Microsoft Edge vole les données de Google Chrome sans votre accord
Pour vous encourager à rester sur Edge, Microsoft prend désormais la liberté d'importer automatiquement les données personnelles stockées sur les autres navigateur Web de l'appareil, et ce sans notre autorisation.
Dans la féroce guerre entre les navigateurs, Microsoft s'efforce désespérément de voler à Google Chrome, qui domine le secteur, des parts de marché avec Edge. Et pour cela, tous les moyens sont bons ! La firme de Redmond utilise tous les moyens à sa disposition pour faire la promotion de son navigateur et inciter les internautes à l'adopter. On se souvient par exemple de ces pop-up anti-Google Chrome qui apparaissaient sur la page de téléchargement du navigateur de Google, ou encore des publicités dans le menu Démarrer incitant les utilisateurs de Firefox à passer sur Edge. Il va même jusqu'à demander aux internautes de répondre à un questionnaire lorsqu'ils tentent de télécharger Chrome, afin de savoir ce qui les pousse à abandonner son navigateur (voir notre article). Mais cela ne semble visiblement pas assez pour marcher sur les plates-bandes de l'indétrônable Google Chrome. Aussi, il semblerait que l'entreprise ait décidé de recourir à des tactiques peu glorieuses. Tom Warren, journaliste de The Verge, accuse Edge de voler les données d'utilisateurs issues d'autres navigateurs. De nombreux internautes affirment qu'il siphonne notamment les informations issues d'onglets ouverts dans Google Chrome. C'est du propre !
Microsoft Edge : simple bug ou nouveau paramètre ?
Après avoir installé la mise à jour KB5034204, le journaliste a eu la surprise de voir Edge s'ouvrir automatiquement à l'allumage avec tous les onglets précédemment ouverts dans Google Chrome. En clair : la mise à jour semble avoir " autorisé " le navigateur de Microsoft à copier toutes les données de Chrome dans le but d'essayer de remplacer le logiciel de Google. Il semble que ce comportement soit lié à une nouvelle fonction d'importation. Zach Edwards, chercheur dans le domaine de la protection de la vie privée et de la chaîne d'approvisionnement en données, a en effet vu apparaître une invitation après avoir effectué la mise à jour, indiquant : "Si vous le confirmez, Microsoft Edge intégrera régulièrement des données provenant d'autres navigateurs disponibles sur votre appareil Windows. Ces données comprennent vos favoris, votre historique de navigation, vos cookies, vos données de remplissage automatique, vos extensions, vos paramètres et d'autres données de navigation." Microsoft indique que l'importation des données est effectuée localement et est stockée localement, mais qu'elle est encore envoyée à l'entreprise si on se connecte et synchronise ses données de navigation.
this post bothered me for days so I reinstalled Windows ++ confirmed that there's an obscure setting to sync Chrome data into Edge (+ it's shared to MSFT if you're signed-in & sync your browsing data) -- to turn it off, open Edge then: edge://settings/profiles/importBrowsingData pic.twitter.com/SiBmDsD8oT
— Zach Edwards infosec.exchange/@thezedwards (@thezedwards) January 26, 2024
Notons que la demande d'autorisation a recours à un procédé peu reluisant de dark pattern, puisque l'écran pousse les utilisateurs à accepter en affichant un gros bouton " Accepter "en bleu, alors que l'option " Plus tard " est affichée en gris à côté. Mais même en ayant pris soin de désactiver l'option en amont, il semblerait qu'Edge se serve quand même dans les données de Chrome. De son côté, le journaliste de The Verge explique que le pop-up est "apparu puis a disparu en moins d'une seconde" et que ce crash a peut-être été interprété comme un consentement de la part d'Edge. Reste à savoir s'il s'agissait d'un bug ou s'il a expérimenté un problème dont d'autres se plaignent depuis des mois. Car oui, Tom Warren et Zach Edwards ne sont pas des cas isolés. Un fil sur Reddit daté d'il y a trois mois soulève exactement le même problème et de nombreux internautes expliquent sur X avoir rencontré la même situation lors de l'installation de plusieurs mises à jour proposées par Microsoft.
Toujours est-il qu'il semble évident que Microsoft déploie une fonction permettant d'importer automatiquement sur Edge les données de Chrome, Firefox ou d'autres navigateurs. Heureusement, Windows 11 va enfin laisser les utilisateurs européens supprimer Edge, Bing et le flux d'actualités MSN de leur appareil. Une belle avancée qui passera tout simplement par un bouton dans le menu démarrer. Microsoft a dû s'y résoudre pour se mettre en conformité avec le Digital Markets Act (DMA), la nouvelle législation européenne, sous peine de subir le courroux les autorités et de se voir infliger de lourdes amendes.