TOOLinux

Toute l’actu Linux & Open Source

Brave ne veut plus de l’API Network Information

mardi 11 janvier 2022

Le navigateur Brave a beau être développé à partir de Chromium, il prend un malin plaisir à se détourner de certaines fonctionnalités. La dernière en date s’appelle Network Information API. Voici pourquoi.

Pour marquer sa différence, Brave modifie et configure Chromium. Objectif : proposer des fonctions de sécurité plus solides et respectueuses que celles disponibles dans la version open source du navigateur de Google. Une liste des éléments retirés - ou modifiés - est d’ailleurs publiée sur Github.

C’est au tour de Network Information API d’en faire les frais. Les versions 1.35 (et supérieures) de Brave suppriment en effet sa prise en charge.

Pourquoi Brave retirer Network Information API

Pour Brave, l’API d’information sur les réseaux présente un risque "inacceptable pour la vie privée des utilisateurs du Web".

Pourquoi retirer l’API proposée notamment par Chrome et Firefox ? Parce qu’elle permet aux sites et aux traqueurs d’obtenir des informations détaillées sur le réseau d’un utilisateur.

Explication par l’exemple sur le blog de Brave :

Par exemple, un site ou un traqueur pourrait détecter le type de connexion (par exemple, "ethernet", "bluetooth" ou "3g"), un changement de qualité du réseau (par exemple, du Wi-Fi au mobile) et le moment où un utilisateur change de réseau local (puisqu’un réseau local peut changer indépendamment de l’adresse IP initialement associée à un utilisateur). (...) L’API partage des informations qui peuvent être utilisées par des traqueurs et des attaquants pour prendre les empreintes digitales des utilisateurs, savoir quand ils voyagent ou ne sont pas chez eux, et savoir quand ils se connectent via un VPN anonyme.

Network Information API désactivé par défaut

Depuis la version 1.35 de Brave, la fonction est désactivée quels que soient les paramètres de Shields (protections), que ce soit sous Linux, macOS ou Windows. Les utilisateurs avancés peuvent toutefois réactiver la fonction dans brave ://flags, s’ils le souhaitent. Brave semble clairement le déconseiller.