Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Le navigateur de Baidu manque de discrétion

Baidu est un géant de l'internet chinois, proposant à la base un moteur de recherche internet et qui, à l'image de Google, s'est fortement diversifié.
Ainsi, cette société propose, comme Google, un navigateur internet maison disponible sous Windows et Android. Il est basé sur sur le projet OpenSource Chromium de Google d'ailleurs.
Des chercheurs en sécurité de Citizenlab ont étudié en profondeur les deux versions de ce navigateur et surtout ce qu'il transmet.
Comme vous vous en doutez, si nous en parlons ici, ce navigateur ne fait pas les choses dans les règles. Il transmet en clair ou avec un chiffrement trivial des données que l'on peut considérer comme confidentielles à ses serveurs centraux, numéros de série du matériel utilisé, coordonnées GPS, liste des sites visités...
En plus de cela, il est loin d'être à la pointe de la sécurité. Son système de mise à jour par exemple ne fait appel à aucune signature de code, ce qui le rend vulnérable à des attaques via de fausses mises à jour.

Pour finir, et en ajouter une couche, les failles de sécurité dont nous parlons ne sont pas seulement dans ce logiciel, mais carrément dans le SDK développé par Baidu pour son développement et utilisé, surtout en Chine, pour le développement de très nombreux autres produits.

En bref, il vaut mieux éviter de jouer avec ce navigateur.

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?