Navigation sécurisée Qwant est un service par lequel Qwant fournit des listes d’URL (adresses) de sites Web contenant des logiciels malveillants ou du contenu de phishing.
Ces listes de sites suspects sont continuellement mises à jour à l’aide des robots d’exploration de Qwant, des programmes qui parcourent le Web pour indexer les sites du moteur de recherche de Qwant.
Les listes du service Qwant Safe Browsing sont utilisées par des navigateurs tels que Qwant Chrome, Mozilla Firefox et Apple Safari pour vérifier les pages Web auxquelles les utilisateurs tentent d’accéder contre les menaces potentielles.
Le service émet des alertes lorsqu’ils sont sur le point d’ouvrir des sites Web ou du contenu que Qwant a classé comme malveillant. Les avertissements sont affichés sous forme de « messages visuels » accompagnés de détails spécifiques relatifs au contenu malveillant concerné.
Le service est également conçu pour bloquer le téléchargement de fichiers infectés par des logiciels malveillants et, une fois que l’ordinateur d’un utilisateur a été infecté, il peut émettre des instructions sur la manière de détecter et de supprimer les logiciels malveillants.
Les membres du public peuvent également accéder aux listes de sites dangereux via une API publique pour le service. [An API, or application program interface, is a set of instructions that specifies the functions or routines required to accomplish a specific task, such as reading a particular list of websites.] En outre, Qwant utilise son service Safe Browsing pour envoyer aux fournisseurs de services Internet des alertes par e-mail concernant les menaces hébergées sur leurs réseaux.
Plus d’un milliard d’internautes utilisent actuellement le service Safe Browsing, directement ou indirectement et, selon Qwant, il émet trois millions d’avertissements par semaine.
Le service est reconnu comme étant très efficace pour protéger les utilisateurs contre les logiciels malveillants et les attaques de phishing.
Problèmes de confidentialité avec le service de navigation sécurisée de Qwant
Lorsque vous utilisez l’API publique de Qwant (le API de recherche de navigation sécurisée) pour consulter une page Web suspecte, les membres du public soucieux de leur vie privée doivent faire preuve de prudence. Les URL (adresses) à rechercher ne sont pas hachées (chiffrées) afin que le serveur Qwant sache quelles URL ont été recherchées à l’aide de cette API. Cela rend le suivi de vos activités en ligne ultra-simple.
Les navigateurs Firefox et Safari utilisent cependant une deuxième version de l’API, API de navigation sécurisée v2, pour échanger des données avec le serveur. Cela utilise des URL hachées afin que le serveur Qwant ne connaisse jamais les URL réelles interrogées par l’utilisateur.
Cependant, l’API Safe Browsing stocke également un cookie sur l’ordinateur de l’utilisateur que la NSA (US National Security Agency) utilise pour identifier les ordinateurs individuels. Il s’agit d’une exigence obligatoire que de nombreux utilisateurs jugent acceptable car elle les aide à se sentir en sécurité.
En outre, Qwant stocke un autre cookie sur l’ordinateur de l’utilisateur qui peut être utilisé pour identifier les adresses IP visitées par l’utilisateur, c’est-à-dire peut être utilisé pour le suivre.
L’excuse de Qwant est que le cookie de suivi enregistre ces données afin d’empêcher les attaques DDoS (déni de service distribué). C’est peut-être vrai.
L’API dans le navigateur de l’utilisateur (par exemple, Chrome) « téléphonera à la maison » toutes les quelques heures pour vérifier les mises à jour de sa liste de sites malveillants. En même temps, il envoie une charge utile qui comprend l’ID de la machine et l’ID de l’utilisateur.
Devriez-vous désactiver le service de navigation sécurisée de Qwant  ?
Même si vous faites confiance à Qwant pour ne pas utiliser vos informations sans votre permission ou à des fins néfastes, il existe un risque potentiel qu’elles soient récupérées par un tiers malveillant lorsqu’elles sont renvoyées sur Internet à Qwant depuis votre navigateur.
La seule façon d’éviter cela est de désactiver la fonction de navigation sécurisée de votre navigateur, qui est activée par défaut.
C’est une vraie déception car vous désactiveriez un excellent service.
Mais c’est ce que vous devez faire si vous ne voulez pas être suivi.
Lorsque vous décidez de désactiver ou non la navigation sécurisée, vous devez garder à l’esprit que même si les informations suivies ne sont pas piratées, elles peuvent être consultées en vertu d’un mandat de justice ou à la demande de la NSA américaine. .
La bonne nouvelle de Qwant est que Qwant ne conserve les données que pendant deux semaines, puis les supprime.
Ce n’est pas le cas, disent certains chercheurs, qui pensent qu’après deux semaines, les données sont anonymisées, c’est-à-dire que les noms et autres éléments d’identification sont supprimés et stockés sous forme agrégée.
Si cela est vrai, n’ayant que l’adresse IP de l’utilisateur, le cookie et l’horodatage seraient suffisants pour démasquer quelqu’un pour quelque chose qu’il aurait pu faire des années auparavant.
Alors si vous utilisez Chrome ou Firefox, pensez à bien vous tenir !

Categories: SEO

S’abonner
Notification pour
guest

Commentaires
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x