Navigateurs : Google Chrome, lanterne rouge de la sécurité 2017

Quand il s’agissait de Google Chrome, je parlais, les années antérieures, de poubelle des navigateurs. Ayant fait le choix de basculer pour partie sur Chromium, je suis désormais dans la retenue. ;+)

Reprenant les archives du Cert-Fr pour l’année 2017, Google Chrome apparaît comme le navigateur  ayant fait l’objet de plus de vulnérabilités (12), derrière Microsoft Edge (11) et Mozilla Firefox (8). L’étau se resserre. 

Part de marchés des navigateurs Web

Eh non les petits gars, le grand sursaut avec Firefox Quantum n’est pas arrivé, malgré ses qualités en terme de sécurité. L’érosion se poursuit inexorablement ! La part de marché de Firefox est tombée à 6.4% en décembre 2017, alors qu’elle était à 6.6% le mois précédent et de 7.4% en octobre 2017, soit une baisse de 13% en deux mois. Le sursaut tant attendu n’aura pas lieu. 

Les parts de marché des navigateurs Web dans le monde, toutes plates-formes confondues > décembre 2017

Source : Wikipédia

Me Rogo !

A noter que Safari n’en finit plus de monter, passant de 17.8% à 20.1% entre octobre et décembre 2017, soit une hausse de 13%, alors que la version Windows de Safari a été retirée des bacs par Apple  ! Je voudrais juste rappeler que le user agent de Chromium/Google Chrome est :

Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3310.0 Safari/537.36

Vous pourrez observer que les mots AppleWebKit et Safari figurent dans le user agent.

Sécurité informatique  / Edge Firefox Firefox Quantum Google Chrome Sécurité informatique Vulnérabilités 

Commentaires

Mdr
Elle doit être passionnante ta life …

@IE6

Je m’interroge sur l’intérêt de mettre un tel commentaire. T’as du temps à perdre ?

Bonjour Denis,
Personnellement, je nage un peu dans tout ce panel mais je reste la tête hors de l’eau.
Je ne suis pas trop influencé part les cotations « part de marché » et je me fie à ce que je constate à l’utilisation de chaque produit.
En tout état de cause, j’ai tiré un trait sur Chrome apparenté à Google dont j’essaie de me défaire.
Dans ma boite « browsers »je classe par ordre décroissant, Firefox, Chromium (récemment au vu d’un de vos posts), Opéra, Vivaldi, Brave etc…
En fin de compte, il n’y a pas de navigateur parfait et 100% fiable.
Merci à vous de donner un avis que je qualifierais, à prendre au sérieux.

@antra

J’utilise les deux. Chromium pour mon activité « normale ». Chromium m’est apparu plus rapide et, puis, j’ai réussi à le vider de techniques de tracking en tout genre. J’utilise également Firefox 55 pour ma veille du fait de l’utilisation de NewsFox et de iMacros. J’ai réussi à faire cohabiter la version 55 et 57 de Firefox. Mais, Firefox 57 ne me convainc pas et, si j’avais NewsFox sur Chrome, j’abandonnerais définitivement Firefox ! Le seul intérêt de FF, c’est encore la sécurité. Peut-être plus pour longtemps ??? ;+)

Je ne suis pas un défenseur de Google Chrome, mais le nombre de vulnérabilités « déclarées » ne signifie pas qu’un navigateur soit plus ou moins fiable. Du fait que ce navigateur ait une part de marché supérieur à 50%, il attise les chercheurs malveillants. De même, le bug bounty de Google Chrome permet de consacrer beaucoup de personne à la recherche de vulnérabilité (il est plus intéressant financièrement de trouver des failles sur Chrome que sur Safari). Pour conclure, je considère que la politique de Chrome/Firefox est bonne car il y a des mises à jour de sécurité régulières et nous avons une communication sur les failles de sécurités corrigés.

Au passage, des gens ont regroupé les patches pour dégoogliser Chromium, ça s’appelle Inox : https://github.com/gcarq/inox-patchset

@lateralus

Ma méthode, au moins, a le mérite d’être accessible à tout le monde !

« Vous pourrez observer que les mots AppleWebKit et Safari figurent dans le user agent. »

Et Mozilla aussi… Mais je pense que les éditeurs de ces outils de statistiques ne vont pas classer Chromium comme Safari alors que Chrome apparait clairement dans le UA… Ils le classent donc sans doute plutôt comme Chrome (qui lui aussi indique AppleWebkit et Safari dans son UA)…

La hausse de iOS en cette fin d’année s’explique probablement plutôt par la conjonction de deux phénomènes saisonniers et d’un mouvement de fond :
* le mouvement de fond, c’est qu’une part croissante du trafic émane des mobiles. Donc comme la part d’Apple sur les appareils mobiles est très supérieure à sa part sur les ordinateurs (autour de 40% sur les tablettes, 10-15% sur les smartphones), la part de Safari augmente à mesure que le trafic mobile devient prépondérant,
* le renouvellement de la gamme d’iPhone en octobre, qui crée un pic de vente suivie d’un pic d’utilisation (on a tendance à utiliser un peu plus un appareil neuf)
* la période des cadeaux : Apple est une marque à forte image, qui est donc surreprésentée par rapport à ses concurrents dans les choix de cadeaux.

@LFS

Pour Firefox : Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0

-> http://www.dsfc.net/useragent.php

Laisser un commentaire

(requis)

(requis)