Path: ...!news.mixmin.net!newsreader4.netcologne.de!news.netcologne.de!npeer.as286.net!npeer-ng0.as286.net!proxad.net!feeder1-1.proxad.net!cleanfeed3-b.proxad.net!nnrp1-1.free.fr!not-for-mail
Subject: =?UTF-8?Q?Re:_Google_Chrome:_le_navigateur_le_moins_s=c3=a9cure?=
Newsgroups: fr.comp.infosystemes.www.navigateurs
References: <64425f7c$0$25943$426a74cc@news.free.fr>
 <u2iv3l$2u6hn$1@dont-email.me>
From: CriCri <bitwyse@le{TIRET}maquis.net>
Date: Sun, 30 Apr 2023 10:17:34 +0200
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101
 Firefox/109.0
MIME-Version: 1.0
In-Reply-To: <u2iv3l$2u6hn$1@dont-email.me>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Lines: 49
Message-ID: <644e241f$0$31553$426a74cc@news.free.fr>
Organization: Guest of ProXad - France
NNTP-Posting-Date: 30 Apr 2023 10:17:36 CEST
NNTP-Posting-Host: 45.154.138.225
X-Trace: 1682842656 news-3.free.fr 31553 45.154.138.225:63336
X-Complaints-To: abuse@proxad.net
Bytes: 3213

siger a écrit :
> 
> Signalées par les utilisateurs ? Si oui, il faudrait faire le ratio 
> signalements/nombre d'utilisateur.

Non. Ce raisonnement ne tient pas debout pour plusieurs raisons:

1. tous les navigateurs majeurs ont des dizaines de millions 
d'utilisateurs (on parle d'un milliard de Chrome). Même si Chrome en a 
le plus, quelques petits millions suffirait pour répertorier quelques 
centaines de lacunes de sécurité.

2. pour expliquer une différence si grande il faudrait aussi que des 
dizaines de failles des autres navigateurs passent inaperçus.

> Et même ce ne serait pas juste, les utilisateur "geeks" n'ont
> probablement pas la même proportion de navigateurs, or ce sont
> plutôt les geeks qui signalent, il me semble.

3. Absolument. Chrome a les plus d'utilisateurs mais certainement le 
moins de geeks: car tous les plus et mieux informés l'évitent - d'une 
part à cause de ses vulnérabilités et de l'autre de l'espionnage 
systématique de Google (qui enregistre 39 données sur chaque utilisateur 
- plus ses activités et recherches ainsi que ses fichiers, e-mails etc).
Les gens installent Chrome parce qu'ils connaissent le moteur de 
recherche - qui est, en passant, le plus minable de tous en mode avancé, 
vomissant des milliers de résultats souvent avec peu de rapport avec les 
termes saisis, voire même contraires aux exclusions définies. Seule la 
quantité est supérieure.
Donc la majorité des utilisateurs de Chrome serait incapable de repérer
une faille, de l'attribuer au navigateur et le signaler (même si elle
laissait quelqu'un bloquer son système).

Les vulnérabilités reconnues et corrigées dans une MAJ de sécurité sont 
incluses dans le compte.

> Si non, comment est fait ce signalement ?

C'est accessible uniquement aux geeks!  MDR

Non - sur le site https://vuldb.com/   ("Vulnerability database") dont 
les données ont été analysées dans le cas présent par Security.org puis 
Atlas VPN.


-- 
Les conseils - c'est ce qu'on demande
quand on connaît déjà la réponse
mais aurait préféré ne pas savoir.