Ungoogled Chromium ou vos données de navigation dans les mains de Google
21 novembre 2023 C’est en voulant réutiliser Ungoogled Chromium sous Windows que je me suis rendu compte de bizarreries rédhibitoires à l’usage de la dernière version de ce produit. Alors que j’avais autorisé le processus chrome.exe à sortir sur les ports TCP/80 et TCP/43, UDP/80 et UDP443 pour le protocole QUIC, je n’arrivais toujours pas à aller sur Internet. Je tiens à préciser que je suis en IPv6 : cela peut avoir son importance.
Process Monitor pour l’analyse des sorties et des retours de paquets
Après avoir lancé Process Monitor, et autorisé les protocoles HTTPS et QUIC, je me suis aperçu dans les propriétés des événements liés à l’activité du navigateur que les paquets partaient vers la machine par21s19-in-x03.1e100.net et en revenaient. Une sorte de proxy-firewall, en quelque sorte.
La résolution d’adresse par nslookup
Puis, j’ai cherché à résoudre avec nslookup cette adresse renvoyant au domaine 1e100.net appartenant à… Google.
C:\Users\Administrateur>nslookup par21s19-in-x03.1e100.net Serveur : localhost Address: ::1 Nom : par21s19-in-x03.1e100.net Address: 2a00:1450:4007:813::2003
Via le site dbip, j’ai eu confirmation qu’il s’agissait bien d’une « machine » appartenant à Google.
Conclusion
Il est très curieux qu’une version de Chromium sensée s’affranchir de la lourde tutelle de son éditeur envoie toutes ses requêtes vers les serveurs de ce même éditeur. En l’état, je vous recommande formellement de ne pas utiliser Ungoogled Chromium jusqu’à ce que ses concepteurs proposent un fonctionnement soucieux de la confidentialité de votre navigation. J’ai pensé qu’il pouvait s’agir d’un souci de prise en charge de l’IPv6.
1