Pourtant ça me semble facile à comprendre :
1) WebRTC est arrivé par une MàJ; personne n'a été prévenu
Ceux qui ont besoin d'être prévenu l'ont été ou étaient au courant de toute facon, les autres (le gros des utilisateurs) n'ont effectivement pas besoin d'être explicitement prévenu. De toute façon comment veux tu 'prevenir' ? sous qu'elle forme ? et ca rejoint le point 3
2) WebRTC est activé par défaut
oui et alors? cela a permit un basculement P2P (quand c'est possible) de Hangouts notamment donc un gros soulagement d'un trafic autrefois centralisé. Cela permet aussi de nouveau services comme du partage de fichier P2P sans avoir a installer de plugins (exemple:
https://www.sharefest.me/ ). Ca convient a 99,9% des utilisateurs. C'est la philosophie des navigateurs modernes d'évoluer constamment en activant parfois de nouveaux protocoles ou fonctions. Si t'es dans le 0,1% : pas de bol pour toi.
3) c'est une API donne accès aux IP locales - sans confirmation de l'utilisateur qui est trop con pour comprendre ce qu'on lui demande
'con' n'est pas le mot, au contraire. Effectivement 99% des utilisateurs ne sauraient pas quoi répondre. Il ne s'agit de pas les prendre pour des cons mais plutot de leur fournir de la simplicité, c'est ce qu'ils demandent depuis longtemps envers l'informatique: ils en ont marre de voir des messages abscons ou de devoir faire des réglages bizarres. A partir du moment ou il font confiance a un éditeur en utilisant son logiciel ils demandent cette simplicité. A charge a l'éditeur de garder leur confiance : le deal est la, on n'est plus dans les années 90.
4) un site peut demander au navigateur d'utiliser UDP pour découvrir son adresse IP publique, en ignorant les proxy HTTP et SOCKS configurés - sans confirmation de l'utilisateur
C'est pour ca que le bug est classé 'privacy/entreprise': proxy HTTP et SOCKS c'est du monde de l'entreprise. Il y a un service informatique en charge de verrouiller tout ca (en général on bloque udp de toute facon quand on a un proxy HTTP ou SOCKS). Si tu as une configuration bâtarde mi-grand public/mi-entreprise tu sors du cadre nominal : les devs ne peuvent prevoir tout les cas de toute facon. cf 0,1% du point 2.
5) le monde entier considère que c'est une faille sérieuse
archi faux. qui? Le 'bug' est ouvert depuis plus d'un an et personne n'a bronché. La communauté sécurité est courant depuis bien avant (webrtc a commencé sur Firefox avant d'être sur Chrome).
Ton "monde entier" = la bande de bobo geeks qui pensent avoir un peu compris l'informatique et sa sécurité et se croient autorisés a définir ce qui est 'bien' ou "sérieux" ou "une faille". C'est le 0,1% encore une fois. La plaie de l'informatique moderne. Les mecs qu'on jamais pondu une ligne de code et qui donnent des leçons de programmation a la planète, des gens incapables de se mettre a la place de l'utilisateur lambda et de lui faciliter la vie. Si on est les écoutait on serait encore a l'age des pigeons voyageurs parce que leur débats et discussions sur quoi faire ne terminent jamais.
Et ça te dérange pas d'avoir cet identifiant stable qui permet de recouper les logs?
Moi si!
Et non, je ne pense pas qu'une IP dynamique façon (changeant chaque semaine) soit la solution.
non ca me dérange pas car Marin a bien expliqué les choses sur la 'signature' en général.
Et je ne suis pas parano et je ne crois pas au recoupement massifs des logs de toute façon. et surtout je m'en tape.
Tout produit que ce soit un navigateur Internet ou une voiture est conçu en fonction d'une cible d'utilisateurs et d'un certain usage. Si tu détourne l'usage ou sort des specs de fonctionnement c'est stérile de critiquer le produit ou ses créateurs: ils en ont rien a taper de toi et ce qui tu penses: t'es pas leur cible.
Il faut juste que tu te trouve un autre produit qui correspondra plus a tes besoins de sécurité et confidentialité, qui ne se met pas a jour tout seul et qui te demande confirmation a chaque fois qu'il fait quelque chose qu'il sait que tu n'as pas déjà fait et que tu veux savoir qu'il va faire... (bref une IA ?).