Google Chrome (navigateur Web) : dit « Chrome », absolument pas open source. Participe au formidable espionnage et profilage comportemental de ses utilisateurs.

cr  02.09.2008      r+  02.10.2020      r-  08.05.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

« Google Chrome », le navigateur Web public de Google, est appelé, tout simplement, « Chrome ». C’est la version propriétaire et à code fermé (code secret) de « Chromium », la version primitive, à code ouvert (code public), de ce navigateur.

Le métier de Google est la publicité et la collecte d'informations.

Google Chrome est le navigateur Web de Google, simple (simpliste) et prétendument rapide.

• Contrairement à une légende, il n'est absolument pas Open Source mais simplement basé sur Chromium. D'ailleurs, ses clauses (Termes et conditions) disent clairement que son code est propriétaire en interdisant toute rétroingénieire.
• Il est simpliste. Lorsqu'on le compare à la richesse fonctionnelle de Firefox, Google Chrome fait parent pauvre.
• Contrairement à une légende, il n'est pas plus rapide, il est même légèrement plus lent que Firefox.
• Google est une société reposant à 97% sur ses revenus publicitaires, qui dépassent les 100 milliards de $. Son code propriétaire est orienté espionnage des internautes afin de profiler chaque individu sur Terre. Le moteur de recherche de Google n'est plus que l'une des pierres angulaires du triangle magique Moteur + Navigateur + Système d'exploitation (Google Search (le moteur de recherche de Google) + Google Chrome (le navigateur Web de Google) + Google OS (le système d'exploitation PC de Google) et Androïd (le système d'exploitation des terùinaux mobiles de Google). Vaste système de tracking (espionnage) constitué de plus de 120 services gratuits, tous dédiés à une nature d'espionnage particulière.

Principe d'encerclement

Les cinq cercles du pouvoir.

Google Chrome - Le surfeur de plomb - Probablement le plus mauvais navigateur qui soit, mais le meilleur espion, traqueur des vies privées des internautes.

Un navigateur Web est composé de 3 modules :

1. Un moteur de rendu

   Un moteur de rendu (qui n'est pas le navigateur). Il calcul graphiquement et affiche le contenu Web consulté. Tous les moteurs de rendu sont open source puisqu'ils ne doivent faire, avec une stricte exactitude, tout et que ce que le W3C normalise et ordonne (et strictement rien d'autre. Ils peuvent tenter de se différencier par l'exactitude du rendu et la vitesse d'exécution. Nous avons, chez assiste.com, observé un bug dans le moteur de rendu de tous les navigateurs basés sur Chromium dont le moteur de rendu (Blink) rendait mal les flèches à droite de chaque titre de chapitre de notre site (nous avons dû modifier de très nombreuses fois le dessin de ces images pour en sortir, durant longtemps, avant de comprendre que cela venait du moteur de rendu de certains navigateurs utilisés en tests qui utilisent Blink). Le moteur de rendu Gecko du navigateur Web Mozilla Firefox (ainsi que du courriéleur Thunderbird et de dizaines d'autres navigateur Web) est meilleur et plus rapide.

   Un moteur de rendu est, lui-même, composé de 3 éléments :

   • Le moteur de rendu HTML 5 (il en existe 3 qui doivent répondre strictement, rien de plus, rien de moins, aux directives des standards du Web édictés par le W3C. Ils sont donc tous plus ou moins identiques (Quantum, WebKit, Blink). Le 8 décembre 2018, Microsoft a annoncé abandonner le moteur de rendu d'Edge, EdgeHTML, au profit de Blink. Les 2 ou 3 autres moteurs de rendu qui restent sont en voie de disparition. J'ai rencontré un bug d'affichage dans Blink.

   • Le moteur/compilateur JavaScript. Il existe une course à la vitesse dans laquelle le moteur JavaScript de Firefox (Ion) sort premier (voir les captures d'écran des tests dans Firefox).

   • Le moteur de styles CSS (les « feuilles de style en cascade »).

2. Le navigateur Web proprement dit

   Le navigateur Web proprement dit, qui sert à naviguer sur le Web. Mis à part celui de Firefox qui est open source, ils sont tous en code propriétaire (secret) avec interdiction contractuelle d'ingénierie inverse. C'est là que se cache tous les outils d'espionnage, suivi, surveillance, etc.

3. Des modules additionnels

   Des modules additionnels (add-on), parfois obligatoires, parfois optionnels, aux goûts et usages de l'utilisateur. C'est du code injecté dans le navigateur. Certains sont « propres », d'autres sont de véritables espions ou de pures malveillances.

Tout cela sert :

• À afficher une page Web visitée

• À naviguer sur le Web

• À personnaliser le navigateur

Choisir un navigateur Web pour se rendre sur le Web

• 01  Le moteur de rendu

  Le « moteur de rendu », c'est ce qui fait comment vous voyez, à l'écran, une page Web, juste la page Web, indépendamment de tout le reste qui s'affiche à l'écran, autour de la page Web visitée (entête, menu, bare de navigation, bare d'outils, panneaux latéraux, bas de la fenêtre, etc.), et relève du navigateur Web, pas du « moteur de rendu » (le navigateur Web peut demander au « moteur de rendu » d'afficher certains objets graphiques qui n'appartiennent pas à la page Web, comme les ascenseurs, les barres d'outils et les menus). Le « moteur de rendu » :

  • Interprète et affiche plus ou moins bien le code HTML selon les standards du W3C (y compris les formulaires et la prise en charge de l'interaction avec l'internaute)

  • En respectant plus ou moins bien les styles et formats décripts dans les feuilles de style en cascade (CSS) selon les standards du W3C

  • En interprétant plus ou moins bien, et plus ou moins rapidement, les codes Javascript (les scripts) de la page Web (il y a divers « moteurs javascript » (« interpréteur javascript ») dans les navigateurs Web dont les tests comparatifs de vitesse font l'objet de combats homériques : SpiderMonkey, TraceMonkey, JägerMonkey, IonMonkey, V8, JavaScriptCore, Chakra, Rhino, Tamarin, Carakan, Futhark, etc.

  • Avec un comportement dit « à tolérance de panne » (« fault tolerant ») qui passe son temps à tenter de rendre visible et cohérente une page bourée de fautes de syntaxe HTML et CSS, comportement hautement et admirablement abracadabrantesque (une véritable gymnastique les pieds au mur) qui fait des merveilles, mais permet aussi beaucoup de laxisme de la part des webmasteurs.

  Il existe désormais (normalisation forte) très peu de « moteur de rendu » (Quantum, Webkit, Blink, Gecko et c'est presque tout). Ils sont tous open source (sauf Khtml et Trident, tous deux en voie de disparition).

  Les critères de choix vont donc être :

  • Respect des standards du W3C

  • Vitesse

  Aucun souci du côté des « moteurs de rendu » en termes de sécurité et de protection ou violation de la vie privée - Les « moteurs de rendu » n'interviennent absolument pas dans ce domaine et ne communiquent pas avec l'ordinateur (sauf les routines appelant les APIs du processeur graphiques et les requêtes en ressources matérielles).

  ATTENTION : LE MOTEUR DE RENDU N'EST PAS LE NAVIGATEUR WEB.

  Qui utilise quoi ? Quels navigateurs Web (et autres applications) utilisent Webkit ou Gecko ou Quantum ou Blink ?

  • Gecko puis Quantum :
    Un des objectifs de Gecko a été, dès le départ, le strict respect des standards du web et des recommandations du W3C. Les standards reconnus par Gecko sont notamment HTTP, HTTPS, FTP, FTPS, SSL, Unicode, JPEG, GIF, HTML, XHTML, XML, CSS, Javascript, ECMAScript, DOM, MathML, RDF, XSLT, SVG, PNG, RSS, Atom, Ajax et XUL. Gecko est remplacé par Quantum dans Firefox (mais continue d'exister dans des dizaines de navigateurs Web dérivés de Firefox.

  • Trident :
    L'un des objectifs de Microsoft, avec Trident, est de ne respecter aucun standard si ce ne sont pas des « standards » de Microsoft. A ce petit jeu, façe au W3C et face à tous les autres « moteurs de rendu », Microsoft a perdu.

  	Moteurs de rendu
  #	Gecko Fondation Mozilla	Webkit Apple-Nokia Dérivé de KHTML du projet Unix KDE	WebCore Apple Dérivé de KHTML du projet Unix KDE	Blink Google Dérivé de Webkit	Trident Microsoft	EdgeHTML Microsoft Un fork de Trident	Quantum Fondation Mozilla
  	Firefox	Konqueror	Epiphany	Google Chrome	Internet Explorer (toutes les versions, depuis la version 4.0 à 11.0)	Edge (jusqu'au passage à Blink annoncé le 8 déc 2018	Firefox à partir de la version 57 le 14 novembre 2017
  	Thunderbird	ABrowse	Flock (depuis version 3)	Chromium	Netscape (dans la version 8)
  	SeaMonkey	GtkHTML du projet GNOME	iCab (depuis version 4)	Opera depuis sa version 15	Maxthon (peut utiliser Gecko à la place de Trident)
  	Servo	NetFront (microbrowser pour petits appareils)	iWeb	Vivaldi	Avant Browser
  	Camino		OmniWeb	Edge (annonce du 8 déc 2018)	AOL Explorer
  	Flock (avant la version 3)		RapidWeaver		Yahoo! Explorer
  	Beonex Communicator		Safari		iRider
  	Netscape (depuis la version 6)		Shiira		Google Talk
  	K-Meleon		SunriseBrowser		Impulse
  	Galeon		Swift
  	Kazehakase		Midori
  	Pale Moon (moteur Goanna, basé sur Gecko)		Origyn Web Browser
  	Cyberfox		Sputnik
  	Waterfox		Naveo
  	Nvu		Protom Navigator
  	Kompozer
  	BlueGriffon
  	Songbird
  	Lunascape
  	SmartNet Browser
  	Epiphany
  	Fennec
  	Symphony OS (une distribution de Linux)
  	Maxthon (peut utiliser Gecko à la place de Trident)

  
  

• 02  Le navigateur Web proprement dit

  C'est lui qui permet de :

  • Cliquer sur un lien pour y aller (l'ouvrir et l'afficher).

  • Aller à la page précédente / page suivante.

  • Permettre des zoom avant / arrière.

  • Permettre de faire des captures d'écran avec plus ou moins de sélections.

  • Précharger les contenus pointés dans la page Web (c'est une mauvaise bonne idée, ça) pour y accéder plus rapidement si on clique sur l'un de ces liens.

  • Demander le rafraîchissement de la page (afficher sa dernière mise à jour).

  • Gérer les paramètres et options.

  • Gérer les certificats.

  • Gérer les marque-pages.

  • Gérer toutes les fonctions et activités cachées, secrètes, avec interdiction d'ingénierie inverse du code lorsque celui-ci n'est pas open source.

    • Code open source : tout le monde peut voir ce qu'il y a dedans, ce qu'il fait et ne fait pas (il ne cache rien). Il n'y en a qu'un : Firefox.

    • Code fermé, propriétaire, secret, et personne ne sait ce qu'il y a dedans, ni ce qu'il fait, ni comment il le fait (filtrage du Web servant au suivi, suivi, pistage, espionnage, tracking, clickstream, suivi des déplacements du pointeur de la souris même sans action (sans clic) de l'utilisateur, géolocalisation, horodatage, mots clé, page précédente, page suivante, préalable au chiffrement HTTPS, exploitation de la caméra, exploitation du micro, contournement du hosts local, collectes de données privées, etc.). Sauf Firefox, ils sont tous à code fermé, dont Google Chrome et Yandex.

  • Etc...

  
  

• 03  Les add-on (modules additionnels)

  Choisis et installés par l'utilisateur, certains add-on sont de confiance, comme ceux développés par la Fondation Mozilla elle-même ou l'EFF (Privacy Badger, HTTPS Everywhere...), NoScript, Ghostery, Decentraleyes, AdBlock Plus, d'autres sont extrêmement suspects, voire de véritables attaques et virus.

• 01 Le noyau central : le moteur de rendu

  Le « moteur de rendu », c'est ce qui fait comment vous voyez, à l'écran, une page Web, juste la page Web, indépendamment de tout le reste qui s'affiche à l'écran, autour de la page Web visitée (entête, menu, bare de navigation, bare d'outils, panneaux latéraux, bas de la fenêtre, etc.), et relève du navigateur Web, pas du « moteur de rendu » (le navigateur Web peut demander au « moteur de rendu » d'afficher certains objets graphiques qui n'appartiennent pas à la page Web, comme les ascenseurs, les barres d'outils et les menus). Le « moteur de rendu » :

  • Interprète et affiche plus ou moins bien le code HTML selon les standards du W3C (y compris les formulaires et la prise en charge de l'interaction avec l'internaute)

  • En respectant plus ou moins bien les styles et formats décripts dans les feuilles de style en cascade (CSS) selon les standards du W3C

  • En interprétant plus ou moins bien, et plus ou moins rapidement, les codes Javascript (les scripts) de la page Web (il y a divers « moteurs javascript » (« interpréteur javascript ») dans les navigateurs Web dont les tests comparatifs de vitesse font l'objet de combats homériques : SpiderMonkey, TraceMonkey, JägerMonkey, IonMonkey, V8, JavaScriptCore, Chakra, Rhino, Tamarin, Carakan, Futhark, etc.

  • Avec un comportement dit « à tolérance de panne » (« fault tolerant ») qui passe son temps à tenter de rendre visible et cohérente une page bourée de fautes de syntaxe HTML et CSS, comportement hautement et admirablement abracadabrantesque (une véritable gymnastique les pieds au mur) qui fait des merveilles, mais permet aussi beaucoup de laxisme de la part des webmasteurs.

  Il existe désormais (normalisation forte) très peu de « moteur de rendu » (Quantum, Webkit, Blink, Gecko et c'est presque tout). Ils sont tous open source (sauf Khtml et Trident, tous deux en voie de disparition).

  Les critères de choix vont donc être :

  • Respect des standards du W3C

  • Vitesse

  Aucun souci du côté des « moteurs de rendu » en termes de sécurité et de protection ou violation de la vie privée - Les « moteurs de rendu » n'interviennent absolument pas dans ce domaine et ne communiquent pas avec l'ordinateur (sauf les routines appelant les APIs du processeur graphiques et les requêtes en ressources matérielles).

  ATTENTION : LE MOTEUR DE RENDU N'EST PAS LE NAVIGATEUR WEB.

  Qui utilise quoi ? Quels navigateurs Web (et autres applications) utilisent Webkit ou Gecko ou Quantum ou Blink ?

  • Gecko puis Quantum :
    Un des objectifs de Gecko a été, dès le départ, le strict respect des standards du web et des recommandations du W3C. Les standards reconnus par Gecko sont notamment HTTP, HTTPS, FTP, FTPS, SSL, Unicode, JPEG, GIF, HTML, XHTML, XML, CSS, Javascript, ECMAScript, DOM, MathML, RDF, XSLT, SVG, PNG, RSS, Atom, Ajax et XUL. Gecko est remplacé par Quantum dans Firefox (mais continue d'exister dans des dizaines de navigateurs Web dérivés de Firefox.

  • Trident :
    L'un des objectifs de Microsoft, avec Trident, est de ne respecter aucun standard si ce ne sont pas des « standards » de Microsoft. A ce petit jeu, façe au W3C et face à tous les autres « moteurs de rendu », Microsoft a perdu.

  	Moteurs de rendu
  #	Gecko Fondation Mozilla	Webkit Apple-Nokia Dérivé de KHTML du projet Unix KDE	WebCore Apple Dérivé de KHTML du projet Unix KDE	Blink Google Dérivé de Webkit	Trident Microsoft	EdgeHTML Microsoft Un fork de Trident	Quantum Fondation Mozilla
  	Firefox	Konqueror	Epiphany	Google Chrome	Internet Explorer (toutes les versions, depuis la version 4.0 à 11.0)	Edge (jusqu'au passage à Blink annoncé le 8 déc 2018	Firefox à partir de la version 57 le 14 novembre 2017
  	Thunderbird	ABrowse	Flock (depuis version 3)	Chromium	Netscape (dans la version 8)
  	SeaMonkey	GtkHTML du projet GNOME	iCab (depuis version 4)	Opera depuis sa version 15	Maxthon (peut utiliser Gecko à la place de Trident)
  	Servo	NetFront (microbrowser pour petits appareils)	iWeb	Vivaldi	Avant Browser
  	Camino		OmniWeb	Edge (annonce du 8 déc 2018)	AOL Explorer
  	Flock (avant la version 3)		RapidWeaver		Yahoo! Explorer
  	Beonex Communicator		Safari		iRider
  	Netscape (depuis la version 6)		Shiira		Google Talk
  	K-Meleon		SunriseBrowser		Impulse
  	Galeon		Swift
  	Kazehakase		Midori
  	Pale Moon (moteur Goanna, basé sur Gecko)		Origyn Web Browser
  	Cyberfox		Sputnik
  	Waterfox		Naveo
  	Nvu		Protom Navigator
  	Kompozer
  	BlueGriffon
  	Songbird
  	Lunascape
  	SmartNet Browser
  	Epiphany
  	Fennec
  	Symphony OS (une distribution de Linux)
  	Maxthon (peut utiliser Gecko à la place de Trident)

• 02 Le navigateur Web proprement dit

  C'est lui qui permet de cliquer sur un lien pour y aller, d'aller à la page précédente/suivante, de précharger les contenus pointés dans la page Web (c'est une mauvaise bonne idée, ça) pour y accéder plus rapidement si on clique sur l'un de ces liens, de demander le rafraîchissement de la page, de gérer les paramètres et options, de gérer les certificats, de gérer les marque-pages et, surtout, toutes les fonctions et activités cachées, secrètes, avec interdiction d'ingénierie inverse du code lorsque celui-ci n'est pas open source.

  • Code open source : tout le monde peut voir ce qu'il y a dedans, ce qu'il fait et ne fait pas (il ne cache rien). Il n'y en a qu'un : Firefox.

  • Code fermé, propriétaire, secret, et personne ne sait ce qu'il y a dedans, ni ce qu'il fait, ni comment il le fait (filtrage du Web servant au suivi, suivi, pistage, espionnage, tracking, clickstream, suivi des déplacements du pointeur de la souris même sans action (sans clic) de l'utilisateur, géolocalisation, horodatage, mots clé, page précédente, page suivante, préalable au chiffrement HTTPS, exploitation de la caméra, exploitation du micro, contournement du hosts local, collectes de données privées, etc.). Sauf Firefox, ils sont tous à code fermé, dont Google Chrome et Yandex.

• 03 Les add-on (modules additionnels)

  Choisis et installés par l'utilisateur, certains add-on sont de confiance, comme ceux développés par la Fondation Mozilla elle-même ou l'EFF (Privacy Badger, HTTPS Everywhere...), NoScript, Ghostery, Decentraleyes, AdBlock Plus, d'autres sont extrêmement suspects, voire de véritables attaques et virus.

Le lien de téléchargement que nous vous indiquons, sur le site de Google, permet de réellement télécharger Google Chrome dans sa version d'installation prenant en charge tous les comptes d'un ordinateur (et, éventuellement, de le déployer sur plusieurs machines) (le lien habituellement donné ne permet qu'une installation en ligne, ce qui est toujours suspect).

Une fois le téléchargement terminé, faire un clic droit sur le fichier d'installation téléchargé et demandez une élévation de privilèges (Exécuter en tant qu'administrateur).

Google Chrome s'installe et démarre. Si une connexion Internet est ouverte, il cherche immédiatement à se mettre à jour.

Avant quoi que ce soit, suivez immédiatement les conseils de protection du navigateur, de la navigation et de la vie privée.

Les navigateurs Web tentent de rendre la navigation de tous les internautes du monde plus propre, plus sécurisée, moins angoissante, en particulier en utilisant des filtres développés par des tiers extérieurs. Si l'utilisateur peut choisir un ou plusieurs filtres parmi ceux existants (liste ci-dessous), les éditeurs de navigateurs Web en installent un de manière native dans leur produit.

Il ne faut pas se leurer : ces dispositifs offerts gratuitement aux développeurs de navigateurs Web sont monétisés par de la surveillance des faits et gestes des internautes (TrackingProfilingAnalyse comportementaleMarketing comportemental). Si vous coupez Ethernet et la WiFi, vous pouvez appercevoir, parfois, un message d'erreur de l'un de ces filtres échouant à tenter une sortie vers son serveur, preuve du Tracking.

Ces filtres recherchent en permanence la présence du nom de domaine (site Web) de chaque lien (URL) sur laquelle vous cliquez (lien dans les pages Web visitées, liens des résultats de recherches avec un moteur de recherche, etc. ...) dans deux listes noires qu'ils maintiennent :

• Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), pratiquent le phishing.
• Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), attaquent le visiteur (distribution de malwares, tentativent d'exploitation de faille de sécurité, etc.).

Un avertissement vous éclaire sur le problème et vous demande si vous souhaitez poursuivre malgré tout ou abandonner.

Exemple avec le filtre Google Safe Browsing et la manière dont Firefox le met en œuvre :

Lorsque le filtre Safe Browsing signale au navigateur Web que l'URL que l'internaute tente d'atteindre est dangereuse (site de phishing, site de malwares, site d'attaques, site contrefait, etc. ...), le navigateur Web le signale. Deux avertissements différents peuvent apparaître, selon la nature de l'attaque.

Vous avez alors trois possibilités :

• Sortir et revenir à la page précédente.
  
• Demander des informations complémentaires sur la page, son site et la raison de l'avertissement
  
• Ignorer l'avertissement et courir le risque, ce qui, dans certains cas, ne pardonne pas.
  

Alerte : La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de Phishing

Alerte : La page demandée embarque une attaque (un programme malveillant ou une exploitation d'une faille de sécurité).

Safe Browsing (Google Safe Browsing) dans Firefox

Les filtres anti-phishing et anti-malwares utilisés de manière native par les éditeurs de navigateurs Web sont :

1. Firefox utilise Google Safe Browsing(lancé le 21 mai 2007)
2. Google Chrome utilise Google Safe Browsing(lancé le 21 mai 2007)
3. Safari utilise Google Safe Browsing(lancé le 21 mai 2007)
4. Microsoft Internet Explorer (toutes versions) utilise Microsoft SmartScreen
5. Microsoft Egde utilise Microsoft SmartScreen
6. Opera utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.
7. Yandex, moteur de recherche russe, peu ou pas utilisé en France, dispose d'un outil similaire appelé Yandex Safe Browsing.
8. Blekko, le moteur participatif de Rich Skrenta, laisse passer moins de malveillances que Yandex Safe Browsing, Google Safe Browsing et Microsoft SmartScreen. Il se base sur du crowdsourcing. Blekko a fermé le 27 mars 2015, racheté par IBM.

Ces dispositifs peuvent être activés ou désactivés.

Tous les antivirus proposent des dispositifs similaires (parfois optionnels, dans des versions généralement appelées « Internet Security »), qui peuvent fonctionner en complément ou en remplacement des dispositifs natifs.

• Ils sont, comme les dispositifs natifs, suspects de Tracking.
• Ils ralentissent considérablement les navigateurs.

Il existe des dispositifs tiers, qui peuvent être installés sous forme de plugins, et qui fonctionnent également en complément ou en remplacment des deux autres. Ces dispositifs ne sont plus disponibles, la notion même de Plug-In étant supprimée de tous les navigateurs depuis fin 2016.

Pour en savoir plus

• Voir le Dossier Filtres anti-phishing et anti-malwares des navigateurs.
  
  

  Appuyez (ou cliquez) ici Dossier Filtres anti-phishing et anti-malwares des navigateurs

  
  
• Voir le dossier sur la Web-Réputation.
  
  

  Appuyez (ou cliquez) ici Dossier sur la Web Réputation

  
  
• Utiliser les Outils gratuits en ligne de Web-Réputation (Site de confiance).
  
  

  Appuyez (ou cliquez) ici Outils gratuits en ligne pour savoir si un site Web est un site de confiance

Tous les navigateurs Web sont organisés autour de deux constituants :

1. Le moteur de rendu qui interprète le code des pages Web visitées et affiche ces pages, en respectant plus ou moins bien les standards du Web (par exemple, les tests ACID). C'est ce que voit l'internaute. Il existe très peu de moteurs de rendu et ils sont presque tous en open source. Mais un moteur de rendu ne représente qu'une infime partie d'un navigateur Web et entre pour très peu de choses dans sa vitesse.
2. Tout le reste, tout le code autour de moteur de rendu. Lui est totalement opaque, secret, sous copyright, avec interdiction dans les clauses d'utilisation de pratiquer du reverse ingeniering sous peine de poursuites, etc. (seule la Fondation Mozilla développe un navigateur Web 100% open source afin que tous puissent vérifier, entre autres, le respect de la vie privée de son navigateur : Firefox).

Pour en savoir plus sur les moteurs de rendu, et qui utilise quoi, lire :

Pour en savoir plus sur la composition d'un navigateur Web (et sur l'histoire des tout premiers navigateurs Web - cela a commencé le 06.08.1991, date de naissance du Web), lire :

Depuis le 03.04.2013 Google Chrome utilise le moteur de rendu Blink, un « fork » (une modification) du moteur de rendu WebKit utilisé par Safari. Auparavant, il utilisait WebKit.

Voir la liste des moteurs de rendu (ils sont assez peu nombreux) et qui utilise quoi.

WebKit est un relativement bon moteur de rendu, bien que :

• WebKit est totalement incompatible avec le langage XUL qui permet l'écriture fiable d'extensions.
  Brendan Eich, créateur de JavaScript pour Netscape, parle de WebKit contre Gecko dans un article intitulé « Pourquoi Mozilla est important » (anglais)
  XUL est remplacé par WebExtensions qui devrait permettre à l'incroyable nombre d'extensions de Firefox d'être portées vers d'autres navigateurs.
  
• WebKit comporte quelques bugs d'affichage (Assiste.com a du bricoler du code pour que certaines parties du site s'affichent correctement dans Google Chrome alors qu'elles ne posent aucun problème avec du code et des CSS normaux, sous Firefox, le navigateur et le moteur de rendu de référence).
• WebKit comporte un mécanisme d'interprétation/exécution de l'API HTML5 Hard Disk Filler™ qui permet de remplir un disque dur d'un clic en un instant. Ce mécanisme est démontré (et réversible) avec filldisk.com sur Chrome, Safari(iOS et desktop), Opera et Internet Explorer. Firefox est à l'abri de ce hack.
• Il est impossible d'installer l'outil de sécurisation de la navigation Web le plus puissant au monde, NoScript, une extension libre et open source qui fonctionne avec les innombrables navigateurs Web basés sur Firefox. NoScript permet de bloquer les scripts écrits en JavaScript, Java, Flash et autres plug-ins des sites qui ne font pas partie de la liste blanche définie par l'utilisateur. Il y a des tentatives d'équivalences, comme NotScripts, ScriptSafe ou uMatrix, mais qui ne sont pas du tout à la hauteur).
• Google a fait en sorte qu'AdBlock Plus soit fonctionnel dans Chrome ! Quand on sait que 97% des revenus de Google proviennent de la publicité, on comprend qu'il ait permis le portage d'AdBlock Plus de Firefox vers Chrome, afin de pousser dehors les régies publicitaires concurrentes de la régie de Google, la première au monde et de très loin, Google n'étant pas gêné par AdBlock Plus (il y est en liste blanche).

Le moteur de rendu d'un navigateur Web n'est qu'une toute petite partie d'un navigateur Web, bien que ce soit lui qui impulse la vitesse d'affichage. En 2018, les deux moteurs de rendu qui comptent, WebKit (et son fork Blink), et Gecko (et sa version multiprocesseur Quantum depuis la version 57 de Firefox le 15.11.2017), sont souvent dans un mouchoir de poche dans les mesures de vitesses comparées des navigateurs Web. Un projet de moteur de rendu massivement multiprocesseur et parallélisme des processus est en cours : Servo, mais est encore en version 0.0.1 début 2018. Le reste de vitesse apparente d'un navigateur Web est dû à tout le code qui entoure le moteur de rendu, comme des astuces de téléchargements anticipés de tout ce vers quoi pointent tous les liens dans une page Web visitée, des fois que l'internaute clique sur l'un d'entre eux, même si l'internaute ne le fera pas (consommation de la bande passante, consommation d'espaces sur disque, etc.). Toutefois, depuis la version 57 de Firefox, le 15.11.2017, et avec les préversions des mois précédents, de nombreux tests comparatifs donnent Firefox gagnant.

Google Chrome est plus lent que Firefox, contrairement à une légende (et pourtant, Google Chrome fait beaucoup moins de choses que Firefox, est beaucoup moins convivial, n'est pas fichu de gérer la mémoire RAM correctement, etc. ... !).

En réalité, le moteur de rendu (Blink, la partie du navigateur Chrome qui assure l'affichage d'une page Web - on parle de « moteur de rendu ») est rapide mais compte pour une infime partie de la vitesse réelle et globale d'un navigateur (le moteur Quantum de Firefox est légèrement plus rapide et son interpréteur/compilateur à la volée JavaScript est plus rapide).

D'ailleurs, les statistiques faites par Google Chrome lui-même sur la vitesse de lecture des pages d'un site Web sont parlantes :

Vitesses comparées des navigateurs - Octobre 2013

La vitesse de Google Chrome est avancée à grand coup de comparatifs de la vitesse d'exécution d'une boucle en JavaScript ou du rendu de telle séquence de balises. On se bat à coups de nanosecondes, sur des opérations totalement marginales dans une page Web, alors que le travail d'un navigateur est un tout, y compris d'aller chercher et rapatrier toutes les ressources nécessaires à l'élaboration de la page..., de mettre en page du texte, des images, des tableaux etc. ... Sur une page Web de plusieurs centaines à plusieurs milliers de lignes de code, les scripts ne représentent quasiment rien.

Observons simplement les statistiques, établies par Google lui-même (Google Analytics), en ce qui concerne quelque chose de beaucoup plus critique pour l'internaute que la vitesse marginale d'exécution d'un script : la vitesse de chargement moyen de la page totale. Ce temps est le plus long dans le temps global entre le moment où l'internaute clique sur un lien et le moment où la page a terminé de s'afficher. C'est ce temps de chargement (ainsi qu'une astuce qui consiste à déplacer l'exécution des scripts en fin de chargement de la page) qui modifie substantiellement la perception qu'à l'internaute de la vitesse du navigateur, le seul critère significatif pour l'Internaute. Mesuré sur des dizaines de milliers de pages, sur plusieurs semaines, ces chiffres sont significatifs.

Firefox (et le code " Mozilla ", qui identifie également des versions de Firefox dans les identifiants des navigateurs), est le plus rapide.

Il est inutile de commenter ces mesures : Firefox est le plus rapide et donne bien l'impression (la perception) d'être le plus rapide.

La mesure suivante porte sur 221.000 pages affichées par 109.000 visiteurs différents avec leurs diverses machines, leurs divers fournisseurs d'accès etc. ...

Il n'y a que le résultat qui compte. Firefox est le plus rapide !

Vitesse comparée des navigateurs - mai 2013 : Firefox est le plus rapide

Google Chrome n'est pas Open Source, contrairement à une légende. Basé sur Chromium, il intègre un microscopique code Open Source et tout le reste est du code propriétaire, top secret.

Google a besoin de Chrome pour approfondir l'espionnage des internautes, dans le cadre de sa régie publicitaire (tracking > Profiling > Publicité ciblée). Pour tailler des croupières à ses concurrents, Google organise un formidable buzz autour de deux critères de choix :

1. La vitesse de Chrome (c'est un mensonge)
2. L'aspect Open Source de Chrome. Personne n'est dupe avec l'histoire de l'Open Source de Chrome. C'est un mensonge. La meilleure preuve en est donnée par Google lui-même qui, dans ses clauses que nous devons accepter avant d'installer et utiliser Google Chrome, interdit toute rétro-ingénierie de Google Chrome. Une telle clause serait imbécile si le produit était Open Source.

Google Chrome s'appui, c'est vrai, sur un projet Open Source, Blink (un " fork " (une modification) du composant WebCore de WebKit (un moteur de rendu HTML, XML... et formatage CSS, XSL... utilisé également par Amazon Kindle e-book reader, le navigateur par défaut d'Apple iOS, Google Android , BlackBerry 10, et Tizen)). Toutefois, le moteur de rendu n'est qu'une toute petite partie d'un navigateur Web (en plus, il est modifié !) et le reste du code de Google Chrome est totalement secret.

Lire Chrome vs Chromium

Lire Google Chrome n'est pas un produit Open Source - Pdf - anglais - 51 pages.

• Quelles sont les motivations de Google pour développer Chrome ?
  

  Pourquoi Google, qui participe indirectement au financement de la Fondation Mozilla (Firefox) (en échange que Firefox mette le moteur de recherche de Google en moteur par défaut dans Firefox), n'a pas apporté un support technique à Firefox et s'est lancé dans le développement de son propre navigateur Web : Chrome ? Google cherche à être encore plus près des mots clés et des clics d'un plus grand nombre d'internautes, afin de les espionner et les profiler de manière encore plus approfondie.

• Sécurité et vie privée dans Chrome
  

  Mis à part les quelques trucs qui ne gênent pas l'espionnage de Google ou, encore mieux, qui mettent à mal les concurrents de la régie publicitaire de Google (Adsense), comme AdBlock Plus, essayez de trouver un truc similaire aux milliers d'add-on (extensions) de sécurité et vie privée qu'offre Firefox chez Google !

  NoScript, le plus puissant des outils pour réduire au silence l'espionnage par les sites Web, serait portable sous Chrome à la fin 2012 ! C'est suspect et laisse à penser que Google cherche à gagner du temps pour déporter vers ses Clouds, d'une manière ou d'une autre, ce qui pourrait rester bloqué dans les machines des utilisateurs et l'empêcherait de poursuivre son espionnage comportemental en ligne et en temps réel. D'ailleurs, 6 ans plus tard, en 2018, NoScript n'est toujours pas disponible sous Google Chrome.

• Navigation privée
  

  La notion de « Navigation privée », appelée ici « Incognito », est bien développée car elle ne gène en rien le « Tracking », le « Profiling » et le « Marketing Comportemental » que pratique Google à grande échelle. Google arrive, par exemple, très largement en tête des utilisateurs de la technologie des Web Bugs.

• Les données déportées, les applications déportées, l'identifiant Google unique...
  

  On vous pousse... On va vous obliger bientôt... Les contenus, vos contenus, vos fichiers, vos correspondances... seront, sont sur des services distants et peuvent être analysés aux fins de profiling (et à toutes autres fins dont polices, censures de vos propres documents, violation de correspondances privées... tout et n'importe quoi... par n'importe qui). Il n'y a pas, et il ne peut pas y avoir de sécurité et confidentialité totale des données déportées. Les gouvernements exigent des chiffrements (cryptages) réversibles ! Les requêtes sont traitées par des services distants etc. ... Aucun besoin d'un cookie de tracking local, à 20 centimètres de votre clavier, pour traquer la navigation depuis un Cloud, profiler et délivrer des publicités ciblées, savoir que vous êtes sidaïques ou tuberculeux, homosexuel, coprophage ou zoophile, endetté, addicte aux jeux d'argent, boursicoteur...

• Identifiant Google unique...
  

  Dans un soucis de normalisation de ses clauses d'utilisation de ses services et de ses clauses de violation de notre vie privée, Google nous a obligé, jeudi 1er mars 2012 à 00h00, à ne plus avoir qu'un identifiant unique et un mot de passe unique pour la totalité de ses "services" (il y en a presque 200 début 2012). Cette unification des comptes, avec le lancement de Google +, rappelle pourtant quelque chose que tout le monde semble avoir oublié : l'horreur de Microsoft Passport !

  
  Configurer Google Chrome
  

• Le petit espion de Google a grandi : plus besoin de la barre d'outils Google !
  

  Depuis des années, Google essaye d'être au plus prêt des Internautes pour capturer tout ce qu'ils font. Mais, lorsque l'utilisateur navigue avec Internet Explorer ou Firefox, ce n'est pas aisé de tout savoir. En fait, Google n'avit connaissance que des mots clés utilisés dans son moteur de recherche et des liens suivis dans ses pages de résultats. Alors Google avait trouvé une astuce : la « Barre d'outils » qui s'incruste dans les navigateurs des autres (Internet Explorer et Firefox). Mais une « Barre d'outils », ça s'enlève, à cause d'empêcheurs d'espionner en ronds, à cause de sites qui défendent la vie privée de l'Internaute, comme Assiste.com ! Alors Google a décidé d'avoir, carrément, son propre navigateur Web ! Avec Google Chrome, Google n'a plus besoin de sa « Barre d'outils Google pour Firefox » ni de sa « Barre d'outils Google pour Internet Explorer ». Il est entré dans la place avec un beaucoup plus gros espion (les entêtes HTTP transmettent, techniquement, bien plus d'informations).
  
  

  Les « requêtes HTTP » sont le « cheval de Troie »
  de la « charge utile » que sont les « entêtes HTTP »
  Les « requêtes HTTP » sont le « cheval de Troie » de la « charge utile » que sont les « entêtes HTTP »

  La « Barre d'outils » Google existe encore pour les irréductibles amoureux de Firefox et de la belle ouvrage, ou pour les masochistes, utilisateurs par habitude du navigateur qui n'est compatible qu'avec lui-même, Internet Exploreur !

  Pour vérifier que Chrome espionne correctement, Google paye 2500 cobayes pour être espionnés !
  

  Le 08 février 2012, Google a lancé un programme de rémunération de 2500 internautes : Screenwise Trends. Il faut utiliser Chrome et signer une charte dans laquelle on accepte de se mettre tout nu. S'agit-il réellement de faire du « Deep packet inspection » ? Oui, bien sûr, mais, pour cela, Google n'a pas besoin d'installer un outil additionnel à Chrome. Il suffit de rendre obligatoire l'utilisation d'un outil, sous prétexte de « protection de la vie privée », basé sur une liste d'URLs à bloquer, liste qui, pour des raisons de mises à jour en temps réel et de taille monstrueuse, se trouve bien évidemment déportée dans un Cloud et non pas téléchargée dans votre machine. Avec ça, Google justifie le fait d'envoyer toutes les URLs manipulées par tous les internautes, vers leurs serveurs (il le fait d'ailleurs déjà avec Google Safe Browsing, et un truc suspect fait de même dans son coin : WOT). Après quoi, ils font leur « Deep packet inspection » (analyse du contenu visité et non pas simplement des mots pouvant se trouver dans l'URL) chez eux, avec leurs 2 millions d'ordinateurs et la plus grosse puissance de calcul du monde.
  

(Source Wikipedia)

[c01] - SWare Iron (Navigateur basé sur Chromium, comme Google Chrome) - Critique de la sécurité des données de Google CHrome
[c02] - Livre blanc sur la confidentialité dans Google Chrome (par Google - français) (archivé 30.10.2014)
[c03] - &rlz= in Google referrer: Organic traffic or AdWords? (anglais)
[c04] - In The Open, For RLZ
[c05] - Google Reacts to Some Chrome Privacy Concerns
[c06] - Controllé par le paramètre " Envoyer automatiquement les statistiques d'utilisation et les rapports d'erreur à Google " ("Send usage statistics and error reports"). Désactivé par défaut.

Chacun des services suivant, que l'on trouve dans les paramètres de confidentialité de Google Chrome, provoque une requête HTTP et donc une fuite d'informations. Google Chrome utilise parfois des services Web pour améliorer votre confort de navigation. Vous avez la possibilité de désactiver ces services. Il faut les désactiver tous. En savoir plus

• Utiliser un service Web pour résoudre les erreurs de navigation
• Utiliser un service de prédiction afin de compléter les requêtes de recherche et les URL saisies dans la barre d'adresse ou dans le champ de recherche du lanceur d'applications
• Prédire les actions du réseau pour améliorer les performances de chargement des pages
• Signaler automatiquement les incidents de sécurité potentiels à Google
• Activer la protection contre le hameçonnage et les logiciels malveillants
• Utiliser un service Web pour corriger les erreurs d'orthographe
• Envoyer automatiquement les statistiques d'utilisation et les rapports d'erreur à Google
• Activer "OK Google" pour lancer une recherche vocale

1. [note 1] Les moteurs de rendu WebKit et Blink utilisés par Google Chrome, ainsi que le moteur d’interprétation JavaScript V8, sont des logiciels libres et open-source, mais ils ne constituent qu’une petite partie du navigateur Google Chrome. Les autres composants sont soit open-source soit propriétaires, toutefois, l'article 9 des conditions d'utilisation de Google Chrome désigne l'ensemble du paquet Google Chrome, en lui-même, comme un logiciel gratuit et entièrement propriétaire, ajoutant que la rétro-ingénierie est strictement interdite (ce qui est totalement en contradiction avec le buzz que fait courir Google autour d’un prétendu Google ChromeOpen source.
2. [note 2] Le navigateur Google Chrome doit être téléchargé directement depuis le site Google Chrome pour pouvoir faire un opt-out de l'identificateur RLZ.
3. [note 3] Depuis la version 26 de Google Chrome, les installations de ce navigateur sous Linux ne peuvent être mises à jour qu’avec les systèmes qui prennent en charge GCC V 4.6 et GTK V 2.24 ou suivantes. Ainsi, les systèmes comme Ubuntu Lucid 10.04 LTS, Debian 6’s 2.20, et RHEL 6’s 2.18 sont désormais parmi ceux marqués comme obsolète.

1. ↑ [01] Google Chrome n'est pas un produit Open Source - Pdf - anglais - 51 pages
   Livre blanc sur la confidentialité dans Google Chrome (dernière mise à jour 20.01.2016)