Pourquoi vous devez soudainement cesser d'utiliser Google Chrome

Si vous faites partie des milliards de personnes qui utilisent Chrome, les nouvelles divulgations de Google en matière de collecte de données devraient être une mauvaise surprise. Pire, une nouvelle révélation Chrome, qui n'a pas encore fait la une des journaux mais qui est détaillée ci-dessous, devrait servir d'avertissement encore plus sérieux. Voici ce que vous devez faire maintenant.

Google est sous le feu des critiques cette semaine, après que la quantité surprenante de vos données récoltées par Chrome ait été divulguée. Il s'agit d'une véritable menace pour votre vie privée. Pire encore, un problème plus grave pour Google, détaillé ci-dessous, n'a même pas encore fait la une des journaux. Chrome est totalement déphasé avec Safari, Edge et Firefox, bouleversant Google "confidentialité d'abord sur le Web" réclamations. Tout cela devrait vous donner une raison sérieuse de quitter Chrome aujourd'hui.

L'année dernière, quand Apple a déclaré qu'il obligerait les développeurs d'applications à divulguer l'ampleur des données collectées et liées à ses utilisateurs, tous les yeux se sont tournés vers Google et Facebook. Nombreux sont ceux qui soupçonnaient que ce niveau d’examen éclairerait de façon alarmante les deux machines de données les plus précieuses au monde. Et c’est exactement ce qui s’est passé.

Le problème pour Google est que, contrairement à Facebook, il se trouve des deux côtés de la clôture. Protégez votre vie privée d'un côté – avec Android et son écosystème de messagerie, de documentation et de lecteur, et un géant de la publicité de l'autre, collectant plus de 100 milliards de dollars en dépenses publicitaires, soit la majorité de ses revenus annuels. À cet égard, ce n’est vraiment pas différent de Facebook.

Et donc, il n’est guère surprenant que les étiquettes de confidentialité obligatoires d’Apple aient montré que ces deux géants de l’annonce étaient bien en décalage avec leurs pairs lorsqu'il s'agit de collecter vos données. Si votre modèle commercial monétise les informations de vos utilisateurs, vous souhaiterez en collecter autant que vous le pouvez, et Google et Facebook ne vous décevront pas.

«Google ne se soucie pas de la protection de la confidentialité des utilisateurs», a averti DuckDuckGo cette semaine, lorsque le label de confidentialité de Chrome a finalement été révélé, «ils se soucient de protéger leur modèle commercial de surveillance. S'ils se soucient vraiment de la vie privée, ils arrêteraient simplement d'espionner des milliards de personnes dans le monde. »

DuckDuckGo s'est concentré sur les données que Google collecte, liées à ses utilisateurs. Mais il y a un ensemble de données différent dans les détails, inclus ci-dessous, qui est beaucoup plus dommageable pour Google et qui montre que Chrome est terriblement différent de ses principaux concurrents.

PLUS DE FORBESArrêtez ce suivi de localisation «  secret '' sur les paramètres critiques de votre iPhone-3 que vous devez modifier aujourd'huiPar nul

J'ai déjà prévenu que Gmail collecte plus de données que d'autres plates-formes de messagerie de premier plan. Pour sa défense, Google m'a signalé les commentaires du PDG Sundar Pichai, selon lesquels «nous n'utilisons pas les informations dans les applications où vous stockez principalement du contenu personnel, comme Gmail, Drive, Agenda et Photos, à des fins publicitaires, point final.»

Vous noterez que Chrome ne figure pas sur cette liste, pas plus qu'il ne s'agit d'une application "dans laquelle vous stockez principalement du contenu personnel". Mais ça est une application dans laquelle vous entrez des termes de recherche privés et sensibles et effectuez des transactions privées. Mais ce que Chrome a en commun avec Gmail, c'est une approche avare et décalée de la collecte de données.

Google a pris son temps pour ajouter des étiquettes de confidentialité, avec un écart entre les mises à jour des applications d'environ trois mois après que les étiquettes sont devenues obligatoires. Mais maintenant, nous pouvons voir les détails de Chrome, tout comme nous l'avons fait pour Gmail. Comme je commenté sur Gmail, la protection de la vie privée des utilisateurs est une philosophie binaire, "soit vous pensez que c'est la bonne chose à faire, soit vous ne le faites pas." Et ces nouvelles étiquettes ont rendu les revendications de confidentialité de Google (et de Facebook) vaines.

Tout comme avec Gmail, Chrome collecte votre identifiant utilisateur et votre identifiant d'appareil dans un trop grand nombre de catégories. Contrairement à Safari, Edge et Firefox, Chrome dit qu'il relie toutes les données récoltées à des appareils et des individus. Safari recueille mais ne fait pas liez l'historique de navigation, les données d'utilisation et les emplacements aux utilisateurs. Ni Firefox ni Edge ne lient les données d'utilisation. Mais Chrome dit qu'il collecte tous ces champs de données et les lie tous aux identités des utilisateurs.

Ce n’est pas compliqué. Le fait est que Chrome collecte plus de données que tous les autres navigateurs, mais c'est le seul qui ne semble pas collecter de données qui n'est pas liés aux identités des utilisateurs. C'est une illustration beaucoup plus choquante des différentes philosophies en jeu. Chrome n'a même pas tenté de protéger la confidentialité de ses utilisateurs de cette manière. Il ne s’agit pas de champs de données spécifiques, il s’agit d’une attitude globale en matière de confidentialité.

«Vous ne devenez pas une entreprise de plusieurs milliards de dollars sans récupérer autant de données que vous pouvez ensuite monétiser», déclare Ian Thornton-Trump, RSSI de Cyjax. «C’est comme s'il y avait une sorte de carrefour et peut-être une intersection à trois voies. Collectez toutes les données que vous pouvez, collectez toutes les données dont vous avez besoin ou collectez le strict minimum de données. Les entreprises de la catégorie du strict minimum sont rares. »

"Pourquoi un navigateur Web a-t-il besoin de mes données financières?" demande le chercheur en sécurité Sean Wright. «Je pense que cela dit vraiment tout. J'ai vraiment du mal à trouver une justification appropriée pour cela. Google soutiendra que vous pouvez choisir de fournir vos données financières lorsque vous choisissez d'effectuer une transaction. Mais ce sont encore plus de données collectées sous prétexte de commodité.

Google n'a proposé aucun commentaire en réponse à cette histoire, mais a insisté sur le fait que la justification de sa collecte de données est de fournir des fonctionnalités et des fonctions, par exemple en adaptant les recherches à l'emplacement d'un utilisateur. Encore une fois, cela ne fait pas la différence entre une fonction en session et la collecte de données utilisateur liées, comme le suggère son étiquette de confidentialité.

Le point de vue de Google, selon lequel il ne collecte que les données nécessaires à la fourniture de son service, est le même raisonnement que WhatsApp m'a donné pour collecter son propre trésor de données. Le problème avec ce raisonnement, cependant, est que les applications concurrentes qui collectent beaucoup moins de données offrent des fonctionnalités et des niveaux de performances et de sécurité similaires.

Il est clair que tous les utilisateurs ne fourniront pas tous les champs de données de l'étiquette de confidentialité à Google. Ils sont censés être le pire des cas, ce sont les données qui pouvait être collectés. C'est pourquoi les comparaisons sont si importantes: aucune étiquette de confidentialité ne doit être prise isolément. Il est également faux de ne comparer que les applications grand public avec des spécialistes de la protection de la vie privée. Chrome contre DuckDuckGo, ou WhatsApp contre Signal, par exemple.

Comparer Google, Apple et Microsoft est plus logique. Rechercher à la fois les applications de messagerie et les navigateurs pour les trois géants de la technologie ne donne pas une belle image pour Google – gardez cela à l'esprit avant d'installer ses applications sur votre téléphone.

En apparence, Google semble apporter des modifications liées à la confidentialité. Google m'a dit qu'il "n'utilisera plus l'identifiant pour les annonceurs (IDFA) … sur iOS pour des publicités personnalisées et des mesures liées aux publicités dans un proche avenir." Google s'est également engagé à mettre fin aux cookies de suivi intersites. Mais le diable est dans le détail, comme on le voit dans le nouvelles cette semaine, la suppression de ces cookies par Google pourrait être anticoncurrentielle.

Google fait son argent en vendant des annonces sur mesure pour vous en tant qu'individu, contextualisées par votre recherche ou votre activité. La plupart de ces annonces sont axées sur les requêtes de recherche. Et donc, le projet de Google de remplacer les cookies par ce que l'on appelle l'apprentissage fédéré des cohortes (FLoC), une façon intelligente de dire «l'anonymisation» des utilisateurs individuels en groupes d'individus ayant des caractéristiques communes, est le genre d'intelligence que vous attendez d'un géant de la publicité.

Le passage à FLoC a été critiqué comme mettant trop de contrôle et, en fin de compte, la monétisation entre les mains de Google. Et, comme cette approche est gérée par le navigateur que vous utilisez, ce contrôle est activé par la domination de Chrome sur le marché des navigateurs, avec une part de marché supérieure à 60%. «Les utilisateurs et les avocats doivent rejeter FLoC», dit EFF, «Et d'autres tentatives malavisées de réinventer le ciblage comportemental. Nous implorons Google d'abandonner FLoC et de rediriger ses efforts vers la création d'un Web vraiment convivial. "

Vous pourriez décider que vous n'aimez pas que votre navigateur analyse les recherches et collecte vos données pour vous cibler avec des annonces. Vous pourriez supposer qu'un navigateur allégué avoir suivi les utilisateurs même lorsque ces utilisateurs ont activé son mode "navigation privée" n'est pas un type de plate-forme axé sur la confidentialité. Vous pouvez également demander si Safari et Edge fournissent un service dégradé sans cette collecte de données. N'oubliez pas que vous pouvez utiliser Google sans Chrome.

PLUS DE FORBESArrêtez d'utiliser WhatsApp jusqu'à ce que vous modifiiez ce paramètre critiquePar nul

Ce nouvel avertissement Chrome est particulièrement pertinent pour les utilisateurs d'iPhone et d'iPad, étant donné qu'ils peuvent désormais modifier le navigateur par défaut de leur appareil en dehors de Safari. Vous ne voudrez certainement pas passer à Chrome, jamais. Pourquoi vous ouvririez-vous à une collecte de données supplémentaire alors que cela n'ajoute pas à votre expérience en ligne?

Qu'il s'agisse de messagerie ou de navigateurs, le schéma est clair. Et avant que les gens m'envoient un e-mail pour me dire qu'ils voient certains des types de données manquants dans d'autres navigateurs ou applications de messagerie, rappelez-vous la différence entre les champs de données utilisés et ceux qui sont réellement liés à votre identité. Il y a un monde de différence entre les deux.

Andy Yen, fondateur et PDG de ProtonMail, a vivement critiqué la collecte de données de Google à partir de Gmail. Il voit le même schéma ici, me disant qu '«une image peint mille mots. La seule raison légitime pour un produit de collecter des données est de s'assurer qu'il dispose des informations dont il a besoin pour fonctionner. Cette nécessité variera d'un produit à l'autre, mais comme le montre le graphique, un navigateur n'a clairement pas besoin de collecter des informations sur ses utilisateurs pour faire son travail. Les plus grands acteurs ont profité de la confiance des utilisateurs pendant trop longtemps et il est temps pour des alternatives. "

Le meilleur navigateur pour la confidentialité est DuckDuckGo, même si c'est probablement trop un départ pour la plupart des utilisateurs. Mais quel que soit le navigateur que vous utilisez, désactivez le suivi intersites lorsque vous le pouvez et envisagez d'utiliser des modes de navigation privés, même si vous manquerez de commodité pour accéder aux sites précédents et être rappelé lorsque vous le faites.

DuckDuckGo dit qu'il voit maintenant une augmentation des téléchargements. «En regardant les classements de l'App Store», m'a dit un porte-parole, «notre navigateur mobile est le deuxième navigateur mobile le plus téléchargé aux États-Unis après Chrome.» Il dit également, sans surprise, qu'il prend en charge les étiquettes de confidentialité obligatoires d'Apple, qui ont souligné ses avantages, «et nous espérons que d'autres marchés d'applications suivront.»

C'est le point crucial, cependant. Apple ne monétise pas les données de la même manière que Google, son modèle commercial consiste à vendre des appareils et des services au sein de son écosystème, et la confidentialité semble véritablement être dans son ADN. On ne peut pas en dire autant de Google. Google ne va pas sévir de la même manière contre la collecte de données. Ce qu’elle fera, cependant, c’est d’adopter certaines des initiatives d’Apple, en veillant à ce qu’elle ne prenne pas trop de retard.

La dernière décennie a vu une érosion constante de votre vie privée. Des applications et des plates-formes gratuites vous ont monétisé, vous et vos données. Vous avez échangé votre vie privée pour cette commodité. Mais lorsque deux des plus grandes entreprises technologiques du monde, Google et Facebook, génèrent l'essentiel de leurs revenus de la publicité, et lorsque cette publicité est motivée par vos données et vos interactions avec leurs services, l'équilibre est très faux.

«Facebook a déclaré que« la vie privée appartient au passé »», se souvient l'expert en sécurité Mike Thompson, se référant aux commentaires de Mark Zuckerberg il y a dix ans, avant de commencer à préconiser davantage d'interactions privées. «Alors pourquoi Google ne prendrait-il pas la même position? Si Google prenait ma vie privée au sérieux, je ne verrais pas d'annonces répétitives sur tous mes réseaux sociaux », déclare Thompson, faisant référence aux annonces qui renvoient à l'activité sur son téléphone.

Mais la protection de la vie privée est plus que jamais à l'ordre du jour. Vous avez la possibilité de restaurer une partie de ce qui a été perdu. Mais seulement si vous prenez au sérieux des initiatives telles que les étiquettes de confidentialité, si vous montrez une corrélation entre les applications que vous utilisez et les données qu'elles collectent. Si vous regardez les étiquettes de confidentialité relatives et que vous avez choisi Chrome sur Safari ou Chrome sur Edge, vous envoyez un message indiquant que la collecte de données vous convient.

Comme je l’ai déjà dit, ce qui se passera ensuite dépend de nous tous, de vous tous.