C’est la question que je me suis (re)posé en lisant un article sur la protection de la vie privée numérique. Vous n’êtes pas sans savoir — enfin je l’espère — que chaque visite laisse des traces sur les navigateurs. Il existe deux catégories de navigateurs libres, les navigateurs indépendants créés ex nihilo ou presque, et les forks des grands navigateurs populaires, comme Chrome, Safari ou Firefox. Premier volet cette semaine avec les navigateurs dérivés des poids lourds.
Chaque grand navigateur a ses forks
Il faut en effet savoir que chaque grand navigateur populaire a ses forks. C’est d’abord le cas de Chrome, qui possède Chromium, une version libre de Chrome. Au départ, Chrome est un navigateur développé par The Chromium Project. Ce que rajoute Google à son code source, c’est de nombreuses fonctionnalités (intégration de Flash Player, d’un lecteur de PDF interne, d’un système de prévisualisation d’impression, d’un système automatique de mise à jour, d’un système de reporting de statistiques et d’erreurs à Google, d’un support des codecs AAC et MP3) et surtout deux choses qui font toute la diférence : un système de pistage (tracking) et une licence propriétaire (Chromium est sous licence libre BSD). D’où l’idée de revenir au code source original, i.e. Chromium, pour ajouter soit même les extensions voulues. On se libère ainsi du pistage et des fonctions de reporting (pour rapporter un bug…). Et si on veut s’épargner l’intégration des fonctions manquantes à Chromium (en cherchant les plugins appropriés), on peut aussi choisir Iron, qui ressemble comme deux gouttes d’eau à Chrome mais libre, sans le pistage, et en plus avec un bloqueur de publicité efficace (celui de Chrome étant plus ou moins fiable pour des raisons commerciales inconnues). C’est le navigateur que j’utilise actuellement et j’en suis très satisfait.
Vient ensuite Firefox et ses dérivés. Si Firefox est exempt de toute fonction de pistage, il a néanmoins été reproché à la Fondation Mozilla, porteuse du projet Firefox, d’être ambiguë par rapport au principe du logiciel libre : si le code source est bien open-source, le logiciel en tant que marque « Firefox » est soumise à copyright. D’où l’émergence de dérivés libres, sans la marque Firefox. On peut citer d’abord IceWeasel, porté par la communauté Debian de Linux, et IceCat, porté par le GNUzilla Project (la version GNU de Mozilla). Ces dérivés libres possèdent comme Firefox de nombreux plugins.
Mais il existe également Waterfox, un autre navigateur basé sur Firefox, mais spécialement conçu pour les systèmes 64 bits (Firefox pour Windows n’étant pas disponible en 64 bits). Waterfox dispose en outre d’une protection contre les plantages : vous pouvez continuer à naviguer même après un plantage des plugins Adobe Flash, Apple QuickTime ou Microsoft Silverlight. Si l’un de ces plugins plante ou gèle, cela n’affecte pas les autres onglets ou fenêtres de votre navigateur.
Autre navigateur dérivé de Firefox, Pale Moon fait des choix différents de son grand frère, en intégrant certaines fonctions qui avaient été retirées de Firefox (comme la barre d’état), et en refusant au contraire des fonctions récemment intégrées par Firefox (comme la nouvelle interface dite Australis ou les DRM HTML5). Pale Moon intègre en outre des optimisations de compilation pour améliorer les performances, et reste globalement compatible avec les extensions de Firefox.
Je continue avec XeroBank Browser (en abrégé « xB Browser », anciennement appelé Torpark), un navigateur dérivé de Firefox qui s’appuie sur les fonctionnalités de Tor, ce qui permet donc de naviguer virtuellement de manière anonyme sur Internet. On peut notamment le copier sur un périphérique externe, telle une clé USB, et le lancer depuis cet emplacement. Dans ce cas de figure, l’ordinateur utilisé devient anonyme, dans les limites des possibilités de Tor.
Enfin, dans la continuation de Mozilla, mais plutôt dérivé de l’ancien projet Netscape, il existe également SeaMonkey, un fork du code source de Netscape Communicator 5.0 (porté par Netscape Communications). SeaMonkey a initialement été développé par la Fondation Mozilla, avant d’être repris en 2005 par le Conseil SeaMonkey. SeaMonkey fonctionne globalement bien (je l’ai testé assez longtemps) ; il ne possède pas toutes les petites fonctions qui simplifient la vie (par exemple les onglets sont supprimables seulement sur menu à partir d’un clic droit, pas d’option pour réouvrir rapidement un onglet récemment fermé…) mais il est performant, stable, et les mises à jour sont fréquentes.
Signalons que Safari avait également ses propres forks, jusqu’à un passé pas si lointain. On se souvient du projet japonais Shiira, un navigateur open-source distribué sous la licence BSD pour le système d’exploitation Mac OS X. Il utilisait Webkit (issu de Safari) comme moteur de rendu et de script. Le projet se voulait plus performant encore que Safari (déjà l’un des navigateurs les plus rapides du marché pour Mac), mais le projet mené par mkino est désormais abandonné.
Enfin mentionnons Mantra, plutôt destiné aux hackers (comprenez totalement blindé côté sécurité). Mantra ne possède pas tous les plugins des poids lourds (qui les alourdissent encore plus!) mais il possède toutes les petites extensions nécessaires pour réaliser un audit complet, de la reconnaissance initiale à l’attaque, en passant par la dissimulation de vos traces (FireFTP, Firebug, Firecookie, Hackbar, PassiveRecon, RESTClient, SQLite Manager, Tamper Data, Greasemonkey…).
Il est possible de surfer en toute discrétion grâce à des logiciels comme Tor qui empêchent de remonter jusqu’à l’adresse IP et donc jusqu’à l’auteur. Tor est, à la fois, un logiciel libre et un réseau ouvert qui permet de se défendre contre une forme de surveillance de réseau qui menace les libertés individuelles et l’intimité, les activités commerciales, les mises en relations, ainsi que la sécurité de l’État.
Cette surveillance est connue sous le nom d’analyse de trafic. Tor vous protège en faisant rebondir vos communications à l’intérieur d’un réseau distribué de relais, maintenus par des volontaires partout dans le monde. Il empêche qu’une tierce personne qui observe votre connexion internet puisse prendre connaissance des sites que vous avez visité. Il empêche également les sites que vous avez visités de connaître votre position géographique.
Pour en savoir plus, je vous invite à consulter le dossier plus complet de Korben sur les navigateurs à toute épreuve.