+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    203
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 203
    Points : 6 405
    Points
    6 405

    Par défaut Google Chrome : l’extension « Particle » transformée en adware

    Google Chrome : l’extension « Particle » transformée en adware
    Par une entreprise qui l’a rachetée au développeur initial

    Les utilisateurs de Google Chrome connaissent probablement l’extension Particle – précédemment YouTube+ – utilisée pour modifier l’interface utilisateur et le comportement de certaines fonctionnalités de YouTube. À en croire les plaintes postées sur le dépôt GitHub du développeur initial de cette extension, sa dernière mise à jour permet d’injecter des publicités sur n’importe quel site visité.

    Au mois de mai, le développeur initial a communiqué aux utilisateurs son intention d’abandonner cette dernière en raison de changements profonds apportés par l’équipe YouTube à l’interface utilisateur du site, lesquels sont de nature à la rendre inutilisable. Faisant suite à cette annonce, une entreprise l’a contacté et lui a proposé de racheter l’extension contre un montant « de son choix ».

    Difficile de résister à une offre avec un chèque en blanc comme le souligne le développeur. Un accord – avec des clauses de non-divulgation – a finalement été conclu, ce qui fait que l’extension a désormais un nouveau propriétaire dont le développeur initial est obligé de taire l’identité.

    Le nouveau propriétaire, violant certains termes de l’accord – d’après les déclarations du développeur initial –, n’a pas attendu pour apporter des modifications – via une mise à jour de l’extension – aux permissions demandées par cette dernière aux utilisateurs comme relayé par l’un d’eux il y a quatre jours.

    Nom : Permissions.png
Affichages : 5879
Taille : 58,6 Ko

    Lire et modifier les données sur tous les sites Web visités. Gérer les applications, extensions et thèmes. Voilà un tandem de permissions qui, de l’avis de n’importe quel utilisateur averti, devrait être considéré comme excessif.

    Un coup d’œil au fichier manifest.json de la mise à jour de l’extension donne des indications sur le but réellement poursuivi par son acheteur. Elle est en réalité utilisée pour afficher de la publicité ciblée sur des sites tels que Google, Yahoo, Bing, Amazon, Ebay et Booking.com.

    La perspective de voir les changements de l’équipe YouTube rendre l’extension inutilisable dans un futur proche a certainement conforté le développeur initial dans son envie de céder à l’appât du gain, livrant du même coup les données des utilisateurs peu attentifs à de tierces personnes.

    Certes, le développeur souligne que les changements à l’extension ont été apportés à son insu, l’empêchant de prévenir les utilisateurs à temps. Il n’en demeure pas moins qu’il y a là matière à s’interroger sur l’éthique des développeurs derrière les extensions utilisées sur différents navigateurs.

    Cet épisode vient une fois de plus tirer la sonnette d’alarme sur la vigilance requise quant à ce qui concerne les permissions que l’on accorde à des extensions que l’on installe.

    Iridium, le successeur de l’extension Particle est déjà disponible en version bêta et devrait attirer des utilisateurs pour les mêmes usages rendus possibles par son prédécesseur. Seulement, il faudrait user de vigilance pour ne pas tomber dans le piège des mises à jour à caractère malicieux.


    Sources : GitHub, Fichier manifest

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Google bannit deux extensions malveillantes du Chrome Store pour affichage intempestif de publicité
    Google rapporte que 5 % de ses visiteurs ont été infectés par un injecteur d'annonces quels que soient l'OS et le navigateur utilisés
    Chrome 25 bloquera l'installation silencieuse des extensions, l'option abusée par les applications tierces, selon Google
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Homme Profil pro
    Auditeur informatique
    Inscrit en
    février 2017
    Messages
    64
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Auditeur informatique

    Informations forums :
    Inscription : février 2017
    Messages : 64
    Points : 182
    Points
    182

    Par défaut c'est simplement une arnaque.

    c'est ce qui s'appelle une arnaque non ?

    quand l'activité d'une application change fondamentalement lors d'une mise à jour, et qu'il n'y a pas de "validation des nouvelles CGU", ça s'appelle une arnaque !

    c'est comme si une entreprise en presque faillitte ou qui ne faisait pas assez de bénéf, se faisait racheter par un inconnu et que ce dernier en profitait pour exploiter le carnet de client abonné à des fins pas catholique (pas initialement prévues).

Discussions similaires

  1. [Navigateur] Vos avis sur Google Chrome
    Par Scorpi0 dans le forum Google Chrome
    Réponses: 147
    Dernier message: 02/05/2013, 09h03
  2. [IE 8] Internet Explorer 8, plus rapide que Firefox, Google Chrome
    Par Jean-Baptiste Su dans le forum IE
    Réponses: 31
    Dernier message: 19/06/2009, 12h14
  3. Ecriture/lecture en local d'un cookie avec Google Chrome
    Par WhoIsTiti dans le forum JavaScript
    Réponses: 2
    Dernier message: 11/03/2009, 13h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo