L’ÉTRANGE BUSINESS DES BARRES D’OUTILS   Leave a comment

Un ami de mon Club Win’s vient de nous transmettre un article extrêmement intéressant, levant le voile sur des pratiques qui nous ont causé bien des maux de tête et des heures d’énervement.

Que Maurice Thiébaut soit ici chaleureusement félicité de cet article qui dévoile bien des pratiques douteuses. !

 

Bonjour,

 

l’étrange business des barres d’outils

Image » 

DOSSIER
L’étrange business des barres d’outils

Face à une barre d’outils intrusive ou un programme d’installation qui vous suppliait d’installer un logiciel partenaire, vous avez déjà piqué une crise de nerfs ? Nous aussi, alors nous avons cherché à savoir ce qui pouvait bien se tramer là dessous. Enquête.

SOMMAIRE :

1. Introduction

Quand on est perçu comme le geek de la famille, c’est toujours la même rengaine, il suffit d’un dîner tout ce qu’il y a de plus banal pour que l’oncle Gérard, la cousine Sophie ou l’inévitable tata Jeanine finisse par nous demander, tout sourire, si l’on ne pourrait pas jeter « un petit coup d’œil de rien du tout » sur le PC du salon, celui qui est « un peu lent depuis quelque temps ». Une fois devant, ça ne loupe pas : la machine met des plombes à démarrer, rame comme ce n’est pas permis, ne serait-ce que pour lancer le bloc-notes alors que le navigateur Internet s’est, pour sa part, métamorphosé en cascade de barres d’outils toutes plus pénibles les unes que les autres.

Les toolbars, ces parasites…

On y trouvera, pêle-mêle, les barres Ask.com, Babylon, Bing, Yahoo, Google… on en passe, et des meilleures. On peut alors être tenté de blâmer l’utilisateur néophyte, qui ne prête pas la moindre attention à ce qu’il installe, mais avec un peu de recul, rendons-nous à l’évidence : pratiquement tout le monde s’est fait avoir un jour ou l’autre par ces authentiques parasites modernes.

Pour chacune des sociétés responsables, il s’agit de passer en force pour s’installer dans les habitudes d’un utilisateur souvent trop peu calé pour savoir comment se débarrasser d’outils non voulus. Certains se révèlent d’ailleurs bien plus pénibles que d’autres et ressemblent plus à des virus qu’autre chose, tant leur comportement frôle l’indécence. On les appelle les « adwares agressifs » et ils se classeraient au 2e rang des menaces informatiques les plus rencontrées dans le monde. Leur but ? Générer un maximum de profits en détournant les résultats de recherche d’un utilisateur.

Dans le même ordre d’idée, de nombreux programmes proposent, via leurs modules d’installation, des logiciels « partenaires ». Entendez par là qu’ils ont été rémunérés pour placer le produit d’une autre société, avec souvent la case d’acceptation pré-cochée, histoire d’entourlouper l’utilisateur lambda, qui ne surveille pas toujours avec attention toutes les indications d’une boîte de dialogue (et a acquis avec le temps la fâcheuse habitude de cliquer sur « ok, « ok », « ok »… jusqu’à la fin du processus d’installation).

Ces techniques, peu reluisantes, représentent beaucoup d’argent mais ne profitent qu’à certains acteurs privilégiant les échanges de bons procédés au confort d’un utilisateur qui semble être devenu une simple marchandise.

SOMMAIRE :

2. Derrière le business, de grands noms

Tout serait beaucoup plus simple si les acteurs de ces drôles de manœuvres n’étaient que d’obscurs développeurs aux activités plus que douteuses. En réalité, on en est très loin et beaucoup se souviennent encore de la tristement célèbre affaire Download.com, qui avait vu, en 2011, le célèbre site de téléchargement inclure la barre d’outils Babylon (spécialisée dans les traductions de langues) avec certains logiciels open-source tels que Nmap. Le développeur avait hurlé avant que les responsables de Cnet ne se confondent en excuses pour ce qui n’était selon eux qu’une erreur de packaging. Pour de nombreux utilisateurs, il était évidemment trop tard.

Féroce, Babylon est souvent considéré comme l’un des pires « hijackers » de navigateurs et se retrouve dans le collimateur de nombreux logiciels de protections anti-malwares. Partenaire de longue date de cette étrange société qu’est Babylon, le géant américain Google a, de son côté, fini par se défaire de tous ses liens avec l’entreprise à la fin du mois d’octobre 2013.

Ask, arghhhh….

Tout aussi étonnante est la présence bien connue de la barre d’outils Ask.com à l’installation du Java d’Oracle. Pourquoi un tel colosse a-t-il besoin de l’argent d’une entreprise dont l’extension n’est pas vraiment connue pour quitter facilement un navigateur une fois qu’elle y est installée ? Officiellement, Oracle ne le dira pas, la société n’ayant pas répondu à nos demandes d’explications. En revanche, selon nos informations, il s’agit d’un vieux contrat datant d’avant le rachat de Sun (et donc de Java) par Oracle, qui aurait dû être stoppé en 2012 mais reste bel et bien en vigueur à l’heure à laquelle ces lignes sont rédigées. Comme de nombreux mastodontes, la firme de Larry Ellison serait ainsi victime d’inertie et n’aurait donc pas forcément besoin de cet argent, qui ne représenterait qu’un intérêt microscopique par rapport aux sommes dégagées annuellement par le géant du cloud computing. On a tout de même du mal à croire qu’il soit si compliqué de mettre un terme à un contrat vieux de plusieurs longues années…

3. Et ça rapporte ?

Les barres d’outils intrusives et autres logiciels partenaires sont donc encore très présents. Partant de là, il est logique de penser que tout ce business doit représenter un sacré paquet de pognon. Oui mais voilà, dès que l’on tente d’aborder l’aspect financier d’un business souvent un peu borderline, nombreux sont ceux qui préfèrent esquiver les questions pour peut-être éviter les ennuis. Jugez plutôt : Google n’a pas pu identifier de speaker susceptible de nous répondre, Mozilla nous a affirmé être confronté au même problème face à des questions jugées très pointues alors que le spécialiste de la sécurité Symantec ne s’est pas montré plus loquace. Quant à Ask.com, propriété de l’énorme groupe média américain IAC (Meetic, OkCupid, The Daily Beast), après une première approche constructive, ses responsables ont préféré ignorer notre requête. Décidément, il n’est jamais facile de parler d’argent quand on est journaliste. 

Combien ça coûte d’avoir sa toolbar dans votre installeur ?

Tout au plus parviendra-t-on à savoir qu’une société comme Ask détenait 2,7% du marché des moteurs de recherche en 2007 alors que 40% de sa part de marché venait manifestement de son partenariat avec Oracle, via l’installateur Java. Pour la société, dont le siège est situé à Dublin, sans doute pour des raisons purement fiscales, le deal aurait ainsi représenté près d’1,5 milliard de dollars de chiffre d’affaires. Oui, vous avez bien lu… la somme est colossale, et plutôt motivante. Mais ce n’est pas pour autant que nous saurons combien d’argent Ask versait alors à Oracle, à cette époque !

En outre, 5 ans plus tard, la situation a tout de même bien changé et Ask ne représenterait plus que 0,8% du marché de la recherche et ne retirerait plus « que » un peu plus de 500 millions de dollars de l’opération. En ce qui concerne d’autres acteurs, on peut citer l’exemple de Yahoo, qui aurait payé – à une époque – près d’un milliard de dollars pour glisser sa proposition de barre d’outils au sein de certains installateurs de logiciels Adobe. 

Des informations que nous avons pu récolter, une société spécialisée dans les barres d’outils dépensait, il y a encore peu de temps, une moyenne de 1 dollar par utilisateur « capturé » et gagnait environ 1,50$ sur la période d’acquisition, apparemment de l’ordre du semestre, en moyenne. Comment ? En trafiquant les résultats de recherche afin de faire remonter certains clients peu scrupuleux, qui n’hésitent pas à ouvrir leur portefeuille pour obtenir la visibilité qu’ils ne trouvent pas via les moyens « traditionnels ». Pire, selon Bitdefender, qui a gentiment accepté de répondre à nos questions, certaines barres d’outils sont également capables de modifier (et donc vendre à prix d’or !) des liens sur n’importe quel site Web, sans que l’internaute ne puisse le détecter avant d’être mis devant le fait accompli. Certains softs tenant clairement du domaine du piratage allant même jusqu’à modifier les publicités affichées par le navigateur (ou en ajouter) pour détourner des recettes publicitaires.

En revanche, sur la question de la monétisation, le spécialiste de la sécurité reste vague et nous indique simplement que le revenu des éditeurs d’adwares doit être assez motivant pour les pousser à développer de nouveaux mécanismes de plus en plus aboutis. Le but ? Mieux se greffer à une machine, tout en faisant le maximum pour ne pas de faire détecter par les logiciels spécialisés. 

4. Existe-t-il des solutions ou est-on condamnés à subir ?

Nous l’avons vu, le business est encore juteux, bien assez pour que tout continue sans que les utilisateurs puissent y faire grand chose. Mais au fait, pourquoi les développeurs de navigateurs ne font-ils rien, eux ? Pour Bitdefender, il s’agit d’une conséquence de l’ouverture des navigateurs aux extensions. En permettant d’installer un peu tout ce que l’on veut afin d’obtenir de nouvelles fonctions, les développeurs ont de fait permis à certains acteurs peu scrupuleux d’en profiter pour proposer leurs « solutions ». Et il serait donc difficile de revenir en arrière, en verrouillant les navigateurs qui ne pourraient alors plus profiter des fonctions d’extensions, encore indispensables pour de nombreux utilisateurs à l’heure actuelle. Partant de là, on pourrait assez logiquement penser que tout est foutu et qu’il est préférable de balancer le PC par la fenêtre pour aller faire du macramé. Mais pas si vite, les choses sont peut-être en train de changer. 

Google prend le taureau par les cornes (plus rien de gratuit ?)

Ainsi, le 20 décembre dernier, Google annonçait son intention de serrer la vis du côté des extensions de Chrome. Malin, le géant de Mountain View va désormais interdire les extensions à fonctions multiples pour son navigateur. C’est-à-dire qu’à partir du mois de juin 2014, toute nouvelle extension soumise devra impérativement se limiter à une et une seule fonction, sous peine d’être automatiquement boutée hors du Chrome Web Store. Quant aux existantes, incluant de fait de nombreuses barres d’outils, elles ont 6 mois pour s’adapter, ou ce sera la porte. Fait amusant, dans le billet de blog officiel de l’annonce de Google, c’est bel et bien un navigateur pourri par les toolbars, qui est pris en exemple de problème à combattre. A partir de là, on comprend très bien qui Google vise, même si l’on peut alors se demander pourquoi le géant a mis autant de temps à réagir. Y aurait-il un rapport avec l’interruption récente du partenariat qui unissait Mountain View à Babylon ? Peut-être… mais cela reste totalement impossible à affirmer, même si le timing des décisions semble quand même aller dans ce sens. 

Il sera également intéressant de voir ce que feront les concurrents, Internet Explorer et Firefox étant tout aussi vulnérables aux adwares agressifs. A partir du moment tout le monde cherche avant tout de la sécurité, celui qui donnera aux utilisateurs le navigateur le moins vulnérable sortira très certainement grand vainqueur de la bataille. Mais on ne s’étonnera évidemment pas de voir Google réagir le plus promptement, puisque ses activités de publicités en ligne représentent sa principale source de revenus. Il semble donc assez logique que tout cela soit devenu inacceptable pour la firme, qui ne laissera plus personne détourner des résultats de recherche afin de vendre de l’espace publicitaire qu’elle ne contrôle pas. En outre, en verrouillant l’installation des extensions à son seul Chrome Web Store, Google montre sa volonté de contrôler sa plateforme de A à Z, quitte à adopter des principes que l’on n’avait pas forcément l’habitude de voir jusqu’à présent dans les pratiques du géant américain. 

5. En attendant, on fait quoi ?

Tout cela, c’est très bien mais lorsqu’un PC est truffé de barres d’outils, que faut-il faire ? Il ne faut évidemment pas s’attendre à résoudre tout cela en deux ou trois clics, puisque les barres d’outils sont généralement conçues pour être particulièrement pénibles à supprimer. Pour échapper à la désinstallation, les développeurs intègrent souvent un mécanisme de contrôle, c’est-à-dire une autre application installée sur l’ordinateur, afin de vérifier que la barre d’outils est bien à sa place. Si l’utilisateur tente de la désinstaller, elle disparaît alors… le temps pour son binôme de la remettre en place une fois l’absence de sa comparse constatée. Du coup, enlever une barre d’outils demande souvent d’identifier l’application de contrôle, de la stopper et de nettoyer les entrées du registre avant de pouvoir enfin désinstaller la barre d’outils, nous indiquent les responsables de Bitdefender. 

Image
Désinstaller Ask ne suffit malheureusement pas à s’en débarrasser la plupart du temps…

L’outil le plus efficace pour se prémunir de tout cela reste donc encore l’attention : bien vérifier ce qu’un programme installe, quelles cases sont cochées ou non (et bien lire les énoncés parfois d’une extrême perversité !) peut rapidement se révéler salvateur. Un utilisateur averti apprendra rapidement à identifier les plateformes à problèmes, certaines ont pignon sur Web depuis des années et ce sont parfois même des sociétés bien françaises ! Certains logiciels sont également plus prompts à installer un peu n’importe quoi sur les PC des utilisateurs, avec certains fameux logiciels de gestion de fichiers Torrents, des programmes de messagerie instantanée mais aussi, on l’a vu, des choses particulièrement banale et normalement au-dessus de tout soupçon, comme Java. Et ne jamais oublier que le danger peut venir de partout, peu importe le grand nom associé au logiciel que l’on utilise. Ainsi, en 2010, Google a été condamné pour sa propre barre d’outils, quand cette dernière continuait à enregistrer l’historique de navigateur de l’utilisateur, même quand la fonction avait été désactivée. 

De manière générale, des informations sur la désinstallation des barres d’outils peuvent être trouvées sur les sites officiels des éditeurs de navigateurs, comme la page de Mozilla détaillant la procédure pour se libérer de la barre Babylon. Dans tous les cas, on déconseillera aux néophytes de tenter de se débarrasser du problème eux même. Mieux vaut faire appel à quelqu’un d’un peu calé avant de se lancer dans l’aventure, en attendant qu’on en finisse une bonne fois pour toutes avec ces véritables plaies numériques. Manifestement, c’est pour bientôt et 2014 devrait voir le phénomène se résorber, en grande partie grâce au mouvement d’ores et déjà annoncé du côté de Google. Actuellement, les adwares agressifs seraient dans le trio de tête des choses qui agacent le plus les utilisateurs de PC avec « une navigation Internet digne d’un Minitel », notamment à cause de la présence de barres d’outils et autres adwares. Il serait donc plus que temps d’y mettre un terme. 

 

Image
Voilà ce que propose le module d’installation de JAVA…

Reste que ce type de partenariat financier se retrouve un peu partout mais pas forcément avec les mêmes degrés de « danger ». Du côté d’Adobe, c’est Acrobat Reader qui propose régulièrement l’installation de logiciels McAfee, et soumettait même le navigateur Google Chrome à l’utilisateur, pendant de longs mois. Ici, le problème reste assez différent des barres d’outils de Babylon ou Ask puisqu’il s’agit de logiciels légitimes et susceptibles d’être désinstallés sans passer plusieurs jours à chercher les outils idoines. Néanmoins, avec une case d’acceptation (bien souvent) précochée, l’utilisateur lambda, pas toujours des plus attentifs, peut facilement se retrouver avec des logiciels non désirés et s’agacer de la situation. Parmi les autres grands spécialistes du partenariat un peu douteux, on citera certains (célèbres) logiciels de torrents et de nombreux sites de téléchargement, certains n’hésitant pas à repackager des logiciels, sans autorisation des développeurs, pour manifestement gagner un peu d’argent sur la distribution. Sans que ce soit une vérité absolue, on rappellera tout de même le fameux adage : « si c’est gratuit, c’est vous le produit ».

Néanmoins, il ne faut pas croire que Google est sans danger. Il n’est certainement pas le plus vertueux.
Après l’installation de la barre Google, vous êtes immédiatement espionnés.

Avast bloque directement deux trackers. S’il est bien réglé!
Snifer/ Tracker.
Google Adsense et Google Analytics qui ont prit possession de votre ordinateur.
Bonjour les publicités et la redirection de vos recherches en fonction de vos habitudes et aptitudes.

 

 

À bientôt
Maurice

Publicités

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :