Actualités

Chrome, Safari, Edge, Firefox… liaison dangereuse entre les développeurs et les entreprises tierces qui comblent le manque à gagner des extensions !

Débat sans fin que celui de développer une extension (ou un projet : cela s’applique dans d’autres domaines !) parce-que c’était sympathique mais, au final, que peu de personnes installent avec, en fond de toile Web, la publicité qui est un autre débat douloureux… Selon la taille-entreprise, il faut pouvoir – très – vite amortir le fruit du développement (ou, tout simplement, les développeurs) au risque, parfois, de mettre la clef sous la porte, faute d’avoir pu convaincre ou séduire. Certaines entreprises, bien conscientes de cet effet Germinal pour le secteur informatique mettent tout leur cœur à aguicher les concepteurs et développeurs d’extensions en leur faisant miroiter, enfin, des revenus… tout en intégrant, au passage, quelques cadeaux insécuritaires pour l’utilisateur.

 

 

L’expert sécuritaire Brian Krebs fait la lumière, une fois de plus, sur un réseau aussi sinueux qu’effarant : selon ses études et conclusions en découlant, Infatica, une société basée à Singapour, se seraient spécialisée dans le filtrage de données, en rabattant les utilisateurs de diverses extensions (avec accord préalable, donc, de ces développeurs) via l’intégration d’un code personnalisé. Concrètement, le développeur observe un gain significatif (en argent : jusqu’à 45 dollars par mois sur une base de 1 000 utilisateurs actifs) et Infatica obtient, en toute quiétude, des données analytiques ainsi qu’un gain financier, probablement, non négligeable. Enfin, du côté client (littéralement : l’utilisateur), ceux-ci sont bien identifié comme possédant l’extension ce qui écartera l’aspect d’anonymisation de la donnée ; ce qui, entre les lignes, pose un véritable problème juridique.

En toute transparence, Hao Nguyen, développeur de l’extension ModHeader, témoigne de ce phénomène en expliquant avoir cédé aux sirènes d’Infatica : à la clé, 1 500 dollars mensuels au minimum. Mais, très vite, les retours-utilisateurs ont fait réalisé au développeur son erreur : “ils n’aimaient pas que l’extension utilise peut-être leur navigateur comme proxy pour se rendre dans des endroits moins bons comme les sites pornographiques“. Autant de commentaires qui rejoignent le passé litigieux de l’entreprise de Vladimir Fomenko (qui n’a émis aucun commentaire à la suite de la publication du billet de Brian Krebs) : en 2016, une cyber-attaques visant les États-Unis (Arizona, Illinois) et les élections de l’époque ont mis en lumière, après investigation du FBI, 8 adresses IP malveillantes. Parmi elles, 6 provenaient des serveurs King qui hébergent principalement des sites pornographiques.

Quand un utilisateur installe une extension c’est qu’indirectement celui-ci adhère au code du développeur ainsi qu’aux permissions consentie au préalable : outre la vigilance sur ce dernier critère (autoriser une permission qui n’aurait rien à voir avec l’extension étant un des signes annonciateurs d’une extension malveillante), c’est tout le concept d’extension qui est remis, à nouveau, en cause. Ceux et celles qui depuis une époque lointaine affectionnent ce qui se nommaient, alors, plug-in doivent désormais avec un regard autre que le leur : celui du développeur qui, faute de ne pouvoir trop compter sur l’aspect publicitaire (qui révulse certains internautes alors qu’il s’agit d’un outils – lorsque bien dosés éthiquement – parmi tant d’autres), est en train, depuis quelques années, de volontairement se tourner vers des entreprises comme Infatica… A veiller !

 

 

Source : Krebs on security – 1er Mars 2021 – Extension-navigateur Web : des portes dérobées consenties par les éditeurs, développeurs ?




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2