vendredi 7 novembre 2014
Avast: l'antivirus qui espionnait ses utilisateurs
Nous vous avions prévenus au début de l’année que beaucoup d’extensions de navigateurs vous espionnent, notent ce que vous visitez, et vont jusqu’à insérer des pubs sur des pages. Nous ne parlons pas de développeurs inconnus : même Avast, un des plus gros noms du monde des antivirus, est impliqué.
Avant d’aller plus loin, il est important de noter qu’il ont récemment supprimé l’option espionne“shopping”de leur extension. Donc, si vous utilisez la dernière version de Chrome avec toutes les extensions mises à jour, tout va bien. Pour l’instant.
Et pourquoi, dans le même temps, prétendre qu’ils stoppent les spywares, qu’ils désinstallent les autres extensions shopping d’autres vendeurs, tout en faisant la chose même qu’ils sont censés combattre ?
Lors de notre test, les seul spywares et crapwares qu’Avast a détecté et supprimés étaient ceux qui faisaient concurrence à son extension shopping.
Une extension d’Avast Online Security ajoute un composant « Shopping ».
Il y a une semaine, nous nous amusions à installer beaucoup d’âneries depuis des sites de crapwares, alors nous avons chargé ce bon vieil Avast Antivirus pour voir combien de malwares il attraperait pendant le processus. Nous avons eu le choc de découvrir qu’une partie des adwares venait d’Avast lui-même.
Le problème vient du composant SafePrice de leur extension Online Security, qui ajoute des « recommandations d’achats » (de la pub) pendant que vous êtes sur le web.
Voilà le problème : beaucoup de gens cherchent des extensions shopping qui les aideront à trouver de meilleurs prix. Comme produit séparé, si vous avez choisi en toute connaissance de cause d’en installer une, pas de problème.
Mais Avast a ajouté cet élément à ses extensions de navigateur (plus de 10 millions d’utilisateurs pour la version Chrome seule). Et l’a autorisé par défaut.
Note : Pendant que nous effectuions des recherches pour cet article, Avast a mis à jour l’extensions pour qu’elle n’inclue plus l’option d’achat, mais elle était là depuis au moins décembre dernier.
De l’espionnage, dites-vous?
Vous vous souvenez peut-être que nous avons dit que cette extension vous espionne, et contrairement à beaucoup de sites nous apportons des preuves. Nous avons chargé Fiddler pour lever le rideau sur ce qui se passe en coulisses.
Chaque URL que vous visitez est (était) envoyé sur les serveurs d’Avast – d’abord un contrôle de /urlinfo sur un de leurs serveurs, avec une ID unique qui vous représente à chaque recherche. De cette façon ils peuvent construire une liste de chaque page que vous avez visitée. Ils disent sur leur site qu’ils enlèvent toutes les informations personnelles, mais comment, exactement, faire cela alors qu’ils suivent chaque page que vous visitez et renvoient l’URL avec un ID unique pour vous représenter ?
Cet ID unique est le plus gros problème auquel nous sommes confrontés : il ne vous identifie pas par votre nom, mais il peut permettre de reconstruire votre historique entier, et ça c’est effrayant.
Et, encore une fois, vous n’avez rien demandé. Vous vouliez juste être en sécurité en ligne avec un antivirus connu et recommandé.
En quelques mots : les extensions de navigateur ont beaucoup trop de pouvoir
Ce comportement, bien que déplorable de la part d’une compagnie censément digne de confiance, n’a rien de nouveau. Chaque nouveau service sur Internet et presque chaque extension de navigateur, application ou site effectue une sorte de tracking ou une autre. Nous utilisons Google Analytics pour voir les statistiques de notre site, et nos publicitaires utilisent probablement d’autres moyens que nous ne contrôlons pas. Et c’est la même chose pour tous les sites.
L’information personnelle et le big data sont devenus la norme ; après tout, si un produit est gratuit, alors le vrai produit c’est vous. Si vous consultez un site gratuit, ce n’est pas une grande affaire… Après tout, les sites comme le nôtre doivent payer leurs contributeurs, et la pub est le seul moyen de le faire. Le problème, c’est quand ça affecte tout ce que vous faites.
Les renseignements personnels et les grandes données sont devenus la norme; car après tout: si un produit est gratuit, le produit réel est vous. Si vous naviguez et la lecture d’un site web entièrement gratuit, il est pas si gros problème … après tout, des sites comme le nôtre doivent payer nos écrivains, et les annonces sont la seule façon de le faire. Le problème est quand il est dans tout ce que vous faites.
Le problème, c’est que la plupart des extensions ont accès à tout ce que voyez sur Internet, chaque site. Et on ne vous le révèle pas.
Alors, la prochaine qu’une extension vous dira qu’elle peut « Lire et modifier vos données sur les sites que vous visitez », il sera peut-être temps d’appuyer sur le boutton « Supprimer de Chrome ».
Source: howtogeek
Traduction: le meilleur antivirus
6 commentaires:
Charte des commentaires:
La possibilité de commenter de façon anonyme a été désactivée suite à de trop nombreux abus (insultes, menaces de mort). Il faut désormais obligatoirement utiliser un compte Gmail pour commenter.
Pas de spams, d'insultes, de provocations stériles, de prosélytisme religieux à outrance, d'appels à la haine, à la violence ou d'apologie du terrorisme. Les commentaires ne sont pas un défouloir et ce blog n'est ni un tchat ni un forum. Les commentaires sont là pour apporter quelque chose au débat. Les trolls ne sont pas les bienvenus. Restez courtois dans vos échanges et, dans un souci de compréhension, écrivez uniquement en français, merci.
Les liens externes sont acceptés s'ils sont en rapport avec le sujet de départ. Les HS sont exceptionnellement tolérés s'ils relèvent d'un sujet connexe ou pertinent vis à vis du thème de l'article. Merci de vérifier vos sources avant de publier un lien vers un article tiers (pas de sites parodiques et de fausses nouvelles s'il vous plait).
La modération est parfois activée, parfois non selon les disponibilités de l'administrateur. Dans tous les cas, inutile de reposter vos commentaires, ils seront validés en temps voulu.
A chacun d'y mettre du sien afin de permettre d'échanger et de débattre dans le respect de chacun.
Inscription à :
Publier les commentaires
(Atom)
Mal traités
Coronavirus
MK-Ultra
Affaire Epstein
Lubrizol
Réseau Pédophile de l'Elite
Conseils pour économiser
Contre la désinformation
S’abonner au Flux RSS
Articles
Commentaires
Bien sûr qu'il ne faut pas utiliser les add ons... Quels qu'ils soient les limiter du moins, celui d'avast est vraiment inutile. Cependant Avast gratuit fonctionne très bien quand on sait éviter tous les pièges lors de son installation, pas besoin d'internet security.
RépondreSupprimerJ'utilise firefox (navigateur), microtorrent (téléchargements), ccleaner (nettoyage du registre régulier et nettoyage du cache automatique au démarrage), avast version gratuite en mode silencieux (antivirus) et Peer Block (http://www.peerblock.com/releases) pour contrer hadopi et TOUTES les connections indésirables, je conseille très vivement...
Le gars qui utilise chrome et qui me parle de sécurisation des données n'est pas crédible pour un sou selon moi...
Depuis 5 ans avec Linux, quel bonheur, pas besoin d'antivirus...
RépondreSupprimerCe monde est ainsi fait, pour pouvoir espérer être tranquille bien souvent faut payer.
RépondreSupprimerMais peut-être une lueur d'espoir avec Linux apparemment, auquel je ne me suis pas encore frotté.
Pas de Pc rien de rien ,juste un iPad pour surfer sur fawkes news .
RépondreSupprimerbin t'es déjà traqué ;)
SupprimerRetour: au bon vieux gsm internet Nokia Symbian lol.
Ensuite, des modules comme Avast SafePrice vous garderont hanté avec différents pop-ups malveillants
RépondreSupprimer