Un service web propose de faire tourner Chrome, Firefox ou Tor directement dans votre onglet, dans une session isolée de votre machine. La prémisse est sérieuse. L'usage reste très ciblé.
La menace des liens malveillants n'a rien de nouveau. Depuis des années, les équipes de sécurité recommandent les machines virtuelles pour inspecter du contenu suspect sans risquer son poste de travail. Efficace, mais trop contraignant pour la plupart des utilisateurs. Browser.lol prend le contre-pied : un navigateur distant, accessible sans installation ni configuration, depuis n'importe quel appareil.
Ce que ce navigateur distant fait réellement
Le service héberge ses sessions sur des serveurs en Allemagne. La gestion des données respecte le cadre de l'espace économique européen, et la politique de confidentialité relève du droit suisse. Quatre navigateurs sont disponibles : Chrome, Firefox, Edge et Tor Browser, ce dernier permettant d'accéder au réseau Tor.
- Session isolée, rapide
- Aucun logiciel à installer
- Plans simples, clairs
La page demandée s'exécute dans un conteneur isolé côté serveur ; seul un flux visuel est retransmis sur l'écran. Rien ne s'exécute en local. La session se ferme sans laisser de trace sur l'appareil. L'offre gratuite, financée par la publicité, plafonne les sessions à deux heures d'activité. Une formule payante prolonge ces durées, élargit le choix de navigateurs et supprime les coupures publicitaires.
Ce type d'approche a un nom dans le milieu de la sécurité informatique : l'isolation distante de navigateur, ou « Remote Browser Isolation ». Des acteurs comme Cloudflare ou Menlo Security en proposent des versions pour les entreprises, avec des niveaux de contrôle bien supérieurs.
Browser.lol vise davantage le grand public, et ses contraintes sont nombreuses. Le chatbot intégré à la version Edge de la plateforme reste inaccessible : les restrictions réseau du service en bloquent l'accès. Les fichiers téléchargés dans la session ne peuvent pas être récupérés en local. Cohérent avec le principe d'isolation, mais limitant en pratique. Tester un logiciel Windows est également hors de portée, l'infrastructure reposant sur Linux.
Sur l'anonymat, l'adresse IP exposée aux sites visités est celle des serveurs de Browser.lol, pas la vôtre. Ce n'est pas un VPN, et le service le reconnaît lui-même. Google a publié fin 2024 une analyse sur le sujet : elle montre que l'isolation distante peut être contournée dans certains contextes, via des techniques d'exfiltration par canaux détournés. Pour ouvrir un lien douteux sans risquer sa machine, Browser.lol est honnête dans ce qu'il fait. Pour remplacer une machine virtuelle ou un outil de sécurité sérieux, il ne faut pas se leurrer.
