Le nouvel écran de sélection du navigateur par défaut d'iOS 17.4 fait grimper les téléchargements de Brave
Les effets du DMA commencent à se faire sentir pour les développeurs. Dans l’Union européenne, iOS 17.4 a apporté un nouvel écran au lancement de Safari invitant à choisir un navigateur par défaut parmi une dizaine d’apps (Chrome, DuckDuckGo, Ecosia, Edge, Firefox etc). De nombreux utilisateurs ont visiblement décidé de changer de crémerie : Brave explique avoir observé une grosse augmentation de son nombre de téléchargements suite à cette nouveauté.
Why did Apple and Google make it hard to switch default browsers for so many years?
— Brave Software (@brave) March 12, 2024
Because it's a powerful way to block competitors.
Just look at what happened to Brave installs on iPhone in the EU when Apple rolled out a new default browser choice screen on March 6th: pic.twitter.com/Wefz4mCHGi
Selon Brave, le nombre d’installations quotidiennes oscillait entre 7 000 et 8 000 avant de soudainement grimper à 11 000 après la mise à jour. « Pourquoi Apple et Google ont-ils rendu difficile le changement de navigateur par défaut pendant tant d'années ? Parce que c'est un moyen puissant de bloquer les concurrents », estime l’entreprise. Elle déplore que Google ne propose toujours pas d’équivalent à cet écran de sélection, et n’est visiblement pas au courant que Mountain View est soumis aux mêmes obligations légales qu’Apple quant au DMA. Android dispose également de son écran de sélection de navigateur, similaire à celui d’Apple.
La liste proposée par Apple comporte les 12 navigateurs les plus populaires du pays de l’utilisateur, présentés dans un ordre aléatoire. En choisir un qui n’est pas installé redirige sur sa page App Store, et l’ouvrir en fait le navigateur par défaut du système. Un navigateur doit avoir été téléchargé au moins 5 000 fois sur un an pour être éligible à rejoindre la liste, et le développeur doit avoir effectué quelques ajustements. Cette liste sera mise à jour chaque année.
@NoID
peut-être aussi simplement avec son nom ça donne envie à ceux qui connaissent pas ?
Je voulais installer Netscape Navigator mais je ne l’ai pas trouvé dans la liste alors je suis resté sur Safari qui je pense, fait le job pour l’essentiel des utilisateurs
@macaurel59
59 c’est ton année de naissance ? ^^
Mon problème c’est que l’on nous limite à cette liste. Moi par exemple j’utilise Arc.
Il faudrait qu’on nous laisse un choix basé sur les apps installées.
@rodnem
"Un navigateur doit avoir été téléchargé au moins 5 000 fois sur un an pour être éligible à rejoindre la liste, et le développeur doit avoir effectué quelques ajustements. Cette liste sera mise à jour chaque année."
le jour où Arc aura dépassé les 5000 téléchargements, il aura le droit d'en faire partie
et pour une énorme majorité des gens si on se base sur les apps installées et ben dans ce cas il nous proposera rien du tout que les apps par défaut 😁
sachant que mettre un navigateur par défaut c'est très simple
J'utilise Brave par défaut sur Iphone, Mac et PC.
J'en suis très content.
Et c’est bien Brave ? Je reste sur Safari, mais je serai curieux de voir ce que ca apporte
@PixelPopz
Ça reste un navigateur basé sur Chromium, donc niveau hégémonie du web ça se pose là. Les réglages de confidentialité par rapport à Firefox par exemple n’ont rien d’extraordinaire.
@ValentBay
Les navigateur basés sur chromium n’ont pas besoin des réglages de sécurité. Chromium est sécurisé par défaut: isolation de site, désactivation du JIT, CFI basé sur le type, utilise une configuration SSP plus forte… La seul condition pour avoir une bonne vie privée sur chrome/chromium est de ne pas modifier les paramètres.
Firefox n’est absolument pas sécurisé ni respectueux de la vie privée( car il ne prend même pas en charge l’isolation de site), sur aucun système d’exploitation. Être open source n’est pas du tout une garantie.
@Bouledeneige
Du coup tu conseil d’utiliser quel navigateur ?
@Thizzface69
Mon premier conseil: NE MODIFIEZ PAS LES PARAMÈTRES DE NAVIGATEUR !
Sur les appareils Apple: Safari
Sur tout le reste: chrome
Pour des besoins de vie privée/sécurité plus important : Vanadium (GrapheneOS)
J'ai testé grapheneOS, tu ne peux plus faire grand chose avec ton tel...
Je suis passé sur Calyxos, quand même plus permissif, ou alors il faut un vieux pixel qui aura peu de fonctions, parce-que un pixel 7 pro sur grapheneos ...... C'est de mon point de vue absurde
@LaJague tu ne peux plus faire quoi exactement ? CalyxOS embarque la moitié des API Google via microG donc techniquement c'est plutôt calyxOS avec lequel on ne peux pas faire grand chose... L'avantage principal de GrapheneOS est de faire fonctionner toutes les applications dont le play store mais sans privilèges contrairement a Android, CalyxOS et tout les autres.
https://privacytests.org/archive/issue82/
Personne ne dit qu'être open-source est une garantie. C'est juste une garantie que tout le monde peut voir ce qui est fait avec les données par exemple là où pour Apple, il faut les croire sur paroles, ça fait une différence énorme. L'open-source permet la transparence.
@DP-Britto
Bon courage pour regarder les dizaines de millions de lignes de code de chromium.
@Bouledeneige
Moi non, les experts en sécurité oui. Ceux dont ces le métier. D’autres recommandations ici : https://www.privacyguides.org/fr/desktop-browsers/ et ici : https://www.privacyguides.org/fr/mobile-browsers/
@DP-Britto
Je ne veux pas être méchant mais l'auteur recommande firefox et ses fork (mullvad et d'autre). Je vais être clair directement : firefox est fondamentalement non sécurisé ! Ils n'ont même pas pris de mesure pour la faille Spectre (trouvé en 2018 par le projet 0-day de Google). Donc l'auteur n'est pour moi pas quelqu'un de sérieux. Je suis très radical mais c'est comme ça.
@Bouledeneige
Les forks de Firefox sont sécurisés. Firefox bien configuré est sécurisé. Firefox non configuré est toujours plus respectueux de la confidentialité qu’un Chrome ou Edge donc bon…
C’est même plus être radical là.
@Bouledeneige
Renseigne-toi mieux… 🙄
https://blog.mozilla.org/security/2021/05/18/introducing-site-isolation-in-firefox/
« Introducing Site Isolation in Firefox
Anny Gakhokidze and Neha Kochar May 18, 2021
When two major vulnerabilities known as Meltdown and Spectre were disclosed by security researchers in early 2018, Firefox promptly added security mitigations to keep you safe. Going forward, however, it was clear that with the evolving techniques of malicious actors on the web, we needed to redesign Firefox to mitigate future variations of such vulnerabilities and to keep you safe when browsing the web! »
Firefox n'a pas d'isolation de site. Ils ont implémenter leurs projet fission qui sert à isoler les cookies et c'est pas sur tout les OS
@Bouledeneige
Tu racontes juste n’importe quoi. C’est ça qui est à retenir. Je te le démontre clairement et tu cherches encore à te défiler. Excuse-toi, point.
@Artefact3000
Lit jusqu'en bas de l'article svp !
"Pour activer l'isolation de site sur Firefox Nightly :
Accédez à environ : préférences#expérimental
Cochez la case « Fission (Site Isolation) » pour l’activer.
Redémarrez Firefox.
Pour activer l'isolation de site sur la version bêta ou la version de Firefox :
Accédez à about:config.
Définissez la préférence `fission.autostart` sur `true`.
Redémarrez Firefox."
Et maintenant le projet fission:
Isolement de première partie
Le projet First Party Isolation fait partie de l’initiative Tor Uplift.
Il implémente l'une des fonctionnalités principales du navigateur Tor ( Cross-Origin Identifier Unlinkability ).
L'isolement de première partie (également appelé « double saisie ») a été incorporé dans Firefox 52 avec la préférence « private.firstparty.isolate » . Il offre une protection anti-pistage très puissante en empêchant les tiers de suivre les utilisateurs sur plusieurs sites.
Et maintenant la vrai isolation de site:
https://www.chromium.org/Home/chromium-security/site-isolation/
Allez bonne nuit pauvre clown
[Modéré - commentaire insultant - SM]
@Artefact3000
Alors le code source qui démontre que isolated process fonctionne site per site sur firefox tu nous le partage ?
Mozilla a inventé le projet fission pour isoler les cookies, quand chromium lui a été totalement repensé pour isoler les site.
Lire l'article jusqu'en bas ! Très important.
En plus grâce à votre article je constate que pour activer fission il faut coder🤣. Ellez bonne soirée les gars
@DP-Britto
Un chercheur et développeur qui a pignon sur rue:
https://madaidans-insecurities.github.io/index.html
2 ans qu'il n'a pas mis à jour ses articles... De plus, il parle de Chromium pas de Chrome en particulier ni de Edge qui implémentent leurs outils / solutions ensuite.
Les articles sont toujours d'actualité sur chromium, et depuis chromium 122 le JIT peut être désactivé ! Firefox n'a pas évolué c'est juste une blague.
Et donc le JIT ?
Encore une fois, vous comparez Chromium qui est la base de tout un tas d'autres navigateurs dont encore certains comme Edge rajoute des fonctionnalités pour tracker les utilisateurs et ne pas respecter la confidentialité. Comparez plutôt FF à Edge, à Chrome, à Safari.
Edge et chrome sont basés sur chromium, donc nous allons rester sur chromium Safari et firefox pour rester cohérent.
@Bouledeneige
Oui Chromium mais on rajoute leurs services dessus, leurs fonctions dessus. Ne croyez pas que c’est la version de base de Chromium qu’ils nous filent…
@Bouledeneige
Cela faisait longtemps que je n’avais pas lu autant de sottises.
Bien sûr que FF n’est pas sécure. C’est pour cela d’ailleurs que dans les environnements sensibles on utilise que FF.
C’est parce que ce n’est pas sécure. C’est tellement évident. Ça ne t’ennuie pas trop de dire n’importe quoi ?
@Spinaker
Dans quel environnement sensible on utilise firefox? Hâte de mettre mon nez dedans !
J'ai sourcé mes propos
Sans isolation de site, un lien malveillant peut contaminer tout votre système d'exploitation !
J'aimerais beaucoup que vous me fournissiez un lien expliquant le contraire ! Ça n'existe pas
Nananan, vous racontez juste n'importe quoi, et vous ne savez pas de quoi vous parlez.
Il y a certes des sources ouvertes, et il y a la connaissance.
Je ne prétends pas tout connaître, loin de là, mais dire que Firefox n'est pas recommandable en termes de sécurité, c'est juste une blague.
Pour votre information, les services gouvernementaux dont les réseaux nécessitent une certaine protection (et une protection certaine) utilisent tous - tous - Firefox comme navigateur, précisément pour sa solidité, le fait qu'il puisse être audité, et accompagné d'un certain nombre de mesures passives et actives qui en garantisse l'intégrité, comme celle des réseaux sur lesquels il évolue.
A un moment donné il faut arrêter de dire de conneries.
@Spinaker
Votre dernière phrase est très vrai.
@ValentBay:
Ce que j'aime bien sur Brave comparativement à FF (qui est mon navigateur par défaut depuis longtemps) c'est de ne pas avoir à passer par des extensions pour certaines choses. Extension qui sont reniflés par les GAFAM pour nous pourrir!
@ debione
Et les extensions ajoutent une surface d’attaque. Les gens utilisent plein d’extensions sur Firefox pour la vie privée mais pour chaque extension rajouté ils se rendent encore plus unique et donc perdent leurs vie privée. Chrome est utilisé par des milliards de personnes sur toute la terre et pratiquement sur tout les système d’exploitation , tu ne peux pas faire mieux pour te rendre invisible! Enfin si tu peux, avec TOR, mais TOR est basé sur… FIREFOX et sa securité de merde.
> Et les extensions ajoutent une surface d’attaque.
Ou pas. Par exemple si le code était auparavant dans le navigateur et a été déplacé dans des extensions que tout le monde n'utilise pas.
C'est le contraire : HTTPS everywere par exemple. Les autres ne seront jamais intégré. Un exemple de pourquoi c'est pas sécurisé les extensions. Par contre la flemme de fournir les liens, je vous laisse lire l'article de Tavis Ormandy du 0-day project de Google qui en parle à propos de je ne sais plus quel gestionnaire de mot de passe. 1password il me semble. Par contre c'est technique.
@debione
Si tu veux une bonne sécurité et que ta vie privée soit respectée je recommande safari, si t’es pas sur Apple la seul option que je vois est Vanadium, c’est un navigateur chromium renforcé mais pour l’avoir il faut impérativement un Google pixel et GrapheneOS (je sais j’en parle beaucoup). Il est impossible de se passer à 100% des GAFAM. Mais c’est pas plus mal que les GAFAM soient derrière car ils ont beaucoup de moyens pour maintenir leurs navigateurs à un niveau décent de sécurité
T'achètes un Fairphone, tu mets Ubuntu Touch comme OS et utilises FF comme navigateur. Tu t'es passé des GAFAM.
Firefox est financé à 90% par Google! Google fait ça juste pour ne pas être accusé de concurrence déloyale. Fairphone n'applique les patch de sécurité qu'au bout d'un an! Je ne sais plus quelle responsable raconté que ça posé de gros problème de sécurité en autre, elle racontait aussi que /e/ avait un partenariat... Sauf que /e/ utilise des rom userdebug de lineageOS dont le bootloader ne peux pas être reverouillé! Chaquun se fera son avis mais vous serez plus en sécurité sur un Android de Google pixel ou un iphone.faite gaffe au théâtre de la vie privée et renseignez vous bien avant
Non non, c'est juste que comme avec Apple, Google paye pour être le moteur de recherches numéro 1 sur FF, c'est 2 choses différentes ici.
Patch de sécurité pour FairphoneOS, qui tourne sous Android donc différent d'Ubuntu Touch comme je le mentionnais. Donc on peut se passer de GAFAM. Pour /e/OS, il est possible de revérouiller le bootloader comme avec CalyxOS, faudrait avoir essayé avant de dire ça et pas se basé sur des "on dit", pour le coup, c'est mon cas.
Évidemment que le combo GrapheneOS + Pixel, ce qui est paradoxal, est le plus sécurisé, mais sécurité et respect de la vie privée sont encore 2 choses différentes et si on ne souhaite pas un smartphone provenant de Google, adios GrapheneOS, reste le choix d'un autre OS, plus respectueux de la vie privée qu'Android ou iOS, comme CalyxOS ou /e/OS.
/e/ et calyx ne sont absolument pas respectueux de la vie privée, l'un a le bootloader déverrouillé avec rom userdebug, les deux intégré microg au niveau système. Microg contourne le modèle de sécurité d'Android et comme il est intégré dans le système il a accès aux identifiants matériel du téléphone. Vous avez d'autres bonnes idées ? Ubuntu touch n'est plus maintenu et provient plus d'une expérience sur le portage d'Ubuntu sur un téléphone qautre chose. Encore une fois Android de Google et bien plus respectueux de la vie privée du fait de son avance sur la sécurité.
@Bouledeneige
Ubuntu Touch n’est plus maintenu ? Vous avez perdu le peu de crédibilité qu’il vous restait. C’est toujours maintenu si vous étiez un peu renseigné.
@DP-Britto
Allez suivant ?
https://github.com/ubports/ubuntu-touch
@Bouledeneige
Allez suivant ?
https://ubuntu-touch.io/
Encore ?
https://forums.ubports.com/topic/9940/ubuntu-touch-q-a-136-saturday-16th-march-at-19-00-utc
C'est quoi ça? Tu me partage des liens de forum maintenant ? Le code source est archivé, ça signifie que c'est fini
@Bouledeneige
Non mais vous complètement azimuté, le projet existe toujours, allez vous renseigner un peu. Le lien du forum est le lien de leur dernière Q&A, prouvant encore une fois qu’Ubuntu Touch est encore mis à jour. Le wiki anglais si jamais vous arrivez à comprendre l’anglais : https://en.m.wikipedia.org/wiki/Ubuntu_Touch
Pages