Avast: l'antivirus qui espionnait ses utilisateurs
Nous vous avions prévenus au début de l’année que beaucoup d’extensions de navigateurs vous espionnent, notent ce que vous visitez, et vont jusqu’à insérer des pubs sur des pages. Nous ne parlons pas de développeurs inconnus : même Avast, un des plus gros noms du monde des antivirus, est impliqué.
Avant d’aller plus loin, il est important de noter qu’il ont récemment supprimé l’option espionne“shopping”de leur extension. Donc, si vous utilisez la dernière version de Chrome avec toutes les extensions mises à jour, tout va bien. Pour l’instant.
Et pourquoi, dans le même temps, prétendre qu’ils stoppent les spywares, qu’ils désinstallent les autres extensions shopping d’autres vendeurs, tout en faisant la chose même qu’ils sont censés combattre ?
Lors de notre test, les seul spywares et crapwares qu’Avast a détecté et supprimés étaient ceux qui faisaient concurrence à son extension shopping.
Une extension d’Avast Online Security ajoute un composant « Shopping ».
Il y a une semaine, nous nous amusions à installer beaucoup d’âneries depuis des sites de crapwares, alors nous avons chargé ce bon vieil Avast Antivirus pour voir combien de malwares il attraperait pendant le processus. Nous avons eu le choc de découvrir qu’une partie des adwares venait d’Avast lui-même.
Le problème vient du composant SafePrice de leur extension Online Security, qui ajoute des « recommandations d’achats » (de la pub) pendant que vous êtes sur le web.
Voilà le problème : beaucoup de gens cherchent des extensions shopping qui les aideront à trouver de meilleurs prix. Comme produit séparé, si vous avez choisi en toute connaissance de cause d’en installer une, pas de problème.
Mais Avast a ajouté cet élément à ses extensions de navigateur (plus de 10 millions d’utilisateurs pour la version Chrome seule). Et l’a autorisé par défaut.
Note : Pendant que nous effectuions des recherches pour cet article, Avast a mis à jour l’extensions pour qu’elle n’inclue plus l’option d’achat, mais elle était là depuis au moins décembre dernier.
De l’espionnage, dites-vous?
Vous vous souvenez peut-être que nous avons dit que cette extension vous espionne, et contrairement à beaucoup de sites nous apportons des preuves. Nous avons chargé Fiddler pour lever le rideau sur ce qui se passe en coulisses.
Chaque URL que vous visitez est (était) envoyé sur les serveurs d’Avast – d’abord un contrôle de /urlinfo sur un de leurs serveurs, avec une ID unique qui vous représente à chaque recherche. De cette façon ils peuvent construire une liste de chaque page que vous avez visitée. Ils disent sur leur site qu’ils enlèvent toutes les informations personnelles, mais comment, exactement, faire cela alors qu’ils suivent chaque page que vous visitez et renvoient l’URL avec un ID unique pour vous représenter ?
Cet ID unique est le plus gros problème auquel nous sommes confrontés : il ne vous identifie pas par votre nom, mais il peut permettre de reconstruire votre historique entier, et ça c’est effrayant.
Et, encore une fois, vous n’avez rien demandé. Vous vouliez juste être en sécurité en ligne avec un antivirus connu et recommandé.
En quelques mots : les extensions de navigateur ont beaucoup trop de pouvoir
Ce comportement, bien que déplorable de la part d’une compagnie censément digne de confiance, n’a rien de nouveau. Chaque nouveau service sur Internet et presque chaque extension de navigateur, application ou site effectue une sorte de tracking ou une autre. Nous utilisons Google Analytics pour voir les statistiques de notre site, et nos publicitaires utilisent probablement d’autres moyens que nous ne contrôlons pas. Et c’est la même chose pour tous les sites.
L’information personnelle et le big data sont devenus la norme ; après tout, si un produit est gratuit, alors le vrai produit c’est vous. Si vous consultez un site gratuit, ce n’est pas une grande affaire… Après tout, les sites comme le nôtre doivent payer leurs contributeurs, et la pub est le seul moyen de le faire. Le problème, c’est quand ça affecte tout ce que vous faites.
Les renseignements personnels et les grandes données sont devenus la norme; car après tout: si un produit est gratuit, le produit réel est vous. Si vous naviguez et la lecture d’un site web entièrement gratuit, il est pas si gros problème … après tout, des sites comme le nôtre doivent payer nos écrivains, et les annonces sont la seule façon de le faire. Le problème est quand il est dans tout ce que vous faites.
Le problème, c’est que la plupart des extensions ont accès à tout ce que voyez sur Internet, chaque site. Et on ne vous le révèle pas.
Alors, la prochaine qu’une extension vous dira qu’elle peut « Lire et modifier vos données sur les sites que vous visitez », il sera peut-être temps d’appuyer sur le boutton « Supprimer de Chrome ».
Source: howtogeek
Traduction: le meilleur antivirus
6 commentaires:
Charte des commentaires:
La possibilité de commenter de façon anonyme a été désactivée suite à de trop nombreux abus (insultes, menaces de mort). Il faut désormais obligatoirement utiliser un compte Gmail pour commenter.
Pas de spams, d'insultes, de provocations stériles, de prosélytisme religieux à outrance, d'appels à la haine, à la violence ou d'apologie du terrorisme. Les commentaires ne sont pas un défouloir et ce blog n'est ni un tchat ni un forum. Les commentaires sont là pour apporter quelque chose au débat. Les trolls ne sont pas les bienvenus. Restez courtois dans vos échanges et, dans un souci de compréhension, écrivez uniquement en français, merci.
Les liens externes sont acceptés s'ils sont en rapport avec le sujet de départ. Les HS sont exceptionnellement tolérés s'ils relèvent d'un sujet connexe ou pertinent vis à vis du thème de l'article. Merci de vérifier vos sources avant de publier un lien vers un article tiers (pas de sites parodiques et de fausses nouvelles s'il vous plait).
La modération est parfois activée, parfois non selon les disponibilités de l'administrateur. Dans tous les cas, inutile de reposter vos commentaires, ils seront validés en temps voulu.
A chacun d'y mettre du sien afin de permettre d'échanger et de débattre dans le respect de chacun.
Rechercher sur le blog
Inscription à la newsletter
Les plus consultés du mois
Médias citoyens
-
-
-
-
La Syrie "libérée" par ses démolisseursIl y a 19 heures
-
-
-
Peur et ProvidenceIl y a 10 mois
-
Un p’tit disco d’anthologie ..Il y a 2 ans
Archives du blog
-
▼
2014
(903)
-
▼
novembre
(62)
- Après avoir ignoré la cathédrale de Strasbourg, « ...
- A 5, 10 ou 15 ans: on n'est jamais trop jeune pour...
- Black Friday 1983 Vs 2014: l'attaque des zombies
- Les codes cachés des Illuminati dans la statue de ...
- Un jeune role player abattu par la police de 6 bal...
- L'esclavage moderne par le traumatisme de l'incons...
- Il risque 3 ans de prison pour avoir pointé une ba...
- Un général ukrainien dénonce les marionnettistes e...
- Outreau, l'autre vérité: un documentaire indispens...
- Secret d'état: Quand la CIA se faisait épingler po...
- Ferguson: Michael Brown avait l'air d'un «démon», ...
- Des hackers publient des documents confidentiels d...
- False flags: Un ancien agent du MI5 expose le terr...
- New York: Un policier tue un innocent de 28 ans «p...
- Les Etats-Unis, Le Canada et l’Ukraine refusent de...
- Élysée Gate: le détournement de fonds publics revi...
- Terry Bean, activiste LGBT et collecteur de fonds ...
- Vie après la mort : Mort pendant 45mn, il se révei...
- Hallucinant: Le magasin Babou prône la sexualisati...
- Un responsable mondial de Citygroup retrouvé mort ...
- Des soldats israéliens protègent des colons qui at...
- Un officier de la ville de Ferguson accusé de viol...
- Une femme meurt d'hémorragies externes à New York....
- Le Congrès espagnol appelle à reconnaître la Pales...
- Attaque de l'USS Liberty en 1967 : les enregistrem...
- Fraude scientifique: une représentante des ventes ...
- TTIP Jour Un
- Opération Flicker: le Pentagone et ses nombreux pé...
- De nouvelles preuves que le père de François Rebsa...
- Médicaments Meurtriers et Crime Organisé : Intervi...
- Chemtrails : la guerre secrète
- La vidéo du jeune héros syrien était bien un fake
- Non, Jésus n'était pas marié et père de deux enfants
- Pour lutter contre la solitude, les prêtres se ser...
- J'SUIS PAS CONTENT ! #06 - Obama VS Mimolette
- "Evil Stick" : Le jouet pour enfant où une fille s...
- Commandant ukrainien: "les américains nous entraîn...
- Un garde du corps révèle les secrets des dirigeant...
- Mieux que les gélules : du magnésium vieux de 250 ...
- Deux Syriennes face aux frères musulmans à la Télé...
- Nicolas Sarkozy et les 700 kilos de Cocaïne
- Allemagne : de la prison pour une mère refusant de...
- La CIA va créer des "succursales de Guantanamo" en...
- « 13 ans, elle travaille 28 jours par mois » Elise...
- Quatre jours après avoir reçu un vaccin contre la ...
- Stérilisation de masse: un agent stérilisant détec...
- Anxiété, suicide, dépression: les tempêtes solaire...
- Allons-nous être écrasé par la surpopulation ?
- Avast: l'antivirus qui espionnait ses utilisateurs
- John McCain admet être en contact permanent avec l...
- Preuve des effets de la musique et des aimants sur...
- Un jeune entrepreneur glisse une quenelle au lobby...
- Comment fabriquer soi-même sa lessive et son denti...
- La conspiration du terrorisme au Canada: la Fusill...
- Etats-Unis: À 90 ans, il risque 60 jours de prison...
- Présidentielle 2017 : un sondage éjecte la gauche ...
- Renoncer à lire l'actualité rendrait-il plus heureux?
- Killshot, planète X, Nouvel Ordre Mondial, loi mar...
- Tremblement de terre politique en Espagne : la déf...
- Le Nouvel Ordre Mondial expliqué par un moine bulgare
- Les codes cachés des Illuminati dans la statue de ...
- "The Giver": programmation prédictive d'un monde o...
-
▼
novembre
(62)
Bien sûr qu'il ne faut pas utiliser les add ons... Quels qu'ils soient les limiter du moins, celui d'avast est vraiment inutile. Cependant Avast gratuit fonctionne très bien quand on sait éviter tous les pièges lors de son installation, pas besoin d'internet security.
RépondreSupprimerJ'utilise firefox (navigateur), microtorrent (téléchargements), ccleaner (nettoyage du registre régulier et nettoyage du cache automatique au démarrage), avast version gratuite en mode silencieux (antivirus) et Peer Block (http://www.peerblock.com/releases) pour contrer hadopi et TOUTES les connections indésirables, je conseille très vivement...
Le gars qui utilise chrome et qui me parle de sécurisation des données n'est pas crédible pour un sou selon moi...
Depuis 5 ans avec Linux, quel bonheur, pas besoin d'antivirus...
RépondreSupprimerCe monde est ainsi fait, pour pouvoir espérer être tranquille bien souvent faut payer.
RépondreSupprimerMais peut-être une lueur d'espoir avec Linux apparemment, auquel je ne me suis pas encore frotté.
Pas de Pc rien de rien ,juste un iPad pour surfer sur fawkes news .
RépondreSupprimerbin t'es déjà traqué ;)
SupprimerRetour: au bon vieux gsm internet Nokia Symbian lol.
Ensuite, des modules comme Avast SafePrice vous garderont hanté avec différents pop-ups malveillants
RépondreSupprimer