Comment choisir un navigateur pour un usage quotidien ?

Даэдрия

Comment choisir un navigateur pour un usage quotidien ? (Partie 2)

Navigateurs basés sur Chrome :

Google Chrome

Je viens de faire quelques tests. Et pouvez-vous croire que Google Chrome - l’ennemi numéro 1 de la vie privée - n’envoie que 14 requêtes non sollicitées au démarrage ? Comparé aux 112 requêtes de Mozilla Firefox, un « amoureux de la vie privée ^^». Bien sûr, d’autres demandes finissent par apparaître, mais je suis agréablement surpris. L’espionnage n’est même pas proche de ce que fait FF ; il n’existe pas d’équivalent à Firefox Glean qui surveille chaque interaction que vous avez avec votre navigateur. Je ne vois pas trois requêtes différentes apparaître à chaque fois que je clique sur un menu ou que je modifie une préférence dans Google Chrome ; Je peux réellement modifier les paramètres en toute tranquillité, sachant que tout n’est pas envoyé en temps réel à Google - avec les informations système, les identifiants uniques et autres conneries incluses. Ne vous méprenez pas, Chrome est toujours un logiciel espion. Par exemple, il dispose d’un moteur de recherche Google intégré dans sa page “Nouvel onglet”, qui envoie chaque lettre que vous y tapez à Google en temps réel. Mais tout cela est beaucoup plus doux que ce que fait FF. La page “Nouvel onglet” manque même de publicités par rapport à FF (à quel point la situation est-elle foutue, alors que cela doit être considéré comme positif… ?). N’oubliez pas - également - que Chrome révèle par défaut votre véritable IP avec WebRTC ; cela doit être atténué avec l’addon WebRTC Control (cela s’applique également à tous les dérivés).

Comme vous pouvez l’imaginer, le nombre d’options révélées dans l’interface utilisateur est relativement faible. Il n’y a même pas cette merde d’“about:config”, donc c’est pire que FF en termes de personnalisation. Le problème le plus flagrant est que les paramètres du proxy ne peuvent pas être définis via l’interface utilisateur ; non seulement cela, mais l’exécution de Google Chrome via des chaînes proxy entraînera une erreur. Ainsi, la seule option pour définir un proxy est une option de ligne de commande intégrée, ce qui signifie que vous devez être sûr que Chrome respecte le proxy.

Il n’y a pas de fonctionnalités spéciales dans Chrome, tout devra être ajouté via des extensions. La quantité d’utilisation de RAM avec un onglet vide - lors de mes tests - était de 170 Mo. Bien que je suppose que la configuration du système est quelque peu importante, puisque d’autres en ont signalé 140. GTK3 est requis ; en fait, j’ai eu un problème pour exécuter ce navigateur car il semble dépendre de plusieurs nouvelles bibliothèques, et je me base toujours sur Slackware 14.2. Et les erreurs ne sont pas intuitives, mais j’ai finalement réussi à les comprendre. Puisqu’il s’agit de la grande entreprise Google, le développeur du moteur de navigateur le plus avancé, Blink, vous pouvez vous attendre à la plus grande compatibilité avec le Web moderne parmi tous les navigateurs. C’est, je suppose, ce qui a rendu Chrome si populaire en premier lieu (en plus d’être la valeur par défaut partout, bien sûr). Eh bien, c’était plutôt amusant de tester ça. Bien sûr, son utilisation reste inutile puisque nous disposons de nombreux dérivés dépourvus de logiciels espions et entièrement open source. Découvrez-en quelques-uns ci-dessous :

Iridium Browser

Tout dans ce navigateur est identique à Chrome, sauf qu’il y a moins de collecte de données et entièrement FOSS. Se présentant comme « un navigateur sécurisant votre confidentialité ». Et c’est tout ! Il répond en fait à cette affirmation, mis à part quelques problèmes de logiciels espions qui subsistent. Plus précisément, votre navigateur Iridium ‘privé’ établira une connexion à Big G toutes les 30 minutes pour télécharger leur base de données de navigation sécurisée, quelle blague ! Les développeurs ont réagi avec dédain (archive) (MozArchive) au problème, et ont ajouté sournoisement des logiciels espions plus récents (archive) (MozArchive) - donc je ne pense pas qu’on puisse leur faire confiance. Ce navigateur est lent à mettre à jour et ne propose de packages que pour quelques distributions (plus Windows et Mac). Il n’y a pas d’AppImage ou de version portable, ce qui rend l’installation compliquée. C’était mon navigateur de prédilection pendant longtemps (jusqu’à ce que je trouve celui ci-dessous), mais il ne fait rien d’autre que la désactivation des connexions automatiques - et même pas toutes, en plus. Si vous souhaitez un navigateur privé basé sur Chrome, celui qui suit est un bien meilleur choix :

Ungoogled-chromium

Contrairement à Iridium, Ungoogled-Chromium désactive en fait toutes les connexions automatiques et autres intégrations de Google. Le développeur est également un gars vraiment sympa et compétent (au moins, il n’a pas de problème avec les gens qui rapportent des choses - contrairement à Pale Moon, ou pire - Mozilla). Cependant, gardez à l’esprit que la base du code Chromium est énorme et qu’il est peu probable que ce seul gars puisse suivre longtemps (là encore, il récupère les correctifs d’autres projets similaires tels que Bromite et dispose d’une base d’utilisateurs utile). Il s’en sort cependant mieux que l’équipe Iridium - son navigateur étant beaucoup plus à jour. En fin de compte, Ungoogled-Chromium n’est encore qu’un tas de pansements appliqués à Chromium et permet à Google de garder le contrôle du Web. Il n’y a pas de véritables fonctionnalités ajoutées au-delà des correctifs de confidentialité et de quelques options CLI (archive) (MozArchive). Pourtant, c’est sûrement le meilleur fork Chromium si le monopole de Google ne vous dérange pas. Les packages ne sont disponibles que pour quelques distributions (plus Windows et Mac), mais heureusement, il existe une AppImage ainsi qu’une version portable qui fonctionnent partout.

Brave Browser

Ce navigateur a eu du succès grâce à ses protections de confidentialité intégrées - telles qu’AdBlock, HTTPS partout et le blocage de scripts - mais au final, elles sont surclassées par uMatrix. Plus que cela, après les avoir vérifiés, je peux affirmer avec certitude que les Shields sont plutôt inutiles, la grande majorité des trackers sont laissés seuls ; en fait, il semble parfois qu’un site puisse en avoir des centaines, et pourtant aucun d’entre eux ne sera bloqué par les Boucliers. L’option de blocage de script bloque simplement entièrement JavaScript - il s’agit simplement d’un NoScript revisité. Avant, Brave pouvait installer des extensions Chrome uniquement à partir de la source, mais il le fait désormais de la même manière que les autres navigateurs basés sur Chrome. Malgré cela, non seulement il vous espionne (archives) (MozArchive), mais il travaille activement contre votre vie privée en mettant sur liste blanche les trackers Facebook et Twitter. Brave a également sollicité des dons au nom d’autres personnes sans leur consentement !

Là, vous avez le fil de discussion traitant du problème. Et puis d’autres conneries louches de la part de ces gars ont fait surface. Par exemple, non seulement ils ont des arrière-plans sponsorisés (archives) (MozArchive) (vous vous souvenez des vignettes de répertoire de Mozilla ?) dans leur page “Nouvel onglet”, mais ils gagnaient également beaucoup d’argent (archives) (MozArchive) grâce aux liens d’affiliation inclus sans vous le dire ( c’est illégal et ils ont verrouillé la conversation comme prévu) ! Plus récemment, ils ont été surpris en train de réécrire des adresses Web saisies (archives) (MozArchive) pour ajouter des références à divers partenaires. Brave Browser dispose également de mises à jour automatiques (archives) (MozArchive) qui ne peuvent pas être désactivées, ce qui est extrêmement malveillant (avec un sujet fermé, bien sûr - à la manière de Mozilla). La seule vraie raison d’utiliser Brave est leur programme dit « Brave Rewards » avec lequel vous pouvez gagner leurs « jetons d’attention de base » en échange du visionnage de publicités (affichées sous forme de notifications système). Voici le piège : pour payer leurs jetons BATshit, vous avez besoin d’un compte sur Uphold, dont la politique de confidentialité (archive) (MozArchive) indique ceci :

• Pour vérifier votre identité, nous collectons votre nom, votre adresse, votre téléphone, votre adresse e-mail et d’autres informations similaires. Nous pouvons également vous demander de fournir des données personnelles supplémentaires à des fins de vérification, notamment votre date de naissance, votre numéro d’identification fiscale ou gouvernementale, ou une copie de votre pièce d’identité émise par le gouvernement.

Et ce n’est fini : tiers de surveillance Facebook :

• Nous pouvons obtenir des informations auprès de tiers affiliés et non affiliés, tels que des agences d’évaluation du crédit, des services de vérification d’identité et d’autres services de contrôle, pour vérifier que vous êtes éligible à utiliser nos Services, et associerons ces informations aux informations que nous avons collectées auprès de vous.

Ils vous traqueront également partout sur Internet pour tenter de trouver des informations déjà existantes. Il y a encore d’autres violations à venir, alors asseyez-vous et lisez bien ceci :

• Uphold utilise Veriff pour vérifier votre identité en déterminant si un selfie que vous prenez correspond à la photo de votre pièce d’identité émise par votre Gouvernement. La technologie de reconnaissance faciale de Veriff collecte des informations sur vos photos qui peuvent inclure des données biométriques, et lorsque vous fournissez votre selfie, il vous sera demandé d’accepter que Veriff puisse traiter des données biométriques et d’autres données (y compris des catégories spéciales de données) à partir des photos que vous soumettez et partagez avec Uphold. Des processus automatisés peuvent être utilisés pour prendre une décision de vérification.

Ah ben oui, ça fait flipper hein pour quelques tokens en cryptomonnaie…

Dès que j’ai pensé avoir trouvé le plus grand violateur de vie privée possible, le coup de massue de la réalité a fait sortir cette idée stupide de mon crâne. Quoi qu’il en soit – encore une fois – la seule façon de payer des jetons BATshit est d’utiliser ce service. Même dans ce cas, vous ne pouvez le faire qu’une fois par mois et Brave en glisse toujours 30 % (archives) (MozArchive) - ‘Vous gagnerez 70 % des revenus publicitaires que nous recevons des annonceurs.’ Ceci est présenté comme un moyen de révolutionner l’industrie de la publicité sur Internet : « les intermédiaires et les opérateurs de plateforme captent la majeure partie des revenus publicitaires d’aujourd’hui, tout en créant des opportunités de distribution de logiciels malveillants et de fraude publicitaire. » Brave Rewards bouleverse ce système défaillant et offre une nouvelle voie à suivre pour le soutien aux créateurs. Cependant, la véritable révolution se produira lorsque tout le modèle économique de la publicité sera mort et enterré, ou mieux encore - lorsque les créateurs de contenu n’auront plus à se soucier de « gagner leur vie » parce que le monstre capitaliste aura été tué ou au moins mis sur un pied d’égalité. Laisse tomber pour l’instant…
Vous pouvez simplement soutenir les sites que vous aimez directement avec Bitcoin, de manière anonyme et selon vos propres conditions. Tout ce dont vous avez besoin est un portefeuille et une personne à qui vous souhaitez faire un don. Quoi qu’il en soit, au début, j’étais beaucoup trop indulgent pour le navigateur Slave (certainement rien de « courageux » à ce sujet) - laissez-le pourrir avec toutes les escroqueries qu’ils font.

Dissenter Browser

Ce fork de Brave a été sorti en quelques jours, littéralement en réponse à la récente vague de censure de Twitter, Facebook, Mozilla, etc. Sa renommée est en train d’être intégrée à l’extension Dissenter (interdite des magasins d’extensions de Firefox et Chrome (archives) ( MozArchive)) qui vous permet de commenter n’importe quel article de n’importe quel site Web, en contournant leurs politiques de censure. Assez pratique. Pour l’utiliser, cependant, vous devez vous inscrire à leur réseau social, qui nécessite ReCaptcha (les développeurs ont rejeté le problème (archive) (MozArchive) ). Ensuite, pour poster un commentaire, vous devez bien sûr partager le site sur lequel vous vous trouvez avec Dissenter, ce qui - s’il est largement utilisé - pourrait constituer un véritable profil de votre historique de navigation. Qui peut dire qu’ils ne s’enfuiront pas avec toutes ces données ? Leur politique de confidentialité (archives) (MozArchive), composée d’une putain de phrase, ne dit littéralement rien de ce qu’ils collectent et partagent, vous pourriez donc supposer qu’ils collectent absolument tout ! Quant au navigateur, il contient les conneries habituelles de Brave comme Shields, des trackers sur liste blanche et une navigation sécurisée. En plus de ceux-ci, chaque fois que vous ouvrez un nouvel onglet, Dissenter se connectera à un certain nombre de sites d’actualités et à YouTube, ainsi qu’à Clearbit pour télécharger leurs icônes ; heureusement, cela peut être désactivé. Leur site est également cloudflared, ce qui signifie que tout votre historique et vos commentaires seront partagés avec le méchant géant de la technologie (archives) (MozArchive), “Man In The Middle” est dans l’ombre… Dans l’ensemble, ce navigateur n’est qu’une mode qui profite du climat anti-censure actuel. En fait, je dirais qu’il s’agit très probablement d’un appât conçu pour collecter l’historique de navigation et de commentaires du plus grand nombre et les partager avec le grand centralisateur (Cloudflare), pour contribuer à terme à créer un Internet entièrement contrôlé par les élites. . L’idée est sympa (et j’espère que quelqu’un de digne la répétera) mais l’exécution n’aurait pas pu être pire. Fuyez plus vite que vous ne le feriez devant un chien en colère et enragé ! En parlant de chiens, Spyware Watchdog a effectué un examen approfondi (MozArchive) de certains autres problèmes liés à Dissenter.

Opera

J’ai fait quelques tests (comme vous auriez pu le deviner :D). 83 requêtes au lancement vers différents domaines Opera et Google. Il n’y a rien de tel que Firefox Glean qui surveille toute l’activité de votre navigateur, donc au moins il semble que vous puissiez modifier les paramètres en toute tranquillité. Mais Opera possède une fonctionnalité de logiciel espion qui est probablement la plus violente qui soit, à savoir qu’il envoie à lui-même chaque site Web que vous visitez (via la requête sitecheck.opera.com), collectant l’intégralité de votre historique de navigation (heureusement, vous pouvez désactiver cela). . Même si Opera s’est récemment plaint (archive) (MozArchive) d’être traité de logiciel espion, rien n’a changé ; le nombre de demandes non sollicitées au lancement est même exactement le même depuis sa création (archives) (MozArchive).

Ce navigateur possède de nombreuses fonctionnalités et en a inclus de nombreuses nouvelles depuis sa création. L’intégration avec des plateformes de logiciels espions comme WhatsApp et Telegram est toujours là, mais aussi avec ChatGPT, un ajout récent. Un « VPN » qui est probablement un appât chinois, puisque Opera appartient désormais à une société chinoise. Conversion automatique des devises, blocage des publicités intégré (mais non activé par défaut ; la liste des annonces acceptables est automatiquement téléchargée depuis Adblock Plus et signale votre navigateur). Fonds d’écran, intégration de crypto-monnaie (je me méfierais de l’utiliser, mais je n’ai pas testé en profondeur), IPFS, bien d’autres choses que je n’ai même pas regardées ; a même des rapports météorologiques dans sa nouvelle page à onglet qui envoie bien sûr votre position. Et un tas d’annonces (celles-ci sont géolocalisées).

Par défaut, il fait la même connerie que Google Chrome en envoyant en direct chaque lettre que vous tapez à son moteur de recherche. Mais il est modifiable et vous n’avez même pas besoin d’utiliser Google comme moteur de recherche - même si les valeurs par défaut sont aussi nombreuses que repoussantes. Je n’aime pas vraiment ce navigateur ; il s’agit d’un logiciel espion très lourd et n’est même pas open source - mais il contient de nombreuses fonctionnalités introuvables ailleurs qui plairont sûrement à certains. Utilise 260 Mo de RAM avec un onglet vide ; nécessite GTK3 comme tous les navigateurs basés sur Chrome. WebRTC peut être bien désactivé à partir du menu des paramètres, ce qui est positif, je suppose ; mais encore une fois, la valeur par défaut est nulle. En fin de compte, vous devez comparer les fonctionnalités aux logiciels espions et au manque de code source ; pour moi, Opera est toujours dans une position perdante puisque les extensions peuvent remplacer de nombreuses fonctionnalités, tandis que les logiciels espions demeurent. J’ai même essayé de désactiver tous les logiciels espions juste par curiosité, mais ce n’est pas possible. Il y a toujours des demandes de mise à jour automatique à chaque lancement d’Opera, des demandes de mise à jour adressées à Google, des demandes de téléchargement d’annonces géolocalisées avec un identifiant unique joint, et même une demande TCP à mtalk.google.com. Désolé, mais vos fonctionnalités ne suffisent pas à vous éviter d’être un violateur de ma vie privée !

Vivaldi

Du point de vue de la confidentialité, il fait cette connerie (archive) (MozArchive) :

• Lorsque vous installez le navigateur Vivaldi, chaque profil d’installation se voit attribuer un identifiant utilisateur unique qui est stocké sur votre ordinateur. Vivaldi enverra un message via HTTPS directement à nos serveurs situés en Islande toutes les 24 heures contenant cet identifiant, la version, l’architecture du processeur, la résolution de l’écran et le temps écoulé depuis le dernier message.

En plus d’envoyer un tas de demandes à Google pour mettre à jour ses extensions dès le lancement (mais bon, je n’ai pas encore d’extensions - alors quelle en est la justification ?). Utilise également Google pour les téléchargements de la liste des menaces de navigation sécurisée toutes les 30 minutes, comme le font également de manière inconsidérée de nombreux autres navigateurs. Lorsque vous avez terminé l’assistant de configuration de Vivaldi, il essaie de charger sa page de démarrage, qui se trouve derrière Cloudflare. Si vous exécutez Vivaldi via TOR, la page Cloudflare s’actualisera à l’infini et ne vous laissera jamais entrer pendant qu’elle continue de faire des requêtes - quelle erreur ! Peu importe, je m’en fiche de sa page d’accueil merdique, voyons d’autres choses. Comme si la page “Nouvel onglet” était pleine de conneries par défaut :

Vous pouvez supprimer tout ça, mais pourquoi devriez-vous le faire ? Configurons nos pages “Nouvel onglet” comme nous le souhaitons - sans avoir à supprimer au préalable la corbeille des développeurs. Je peux comprendre qu’il y ait les liens Vivaldi là-dedans, mais pourquoi les autres ? Passons maintenant aux caractéristiques réelles de Vivaldi :

Il s’agit toujours du navigateur le plus complet (gestes de la souris, captures d’écran, panneaux Web, notes…) et offre d’énormes possibilités de personnalisation (en ce qui concerne les onglets, les signets, les raccourcis clavier qu’aucun autre navigateur ne peut modifier par défaut).

Vous pouvez désormais ajouter des thèmes, des positions de menu entièrement modifiables (très bonne fonctionnalité que davantage de logiciels devraient implémenter), en plus de ce qui précède. Cependant, il manque de gadgets comme ChatGPT d’Opera, donc je ne suis même pas sûr que ce soit le plus fonctionnel actuellement. Bing est le moteur de recherche par défaut à l’exception des fenêtres privées, qui utilisent DuckDuckGo (est-ce un aveu qu’ils violent la vie privée des utilisateurs dans les fenêtres non privées ? haha…). Beaucoup d’options, en termes de fonctionnement de tout cela, ne m’importent pas beaucoup, puisque je n’utiliserai pas ce navigateur. Les logiciels espions et les valeurs par défaut merdiques (il y a même un lecteur PDF activé), ont simplement priorité sur tout ce qu’il pourrait y avoir de bon en termes de fonctionnalités. Ils ne publient pas non plus le code source complet et les appels téléphoniques à la maison toutes les 24 heures ne peuvent pas être désactivés.

Vivaldi apporte également un client de messagerie et un lecteur RSS, que je n’ai pas du tout testés. L’utilisation de la RAM est de 290 Mo avec un onglet vide. Encore une fois, beaucoup de gens apprécieront ses fonctionnalités – mais elles ne couvrent pas les autres défauts. Et la plupart d’entre elles sont de toutes façons remplaçables par des extensions (même Pale Moon a une extension de geste de souris). J’aime cependant certaines des choses qu’il fait et j’aimerais qu’elles puissent être reprises par d’autres - comme les menus mobiles et les raccourcis clavier modifiables. Mais cela ne suffit pas, compte tenu des défauts concernant l’espionnage et l’envoi de données. Des offres de traduction apparaîtront même lorsque vous visiterez une page Web étrangère ; putain de merde, je déteste toutes ces saloperies de pop-ups ! Qu’ils proviennent de sites Web ou du navigateur lui-même. Laissez l’utilisateur choisir quand il veut faire quelque chose.

De plus, je dois mentionner encore une chose qui m’énerve vraiment. Il semble que les tailles de police de l’interface utilisateur du navigateur lui-même ne puissent pas toutes être modifiées, donc si vous vous asseyez loin de l’écran et utilisez une grande police (comme moi), vous devrez vous approcher pour lire la petite police. de temps en temps (comme à chaque fois que vous faites un clic droit). Même si ce navigateur était parfait, cette seule faille gâcherait vraiment tout. Quoi qu’il en soit, il y a clairement du potentiel dans ce navigateur, juste réduit à cause de quelques mauvais choix, peut-être d’un manque de finition ou de mauvaise conception générale. Les minimalistes n’aimeront pas ça non plus.

En conclusion :

La situation avec les forks de Chrome est meilleure que celle de Firefox - ils sont plus nombreux et ils sont plus fréquemment mis à jour. Nous avons plus de variété en termes de fonctionnalités, d’addons inclus, d’apparence (bien que tous nécessitent GTK3), de philosophies, etc. Mais quelque chose semble manquer. Ceux qui ont le plus de fonctionnalités introduisent leurs propres problèmes tels que des logiciels espions personnalisés, de fausses publicités, un manque d’éthique, moins de vitesse ou des plantages. Ceux qui suppriment tous les logiciels espions n’introduisent rien de nouveau. Et ils s’appuient toujours sur le moteur Blink (et donc Google). Et comme Google continue d’inclure les modifications anti-utilisateur (archives) (MozArchive), les forks devront supprimer/modifier celles du code, ce que certaines des plus petites équipes pourraient éventuellement ne pas être en mesure de suivre. Est-ce que c’est ça ? Sommes-nous vraiment obligés d’essayer désespérément de réparer les abominations de ces grandes corporations ?

Даэдрия

Comment choisir un navigateur pour un usage quotidien (Partie 3)

Le héros déchu - Pale Moon :

Avant, Pale Moon était excellent. Il présente encore plusieurs avantages par rapport à Firefox / Chrome tels que le développement indépendant, l’absence de certaines antifonctionnalités, moins de vulnérabilités, la prise en charge des modules complémentaires XUL, une meilleure interface utilisateur (également la seule qui peut utiliser GTK2 au lieu de 3), une plus petite base de code et plus de personnalisation. De plus, il ne consomme que 100 Mo de RAM avec un onglet vide. Cependant, récemment, il a tellement plongé dans la mauvaise direction, que je ne peux plus, en toute bonne conscience, le qualifier d’« alternative » à quoi que ce soit. Permettez-moi de donner quelques exemples :

• Blocage de l’extension AdNauseam (archive) (MozArchive) car elle aurait causé des « dommages économiques » aux sites Web. Mais en réalité, ce sont les publicités et les trackers qui causent des dommages humains (archives) (MozArchive) et si des extensions telles que AdNauseam contribuent à tuer « l’économie » basée sur elles, elles devraient être adulées au lieu d’être interdites. La réactivation d’AdNauseam nécessite de jouer avec about:config.

• NoScript était une autre extension ajoutée à la liste de blocage avec la « justification » selon laquelle elle casse des sites (c’est ainsi qu’elle atteint sa sécurité et d’autres avantages - comme uMatrix ou les bloqueurs de publicités). Il y a un gros avertissement très flippant (archive) (MozArchive) mais heureusement, vous pouvez toujours utiliser l’extension.

• Le site Web de Pale Moon (y compris le module de recherche intégré au navigateur) est à l’origine du maléfique Cloudflare MitM. Le développeur principal amoureux de Cloudflare pense que c’est bien (archive) (MozArchive) que des personnes soient violées par CF sans en être averti (ou pire, un moyen de résister) et partage ce message.

• Il déteste également le réseau TOR (archives) (MozArchive) parce que les personnes qui l’utilisent osent protéger leur identité ou tenir tête à leurs gouvernements oppressifs.

• Un contributeur a créé une sauvegarde des documents XUL de Mozilla (MozArchive) et a été surnommé l’insecte (archive) (MozArchive) par Tobin, l’autre développeur principal.

• Il insulte également les contributeurs de longue date (MozArchive), même dans des messages de validation pour des raisons insignifiantes (archives) (MozArchive).

• Ils ont tous deux traqué les packagers (archives) OpenBSD (MozArchive) parce qu’ils voulaient utiliser des bibliothèques système qui « s’écarteraient de la configuration officielle » - quelque chose que les développeurs PM détestent. Ils codent également en dur les paramètres du compilateur, en particulier avec libvpx pour utiliser des opcodes spécifiques au lieu d’utiliser ce que l’utilisateur ou le système d’exploitation définit sur ${CFLAGS}/${CXXFLAGS}, rompant ainsi la portabilité avec différents processeurs et systèmes d’exploitation.

• Pale Moon a désormais WebAssembly activé par défaut (archive) (MozArchive), dont l’intérêt (archive) (MozArchive) pousse le cancer comme les ‘jeux AAA qui ont de lourds atouts’, ‘VR et réalité augmentée’ et ‘Vidéo en direct augmentée’ sur les navigateurs Web. Parlez de dérive de la portée ! Cela transforme quasiment votre navigateur Web en un autre système d’exploitation puisqu’il s’agit littéralement d’un assemblage dans lequel vous pouvez compiler d’autres langages et exécuter toutes sortes d’applications. Bien sûr, vous pouvez imaginer toutes les nouvelles vulnérabilités de sécurité qui en découlent. Et il y a à peine un an, c’était une technologie (archive) non recommandée (MozArchive)…

• Et la cerise sur le gâteau - ils ont maintenant commencé à interdire les téléchargements directs de modules complémentaires (archives) (MozArchive) - au grand désarroi de nombreux utilisateurs (archives) (MozArchive) (archives) (MozArchive). Tobin a qualifié le fait de vouloir réellement contrôler vos extensions de « tendances obsessionnelles au packrat… » et Moonchild a suivi avec une « dépendance à la thésaurisation ». Comparez maintenant cette attitude avec les citations sur leur page principale : « Votre navigateur, à votre manière » ou « offrant une personnalisation complète ». Cela ne vous semble-t-il pas familier ?

• La goutte d’eau qui a finalement fait déborder le vase : la suppression de l’agent utilisateur personnalisé mondial. Alors que les autres changements malveillants peuvent être en quelque sorte justifiés par un raisonnement tordu, celui-ci est absolument impossible sans aller directement à l’encontre des objectifs déclarés de Pale Moon, tels que la personnalisation (la page principale le mentionne trois fois). Vous voyez, Moonchild pense (archive) (MozArchive) que le remplacement global est « un terrible pistolet Web Compat » auquel les utilisateurs ne devraient pas avoir accès. Bien sûr, il est acceptable d’autoriser la configuration d’UA par site ou par requête, même si cela est terriblement inefficace. Même dans ce cas, un UA personnalisé global contribue en fait à la compatibilité Web en se faufilant au-delà de ces sites de détection d’UA (qui ne cesseront pas d’exister de si tôt). Mais tout cela n’a rien à voir avec la question : ce qui compte, c’est que les utilisateurs puissent se tirer une balle dans le pied s’ils le souhaitent, et ce changement récent va à l’encontre de cela. Par souci d’honnêteté, permettez-moi de dire que Moonchild a annulé le changement - mais uniquement à cause de l’énorme réaction (archive) (MozArchive) sur les forums. Le fait que ce soit une idée dans son esprit pendant ne serait-ce qu’une seconde prouve qu’il s’en fout de la liberté, de la personnalisation ou du respect de l’utilisateur.

• J’ai donc qualifié Pale Moon de « navire en perdition » il y a quelque temps. Je déteste être porteur de mauvaises nouvelles, mais il est clair qu’il a coulé maintenant. La raison ? Vous ne pouvez plus installer (archiver) (MozArchive) des extensions à partir de Classic Addons Archive simplement parce que Sensei Moonkid l’a décidé.

• Le magasin d’addons Pale Moon est désormais Cloudflared et vous ne pouvez pas installer d’extensions via TOR. Bien sûr, Moonchild, allez-y et tuez votre navigateur si vous avez tellement hâte de le faire.

Avec tout ça, il est évident que Pale Moon est un navire en perdition. Il y a quelques mois, j’ai dit que le navigateur était au « début de la dégradation ». Aujourd’hui, le stade est clairement avancé, le cancer s’est métastasé et ne peut plus être retiré. Pale Moon est devenu exactement ce contre quoi ils se battent depuis si longtemps : Mozilla-lite. C’est toujours un logiciel assez bon (et le seul décent pour naviguer sur le Web moderne) - mais je ne peux plus le recommander en raison de la violation des principes les plus importants (qui le définissent depuis des années). Elle contenait autrefois une recommandation pour le navigateur Web, un fork Pale Moon - mais elle est pratiquement abandonnée et le seul développeur n’est jamais allé assez loin avec les atténuations, de toute façon.

Pourquoi les navigateurs « minimalistes » sont nuls ?

Par défaut, un navigateur chargera tout le contenu qu’il prend en charge, y compris les cookies, les scripts, les fichiers CSS, les frames et les vidéos. La majorité des sites Web modernes s’appuient sur de nombreux éléments tiers qui sont soit inutiles pour afficher le site Web, soit qui peuvent vous suivre. Voici une grille uMatrix d’Euractiv :

Dans un navigateur complet, tous les scripts de suivi, CSS et images seront chargés – envoyant vos données à Facebook, Google et autres – et ralentissant également les temps de chargement. Ceci malgré le fait que le site fonctionne parfaitement sans rien de tout cela. Cela a l’air moche cependant, et l’activation du fichier CSS d’amorçage le corrige. Et ici, nous rencontrons le problème de tous les navigateurs minimalistes : ils ne peuvent pas bloquer les éléments qu’ils chargent par domaine. Soit ils chargent tout d’une certaine catégorie (c’est-à-dire s’ils la prennent même en charge), soit rien. Ainsi, dans de tels navigateurs, si vous souhaitez donner à Euractiv l’apparence qu’il est censé donner, vous devrez activer tous les CSS, y compris ceux de suivi de Google.

Vous pouvez l’exécuter avec des options qui lui indiquent de désactiver les images ou les scripts. La désactivation des images signifie que vous verrez du texte pur, leur activation affichant toutes les images, y compris celles de suivi de pixels provenant de corpos d’espionnage dédiés. Un site peut avoir une image nécessaire à la compréhension du contenu et 10 images de suivi ; ou un script nécessaire pour exécuter le site et 10 diffuseurs de publicités, mineurs de crypto, etc. - et les navigateurs minimalistes ne peuvent pas faire la distinction. Le seul outil capable de le faire est uMatrix (tutoriel) - et les seuls navigateurs qui le prennent en charge sont les plus gros. Avec les navigateurs minimalistes, vous devez choisir entre fonctionnalité et confidentialité/vitesse – uMatrix vous offre les deux. Et c’est pourquoi les navigateurs minimalistes sont nuls, mes amis. La seule fois où je les recommanderais, ce serait si vous visitez uniquement des sites qui ne font aucune demande de tiers. C’était courant au début de l’Internet, mais c’est maintenant presque inconnu.

Ne vous méprenez pas, les navigateurs minimaux présentent des avantages. Ils ne vous espionnent généralement pas (pas de demandes non sollicitées), ils sont plus configurables (ayant des raccourcis clavier par défaut, par exemple), il leur manque certaines antifonctionnalités, parfois ils ont leurs propres moteurs donc ne dépendent pas des grosses corporations, cela prend beaucoup moins d’espace disque et utilise moins de CPU/RAM, etc. Cependant, la plupart des problèmes du Web proviennent des sites Web eux-mêmes. Et le seul outil capable de gérer cela correctement est uMatrix, que les navigateurs minimaux ne prennent pas en charge. Et malheureusement, ce seul inconvénient l’emporte sur tous les autres avantages que ces navigateurs minimaux pourraient avoir. Cela ne va pas non plus changer, les sites ne vont pas soudainement devenir minimaux, ce qui devrait être le cas pour que ces navigateurs minimalistes soient viables. Bien entendu, les navigateurs « majeurs » finiront par devenir encore pires, et les sites Web « modernes » encore plus volumineux et malveillants. Par conséquent, à long terme, nous devrons créer notre propre site Web utilisable avec un minimum de navigateurs. J’ai écrit cet article en partant du principe que s’engager dans le Web moderne est toujours nécessaire et/ou en vaut la peine pour le lecteur. Étant donné que même les minimalistes disposent toujours d’un navigateur moderne pour certains sites Web, j’essaie de montrer la manière la meilleure et la moins nocive de le faire. Et cela – à mon avis – est toujours Pale Moon avec les extensions appropriées.

qutebrowser est un peu une exception, car jMatrix est disponible (avertissement CF). Vous pouvez extraire un fichier de configuration de uMatrix/eMatrix et simplement le déposer là-bas, il n’y a cependant pas d’interface utilisateur/grille graphique pour réparer les sites. Je n’en ai aucune expérience mais quelqu’un m’a dit que ça fonctionnait. Mais pas tout, apparemment :

Pour l’instant, tout ce que nous faisons, c’est bloquer les demandes entrantes. uMatrix fait un peu plus que cela, comme usurper les balises noscript lorsque js est bloqué. Cela signifie également que nous ne pouvons pas bloquer les cookies (ces règles seront donc ignorées).

Il est possible de bloquer les cookies tiers (ou tous) dans qutebrowser, mais vous perdez alors la fonctionnalité par site d’uMatrix / eMatrix. Remarque : qutebrowser n’est pas tout à fait « minimal », car il dépend du moteur Blink (Chrome). Sachez simplement dans quoi vous vous engagez.

Quel est le problème avec les mises à jour automatiques ?

Il y a tout ce qui ne va pas avec la mise à jour automatique, en gros, vous donnez à celui qui contrôle les mises à jour un contrôle total sur vos logiciels et vos données, avec les mises à jour automatiques, il est possible de :

• Insérer des portes dérobées, des logiciels espions et des logiciels malveillants.
• Ajouter des fonctionnalités inutiles.
• Supprimer des fonctionnalités.
• Cibler un seul utilisateur avec des conneries comme les tests A/B, en traitant les gens comme des cobayes.
• Apporter des modifications indésirables, comme les redoutables modifications de l’interface utilisateur.
• Verrouiller le contenu derrière des paywalls
• Tout ce que les développeurs malveillants veulent faire de vous !

La mise à jour automatique a toujours été utilisée à mauvais escient, son but a toujours été de retirer le contrôle à l’utilisateur, la mise à jour devrait TOUJOURS être un choix.

En conclusion :

Pale Moon est toujours le seul moyen décent de naviguer sur le Web moderne qui soit réellement pertinent – ​​mais il pourrit lentement de l’intérieur. Firefox est en train de mourir et va bientôt faire tomber tous ses forks avec lui, livrant le Web à Google dont l’abomination de navigateur est tout aussi sans valeur. Les projets prometteurs tels que Otter Browser ou Sucker Surf souffrent de petites équipes de développement, d’un support d’addons nul ou faible et n’ont pas leurs propres moteurs - ils dépendent donc de Google / Apple, de toute façon. Le seul choix raisonnable est Pale Moon. Ou essayez simplement de vous éloigner du Web moderne en vous en tenant à des sites Web tels que ceux de Neocities, wiby.me, etc. qui fonctionnent dans NetSurf ou dans les navigateurs de terminaux. Je déteste tuer la positivité d’un énième résumé, mais si la réalité m’y oblige, que puis-je faire ?

Lors de la rédaction de cet article, j’ai fait une certaine hypothèse. Cela vaut la peine de naviguer sur le Web moderne et un navigateur doit être entièrement compatible avec celui-ci. Mais c’est peut-être cette hypothèse qui mérite d’être remise en question en premier lieu. Lorsque vous avez cette exigence, vous devenez soudainement dépendant d’une des grandes sociétés maléfiques (Apple, Google ou Mozilla) - qui sont les seules à disposer de suffisamment de main d’œuvre pour pouvoir entretenir les moteurs qui supportent pleinement les standards du Web. En fait, les standards eux-mêmes sont désormais contrôlés sans vergogne (archive) (MozArchive) par les mêmes sociétés qui développent les principaux navigateurs. Il n’y a aucun conflit d’intérêts du tout. Bien sûr, l’objectif est de rendre les normes si complexes qu’un développeur de navigateur indépendant n’a aucune chance de les mettre en œuvre, et donc l’internaute doit choisir l’un des grands navigateurs corporels. Les développeurs de Pale Moon ont essayé d’éviter cela, mais n’ont pas réussi à le faire complètement, des problèmes de compatibilité subsistent donc avec certains sites. Mais est-ce réellement un inconvénient ?

Les sites Web sont devenus beaucoup trop complexes pour leur propre bien et nous ne devrions pas rechercher une compatibilité totale avec eux. J’espérais vraiment que les développeurs de Pale Moon iraient à l’encontre de la tendance consistant à inclure tout ce qui était possible et au moins à nier WebAsm, mais bien sûr, ils ont fini par se faire foutre. Il ne s’agit pas uniquement de WebAsm ; les nouvelles normes incluent beaucoup de choses compliquées qui sont inutiles, violent la vie privée (par exemple les requêtes multimédias CSS (archives) (MozArchive)), ralentissent les sites Web, tuent la compatibilité avec les anciens navigateurs et/ou rendent le code beaucoup plus difficile à comprendre pour quelqu’un qui veut apprendre développement web. Je veux dire, vous ne pouvez pas honnêtement me dire que cette abomination (locale) est en quelque sorte désirable ! Lors du développement des navigateurs Web modernes, personne ne s’est demandé ce que nous voulons qu’ils fassent réellement ? Non, ils ont juste sauté dans le train principal, sont allés à toute vitesse et ont percuté un mur de briques. Il ne reste désormais du Web qu’un tas de décombres du crash.

Mais le train avance toujours. Ces entreprises ne se retiendront pas et continueront à inventer encore plus de conneries. Puisqu’ils contrôlent à la fois les standards et les principaux navigateurs, les développeurs Web ne ressentent aucune inhibition pour inclure toutes les nouvelles technologies sur leurs sites. Une société VPN populaire m’a même dit dans un e-mail qu’elle ‘ne prendrait pas en charge ces navigateurs obsolètes’ - faisant référence à Pale Moon, qui, bien qu’il soit distinct du duopole Google/Mozilla (en réalité un monopole), est toujours un navigateur moderne. . Une façon de tenter de remédier à la situation est de créer des sites qui promettent d’être compatibles avec tous les navigateurs (archives) (MozArchive). Cependant, j’ai l’impression que ces jours-ci, cela ne suffit peut-être pas. Ce site semble assez daté dans la mesure où il fait référence à Netscape et IE comme s’ils étaient toujours les meilleurs. Une personne ordinaire comprendra probablement mal la campagne, car elle suppose que « tous les navigateurs » signifie simplement Chrome, Firefox et peut-être Safari. Finalement, nous devons dire « non ! » et commencer à créer et à utiliser des navigateurs moins compatibles (supportant moins de nouvelles conneries) volontairement (et pas seulement parce que nous manquons de main d’œuvre pour atteindre l’idéal d’une compatibilité totale). Cela mettra également la pression sur les développeurs Web pour qu’ils conçoivent leurs sites Web de manière plus judicieuse. Encore une fois, je pensais que Pale Moon était peut-être ce navigateur, mais cela ne s’est pas passé ainsi.

Que faut-il soutenir et qu’est-ce qui doit être rejeté ? Je ne sais pas. Cela reste à décider – mais personne ne se pose même cette question aujourd’hui, estimant que la compatibilité totale avec les normes des grandes entreprises est l’idéal incontestable. Cependant, je ne peux plus prétendre que c’est le cas et que les différences mineures entre les navigateurs sont un gros problème. Et par rapport au problème de compatibilité, toutes les autres fonctionnalités sont mineures. Les navigateurs « minimaux » d’aujourd’hui ne sont même pas « minimaux » - il leur manque simplement une interface utilisateur et une prise en charge des extensions, avec Blink ou Webkit, décidément pas minimal, sous le capot. Parfois, les gens mentionnent NetSurf comme une alternative viable ; oubliez ça - bien qu’il soit indépendant, il espère aveuglément absorber (archiver) (MozArchive) toute l’abomination de WhatWG :

Il existe de nombreux standards du Web. HTTP, HTML et CSS ne sont que quelques-uns d’entre eux, et de nouvelles spécifications apparaissent constamment. L’équipe NetSurf se consacre à la mise en œuvre de ces normes.

D’un autre côté, un navigateur véritablement « minimal » rejetterait fièrement les « fonctionnalités » modernes inutiles. NetSurf s’en fiche et inclut déjà les requêtes d’espionnage CSS, par exemple - avec les autres éléments à venir. Si vous êtes parfaitement ancré sur le Web moderne, Pale Moon reste la meilleure option disponible. Mais à long terme, notre seule option est de rejeter le Web moderne et de créer le nôtre, du moins si la raison est un objectif. Je laisserai quand même de côté cette comparaison des navigateurs modernes, car il existe des différences suffisamment significatives pour justifier une considération. La section Pourquoi les navigateurs « minimalistes » sont nuls s’applique toujours, puisque les navigateurs « minimaux » ne fonctionnent que pour un Web « minimal ».

Source : digdeeper.neocities.org

Violence

Ouch j’ai eu le courage de tt lire mais c’était dur… (Edit: c’est du à la traduction auto)

Bon en gros tous les navigateurs sont nuls ou vont le devenir

Je suis d’accord avec certaines choses, moins avec d’autres et il se contredit un peu mais intéressant

EDIT:

La source :

https://digdeeper.neocities.org/articles/browsers

Psyckofox

@Violence a dit dans Comment choisir un navigateur pour un usage quotidien ? :

Ouch j’ai eu le courage de tt lire mais c’était dur

J’ai tous lu moi et tous le monde devrait faire de même

berni

Ah j’ai triché j’avais trop soif… j’ai sauté quelques lignes mais article super interessant.

duJambon

Intéressant, mais le nombre de requêtes, n’est pas suffisant pour un jugement équitable, le contenu des requêtes à autant d’importance que leur destination.

Envoyer de la télémétrie n’est pas un privilège du navigateur, ça commence déjà avec windows et certains navigateurs ont une option (ou avaient, je n’ai plus regardé depuis longtemps) pour ne pas envoyer des données.

J’ai plus peur du chargement de la moindre page web qui peut faire quasiment n’importe quoi, que des fuites de navigateur, d’ailleurs, il suffit d’utiliser une machine virtuelle (avec retour à la première session) ou le bac à sable de windows pour limiter la casse.

Cet article reste une excellente leçon pour la compréhension de la navigation et de l’anonymat sur le web.

Et puis quand on navigue sur un smartphone, on peut oublier tout ça.

Даэдрия

Les parties ne sont pas dans l’ordre je suis un peu dégouté mais bon…

le mec fait le tour de bon nombre de navigateurs dont je n’avais jamais entendu parler, le combo Pale Moon avec les bonnes extensions et uMatrix est le summum pour un bon anonymat d’après les conclusions, vous en aviez entendu parler ? Moi non plus ^^
A noter que Tor Browser, contrairement à une idée reçue, et suite aux tests de ce mec est loin de vous protéger pour des activités illégales, prenez note. Moi qui utilise Firefox depuis que j’ai touché un ordi (donc ça fait 15 ans à tout casser) et croyais leurs pipeaux sur la “confidentialité”, et bien cet article m’a refoidi, Brave pareil, les autres je ne les ai jamais utilisés. C’est quand même flippant de savoir qu’on est fliqués à ce point, qu’est-ce-que ce sera quand Google aura tout absorbé et aura le contrôle total d’internet…

Zabal

mouais bof, d’autres articles de ce genre arrivent à d’autres conclusions, pas convaincu.
Et sinon, évidemment qu’on est “surveillés”, rien de bien nouveau.

Psyckofox

On est surveillé y’a aucun doute là dessus (certains largement + que d’autre).

Le zéro discrétion n’existe pas pour la personne lambda (d’une simple vidéo de chaton que tu mates sur youtube jusqu’à la dernière claquette que tu as acheté sur Amazon).

Et plus les années passeront et plus ça sera pire (fini l’internet de 2000).

M’ettonerait même plus qu’on puisse plus se servir de vpn dans pas longtemps.

Zabal

je suis abonné à une plateforme légale et entre autre choses, je remate une série, en visionnant donc quelques épisodes de temps en temps. sauf que ça fait genre 3/4 mois que je n’ai pas avancé et là j’ai reçu un petit mail, salut, Zabal, la saison est tjs disponible si vous voulez encore la voir , il est encore temps etc etc… ok chef!

après, de manière générale, c’est de la surveillance automatique, par une IA quoi, on n’est pas dans “La vie des autres” ^^

comme quand tu tapes une requête sur google, ou sur amazon et qu’ensuite sur certains sites lambdas tu vois de la pub ciblée… (adblock+ est génial mais doit parfois être désactivé pour avoir accès à certains sites, bon ok, ils doivent se financer, ok ok…)

Psyckofox

On va pas se leurrer, il faut accepter qu’une fois que t’es sur le net, attend toi qu’on te surveille (enfin quand je dis surveille, je me comprend).

Violence

Sa conclusion est que Pale Moon est mieux que les autres mais va devenir pourri

Donc one again !!

Pour firefox ça fait quelque temps que le discours ne colle plus aux actes et que je l’ai abandonné.

Mais je suis assez d’accord avec toi @Psyckofox