Nous vous avions prévenus au début de l’année que beaucoup d’extensions de navigateurs vous espionnent, notent ce que vous visitez, et vont jusqu’à insérer des pubs sur des pages. Nous ne parlons pas de développeurs inconnus : même Avast, un des plus gros noms du monde des antivirus, est impliqué.
Avant d’aller plus loin, il est important de noter qu’il ont récemment supprimé l’option espionne“shopping”de leur extension. Donc, si vous utilisez la dernière version de Chrome avec toutes les extensions mises à jour, tout va bien. Pour l’instant.
Avast a enlevé l’extension espionne, mais c’est une question de principe : il faudrait pouvoir faire confiance à son antivirus. Pourquoi ajouter une option qui vous espionne, rajoute de la pub… Sans vous prévenir ?
Et pourquoi, dans le même temps, prétendre qu’ils stoppent les spywares, qu’ils désinstallent les autres extensions shopping d’autres vendeurs, tout en faisant la chose même qu’ils sont censés combattre ?
Lors de notre test, les seul spywares et crapwares qu’Avast a détecté et supprimés étaient ceux qui faisaient concurrence à son extension shopping.
Une extension d’Avast Online Security ajoute un composant « Shopping »
Il y a une semaine, nous nous amusions à installer beaucoup d’âneries depuis des sites de crapwares, alors nous avons chargé ce bon vieil Avast Antivirus pour voir combien de malwares il attraperait pendant le processus. Nous avons eu le choc de découvrir qu’une partie des adwares venait d’Avast lui-même.
Le problème vient du composant SafePrice de leur extension Online Security, qui ajoute des « recommandations d’achats » (de la pub) pendant que vous êtes sur le web.
Voilà le problème : beaucoup de gens cherchent des extensions shopping qui les aideront à trouver de meilleurs prix. Comme produit séparé, si vous avez choisi en toute connaissance de cause d’en installer une, pas de problème.
Mais Avast a ajouté cet élément à ses extensions de navigateur (plus de 10 millions d’utilisateurs pour la version Chrome seule). Et l’a autorisé par défaut.
Note : Pendant que nous effectuions des recherches pour cet article, Avast a mis à jour l’extensions pour qu’elle n’inclue plus l’option d’achat, mais elle était là depuis au moins décembre dernier.
De l’espionnage, dites-vous?
Vous vous souvenez peut-être que nous avons dit que cette extension vous espionne, et contrairement à beaucoup de sites nous apportons des preuves. Nous avons chargé Fiddler pour lever le rideau sur ce qui se passe en coulisses.
Chaque URL que vous visitez est (était) envoyé sur les serveurs d’Avast – d’abord un contrôle de /urlinfo sur un de leurs serveurs, avec une ID unique qui vous représente à chaque recherche. De cette façon ils peuvent construire une liste de chaque page que vous avez visitée. Ils disent sur leur site qu’ils enlèvent toutes les informations personnelles, mais comment, exactement, faire cela alors qu’ils suivent chaque page que vous visitez et renvoient l’URL avec un ID unique pour vous représenter ?
Cet ID unique est le plus gros problème auquel nous sommes confrontés : il ne vous identifie pas par votre nom, mais il peut permettre de reconstruire votre historique entier, et ça c’est effrayant.
Et, encore une fois, vous n’avez rien demandé. Vous vouliez juste être en sécurité en ligne avec un antivirus connu et recommandé.
En quelques mots : les extensions de navigateur ont beaucoup trop de pouvoir
Ce comportement, bien que déplorable de la part d’une compagnie censément digne de confiance, n’a rien de nouveau. Chaque nouveau service sur Internet et presque chaque extension de navigateur, application ou site effectue une sorte de tracking ou une autre. Nous utilisons Google Analytics pour voir les statistiques de notre site, et nos publicitaires utilisent probablement d’autres moyens que nous ne contrôlons pas. Et c’est la même chose pour tous les sites.
L’information personnelle et le big data sont devenus la norme ; après tout, si un produit est gratuit, alors le vrai produit c’est vous. Si vous consultez un site gratuit, ce n’est pas une grande affaire… Après tout, les sites comme le nôtre doivent payer leurs contributeurs, et la pub est le seul moyen de le faire. Le problème, c’est quand ça affecte tout ce que vous faites.
Les renseignements personnels et les grandes données sont devenus la norme; car après tout: si un produit est gratuit, le produit réel est vous. Si vous naviguez et la lecture d’un site web entièrement gratuit, il est pas si gros problème … après tout, des sites comme le nôtre doivent payer nos écrivains, et les annonces sont la seule façon de le faire. Le problème est quand il est dans tout ce que vous faites.
Le problème, c’est que la plupart des extensions ont accès à tout ce que voyez sur Internet, chaque site. Et on ne vous le révèle pas.
Alors, la prochaine qu’une extension vous dira qu’elle peut « Lire et modifier vos données sur les sites que vous visitez », il sera peut-être temps d’appuyer sur le boutton « Supprimer de Chrome ».
En savoir plus:
Meilleur antivirus gratuit 2014