Ungoogled Chromium ou vos données de navigation dans les mains de Google

C’est en voulant réutiliser Ungoogled Chromium sous Windows que je me suis rendu compte de bizarreries rédhibitoires à l’usage de la dernière version de ce produit. Alors que j’avais autorisé le processus chrome.exe à sortir sur les ports TCP/80 et TCP/43, UDP/80 et UDP443 pour le protocole QUIC, je n’arrivais toujours pas à aller sur Internet. Je tiens à préciser que je suis en IPv6 : cela peut avoir son importance.

Ungoogled Chromium > Votre accès à Internet est bloqué.

Process Monitor pour l’analyse des sorties et des retours de paquets

Après avoir lancé Process Monitor, et autorisé les protocoles HTTPS et QUIC, je me suis aperçu dans les propriétés des événements liés à l’activité du navigateur que les paquets partaient vers la machine par21s19-in-x03.1e100.net et en revenaient. Une sorte de proxy-firewall, en quelque sorte.

Process Monitor > Event Properties

La résolution d’adresse par nslookup

Puis, j’ai cherché à résoudre avec nslookup cette adresse renvoyant au domaine 1e100.net appartenant à… Google.

C:\Users\Administrateur>nslookup par21s19-in-x03.1e100.net
Serveur :   localhost
Address:  ::1

Nom :    par21s19-in-x03.1e100.net
Address:  2a00:1450:4007:813::2003

Via le site dbip, j’ai eu confirmation qu’il s’agissait bien d’une « machine » appartenant à Google.

nslookup > par21s19-in-x03.1e100.net > 2a00:1450:4007:813::2003

Conclusion

Il est très curieux qu’une version de Chromium sensée s’affranchir de la lourde tutelle de son éditeur envoie toutes ses requêtes vers les serveurs de ce même éditeur. En l’état, je vous recommande formellement de ne pas utiliser Ungoogled Chromium jusqu’à ce que ses concepteurs proposent un fonctionnement soucieux de la confidentialité de votre navigation. J’ai pensé qu’il pouvait s’agir d’un souci de prise en charge de l’IPv6.

Navigateurs /