Navigation privée dans Chrome : Google va enfin supprimer les données collectées en mode incognito


 Tanguy 03/04/24

 Même en mode incognito, Chrome collecte des données sur les sites consultés. Une pratique qui devrait bientôt prendre fin puisque Google, épinglé par la justice américaine, s'est engagé à détruire les informations récoltées.

Une navigation… pas si privée. Comme la grande majorité des navigateurs – si ce n'est tous –, Google Chrome a développé le mode incognito, une option permettant en apparence d'explorer la Toile en toute discrétion. Ainsi, les sites visités lors d'une navigation privée ne sont pas mémorisés dans l'historique, et d'autres données, telles que les cookies, les identifiants, les mots de passe ou encore les fichiers temporaires, sont instantanément effacées. En d'autres termes, le mode incognito de Google permet de ne laisser aucune trace sur l'appareil qui a servi à la navigation.

Malgré tout, certaines entités avaient toujours la main pour recueillir les données des utilisateurs. Dans les faits, les administrateurs de réseaux locaux, les fournisseurs d'accès à Internet, les sites Web consultés et même Google pouvaient enregistrer l'activité des internautes. Une pratique contre laquelle trois utilisateurs se sont dressés, en lançant un recours collectif en 2020 contre la firme de Mountain View. Les trois plaignants reprochaient à l'entreprise de mentir à ses utilisateurs concernant l'aspect privé du mode incognito. "Rien dans la politique de confidentialité de Google ou dans l'écran Incognito ne laisse les utilisateurs penser que, lors de la navigation privée, Google continue de les surveiller de manière persistante et de vendre leur historique de navigation et leurs communications à des tiers", expliquait la poursuite.

Après quatre ans de bataille judiciaire, Google a finalement plié. Comme l'a rapporté le Wall Street Journal, l'entreprise a accepté un accord, qui a été déposé lundi 1er avril devant un tribunal de San Francisco, selon lequel elle doit "supprimer et/ou [de] remédier à des milliards d'enregistrements de données". "Cet accord constitue une étape historique, car il exige des entreprises technologiques dominantes qu'elles fassent preuve d'honnêteté dans leurs déclarations aux utilisateurs sur la manière dont elles collectent et utilisent les données des utilisateurs, et qu'elles suppriment les données ainsi collectées", peut-on lire dans le document. Néanmoins, cet accord reste encore particulièrement flou. Et pour cause : on ne sait pas s'il ne concerne que les données déjà collectées ou s'il a prévu de s'appliquer aux données futures.





De son côté, Google s'est engagé à retravailler "immédiatement" la page d'avertissement et d'explications du mode navigation privée. Dans une prochaine mise à jour, une note pour "informer les utilisateurs [que le mode incognito] collecte des données de navigation privée " sera intégrée. Enfin, la firme de Mountain View devra bloquer par défaut les cookies tiers pendant une période de cinq ans sur sa fonction. "Google collectera moins de données à partir des sessions de navigation privée des utilisateurs" et il "gagnera moins d'argent avec ces données", ont conclu les avocats des plaignants.

Mise à jour Chrome : installez vite cette nouvelle version pour corriger des failles de sécurité



Félix : 29/03/24

Google vient de publier en urgence une nouvelle version de son navigateur Web Chrome afin de combler plusieurs failles de sécurité. Une mise à jour importante, à installer sans attendre, comme à chaque fois !
Une nouvelle fois, Google vient de publier en urgence une mise à jour de sécurité pour Chrome. De fait, même s'il fait l'objet d'évolutions et d'améliorations constantes, le célèbre navigateur Web du géant américain n'échappe pas aux problèmes de tous les logiciels, et notamment aux fameuses failles, ces "petits défauts" qui échappent à la vigilance des développeurs, et qui sont découverts après coup, par des experts plus attentifs. Et certaines de ces vulnérabilités sont plus graves que d'autres, exigeant une réaction rapide au regard des dangers qu'elles font peser sur les utilisateurs. C'est encore le cas cette fois, avec plusieurs brèches identifiées dont deux qualifiées de critiques, de type zero-day, qui ont déjà été exploitées par des pirates. Voilà pourquoi Google diffuse depuis le 26 mars 2024 une mise à jour de sécurité pour la version 123 de Chrome pour ordinateur, avec plusieurs variantes : 123.0.6312.86 sur Windows et Linux, et 123.0.6312.87 sur macOS.


Mise à jour Chrome 123 : 7 correctifs de sécurité

Dans son bulletin publié sur son blog, Google indique avoir intégré sept correctifs au total, plusieurs ayant été découvertes par des chercheurs externes à l'entreprise. L'éditeur donne tous les détails sur les failles comblées dans une page spéciale, l'examen de ces brèches aux références toujours aussi poétiques (CVE-2024-2886, CVE-2024-2887, CVE-2024-2883,etc.) n'intéressant que des experts très avertis. Comme toujours, Google ne donne aucun détail technique sur les failles identifiées, afin de ne pas donner d'idées aux pirates tentés de els exploiter avant qu'un maximum d'utilisateurs aient installé la mise à jour corrective. "L'accès aux détails des bogues et aux liens peut être restreint jusqu'à ce qu'une majorité d'utilisateurs soient mis à jour avec un correctif. Nous conserverons également les restrictions si le bogue existe dans une bibliothèque tierce dont dépendent également d'autres projets, mais qui n'a pas encore été corrigée.", précise l'éditeur dans son bulletin d'alerte.

Qu'importe d'ailleurs la nature exacte des bogues, l'essentiel étant de les déceler et de les corriger rapidement. Comme à chaque fois, Google conseille d'installer dès à présent la nouvelle version qui sera de toute façon déployée automatiquement dans les jours et semaines à venir. Un conseil qu'il vaut mieux suivre sans attendre ! Et bien que le téléchargement et l'installation des mises à jour dans Chrome s'effectuent automatiquement, il est recommandé de les forcer immédiatement (voir ci-dessous) pour éviter tout risque. Car, comme nous l'avons constaté, le correctif n'est pas encore proposé automatiquement en cette fin novembre.


Comment mettre Google Chrome à jour ?

La mise à jour de Chrome sur ordinateur est très simple.

► Ouvrez Chrome, cliquez sur les trois petits points verticaux, dans le bandeau en haut à droite. Dans le menu qui s'affiche, passez la souris sur Aide, en bas, afin de déployer un sous-menu, puis cliquez sur À propos de Chrome.

► Un nouvel onglet s'ouvre dans la fenêtre active. Chrome cherche alors automatiquement une mise à jour. S'il trouve une nouvelle version, il l'indique clairement dans un message et la télécharge aussitôt. Cliquez sur le bouton Relancer pour fermer le navigateur, appliquer la mise à jour et relancer Chrome.

► À l'issue de la mise à jour, vérifiez bien que le numéro de la version installée correspond bien à l'un de ceux indiqués plus haut dans cette article. Surtout, n'hésitez pas à venir vérifier régulièrement la disponibilité de lises à jour qui ne sont pas toujours signalement automatiquement.

Fabrice 26/03/24


VLC, le lecteur multimédia le plus populaire au monde, s'apprête à faire sa mue. La version 4.0 encore en préparation devrait donner accès à des chaînes de télévision en streaming et profiter d'un sérieux ravalement de façade.

VideoLan Client, tout simplement appelé VLC, est une véritable institution dans le monde de la micro-informatique. Ce lecteur multimédia totalement gratuit né d'un projet d'étudiant en 1996 puis passé en projet open source en 2001, est l'un des rares logiciels à avoir traversé plus de deux décennies en conservant une popularité aussi forte. Voyez plutôt : l'outil a atteint les 5 milliards de téléchargements en ce mois de mars 2024. Nombre d'éditeurs aimeraient présenter de tels chiffres.

Et VLC n'a pas fini d'évoluer. Le petit logiciel multiplateformes (il est disponible pour Windows, macOS, Linux, Android et iOS) qui sait lire à peu près tous les formats audio et vidéo existants serait en passe de connaître une belle évolution selon les propos de Jean-Baptiste Kempf, le président de l'organisation VideoLan dans les colonnes de la newsletter LowPass. Scotché depuis le mois de novembre dernier à la version 3.0.20, VLC devrait faire sa petite révolution avec la version 4.0 actuellement en préparation.



VLC 4.0 : un grand pas vers le streaming gratuit

Jusqu'à présent, VLC permet de lire les contenus multimédias stockés sur les appareils, d'y accéder à travers le réseau et même à travers des adresses Web. Toutefois, mieux vaut être un peu geek pour profiter de cette dernière fonction. VLC est certes très complet, très riche mais il propose aussi une interface un peu aride et pas forcément très claires pour les non-initiés. Selon le président de l'organisation VideoLan, la version 4.0 de VLC devrait améliorer le concept en proposant un accès en streaming à des chaînes de télévision gratuites. Il s'agit ici de s'appuyer sur les canaux de FAST TV (Free Advertising Supported Streaming TV), des chaînes de télévision linéaires gratuites financées par la publicité et disponibles sur le Web .

C'est par exemple le cas de MyTF1, 6Play (M6), Pluto TV, Rakuten TV ou encore Molotov TV pour n'en citer que quelques-unes. Au passage, VLC devrait connaître une refonte de son interface pour rendre ces contenus facilement accessibles. Le président tient toutefois à rassurer ses utilisateurs : ces fonctions seront facultatives et VLC conservera son âme et toutes ses autres fonctions pour ceux qui ne souhaitent pas profiter de ces contenus en streaming.

Autre projet : le portage de VLC sur le casque de réalité mixte Apple Vision Pro. L'appli serait déjà prête et fonctionnelle mais le président de VideoLan souhaite d'abord évaluer le succès commercial de l'appareil d'Apple avant de la déployer sur la boutique en ligne. Reste encore une inconnue : la date de sortie de VLC 4.0. Jean-Baptiste Kempf est pour le moment resté muet sur le sujet.

Dans 10 jours, les nouvelles règles de Gmail entreront en vigueur

Dans exactement 10 jours, de nouvelles règles concernant Gmail vont entrer en vigueur, visant à bloquer un grand nombre d'emails entrants.

Selon Google, l'intelligence artificielle de Gmail empêche plus de 99,9 % de tous les spams, hameçonnages et malwares d'atteindre les boîtes de réception. Chaque jour, cette défense bloque près de 15 milliards d'e-mails indésirables, mais maintenant, près de 20 ans après le lancement de Gmail, les menaces sont plus complexes et pressantes que jamais.
C'est pourquoi Google vient d'introduire de nouvelles exigences pour les expéditeurs en masse (ceux qui envoient plus de 5 000 messages à des adresses Gmail par jour) afin de rendre votre boîte de réception encore plus sûre et sans spam. Actuellement, de nombreux expéditeurs en masse ne sécurisent pas correctement leurs systèmes, facilitant ainsi les arnaques. Google va donc rendre les emails plus sûrs en s'assurant que l'expéditeur est bien celui qu'il prétend être.
L'année dernière, Google a introduit une règle stipulant que les e-mails envoyés à Gmail doivent être authentifiés, ce qui s'est avéré efficace puisque cela a conduit à une réduction de 75 % des messages frauduleux pour les utilisateurs de Gmail. Google exige donc maintenant que les grands expéditeurs authentifient leurs e-mails selon les standards de sécurité reconnus pour prévenir les abus. Google insiste également sur le fait qu'il doit être facile de se désinscrire des e-mails indésirables, et cela doit pouvoir se faire en un seul clic. À l'avenir, les expéditeurs devront offrir cette option aux destinataires, leur permettant de se désinscrire facilement. Google va également limiter la quantité de spam que les expéditeurs peuvent envoyer - et cette mesure est prise pour garder votre boîte de réception propre. Cela devrait aider à réduire davantage les e-mails indésirables.
Toutefois ces changements auront aussi une conséquence pour les utilisateurs de Gmail au quotidien. Certains des messages qu'ils attendent pourraient ne plus arriver dans leur boîte de réception une fois les nouvelles règles adoptées. En effet, de nombreuses entreprises et notamment les plus petites ne sont pas au courant des nouvelles exigences de Google. Ils se pourraient donc qu'elles ne s'y conforment pas et que les messages qu'elles vous envoient finissent aux oubliettes.

Pendant cette période de transition il est donc recommandé aux utilisateurs de Gmail de jeter un coup d'oeil beaucoup plus régulier à leur boîte "spam" pour voir si des messages attendus ne s'y sont pas glissé par erreur. Si c'est le cas, il faut cliquer sur le bouton "non spam" de Gmail pour remettre les messages dans la boîte de réception et, surtout, prévenir Gmail de ne plus envoyer ce type de message dans les courriers indésirables à l'avenir.

Vous risquez d'être coupé du téléphone et de l'ADSL si vous habitez ces communes


Ce mercredi 31 janvier 2024, Orange va commencer à fermer progressive le réseau cuivre, les lignes de téléphonie fixe qui servent aux connexions ADSL. Des centaines de communes sont concernées par ce grand changement.

Si vous utilisez encore une prise téléphonique "en T" ou un accès Internet en ADSL, vos équipements vont être progressivement coupés dans les années, si ce n'est dans les mois à venir. En effet, le réseau de cuivre, sur lequel ces services reposent, va progressivement disparaître au profit de la fibre optique. Conçu à l'origine pour transporter la voix sous forme de signal analogique, cet ensemble de câbles a été détourné de cette unique vocation originelle par l'ADSL, une technologie particulièrement astucieuse permettant de transporter des informations numériques sur de simples lignes téléphoniques. Mais après quelque cinquante ans de bons et loyaux services, ce vénérable réseau va faire ses adieux. Orange, qui en est propriétaire et gestionnaire en tant qu'opérateur historique après France Télécom et les PTT, a en effet annoncé un plan de fermeture s'étalant sur sept ans, de 2024 à 2030.
Pas de panique, la fermeture du réseau téléphonique commuté (RTC) va se faire de façon progressive – le Gouvernement a d'ailleurs mis en place un site Web spécial, baptisé Le Très Haut Débit pour tous, pour accompagner les usagers dans cette transition. Cela commence dès le 31 janvier 2024, où les résidents d'un premier lot de 211 000 locaux et habitations répartis dans 162 communes françaises ne pourront plus souscrire à une nouvelle connexion ADSL ou à un abonnement téléphonique fixe sur le réseau cuivre d'Orange. La prochaine étape est fixée dans un an, fin janvier 2025, date à laquelle tous les services qui fonctionnent sur le cuivre seront stoppés. On retrouve dans ce lot des communes de toutes tailles, en passant de Rennes et ses 157 667 habitants, à Saint-Pierre-à-Arnes et ses 42 habitants.

Sont concernées des communes des départements 02 (Annois, Cugny, Pierrepont...), 08 (Ballay, Illy, Toges...), 17 (Chermignac, Écurat, Pessines, Saint-Sulpice-de-Royan), 18 (Nançay, Saint-Laurent...), 19 (Albignac, Troche...), 22 (Glomel), 29 (Bohars), 31 (Albiac, La Salvetat-Lauragais, Venerque), 35 (Rennes), 42 (Arçon, etc.), 53 (Livré-la-Touche), 56 (Férel, Îles-aux-Moines...), 59 (Bévilliers, Viesly...), 62 (Angres), 77 (La Rochette, etc.), 78 (Guyancourt, Magny-les-Hameaux, Le Mesnil-Saint-Denis), 84 (Grillon, Roaix, Visan...), 85 (Aizenay, Le Poiré-sur-Vie) et 92 (Vanves). Des communes d'Outre-mer sont également incluses dans le lot (Petit-Bourg, Schœlcher, Remire-Montjoly, Saint-Leu). Vous trouverez la liste complète des communes concernées à cette adresse.


L'approche d'Orange et de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) est en effet de fermer les accès cuivre par lots de plus en plus importants. En janvier 2025, ce seront 954 000 locaux dans 829 communes qui verront leur ligne cuivre coupée. En janvier 2026, ce chiffre passera à 2,5 millions de locaux dans 2 145 communes. Début 2030, les 42 millions de lignes encore actives devraient enfin tirer leur révérence. En parallèle, la fibre, la 5G et la connexion par satellite continueront d'être déployées, l'Arcep veille au grain. Mais le but n'est pas de fermer le réseau coûte que coûte.

Pour éviter que la situation ne vire au désastre, l'autorité n'hésitera pas, si les opérateurs ne respectent pas les délais pour le déploiement de la fibre, "à demander le report de la fermeture sur certaines communes". Comme le souligne Laure de La Raudière, présidente de l'Arcep,  "il faut que les difficultés de qualité de service rencontrées encore aujourd'hui soient résolues". Les opérateurs sont donc appelés à accélérer les installations tout en soignant leur qualité – entre les sabotages d'installations par des "techniciens", les rendez-vous de raccordement non honorés, les malfaçons techniques et les débranchements sauvages de lignes, certains consommateurs lésés sont parfois obligés de payer pour un service dégradé ! Car, pour l'instant, la situation est loin d'être idyllique...

Les mises à jour de sécurité de Windows 10 vont devenir payantes en 2025
Téo  - 06/12/23


Après la fin du support de Windows 10 en 2025, le système d'exploitation ne recevra plus de nouvelle fonction.

Mais il sera possible de recevoir des mises à jour de sécurité, moyennant la souscription à un abonnement payant.Deux ans après sa sortie, Windows 11 peine toujours à convaincre tant le grand public que les entreprises, et son prédécesseur Windows 10 reste de loin le système d'exploitation le plus utilisé au monde sur les ordinateurs personnels. En dépit de cette omniprésence, la fin de la maintenance de Windows 10 est prévue pour le 14 octobre 2025, et le système ne recevra plus aucune nouvelle fonction ni amélioration après cette date. Il reste donc deux ans aux particuliers et aux entreprises pour migrer vers Windows 11, la nouvelle mouture de l'OS de Microsoft, voire passer directement à Windows 12, dont la sortie serait prévue pour l'été 2024.

Cependant, que deviendront les utilisateurs qui ne veulent ou ne peuvent pas quitter Windows 10 ? Pour les entreprises, la mise à jour complète d'un parc informatique est une opération lourde et extrêmement coûteuse, et certains vieux logiciels métiers encore indispensables ne disposent pas de version pour Windows 11. Côté particuliers, tout le monde ne dispose pas d'un ordinateur compatible avec les exigences matérielles imposées par Microsoft pour l'installation de Windows 11, et certains n'apprécient pas les changements introduits par le nouveau système d'exploitation.

Windows 10 : des mises à jour de sécurité payantes durant trois ans

Heureusement, Windows 10 restera parfaitement fonctionnel après la date fatidique du 14 octobre 2025, et si les dernières innovations de Microsoft en matière d'IA par exemple ne vous sont d'aucune utilité, nul besoin d'investir dans l'achat d'un nouvel ordinateur. En revanche, et c'est beaucoup plus gênant, Windows 10 ne recevra plus aucune mise à jour liées à la sécurité après l'échéance d'octobre 2025, ce qui pourrait exposer votre ordinateur à diverses menaces plus ou moins graves. Et pour palier à ce problème, la seule solution qui s'offrira à vous sera de souscrire un abonnement payant auprès de Microsoft pour continuer de recevoir les précieux patchs de sécurité.

Comme à la fin du support de Windows 7, Microsoft proposera un programme baptisé "Extended Support Updates" (ESU), qui fournira des mises à jour de sécurité sur une période étendue de trois ans, soit jusqu'en octobre 2028. Normalement réservé aux clients professionnels et aux entreprises, ce plan de maintenance prolongée sera cette fois-ci ouverts aux particuliers qui voudraient continuer d'utiliser Windows 10 le plus longtemps possible.


Attention toutefois, ce service ne sera pas gratuit. Microsoft n'a pour le moment communiqué aucun tarif quant à son programme de mise à jour étendu, et indique sans plus de détails sur son site Web que davantage d'informations concernant ce service seront prochainement publiées. Si vous envisagez de passer à la caisse pour profiter de ce programme, gardez-bien à l'esprit que seules des mises à jour de sécurité pour Windows 10 seront fournies pendant trois ans, et que le système d'exploitation ne profitera d'aucune nouvelle fonction ni amélioration dans le cadre de de plan de maintenance payant.