- mardi 9 février 2010
6%
94%
Google Browser Sync = notre futur coffre-fort (virtuel) ?
Le blog de Google annonce juste maintenant une nouveauté appelée Google Browser Sync qui, même si elle est techniquement relativement simple, marque un pas en avant très important.
L’innovation est la suivante : une extension pour Firefox qui permet de remonter vers Google l’ensemble de ses URL et des userids/passwords pour les sites protégés afin ensuite de pouvoir les réutiliser depuis n’importe quelle autre PC (disposant de la même extension).
La simplicité de l’idée en fait pour moi l’importance : il ne s’agit pas d’un standard hyper-structuré ou hyper-contraignant d’authentification unifiée demandant des années de négociation pour atteindre le consensus comme Liberty Alliance (supposé ouvert...) ou Microsoft Passport. C’est seulement un "petit morceau de code" sur le PC qui remonte ces informations vers un serveur central de Google.
Ce petit "morceau de code" n’a pas besoin de l’accord des grands ténors de l’informatique et du Web pour vivre mais seulement de la confiance envers Google de l’utilisateur qui décide d’activer Google Browser Sync sur son PC.
Cet utilisateur transforme alors Google en coffre-fort virtuel en lui donnant volontairement accès à des informations de sécurité (mots de passe) potentiellement très critiques. Après l’épisode Google Desktop, on entend déjà les prochaines protestations véhémentes de l’EFF !...
En effet, c’est effectivement en activant des services comme celui-ci que Google pourrait rendre vraies les prédictions de E. Felten sur la catastrophe sécuritaire imminente !
Le pas en avant est pour moi important : avec la "Base de Données des Intentions" dont il a partiellement rendu visibles les résultats par Google Personal Trends, le moteur de recherche construisait nos profils "par l’extérieur" en nous observant.
Avec Browser Sync, il remonte maintenant "de l’intérieur" vers ses sites centraux des informations de première main sur nos intérêts à travers les URL que nous stockons dans nos sites et pages favoris. La Privacy Policy de Google lui réserve très clairement le droit d’utiliser ces données pour du profiling.
Espérons que les utilisateurs qui vont activer ce service auront conscience de ceci et installeront Google Browser Sync en connaissance de cause ! (moi, je vais attendre un peu ;-)
En tout cas, pour revenir au début de mon article, je considère cette nouvelle fonction comme plus innovante que le Google Spreadsheet d’hier qui ne faisait que ressembler à d’autres tableurs en ligne.
En effet, je ne connais pas d’autres services de centralisation de la configuration de son browser (incluant les codes d’accès) analogues à Google Browser Sync.
Est-ce une première ? Merci de vos pointeurs, dans le cas contraire.
| Don défiscalisé 10€ ou plus |
|
Obtenez une réduction fiscale de 66% avec un e-reçu. Un don de 10 € ne vous coûte que 3€40. Obtenez votre badge pendant 6 mois. |
| Achat immédiat par SMS ou TEL |
|
Grâce à votre aide, AgoraVox peut continuer à publier plus de 1000 articles par mois. En donnant à la Fondation AgoraVox, vous offrez un soutien à la liberté d'expression et d'information.
Réactions à cet article
-
Par Lo-j (xxx.xxx.xxx.227) 8 juin 2006 12:480 vote
Une fonctionnalité similaire est présente dans la (très chère) suite internet .mac d’Apple. On peut présumer que le concept du "profil errant" sur internet (comme on le trouve déjà dans les intranets d’entreprises, où vos paramètres et documents vous "suivent" quel que soit le poste que vous utilisez sur le site de l’entreprise) va se généraliser.
A mon sens, le risque n’est pas tant la sécurité (je ne vois pas ce que Google aurait à faire de mes données), mais la standardisation ou l’uniformisation de l’expérience informatique : plutôt que chacun ait un système complet à personnaliser, on s’achemine vers des postes informatiques tous semblables, sur lesquels l’utilisateur aura à ouvrir une session où les seuls paramétrages possibles seraient ceux du fournisseur du service en question. En quelque sorte, Google choisit les fonctions dont nous allons nous servir. lj
-
Par Didier Durand (xxx.xxx.xxx.15) 8 juin 2006 13:130 vote
Bonjour Lo-J,
merci du pointeur vers la suite Mac !
Vos craintes sur l’uniformisation des postes de travail sont valides mais je suppose qu’elles plairaient beaucoup aux directeurs informatiques auxquels les configurations "exotiques" crééent beaucoup de souci !
cordialement
didier
-
-
Par Denis (xxx.xxx.xxx.45) 8 juin 2006 13:110 vote
Ca existe sur mac depuis pas mal de temps maintenant : http://www.mac.com/3/solutions/sync.html
-
Par Didier Durand (xxx.xxx.xxx.15) 8 juin 2006 13:150 vote
Bonjour Denis,
Merci pour le pointeur que je vais lire !
didier
-
-
Par Hommage au JAVA Felten (xxx.xxx.xxx.129) 9 juin 2006 01:400 vote
Nous parlons de Felten :"Sun Microsystems, Inc. appointed me to its Java Security Advisory Council, and I serve on Technical Advisory Boards for several other companies. The Institute for Defense Analyses1, working in conjunction with the U.S. Department of Defense, chose me to serve in the Defense Science Study Group, and I obtained a U.S. “Secret” security clearance for that purpose. The Defense Advanced Research Projects Agency (DARPA), which is the main research arm of the Department of Defense, appointed me to its Information Science and Technology advisory board. The National Research Council (which consists of the National Academy of Sciences, the National Academy of Engineering, and the Institute of Medicine) appointed me to its study committee on “Fundamentals of Computer Science.” The Association for Computing Machinery (ACM), which is the leading international professional society for computer scientists, appointed me to its Advisory Committee on Security and Privacy."(Felten). En comparaison avec moi Felten concernent sa "security clearance" n’est pas beaucoup .. mais il est expert d’ Oak ( appelle maintenant Java ).
-
Par Didier Durand (xxx.xxx.xxx.22) 9 juin 2006 06:210 vote
Bonjour "Hommage",
Il y a eu un bug d’hyperlinking dans mon billet (mea culpa)
Je voulais pointer vers ce billet http://media-tech.blogspot.com/2006... qui décrit E Felten comme un professeur d’informatique à Princeton dont j’ai extrait les propos issus de http://www.freedom-to-tinker.com/?p=956 pour mon propre billet
Désolé pour le loupé ! (je vais aussi corriger dans mon blog)
cordialement
didier
-
-
Par Wynot (xxx.xxx.xxx.121) 12 juin 2006 09:380 vote
La question de la multiplicité des mots de passe et de la multiplicité des points d’acces est centrale dans l’ergonomie du tout-en-ligne.
Netvibes en a fait un de ses objectifs. Et il va concentrer dans ses serveurs pas mal de données confidentielles du coup. Sauf que Netvibes est petit, et qu’on peut encore rencontrer ses fondateurs, on le voit moins dangereux, alors que Google concentre déja pas beaucoup d’infos sur nous.
Mais dans l’absolu, netvibes et google pose le meme probleme de confidentialité. David
-
Par Didier DURAND (xxx.xxx.xxx.14) 12 juin 2006 15:390 vote
Effectivement David, d’accord avec vous : la gstion des mots de passe est centrale à l’ergomine du tout-en-ligne Web 2.0
Une solution unifiée n’est pas encore en vue.
Une petite société plus rassurante qu’une grosse : pas forcémment ! Une grosse a plus de moyens sécuritaires pour éviter de se faire dépouiller par des hackers mal intentionnés....
cordialement
didier
-
-
Par Aldoo (xxx.xxx.xxx.7) 12 juin 2006 15:260 vote
Pour ceux qui crient au loup :
- Google sync permet de crypter ses données.
- Il me semble que le code source de l’extension est ouvert, et que l’on peut vérifier que Google ne ment pas. (Normalement le contenu du .xpi est largement à base de javascript et xul... je ne crois pas qu’il y ait de code compilé).
-
Par Didier DURAND (xxx.xxx.xxx.14) 12 juin 2006 15:320 vote
Bonjour Aldoo,
J’avais manqué ce point de cryptage. Merci de le pointer !
Effectivement avec du cryptage : on est sain et sauf puisque Google ne fait que stocker chez lui et ne peut utiliser (ainsi qu’un hacker qui piraterait)
Juste un point cependant : où est la clef de cryptage ? En effet , elle ne peut rester sur mon PC originel si je veux restaurer ma confinf depuis ailleurs que . Savez comment ce point est traité par Google Sync ?
merci d’avance !
didier
-
Par Aldoo (xxx.xxx.xxx.7) 12 juin 2006 16:200 vote
Je ne connais pas le détail du fonctionnement.
Apparemment, c’est un cryptage avec mot de passe qui fait office de clé... à stocker donc dans son cerveau, et éventuellement en local sur son navigateur web. Donc rien chez Google.
Maintenant, il faut voir ce qui est chiffré. Si Google Browser Sync prend les préférences de Firefox dans leur ensemble, en fait une archive, la chiffre en local, puis l’envoie sur le serveur, rien à redire.
Si par contre, l’extension se contente de chiffrer chaque champ un à un, Google ne connaîtra pas nos identifiants paypal ou autre, mais saura qu’on a un compte chez eux. Idem pour chaque mot de passe et chaque cookie enregistré.
Seule l’étude du code source permet de vérifier cela (ce que je n’ai pas le temps de faire maintenant, j’en suis désolé !).
Ce qu’on peut reprocher de manière certaine à cette extension, c’est que dans les réglages par défaut lors de l’installation, tout n’est pas chiffré, seulement les cookies et les passwords. Ce qui veut dire que si on ne fait pas attention, on envoie nos signets, notre historique et la sauvegarde de session en clair. Heureusement, on peut cocher l’option pour chiffrer tout cela aussi, mais cela suppose d’avoir été vigilant au début.
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login /mot de passe
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
Réclame
Derniers articles de l'auteur
- New-York Times gratuit : l’économie de la sérendipité naît à travers les moteurs !
- Pacemaker : l’iPod peut tuer !
- Avec The Coop, Mozilla Firefox en route vers la navigation collaborative
- Google et publicité TV : débuts officiels
Réclame
sondage
Souhaitez-vous que les auteurs des articles puissent replier sans les supprimer les commentaires qu’ils jugent abusifs dans leur fil de discussion ? (Lire l’article)
Articles les plus lus
- 5 aliments à éviter pour ne pas être constipé
- Pourquoi Sarkozy ne se représentera pas en 2012
- Ségolène Royal : la vérité
- Eric Besson va-t-il se convertir à l’islam ?
- L’Europe sombre
- Pourquoi Arlette Chabot tente-t-elle de jeter le discrédit sur les médias d’Internet ?
- Il faut défendre BHL contre la meute des imbéciles
Derniers commentaires
-
> Google Browser Sync = notre futur coffre-fort (virtuel) ?
Je ne connais pas le détail du fonctionnement. Apparemment, c’est un cryptage avec mot (...)
12/06 16:20 - Aldoo -
> Google et les mots de passe
Effectivement David, d’accord avec vous : la gstion des mots de passe est centrale à (...)
12/06 15:39 - Didier DURAND -
> Google Browser Sync = notre futur coffre-fort (virtuel) ?
Bonjour Aldoo, J’avais manqué ce point de cryptage. Merci de le pointer ! Effectivement (...)
12/06 15:32 - Didier DURAND -
> Google Browser Sync = notre futur coffre-fort (virtuel) ?
Pour ceux qui crient au loup : Google sync permet de crypter ses données. Il me semble que le (...)
12/06 15:26 - Aldoo -
Google et les mots de passe
La question de la multiplicité des mots de passe et de la multiplicité des points d’acces (...)
12/06 09:38 - Wynot -
> Google Browser Sync = notre futur coffre-fort (virtuel) ?
Bonjour "Hommage", Il y a eu un bug d’hyperlinking dans mon billet (mea culpa) Je (...)
09/06 06:21 - Didier Durand
Professionnels & amateurs
Les vidéos pop du web
Agoravox utilise les technologies du logiciel libre : SPIP, Apache, Debian, PHP, Mysql, FckEditor.
Site optimisé pour le navigateur Firefox. - Un site Infovox Network