• AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile

Accueil du site > Actualités > Technologies > Google Browser Sync = notre futur coffre-fort (virtuel) ?

Google Browser Sync = notre futur coffre-fort (virtuel) ?

Le blog de Google annonce juste maintenant une nouveauté appelée Google Browser Sync qui, même si elle est techniquement relativement simple, marque un pas en avant très important.

L’innovation est la suivante : une extension pour Firefox qui permet de remonter vers Google l’ensemble de ses URL et des userids/passwords pour les sites protégés afin ensuite de pouvoir les réutiliser depuis n’importe quelle autre PC (disposant de la même extension).

La simplicité de l’idée en fait pour moi l’importance : il ne s’agit pas d’un standard hyper-structuré ou hyper-contraignant d’authentification unifiée demandant des années de négociation pour atteindre le consensus comme Liberty Alliance (supposé ouvert...) ou Microsoft Passport. C’est seulement un "petit morceau de code" sur le PC qui remonte ces informations vers un serveur central de Google.

Ce petit "morceau de code" n’a pas besoin de l’accord des grands ténors de l’informatique et du Web pour vivre mais seulement de la confiance envers Google de l’utilisateur qui décide d’activer Google Browser Sync sur son PC.

Cet utilisateur transforme alors Google en coffre-fort virtuel en lui donnant volontairement accès à des informations de sécurité (mots de passe) potentiellement très critiques. Après l’épisode Google Desktop, on entend déjà les prochaines protestations véhémentes de l’EFF !...

En effet, c’est effectivement en activant des services comme celui-ci que Google pourrait rendre vraies les prédictions de E. Felten sur la catastrophe sécuritaire imminente !

Le pas en avant est pour moi important : avec la "Base de Données des Intentions" dont il a partiellement rendu visibles les résultats par Google Personal Trends, le moteur de recherche construisait nos profils "par l’extérieur" en nous observant.

Avec Browser Sync, il remonte maintenant "de l’intérieur" vers ses sites centraux des informations de première main sur nos intérêts à travers les URL que nous stockons dans nos sites et pages favoris. La Privacy Policy de Google lui réserve très clairement le droit d’utiliser ces données pour du profiling.

Espérons que les utilisateurs qui vont activer ce service auront conscience de ceci et installeront Google Browser Sync en connaissance de cause ! (moi, je vais attendre un peu ;-)

En tout cas, pour revenir au début de mon article, je considère cette nouvelle fonction comme plus innovante que le Google Spreadsheet d’hier qui ne faisait que ressembler à d’autres tableurs en ligne.

En effet, je ne connais pas d’autres services de centralisation de la configuration de son browser (incluant les codes d’accès) analogues à Google Browser Sync.

Est-ce une première ? Merci de vos pointeurs, dans le cas contraire.


Moyenne des avis sur cet article :  4.78/5   (54 votes)



Réagissez à l'article

11 réactions à cet article    

  • Lo-j (---.---.17.227) 8 juin 2006 12:48

    Une fonctionnalité similaire est présente dans la (très chère) suite internet .mac d’Apple. On peut présumer que le concept du « profil errant » sur internet (comme on le trouve déjà dans les intranets d’entreprises, où vos paramètres et documents vous « suivent » quel que soit le poste que vous utilisez sur le site de l’entreprise) va se généraliser.

    A mon sens, le risque n’est pas tant la sécurité (je ne vois pas ce que Google aurait à faire de mes données), mais la standardisation ou l’uniformisation de l’expérience informatique : plutôt que chacun ait un système complet à personnaliser, on s’achemine vers des postes informatiques tous semblables, sur lesquels l’utilisateur aura à ouvrir une session où les seuls paramétrages possibles seraient ceux du fournisseur du service en question. En quelque sorte, Google choisit les fonctions dont nous allons nous servir. lj

    Répondre Signaler un abus Lien permanent
    • Didier Durand Didier Durand 8 juin 2006 13:13

      Bonjour Lo-J,

      merci du pointeur vers la suite Mac !

      Vos craintes sur l’uniformisation des postes de travail sont valides mais je suppose qu’elles plairaient beaucoup aux directeurs informatiques auxquels les configurations « exotiques » crééent beaucoup de souci !

      cordialement

      didier

      Répondre Signaler un abus Lien permanent
    • Denis (---.---.56.45) 8 juin 2006 13:11

      Ca existe sur mac depuis pas mal de temps maintenant : http://www.mac.com/3/solutions/sync.html

      Répondre Signaler un abus Lien permanent
      • Didier Durand Didier Durand 8 juin 2006 13:15

        Bonjour Denis,

        Merci pour le pointeur que je vais lire !

        didier

        Répondre Signaler un abus Lien permanent
      • Hommage au JAVA Felten (---.---.115.129) 9 juin 2006 01:40

        Nous parlons de Felten :« Sun Microsystems, Inc. appointed me to its Java Security Advisory Council, and I serve on Technical Advisory Boards for several other companies. The Institute for Defense Analyses1, working in conjunction with the U.S. Department of Defense, chose me to serve in the Defense Science Study Group, and I obtained a U.S. “Secret” security clearance for that purpose. The Defense Advanced Research Projects Agency (DARPA), which is the main research arm of the Department of Defense, appointed me to its Information Science and Technology advisory board. The National Research Council (which consists of the National Academy of Sciences, the National Academy of Engineering, and the Institute of Medicine) appointed me to its study committee on “Fundamentals of Computer Science.” The Association for Computing Machinery (ACM), which is the leading international professional society for computer scientists, appointed me to its Advisory Committee on Security and Privacy. »(Felten). En comparaison avec moi Felten concernent sa « security clearance » n’est pas beaucoup .. mais il est expert d’ Oak ( appelle maintenant Java ).

        Répondre Signaler un abus Lien permanent
        • Didier Durand Didier Durand 9 juin 2006 06:21

          Bonjour « Hommage »,

          Il y a eu un bug d’hyperlinking dans mon billet (mea culpa)

          Je voulais pointer vers ce billet http://media-tech.blogspot.com/2006/01/google-sphre-prive-microsoft-scurit.html qui décrit E Felten comme un professeur d’informatique à Princeton dont j’ai extrait les propos issus de http://www.freedom-to-tinker.com/?p=956 pour mon propre billet

          Désolé pour le loupé ! (je vais aussi corriger dans mon blog)

          cordialement

          didier

          Répondre Signaler un abus Lien permanent
        • Wynot (---.---.200.121) 12 juin 2006 09:38

          La question de la multiplicité des mots de passe et de la multiplicité des points d’acces est centrale dans l’ergonomie du tout-en-ligne.

          Netvibes en a fait un de ses objectifs. Et il va concentrer dans ses serveurs pas mal de données confidentielles du coup. Sauf que Netvibes est petit, et qu’on peut encore rencontrer ses fondateurs, on le voit moins dangereux, alors que Google concentre déja pas beaucoup d’infos sur nous.

          Mais dans l’absolu, netvibes et google pose le meme probleme de confidentialité. David

          Répondre Signaler un abus Lien permanent
          • Didier DURAND (---.---.77.14) 12 juin 2006 15:39

            Effectivement David, d’accord avec vous : la gstion des mots de passe est centrale à l’ergomine du tout-en-ligne Web 2.0

            Une solution unifiée n’est pas encore en vue.

            Une petite société plus rassurante qu’une grosse : pas forcémment ! Une grosse a plus de moyens sécuritaires pour éviter de se faire dépouiller par des hackers mal intentionnés....

            cordialement

            didier

            Répondre Signaler un abus Lien permanent
          • Aldoo (---.---.43.7) 12 juin 2006 15:26

            Pour ceux qui crient au loup :

            • Google sync permet de crypter ses données.
            • Il me semble que le code source de l’extension est ouvert, et que l’on peut vérifier que Google ne ment pas. (Normalement le contenu du .xpi est largement à base de javascript et xul... je ne crois pas qu’il y ait de code compilé).
            Répondre Signaler un abus Lien permanent
            • Didier DURAND (---.---.77.14) 12 juin 2006 15:32

              Bonjour Aldoo,

              J’avais manqué ce point de cryptage. Merci de le pointer !

              Effectivement avec du cryptage : on est sain et sauf puisque Google ne fait que stocker chez lui et ne peut utiliser (ainsi qu’un hacker qui piraterait)

              Juste un point cependant : où est la clef de cryptage ? En effet , elle ne peut rester sur mon PC originel si je veux restaurer ma confinf depuis ailleurs que . Savez comment ce point est traité par Google Sync ?

              merci d’avance !

              didier

              Répondre Signaler un abus Lien permanent
            • Aldoo (---.---.43.7) 12 juin 2006 16:20

              Je ne connais pas le détail du fonctionnement.

              Apparemment, c’est un cryptage avec mot de passe qui fait office de clé... à stocker donc dans son cerveau, et éventuellement en local sur son navigateur web. Donc rien chez Google.

              Maintenant, il faut voir ce qui est chiffré. Si Google Browser Sync prend les préférences de Firefox dans leur ensemble, en fait une archive, la chiffre en local, puis l’envoie sur le serveur, rien à redire.

              Si par contre, l’extension se contente de chiffrer chaque champ un à un, Google ne connaîtra pas nos identifiants paypal ou autre, mais saura qu’on a un compte chez eux. Idem pour chaque mot de passe et chaque cookie enregistré.

              Seule l’étude du code source permet de vérifier cela (ce que je n’ai pas le temps de faire maintenant, j’en suis désolé !).

              Ce qu’on peut reprocher de manière certaine à cette extension, c’est que dans les réglages par défaut lors de l’installation, tout n’est pas chiffré, seulement les cookies et les passwords. Ce qui veut dire que si on ne fait pas attention, on envoie nos signets, notre historique et la sauvegarde de session en clair. Heureusement, on peut cocher l’option pour chiffrer tout cela aussi, mais cela suppose d’avoir été vigilant au début.

              Répondre Signaler un abus Lien permanent

Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


FAIRE UN DON

Auteur de l'article

Didier Durand

Didier Durand

Informaticien par profession et internaute par conviction (passion ?), je travaille dans un groupe de média & publicité suisse autour des nouvelles technologies et de l’Internet Marié, 42 ans, 1 fils Auteur du blog Media&Tech


Voir ses articles

Inscrivez-vous pour participer à AgoraVox

Derniers articles de l'auteur

Tous les articles de cet auteur


A lire dans la même rubrique

Technologies
Voir tous les articles de la rubrique


Les thématiques de l'article

Internet Sécurité


Palmarès


Derniers commentaires