Path: ...!news.mixmin.net!newsreader4.netcologne.de!news.netcologne.de!npeer.as286.net!npeer-ng0.as286.net!proxad.net!feeder1-1.proxad.net!cleanfeed3-b.proxad.net!nnrp1-1.free.fr!not-for-mail Subject: =?UTF-8?Q?Re:_Google_Chrome:_le_navigateur_le_moins_s=c3=a9cure?= Newsgroups: fr.comp.infosystemes.www.navigateurs References: <64425f7c$0$25943$426a74cc@news.free.fr> From: CriCri Date: Sun, 30 Apr 2023 10:17:34 +0200 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Lines: 49 Message-ID: <644e241f$0$31553$426a74cc@news.free.fr> Organization: Guest of ProXad - France NNTP-Posting-Date: 30 Apr 2023 10:17:36 CEST NNTP-Posting-Host: 45.154.138.225 X-Trace: 1682842656 news-3.free.fr 31553 45.154.138.225:63336 X-Complaints-To: abuse@proxad.net Bytes: 3213 siger a écrit : > > Signalées par les utilisateurs ? Si oui, il faudrait faire le ratio > signalements/nombre d'utilisateur. Non. Ce raisonnement ne tient pas debout pour plusieurs raisons: 1. tous les navigateurs majeurs ont des dizaines de millions d'utilisateurs (on parle d'un milliard de Chrome). Même si Chrome en a le plus, quelques petits millions suffirait pour répertorier quelques centaines de lacunes de sécurité. 2. pour expliquer une différence si grande il faudrait aussi que des dizaines de failles des autres navigateurs passent inaperçus. > Et même ce ne serait pas juste, les utilisateur "geeks" n'ont > probablement pas la même proportion de navigateurs, or ce sont > plutôt les geeks qui signalent, il me semble. 3. Absolument. Chrome a les plus d'utilisateurs mais certainement le moins de geeks: car tous les plus et mieux informés l'évitent - d'une part à cause de ses vulnérabilités et de l'autre de l'espionnage systématique de Google (qui enregistre 39 données sur chaque utilisateur - plus ses activités et recherches ainsi que ses fichiers, e-mails etc). Les gens installent Chrome parce qu'ils connaissent le moteur de recherche - qui est, en passant, le plus minable de tous en mode avancé, vomissant des milliers de résultats souvent avec peu de rapport avec les termes saisis, voire même contraires aux exclusions définies. Seule la quantité est supérieure. Donc la majorité des utilisateurs de Chrome serait incapable de repérer une faille, de l'attribuer au navigateur et le signaler (même si elle laissait quelqu'un bloquer son système). Les vulnérabilités reconnues et corrigées dans une MAJ de sécurité sont incluses dans le compte. > Si non, comment est fait ce signalement ? C'est accessible uniquement aux geeks! MDR Non - sur le site https://vuldb.com/ ("Vulnerability database") dont les données ont été analysées dans le cas présent par Security.org puis Atlas VPN. -- Les conseils - c'est ce qu'on demande quand on connaît déjà la réponse mais aurait préféré ne pas savoir.