En bref : Si vous utilisez un navigateur basé sur la base de code open source Chromium (un groupe qui comprend Google Chrome, Microsoft Edge, Opera et Brave), vous devez savoir qu’une extension préinstallée envoie des informations sur l’utilisation de votre CPU et de votre GPU, ainsi que d’autres données, à Google lorsque vous visitez un domaine Google. Google a une explication plausible pour l’existence de l’API, mais il est probable que cette nouvelle suscitera l’ire de la Commission européenne, qui enquête déjà sur Google pour d’éventuelles violations de sa loi sur les marchés numériques.
Selon Luca Casonato, développeur néerlandais de JavaScript Registry et Deno, une API fournie par une extension préinstallée appelée « hangout_services » dans les navigateurs Chromium envoie discrètement des informations sur l’utilisation du CPU et du GPU des utilisateurs à Google lorsqu’ils visitent les sites Web de Google.
Il fournit également des informations sur l’utilisation de la mémoire sur le système et sur les onglets, ainsi que des informations plus détaillées sur le processeur et un canal de retour pour la journalisation, a déclaré Casonato. Il a noté que les API qui permettent cela ne sont pas ouvertes aux autres sites Web et ne sont utilisées que par Google sur ses propres sites.
Pour les non-initiés, Chromium est principalement développé et maintenu par Google et fournit la base de code principale de nombreux navigateurs populaires, notamment Google Chrome, Microsoft Edge, Opera et Brave.
Les navigateurs autres que Chromium, comme Firefox, ne disposent pas de cette extension, ce qui les désavantage potentiellement en termes de performances sur les sites Google. De plus, les sites Web concurrents de Google ne peuvent pas accéder à cette API Chromium, ce qui soulève des inquiétudes quant à d’éventuelles violations de la loi sur les marchés numériques (DMA) de l’UE.
Ainsi, Google Chrome donne à tous les sites *.google.com un accès complet à l’utilisation du processeur système/des onglets, à l’utilisation du processeur graphique et à l’utilisation de la mémoire. Il donne également accès à des informations détaillées sur le processeur et fournit un canal de retour de journalisation.
Cette API n’est pas exposée à d’autres sites – uniquement à *.google.com.
– Luca Casonato ð³ï¸Âð (@lcasdev) 9 juillet 2024
Par exemple, il est possible que cette API confère aux services Google comme Google Meet un avantage déloyal par rapport à des concurrents comme Zoom. En fait, l’une des explications avancées par un employé de Google pour l’API est qu’elle est utilisée pour optimiser les performances vidéo et audio sur leurs sites Web, en particulier pour des services comme Google Meet.
C’est également le message d’un porte-parole de Google s’adressant à The Register. « Aujourd’hui, nous utilisons principalement cette extension pour deux choses : améliorer l’expérience utilisateur en optimisant les configurations des performances vidéo et audio en fonction des capacités du système. [and] « Fournir des données de rapport sur les problèmes de plantage et de performances pour aider les services Google à détecter, déboguer et atténuer les problèmes des utilisateurs. »
Si les choses deviennent vraiment délicates pour Google, il existe d’autres explications qu’il pourrait donner, comme faire valoir qu’il s’agit d’une partie standard des fonctionnalités du navigateur, car elle est implémentée via une extension préinstallée.
Quant à l’API qui n’est accessible qu’aux domaines Google, Google pourrait bien positionner cela comme une mesure de sécurité pour empêcher toute utilisation abusive par des tiers.
Pendant ce temps, la Commission européenne enquête déjà sur Google, ainsi que sur Meta et Apple, pour d’éventuelles violations du DMA, et cette API pourrait potentiellement être prise en compte dans ces enquêtes. Il est presque certain que la collecte dédiée de données d’utilisateurs sans consentement explicite serait probablement considérée comme une violation des principes de confidentialité. De plus, l’UE fait pression pour une plus grande souveraineté numérique, de sorte que l’envoi de données à une entreprise basée aux États-Unis à l’insu de l’utilisateur pourrait être un signal d’alarme pour la Commission.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
