Je serai l’avocat du diable pendant un moment. Ce n’est pas mon interaction habituelle ici car je vous respecte tous sincèrement.
Mais je suppose qu’être le gars de la crypto (les gens disent OG) et après avoir passé une décennie à apprendre à auto-héberger mes fichiers, nœuds, sites Web et blablah, me motive à partager mes réflexions avec vous.
Je soutiens Discourse depuis 7 ans et je gère une communauté qui valorise la vie privée.
Ils me font confiance (certains pourraient dire que je ne suis pas le gars, mais ils savent que je suis leur gars) et ils apprennent d’abord à protéger leur propre vie privée.
Discourse n’est pas conçu avec une forte confidentialité à l’esprit, il s’agit principalement de communautés publiques.
Principalement le support technique, quel que soit le logiciel utilisé pour différents marchés, concepts, nations, etc. 
Chiffrement des MP obsolète montre la réalité : seulement 1% dans le monde se soucie de sa vie privée.
Meta sur Discourse ne fait pas exception et je parie que votre propre communauté non plus (rappelez-vous que beaucoup de gens font confiance à un inconnu sur Internet comme moi, donc nous sommes tous pareils).
Apple, Amazon, Microsoft, Facebook, Google gagnent de l’argent en tuant la vie privée de leurs utilisateurs. Et presque tout le monde en dépend chaque jour.
Naviguez-vous sur Chrome ? Vous n’avez aucune vie privée.
C'est réel
Problèmes majeurs de confidentialité rencontrés par Google avec Chrome
1. Collecte de données et profilage étendus
- Chrome collecte une quantité importante de données utilisateur, y compris la localisation, l’historique de recherche et de navigation, les identifiants utilisateur et les données d’interaction avec les produits. Ces informations sont liées aux individus et aux appareils, permettant à Google de créer des profils détaillés pour le ciblage publicitaire et la personnalisation42.
- Les critiques soutiennent que les pratiques de collecte de données de Chrome sont plus invasives que celles de concurrents comme Safari et Firefox, et que la synchronisation avec un compte Google étend encore la portée de l’agrégation de données sur les services Google47.
2. Cookies tiers et controverse sur le Privacy Sandbox
- Le plan promis de longue date par Google d’éliminer progressivement les cookies tiers dans Chrome a été reporté à plusieurs reprises et finalement suspendu, suscitant des critiques de la part des défenseurs de la vie privée et des régulateurs. L’échec de l’élimination de ces cookies expose les utilisateurs au suivi et à la surveillance inter-sites85.
- Les défenseurs de la vie privée et les groupes de défense des droits numériques, tels que la Electronic Frontier Foundation, soutiennent que l’abandon du plan profite aux intérêts commerciaux de Google tout en ne protégeant pas la vie privée des utilisateurs85.
3. Fuite de l’historique de navigation via les liens :visited
- Pendant près de 20 ans, Chrome a permis aux sites Web de déduire l’historique de navigation d’un utilisateur via le sélecteur CSS
:visited, qui pouvait être exploité pour le suivi, le profilage et le phishing. Cette vulnérabilité de longue date n’a été corrigée que dans la version 136 de Chrome avec un nouveau système de partitionnement pour empêcher les fuites d’historique inter-sites3.
4. Publicités personnalisées basées sur l’historique de navigation
- Chrome a introduit des fonctionnalités qui utilisent l’historique de navigation récent pour profiler les utilisateurs et afficher des publicités personnalisées. Cela a soulevé des préoccupations quant à la transparence, au consentement éclairé et au potentiel de manipulation ou d’utilisation abusive de données sensibles2.
- De nombreux utilisateurs et experts en confidentialité considèrent cela comme une violation importante de la vie privée, car Chrome accède et traite les journaux de navigation privés à des fins publicitaires sans contrôle clair de l’utilisateur2.
5. Procès et examen réglementaire
- Google a fait face à des poursuites judiciaires alléguant la collecte illégale de données auprès des utilisateurs de Chrome, y compris des accusations selon lesquelles des données de navigation privées auraient été collectées et conservées sans consentement approprié. Des règlements ont obligé Google à supprimer les historiques de navigation privés et à revoir ses pratiques de collecte de données7.
6. Intégration avec l’écosystème plus large de Google
- Les données collectées via Chrome peuvent être combinées avec des informations provenant d’autres produits Google (par exemple, Gmail, Maps, Android), créant ainsi des profils utilisateur complets qui soulèvent d’autres préoccupations en matière de confidentialité4.
Tableau récapitulatif
| Problème | Description | Source |
|---|---|---|
| Collecte de données et profilage | Chrome collecte et relie de vastes quantités de données personnelles pour le profilage et la publicité | 427 |
| Échec de l’élimination progressive des cookies tiers | Les retards et le renversement de Google sur la suppression des cookies exposent les utilisateurs au suivi | 85 |
| Fuite de l’historique de navigation via les liens :visited | Une fonctionnalité CSS exploitable a divulgué l’historique de navigation pendant des décennies ; corrigée récemment | 3 |
| Publicités personnalisées à partir de l’historique de navigation | Chrome utilise l’activité de navigation récente pour le ciblage publicitaire, soulevant des problèmes de transparence et de consentement | 2 |
| Procès et actions réglementaires | Défis juridiques concernant la collecte présumée illégale de données, y compris dans les modes de navigation privés | 7 |
| Intégration des données de l’écosystème Google | Les données de Chrome sont combinées avec d’autres services Google pour un profilage approfondi | 4 |
Ces problèmes ont contribué aux débats en cours sur l’adéquation de Chrome pour les utilisateurs soucieux de leur vie privée et ont incité certains à recommander des navigateurs alternatifs offrant une meilleure protection de la vie privée47.
- https://www.reddit.com/r/browsers/comments/146srua/is_chromes_lack_of_privacy_a_big_issue/
- Is Google Chrome violating your privacy? Scary new notification spooks users - here’s what you can do | TechRadar
- Chrome 136 fixes 20-year browser history privacy risk
- It’s time to ditch Chrome | WIRED
- https://www.forbes.com/sites/zakdoffman/2024/07/25/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/
- How Chrome Safe Browsing keeps your browsing data private - Computer - Google Chrome Help
- Google Chrome and antitrust: Will a new owner solve the browser’s privacy problems? | Vox
- What Google's U-Turn on Third-Party Cookies Means for Chrome Privacy | WIRED
- Understand privacy in Chrome - Google Chrome Help
- Privacy concerns with Google - Wikipedia
- https://www.gen.uk/index.php?page=Home&option=Blog&article=20241003
Donc, pour revenir au sujet, passer à la voie SSO pour une vraie confidentialité signifie auto-héberger le service sur du matériel local ou un disque dur/système d’exploitation crypté.
Je pense que Authentik - testé avec Discourse - est notre meilleure option pour ceux qui veulent du logiciel libre, de la communauté, du respect et du bon sens.
J’aime suggérer des services d’alias d’e-mail comme Duck ou Addy (mieux vaut auto-héberger, de mon point de vue).
Et passez à LibreWolf dès que possible.
Meilleurs vœux pour votre communauté et votre projet. C’est bien de voir des discussions sur le vortex majeur sur Internet.