Connaît-on précisément la liste des informations ainsi échangées ?

Contrairement à ce que beaucoup d'internautes disent craindre dans les forums, Chrome ne transmet JAMAIS l'adresse des sites consultés pendant la navigation (lorsque l'utilisateur clique sur un favori ou sur un lien dans une page) ni les données personnelles renseignées dans un formulaire (nom, coordonnées, etc. sur le site de la SNCF, par exemple). Les échanges opérés entre Chrome et un site Web échappent complètement à Google.

Néanmoins, Chrome échange en permanence des données avec les serveurs de Google afin d'améliorer la navigation. Matt Cutts, l'un des experts du navigateur Chrome chez Google, fournit sur son blog la liste complète de ces échanges.

- Le point le plus sensible concerne la barre d'adresse Omnibox. Par défaut, le moindre texte saisi dans cette barre est transféré chez Google afin de pouvoir fournir des suggestions de sites correspondant à la frappe en cours. Ce n'est pas le cas avec la barre d'adresse de Firefox 3, qui cherche uniquement dans vos favoris et dans vos signets en local.

- Chrome demande toutes les 24 heures aux serveurs de Google si une mise à jour est disponible. Si c'est le cas, il la télécharge automatiquement sans demander l'avis de l'utilisateur mais en lui signalant (1). - Toutes les 25 minutes, Chrome télécharge l'empreinte des adresses de sites dangereux nouvellement répertoriés par Google (antiphishing et antimalware). Ces empreintes sont comparées à celles des sites que vous visitez, ce qui permet à Chrome de vous alerter sans savoir où vous surfez. Firefox utilise la même méthode.

- Lorsque lon change la langue d'utilisation du navigateur, Chrome télécharge le dictionnaire de langues approprié.

- Chrome sollicite les serveurs de Google si une erreur ' page 404 ' non trouvée est retournée afin d'aider à localiser la page initialement recherchée.
(1) La faille de sécurité dévoilée par le site Evilfinger a ainsi été colmatée aujourd'hui discrètement par une mise à jour automatique.