com/intro-to-brave-ads/

Le problème n'est pas la publicité
On a l'impression que les gens sont encore dans l'esprit de la "réclame" qui est utilisée depuis des siècles si on regarde bien, mais le problème est que les publicités Internet sont conçues, mises en œuvre pour suivre les gens, et... surtout les identifier
(principe de l'affinage pour un meilleur ciblage)

Brave ferme ce qu'il peut dans Chromium et filtre le reste avec un proxy
Vos demandes passent par un serveur / filtre Brave avant de passer à autre chose.

Il n'y a rien de mal avec cette approche, c'est courant.
AdGuard par exemple fait la même chose et fonctionne avec n'importe quel navigateur.


Que dit le le Senior Privacy and Director of Privacy de Brave ?

_______________________________
"Nous exhortons Google à rejoindre les autres navigateurs, experts et activistes qui s'efforcent de faire de l'internaute une priorité."
— brave.com/why-brave-disables-floc/



On a une impression de naïveté, comme si ils pouvait contrôler Aplphabet Inc / Google
Comme si la souris pouvait se protéger du chat...


Pour la naïveté Il n'en n'est rien
Il cite également dans un forum :

«Bien que les organismes de normalisation comme le W3C donnent l'impression d'être un lieu où les fournisseurs de navigateurs collaborent pour améliorer la plate-forme Web; en réalité, la position de monopole de Google et le taux agressif de livraison de fonctionnalités non standard amènent fréquemment les organismes de normalisation à codifier les fonctionnalités Web et les décisions que Google a déjà prises. "
— US House Antitrust Report on Big Tech, page 229


Mais aussi :

- Google rend difficile la protection de la vie privée sur le Web et dans Chromium
- Brave apporte d'importants changements pour rendre Chromium considérablement plus respectueux de la confidentialité [1]
- Nous pourrions faire encore plus de protection de la vie privée si nous n'avions pas à faire face à autant de merde de en amont


(1) https://github.com/brave/brave-browser/ ... or-remove)

-----------


On peut donc résumer le fait à :

Même si un groupe parvient à modifier le code pour respecter la confidentialité, le monopole de Google sur les normes Web peut garantir que le navigateur résultant sera moins compatible ou cassé sur de nombreux sites Web.
Cela a un effet sur tous les moteurs de navigateur sans chrome... ou via Chromium

Si Google commence à utiliser une norme Web sur ses propres sites Web sans laquelle ces sites Web ne sont pas conformes, un autre navigateur comme Firefox l'implémentera également, afin que ses utilisateurs ne soient pas effectivement bannis des sites Web de Google.
La même chose serait vraie pour les navigateurs basés sur Chromium qui désactivent ces fonctionnalités, ils seront obliger de les activer


Lecture complémentaire :

https://www.malekal.com/brave-navigateu ... ie-privee/
https://www.malekal.com/chromium/
https://www.malekal.com/pistage-suivi-i ... -internet/
https://www.malekal.com/meilleurs-navig ... le-chrome/

https://www.malekal.com/comment-bloquer ... le-chrome/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Malekal_morte
Site Admin
Site Admin
Messages : 106771
Inscription : 10 sept. 2005 13:57

Re: Brave le navigateur n'est pas si clean que cela

Message par Malekal_morte »

Des fois tu te demandes s'ils réfléchissent.... surtout après l'épisode Avast! - Extension Avast! et AVG : collecte de données ....
Genre ils pensaient que personne n'allait le voir ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 8032
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Brave le navigateur n'est pas si clean que cela

Message par Parisien_entraide »

Bah ils s'en moquent

Tu mets dans la balance ce que cela peut rapporter, et les défections et abandons suite aux divulgations
Dans les faits tu t'aperçois que

- La majorité n'est pas au courant
- S'en fiche
- A la mémoire d'un poisson rouge

Puis comme je le disais, il y a la manière anglo saxonne d'aborder la chose qui peut nous sembler singulière : Faire son mea culpa en plublic, demander pardon, s'excuser

Une fois fait, tout est pardonné/oublié, et c'est le passage obligé pour repartir sur d'autres bases

Si effectivement on reprend l'épisode Avast, c'est déjà oublié , et dans les rapports FRST on voit que son usage domine
Normal, c'est "gratuit"
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Malekal_morte
Site Admin
Site Admin
Messages : 106771
Inscription : 10 sept. 2005 13:57

Re: Brave le navigateur n'est pas si clean que cela

Message par Malekal_morte »

Ouaip on peut voir cela comme ça!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 8032
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Brave le navigateur n'est pas si clean que cela

Message par Parisien_entraide »

Ce qui est amusant c'est que si tu commences à gratter ce qu'il y a derrière les stés, tu as toujours des surprises...

Par ex si tu regardes la Sté Cliqz, où Mozilla en 2016 a investi (ils sont cependant minoritaires)


La source https://en.wikipedia.org/wiki/Cliqz


Le fondateur est Jean-Paul Schmetz, mais la sté est détenue par Hubert Burda Media

https://en.wikipedia.org/wiki/Hubert_Burda_Media

Sur le lien Wikipedia on note un passage sur la seconde guerre mondiale et la sté... Intéressant..

Le 15 février 2017, Cliqz International GmbH, une filiale à 100% de Cliqz GmbH, a acquis l'extension de navigateur .....Ghostery axée sur la confidentialité.

https://www.burda.com/en/news/cliqz-acq ... -ghostery/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 8032
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Brave le navigateur n'est pas si clean que cela

Message par Parisien_entraide »

Complément :

"Brave a d'autres controverses à son actif (merci @kinux), et notamment :

- Le financement via des liens d'affiliations vers des sites de crypto-monnaies, pratique arrêtée depuis que l'affaire a été révélée.
- L'inclusion de infogalactic, un Wikipédia d'extrême droite, dans les moteurs de recherche proposés par défaut. La pratique aurait cessé en décembre 2018 d'après ce site."


Source : https://www.pixeldetracking.com/fr/vie- ... ateurs-ios
Le lien ne fait pas état que "sous IOS" car les traceurs sont souvent communs quelque soit l'OS, mais permet de se faire une idée du comportement des différents navigateurs au sens global (en se rappelant que sous iOS, Brave n'utilise pas Chromium, et est obligé d'utiliser WebKit.)

On retrouve donc dans cette analyse et tests pour BRAVE, le comportement schizophrénique de ce dernier

Edit : Un lien qu'on ne peut qualifier de complotiste https://www.01net.com/actualites/facebo ... 63954.html
où l'on se retrouve à évoquer Peter THIEL
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 8032
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Brave le navigateur n'est pas si clean que cela

Message par Parisien_entraide »

Brave Browser corrige un problème de confidentialité qui divulgue les adresses URL Tor que vous visitez sur votre serveur DNS configuré localement, exposant les sites Web que vous visitez.
Pour résumer : Si vous avez opté pour les DNS de Google, ou Cloudflare, ceux ci SAVENT tout ce que vous avez fait


Source : Bleeping

https://www.bleepingcomputer.com/news/s ... -provider/

En ouvrant une page privée Tor, les utilisateurs de Brave peuvent faire router toutes leurs requêtes HTTP par le réseau de nœuds Tor, protégeant ainsi leur anonymat et leurs données de navigation. Cette fonctionnalité permet également de visiter en toute sécurité des sites cachés en .ONION. Du moins c’est ce que l’on pensait.

2021-02-23_095143.jpg

En raison d’un bug dans le navigateur, chaque requête vers un site caché provoquait malheureusement une requête DNS vers le serveur configuré pour la navigation classique. Autrement dit, le prestataire DNS sait quels sites cachés l’utilisateur consulte.

Ce problème est dû à la fonction de désactivation du blocage des publicités CNAME de Brave, qui bloque les scripts de suivi tiers qui utilisent des enregistrements DNS CNAME pour se faire passer pour un script propriétaire .

Brave connaissait ce bug depuis le 13 janvier et l’avait déjà corrigé en version bêta.

Mais la vulnérabilité a été rendue publique par un utilisateur de Reddit. L’éditeur a donc décidé de déployer le correctif en urgence sous la forme d’un « hotfix ». La morale de l’histoire, c’est qu’il vaut mieux utiliser le logiciel original, Tor Browser, si l’on souhaite naviguer dans le Darkweb. Un tel bug aurait probablement été corrigé plus rapidement. Par ailleurs, ce navigateur embarque beaucoup d’autres protections que Brave n’a pas.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »