Comment la CIA a crée GOOGLE et POURQUOI ? - Chrome -

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Parisien_entraide
Messages : 17207
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Google Chrome Manifest V3 : les extensions Manifest V2 seront désactivées à partir de juin 2024 (Chrome 127)

par Parisien_entraide »

2023-11-18_143422.jpg

MANIFEST V3

Il y a plus de quatre ans, au début de l'année 2019, l'équipe de Google Chrome a annoncé des changements révolutionnaires pour la plateforme d'extensions du navigateur, connus sous le nom de "Manifest V3".

Bienvenue dans Manifeste V3
https://developer.chrome.com/docs/extensions/mv3/intro/
Et
Un guide pour convertir les extensions Manifest V2 en extensions Manifest V3.
https://developer.chrome.com/docs/extensions/migrating/




RESUMÉ (car il y a d'autres fonctions)


La version officielle pour le grand public est : Pour "mieux le protéger" :
En se débarrassant de l'API Web Request cela va empêcher de créer un peu trop facilement des extensions capables de voler les données personnelles des internautes par exemple (ce qui est partiellement faux : Voir le lien de l'EFF)

La version officieuse pour le business (Le fond de commerce de google il faut le rappeler)
Cela va limiter les capacités des bloqueurs de publicités puisque cette API, c'est l'outil qu'utilisent beaucoup d'extensions destinées à bloquer la publicité.



Google indique que :
Ces changements ne limiteront en rien les capacités des extensions bloqueuses de pub. En remplaçant la vieillissante API Web Request par une plus moderne, appelée Declarative Net Request,

Google affirme même que
les développeurs pourront "créer des bloqueurs de pubs plus sûrs et plus performants".

Evidemment on ne va pas les croire sur parole , parce qu'en fait le discours est biaisé
Alors OUI cela ne bloque pas les bloqueurs de pubs, mais ils travaillent de façon différente et pas pour l'utilisateur final

En utilisant Web Request, on peut analyser l’ensemble du trafic et bloquer le chargement d'éléments venant de certaines URL donc... celles appartenant à des régies publicitaires.
La nouvelle API " Declarative Net Request" n'autorisera plus ce genre de comportements.

Comme le précise l'EFF,
"les extensions ne pourront pas modifier la plupart des en-têtes ou décider de bloquer ou de rediriger sur la base de données contextuelles."
Sans compter que "
la proposition Manifest V3 ne fera pas grand-chose contre les extensions malveillantes qui extraient les historiques de navigation des personnes et les envoient à des agrégateurs de données douteux.
Lien, EFF https://www.eff.org/deeplinks/2019/07/g ... p-security

Du reste leur conclusion est :
"Manifest V3 limitera l’innovation et portera atteinte à la confidentialité et à la sécurité des utilisateurs de Chrome



QUID chez ADGUARD ?

On note que la position d'ADGUARD a évolué

MV3 pour Chrome émerge de la brume : à quoi s'attendre ?
https://adguard.com/fr/blog/chrome-mani ... stand.html
et
son application sur Chrome : https://chromewebstore.google.com/detai ... bbhjpklbdf

Initialement ils disaient
Toutes les règles incluses dans les filtres d'extension ont été divisées par Manifest V3 en règles statiques (intégrées) et dynamiques et leur nombre a été considérablement limité.
Pour les règles statiques, Chrome a fixé une limite minimale garantie de 30 000 règles par extension et une limite totale de 330 000 règles pour toutes les extensions installées par un seul utilisateur (cela prend également en compte la limite de 1 000 règles d'expression rationnelle par extension). L'astuce est qu'une extension peut obtenir la totalité du nombre de règles autorisé, ou il peut y en avoir plusieurs, et alors peut-être que certaines extensions n'atteindront pas la limite.
et autres restrictions et détails dans ce lien
https://adguard.com/en/blog/adguard-mv3.html




ET CHEZ LES AUTRES ?

J'avoue que je n'ai pas trop creusé. Mais dans ce lien (même si cela parle des versions Firefox, c'est la même chose sur le fond pour les extensions Chrome/chromium), on voit ce qu'il en était AVANT de leur fonctionnement, donc cela n'évoluera pas en bien
viewtopic.php?p=528497#p528497

Pour Ublock Origin voir plus bas




MANIFEST V3


Le Manifest V3 offrira (lecture de la doc de 19 pages) donc moins de données et moins de possibilités de blocage aux extensions en limitant le nombre de règles que ces dernières peuvent imposer au chargement d'une page web.

Le fait paradoxal c'est que certaines extensions de blocages de pubs, comme ADBLOCK PLUS, sont heureuses de ce changement mais si on gratte derrière on trouve cela (Des liens financiers avec Google et Microsoft)
Il faut préciser quand même que dans le principe de fonctionnement le blocage se fera a posteriori et non a priori
Après, on peut en tirer plein de conclusions :-)
https://www.theverge.com/2015/2/2/79635 ... gh-adblock

On note par ailleurs que Microsoft avec EDGE avait cesser d'accepter les nouvelles soumissions d'extensions v2 avec une visibilité publique ou masquée à partir de juillet 2022 (C'était dans leur intérêt :-)
https://www.extension.ninja/blog/post/e ... -timeline/



Puisque Google est derrière le Manifest V3, cela veut dire que cela s'imposera aussi sur les navigateurs ayant une base Chromium

Actuellement, si un navigateur intègre des fonctionnalités de blocage de pub au sein de son code, ces dernières ne seront pas désactivées par le Manifest V3
Mais jusqu'à quand ?
Il suffit après la période de rodage du ManifestV3, de virer le code et possibilité d'utiliser le ManifestV2 au sein de Chromium

Toujours est il que nombre de Navigateurs sous Chromium ont déjà annoncé qu'ils prendraient en charge la V2 aussi longtemps que possible, même si elle était supprimée de Chromium.
Google indique
"Les entreprises utilisant la stratégie ExtensionManifestV2Availability bénéficient d’un délai de grâce jusqu’en juin 2025.

A ce jour on sait que pour Chrome les extensions Manifest V2 seront désactivées à partir de juin 2024 (Chrome 127).


2023-11-18_143035.jpg

LE CAS MOZILLA

Mozilla utilise son propre moteur de rendu web (nommé Gecko) et n'est donc pas obligé de suivre le train en marche
Néanmoins, Mozilla a annoncé qu'il prendrait en charge les extensions construites autour du Manifest V3 (mais prend son temps) , mais qu'il garderait aussi la possibilité d'utiliser l'API Web Request.
Une manière de promouvoir un peu plus sa philosophie axée sur un Web ouvert et respectueux des données personnelles.

Le MV3 de Firefox continue donc d’autoriser les Event Pages pour les scripts en arrière-plan, plutôt que les Service Workers, eux aussi choisis dans le MV3 pour leurs apports en performances.
Selon Mozilla toutefois, les Event Pages ont pour eux des API Web et accès DOM non accessibles aux Service Workers. Pour Mozilla, les extensions doivent avoir les mêmes capacités que des applications complètes.


MAIS tout n'est pas rose et il y a des conditions
https://blog.mozilla.org/en/products/fi ... xtensions/

MAIS (bis) Bonne nouvelle, Mozilla indique
"Firefox garantit que les utilisateurs peuvent accéder aux outils de confidentialité les plus efficaces disponibles comme uBlock Origin et d'autres extensions de blocage de contenu et de préservation de la confidentialité."
A lire également pour plus de détails
https://adguard.com/fr/blog/firefox-man ... cking.html

C'est une bonne nouvelle pour les utilisateurs par ex de UBlock Orign qui déjà à la base est plus efficace sur Firefox que sur Chrome/Chromium
ublock.jpg

avec la version "Lite Plus" de Ublock Origin basé sur le ManifestV3 (déjà sortie depuis 2022)
https://chromewebstore.google.com/detai ... hcphecmpfh

Pour la petite histoire, l'auteur était tellement dépité de la regression sur l'efficacité qu'il avait baptisé initialement la version Chrome :
Ublock MINUS

Les limite pour cette version sont :

Code : Tout sélectionner

Pas de filtrage cosmétique
Pas d'injection de scriptlet
Pas de redirection = filtres
Pas de filtres csp=
Pas de filtres removeparam=
Raymond Hill en tous les cas ne se fera pas corrompre comme les autres AdBlockers et il indique :
Le projet uBO ne prend pas en charge le « Manifeste des publicités acceptables » d'Adblock Plus , car la campagne marketing « Publicités acceptables » est le plan d'affaires d'une entité à but lucratif.
---------
Liens de lecture :

https://www.nextinpact.com/article/6935 ... et-firefox
https://www.generation-nt.com/actualite ... nu-2032610
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 17207
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Google Chrome : La protection IP

par Parisien_entraide »

2023-11-27_145155.jpg

GOOGLE CHROME : LA PROTECTION IP

Google avait lancé une nouvelle fonctionnalité pour Chrome appelée Protection IP

Cela avait été annoncé comme une fonctionnalité de confidentialité.


Le but ? : Protéger l'adresse IP des appareils des utilisateurs, afin que les sites Web n'y aient plus accès.

la protection IP de Google, est décrite comme protégeant l'adresse IP de votre ordinateur des autres sites Web tout en faisant passer tout votre trafic Web via des serveurs... appartenant à Google.


La protection IP de Google Chrome détruit la vie privée

Ce que Google a omis de mentionner lors de l'annonce, c'est que cette fonctionnalité lui donne accès à toute l'activité de l'utilisateur.

Cela donne à Google une vue d'ensemble de chaque site Web que vous visitez à tout moment lorsque vous utilisez Chrome, que vous soyez connecté à votre compte Google ou ... NON
Google obtient un autre point d'accès aux données des utilisateurs, ce qui est inestimable dans le monde de la publicité.

Comme l'a décrit un développeur
https://github.com/GoogleChrome/ip-protection/issues/21
""Il s'agit avant tout de contrôler, de récolter des données et d'assurer la position de Google en tant que leader de la publicité sur Internet."

MORALITE : Comme toutes les autres fonctionnalités de ce sujet, dès lors que Google fait une annonce censée renforcer la confidentialité de vos données, ou d'en supprimer une parce que la sté reste attentive à vos besoins en matière de sécurité/confidentialité, il faut toujours croire le contraire, car il faut se rappeler que derrière il y a un modèle économique qui prime

-----
PROTON donne son point de vue -Perso je ne conseille pas PROTON dont le passé me semble.. Curieux :-) Surtout que la Suisse est le terrain de jeux de la CIA pour l'Europe (Cf Snowden)
J'ai laissé le lien initial en bas,où figure les liens Proton, qui est la source de ce copier coller



Pourquoi Google fait-il cela ?
L'avantage concurrentiel de Google réside dans sa publicité hautement ciblée, avec 80 % de ses 224 milliards de dollars de revenus provenant de la publicité. Ces publicités n'ont de valeur que tant que Google connaît tous vos intérêts grâce à vos recherches et à votre activité de navigation.

En tant que navigateur Web le plus populaire au monde, Chrome est la fenêtre de Google sur des milliards de personnes, en particulier lorsqu'il est combiné avec d'autres sources de données, telles que la recherche Google ou Google Maps.
Si vous êtes connecté à votre compte Google, par exemple pour accéder à votre Gmail, l'entreprise peut alors associer toutes vos recherches à votre compte. L'entreprise dispose de moyens de vous suivre même si vous utilisez le mode navigation privée .
C'est pourquoi la protection IP est une imposture.

Dans sa phase initiale de développement, Google Chrome utilise son propre serveur proxy pour générer une adresse IP temporaire afin de masquer votre véritable adresse IP d'une liste de sites Web spécifiques appartenant à Google.
Pour activer la protection IP à ce stade, vous devez vous inscrire.

Dans les étapes futures, Google indique qu'il pourrait ajouter un deuxième serveur proxy exploité par une autre société. Le « deuxième saut », comme ils l’appellent, ne verrait que l’adresse IP temporaire du premier serveur et du site Web que vous envisagez de visiter.
Cette autre société est censée être indépendante, mais Google choisirait vraisemblablement le fournisseur et définirait ses politiques.

Le système à deux sauts peut ressembler à un avantage en matière de confidentialité, sauf que Google dispose déjà de nombreux autres moyens de vous suivre. Google voit votre historique de recherche, Google Analytics, votre historique Chrome, les cookies de son réseau publicitaire, votre emplacement mobile, votre boîte de réception, votre calendrier, etc.

Quel est l'intérêt d'une deuxième couche de confidentialité lorsque Google peut surveiller votre activité de tant d'autres manières ?

La protection IP concerne deux choses : le respect de la vie privée et la construction de douves.

Google veut vous convaincre que son service est privé tout en collectant vos données intimes et en empêchant ses concurrents de faire de même.
La protection IP sépare vos données du reste d'Internet tout en scellant l'appareil de surveillance de Google de votre côté du mur.

Que pouvez-vous faire à la place de la protection IP ?
Il est facile de commencer à construire un mur de confidentialité avec Google à l'extérieur.

Vous pouvez protéger votre activité de navigation et accomplir ce que prétend la protection IP en utilisant simplement un navigateur protégeant la confidentialité et un VPN.
L'un des objectifs de Google en matière de protection IP pourrait en fait être d'empêcher les utilisateurs d'utiliser des services VPN indépendants, d'autant plus que les meilleurs services VPN intègrent des technologies de blocage des publicités et des trackers


Utiliser un navigateur privé
Google Chrome est terrible pour la confidentialité. Mais il existe des alternatives qui respectent votre vie privée . Alors que Chrome collecte des données sur ce que vous faites en ligne, ce n'est pas le cas des navigateurs comme Firefox. Si vous êtes soucieux des améliorations de la confidentialité dans Google, vous devriez simplement arrêter d'utiliser Google.

Utilisez un vrai VPN
Bien que Google surveille votre activité de navigation via la protection IP, un VPN digne de confiance ne le fera jamais.
Un VPN crée un tunnel crypté entre votre appareil et le reste d'Internet, cachant vos données de navigation de votre réseau local tout en protégeant votre adresse IP des sites Web que vous visitez.

Google peut également être contraint d'enregistrer l'activité des utilisateurs en vertu de la loi américaine.

En plus de protéger votre adresse IP, unVPN vous protège également des publicités, des trackers et des logiciels malveillants grâce au bloqueur de publicités, ce que Google ne fera jamais


Google ne veut pas que vous utilisiez un vrai VPN ou que vous passiez à des services véritablement privés, espérant plutôt que vous accepterez la protection IP, la « confidentialité améliorée des publicités » et ses autres fonctionnalités de nettoyage de la confidentialité. Ne mordez pas à l'hameçon. Un meilleur Internet est possible si vous le souhaitez.

Sources :
https://protonvpn.com/blog/google-ip-protection/
https://proton.me/blog/google-privacy-washing
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 17207
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Comment la CIA a crée GOOGLE et POURQUOI ? - Chrome -

par Parisien_entraide »

À partir du 4 janvier 2024, Google commencera à tester la fonction "Tracking Protection"

Il s'agit de la première étape en lien avec la Privacy Sandbox.

Cette nouvelle fonctionnalité, qui sera déployée dans un premier temps pour 1 % des utilisateurs de Chrome dans le monde, vise à limiter le suivi intersite en limitant l’accès des sites Web aux cookies tiers par défaut.

Google indique que les utilisateurs qui participeront au test de la fonction Tracking Protection seront choisis au hasard.

Si vous avez la chance (ou la malchance ;-) d’en faire partie, vous verrez apparaître une notification dans Chrome vous informant de votre sélection, aussi bien sur Chrome desktop que sur Chrome sur Android.

Tous les cookies tiers seront alors restreints par défaut.

Néanmoins, il est possible que certains sites Web refusent de fonctionner correctement sans ces fameux cookies tiers.

Si c’est le cas, et que vous vous retrouvez, par exemple, à rafraîchir une page plusieurs fois d’affilée, Chrome détectera le problème et vous proposera de réactiver les cookies tiers momentanément pour vous permettre de visualiser la page demandée.

A compter du deuxième semestre 2024, Google étendra ce nouveau fonctionnement de Chrome à l’ensemble des utilisateurs pour éliminer progressivement tous les cookies tiers.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 17207
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Comment la CIA a crée GOOGLE et POURQUOI ? - Chrome -

par Parisien_entraide »

A relier au sujet "Chrome"

Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin
viewtopic.php?t=64996
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »