Navigateur sécurisé d’Avira : on ne fait pas d’omelettes sans casser des oeufs

Flash et les codecs propriétaires

Convaincu que la sécurité doit prendre le pas sur la simplicité, j’adorerais pouvoir bloquer le format Flash de notre navigateur. C’est la raison pour laquelle le navigateur sera dépourvu de contenu Flash. J’espère sincèrement que cette décision n’entravera pas le fonctionnement d’un nombre trop important de pages. Mais il est évident qu’elle sera préjudiciable à certains sites. Devant un constat trop important, je devrai m’efforcer de trouver une manière d’exécuter les contenus Flash de la manière la plus sécurisée possible (d’autres fournisseurs de navigateurs ont développé des solutions intelligentes en réponse au problème Flash, mais malheureusement nulle n’est parfaite).

D’autres codecs propriétaires posent également problème. La notion même de propriété n’est pas forcément compatible avec Internet. Prenez par exemple les codecs H.264 et AAC. Ils font l’objet d’innombrables brevets. En tout et pour tout, on répertorie 26 entreprises ou organisations diverses détentrices de brevets pour H.264. Ces dernières ont créé la MPEG-LA, une entité représentative des détenteurs de brevet, chargée de collecter les frais de licence associés à cette technologie soi-disant « gratuite » que les détenteurs de brevet visent à élever au rang de norme dans l’industrie. Il en va de même pour les codecs AAC et MP3. Dès lors que ces technologies obtiendront le statut de standard suite à l’adoption en masse par les développeurs et créateurs de contenus, et en l’absence de solution alternative, personne ne pourra empêcher la hausse des frais de licence imputables à ces mêmes développeurs et créateurs par les agences chargées de leur recouvrement. Nous avons ainsi décidé, aux côtés d’autres développeurs tels que Mozilla, de ne pas prendre part à cette stratégie commerciale insidieuse menant au monopole des technologies normatives. Nous voulons soutenir et développer des standards entièrement gratuits, afin d’éviter que vous, utilisateurs des technologies de lecture de musique et de vidéo, n’ayez au final à payer la facture de cette augmentation insidieuse du prix des produits.

Faire pencher la balance « Simplicité vs. Sécurité » du côté de la sécurité

Les premières versions du navigateur désactiveront par conséquent le contenu Flash et les codecs propriétaires. Cela contribuera à faire pencher la balance « Simplicité vs. Sécurité » du côté de la sécurité. Nous comptons sur vos retours d’information dans le cas où le fonctionnement des pages serait compromis en conséquence directe de cette manipulation (le navigateur contient d’ailleurs un lien à cet effet, alors n’hésitez pas à l’utiliser !) Nous prendrons des micro-mesures pour rétablir progressivement l’équilibre entre sécurité et simplicité, en veillant toujours à ne pas franchir le point de non-retour et en restant résolument du côté de la sécurité.

Au cours des premiers mois, ceci affectera le fonctionnement de la plupart de vos pages favorites. Informez-nous à chaque fois que cela se produit. Et poursuivez l’utilisation du navigateur. En attendant la prochaine mise à jour (et si vous ne pouvez vous passer de ces pages), ouvrez-les à l’aide d’un autre navigateur de confiance.

Je présume que les pages affichant des contenus audio et vidéo seront principalement affectées. Pas les sites marchands ordinaires, ni les sites bancaires présentant une sécurité plus complexe.

Nous travaillerons à pied d’œuvre pour améliorer notre navigateur et atteindre l’équilibre idéal.

Aperçu des codecs

En réponse à votre possible réprobation, nous vous proposons un aperçu des différents codecs :

Ne sont pas intégrés dans le navigateur (dans les premières versions) :

  • Flash
  • Codec MP3 audio
  • Codec AAC audio
  • H.264 vidéo
  • MP4

Sont intégrés dans le navigateur :

  • Vorbis audio
  • Theora vidéo
  • Opus audio
  • VP8 vidéo
  • VP9 vidéo
  • PCM 8 bits/16 bits/32 bits
  • Conteneur Ogg
  • Conteneur WebM
  • Conteneur WAV

TL;DR :
Nous opérons une transition progressive de la sécurité vers la simplicité. Nous ne tournerons jamais le dos à la sécurité.

Thorsten Sick et Daniel Wollenberg

 

Cet article est également disponible en: AnglaisAllemandItalien

I use science to protect people. My name is Thorsten Sick and I do research projects at Avira. My last project was the ITES project where I experimented with Sandboxes, Sensors and Virtual Machines. Currently I am one of the developers of the new Avira Browser