Logo d'Iridium

Iridium Browser

Iridium est un fork de Google Chromium axé sur la vie privée. D'après leur site : "Toutes nos modifications améliorent la protection de la vie privée de l'utilisateur et s'assurent que les dernières et meilleures technologies sont utilisées. La transmission automatique de requêtes partielles, de mots-clés et de métriques à des serveurs centraux est empêchée et a seulement lieu avec l'accord de l'utilisateur." Contrairement aux autres navigateurs de ce type, celui-ci est entièrement fonctionnel (il a toutes les extensions disponibles pour Chrome), et est donc recommandé pour un usage quotidien.

Niveau d'espionnage : Faible

Après avoir suivi le guide d'atténuation, ce logiciel n'est pas un spyware.

La seule requête non-sollicitée est pour la fonctionnalité "navigation sécurisée" de Google, et peut être désactivée depuis le menu Préférences. De plus, les améliorations liées à la vie privée et sans rapport avec Google sont ajoutées, tels que le blocage des cookies tiers par défaut, et la suppression du stockage local lors de la fermeture. La liste complète des différences entre Chromium et Iridium peut être lue ici[1]. Cependant, cette liste est inexacte et chacune de ces affirmations devrait être vérifiée par l'utilisateur.

Télémétrie

Iridium enverra ces requêtes à Google pour mettre à jour une liste de blocage des sites web pour sa fonctionnalité "navigation sécurisée" :

Iridium safebrowsing requests

Iridium téléchargera également cette liste depuis un serveur miroir entretenu par les développeurs. Puisque le navigateur web envoie toujours des données télémétriques soit à google soit aux développeurs du serveur, c'est une forme de fonctionnalité espion qui peut être utilisée pour surveiller l'utilisation du programme et collecter le User-Agent de l'utilisateur. (Voir l'article sur HTTP). Cette requête a lieu 5 minutes après le démarrage du programme, et est mise à jour toutes les 30 minutes.

Des affirmations inexactes sur la protection de la vie privée

Les développeurs d'Iridium affirment qu'une des améliorations d'Iridium liée à la vie privée est l'utilisation de la "navigation sécurisée" de Google, mais avec leur propre serveur miroir de la base de données de Google. Cela signifie que vous pouvez utiliser cette fonctionnalité sans envoyer constamment des données à google, mais en les envoyant à la place aux développeurs, ce qui, bien que ce soit toujours une forme de fonctionnalité espion, est une amélioration de la protection de la vie privée de l'utilisateur[1]. Du moins si cette affirmation était vraie. Comme vous pouvez le constater dans la section "Télémétrie" de cet article, cette affirmation est tout simplement fausse, ce qui est très mauvais puisque cela nuit à la crédibilité des autres affirmations faites sur Iridium.

Les tests d'un autre rédacteur ont montré le navigateur se connecterait seulement à iridiumbrowser.de. Il est donc possible que cette affirmation soit vraie pour certaines versions d'Iridium, et fausse pour d'autres. La version d'Iridium qui envoie des données à google est la version 2018.4 pour Windows 64-bit, testée sur Windows 7, si vous souhaitez le voir de vos propres yeux.

Non seulement cette affirmation sur la protection de la vie privée est fausse, mais une demande d'ajout[2] est restée ouverte sur le dépôt GitHub pendant PLUS D'UN AN sans aucune réponse de l'équipe de développement. Il est assez décevant de voir que ce projet est à première vue soucieux de la vie privée, mais a ensuite un comportement négligeant avec des problèmes de longue date en matière de respect de la vie privée une fois que l'on tire le rideau et que l'on examine de plus près les affirmations faites par ce navigateur.

Sources

1. Differences between Iridium and Chromium [web.archive.org] [archive.is] [via.hypothes.is]
2. Still access to google safebrowsing servers [web.archive.org] [archive.is]

Cet article a été créé le 05/05/2018.

Cet article a été modifié pour la dernière fois le 09/03/2024.

Si vous souhaitez modifier cet article, ou contribuer avec vos propres articles, venez nous rendre visite au dépôt git sur Codeberg. Toute contribution doit être sous license CC0 pour être acceptée.

CC0 License

Retour au catalogue