Google Chrome : un Spyware

SI VOUS AVEZ INSTALLE GOOGLE CHROME SUR VOTRE MACHINE LISEZ CE QUI SUIT.

Je sais, on va encore me dire que c'est de la parano, qu'il n'y a rien de mal dans ce que fais Google Chrome, mais là, je crois que cela commence vraiment à faire beaucoup trop.

Non-content d'envoyer tout ce que vous taper de votre barre d'adresse (pour vous faire des propositions de complétion, bien évidemment), d'envoyer toutes les pages que vous visitez à leur service de Fishing (pas tous les sites, toutes les pages !), de lancer en tâche de fond "GoogleUpdate.exe" pour mettre à jour son navigateur (pour quoi d'autre, hein) sans vous le demander ni même vous prévenir lors de l'installation, et de fournir par la même occasion des informations sur votre ordinateur (version de windows, cpu, memoire, ...) de manière non-annonyme (chaque installation a un identifiant absolument unique), Google Chrome installe en plus, ou plus tot, ne désinstalle pas même si vous le désinstallez, votre cher GoogleUpdate, et quelques autres petits trucs cachés dans un dossier utilisateur de votre ordinateur (ce n'est plus pour mettre à jour Google Chrome que Google Update se lance au démarrage de l'ordi, donc)... Cela pourrait paraître suspect, mais bon, cela pourrait aussi être une erreur de Google. Mais non, ce n'en est pas une : GoogleUpdate est (aussi) un ActiveX pour Internet Explorer qui a a le droit d'outre-passer le mode protégé d'IE7 Vista et les différents modes de sécurité (low, restricted, ...) quand et si il le veut.

Pourquoi faire ? Mystère... Pour l'instant, rien, sans doute, mais cette installation vicieuse d'un add-in non désiré dans IE est totalement déplacée

Et pour éviter qu'on dise que je parle dans le vent, je vais citer mes sources :

- Un logiciel espion (en anglais spyware) est un logiciel malveillant qui s'installe dans un ordinateur dans le but de collecter et transférer des informations sur l'environnement dans lequel il s'est installé, très souvent sans que l'utilisateur n'en ait connaissance. L'essor de ce type de logiciel est associé à celui d'Internet, qui lui sert de moyen de transmission de données. [wikipedia]

- http://flyingoverclouds.spaces.live.com/blog/cns!13F8EFC2E48DC1B3!519.entry

- http://code34.girafon.org/?2008/09/03/420-google-chrome-un-veritable-spyware

- http://www.favbrowser.com/google-chrome-spyware-confirmed/

...

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Publié 18 décembre 08 10:41 par FREMYCOMPANY
Classé sous : ,

Commentaires

# Erebuss said on décembre 18, 2008 23:54:

Tu acceptes que des données anonymes soient envoyées dans la CLUF (et même si c'est un ID propre à ta machine, c'est une donnée anonyme)

et il n'existe pas quand t'es en mode "Parano".

Un peu comm les manip de la base NAVIGO où il y a que des ID ...

# jupolj said on décembre 19, 2008 10:39:

J'ai bien envie de dire "ahahah", mais ça serait mal vu :)

Pour info (mais je n'ai pas vérifie), ils disent que Google Updater se désinstalle tout seul une fois que tu n'a plus de produits Google installés (donc, ça sous-entend bien que c'est aussi pour Google Talk, la Google Toolbar, Google Desktop).

Maintenant, est-ce que tu as vérifié s'il envoyait des données ce GoogUpdate ?

Et pour finir, je dirais que si tu es vraiment parano, tu n'aurais pas installé Chrome, que tu n'utiliserais pas Google pour les recherches, et encore mieux, tu bloquerais les pubs AdSense (c'est dingue le nombre d'infos qu'ils peuvent savoir sur toi, rien qu'avec ça, puis recoupé à Gmail, Google Reader et Chrome, c'est niquel... chrome ;) ).

Moi, Google me fait peur là dessus...

# FREMYCOMPANY said on décembre 19, 2008 13:52:

Oh, je m'en fiche assez bien de ce que Google sait ou pas de moi (même si j'évite de plus en plus d'utiliser les services Google [depuis quelques temsp, quand c'est possible, j'utilise live search; j'ai une adresse mail chez yahoo; mes lecteurs de flux RSS/mails sont sur mon ordi et de Microsoft; avec IEPro je bloque les pubs donc aussi celles de Google; ...] ainsi je limite la somme des connaissances en utilisant des services différents et en répartissant mes données dans ceux-ci.

Mais au final, cela m'importe peu de savoir si tel ou tel entreprise a des données sur moi, ce qui m'importe c'est QU'EN FAIT-ON (Google est pas clair là-dessus contrairement à MS qui a une politique plutot transparente à ce sujet) et surtout qu'on me dise COMMENT on les collecte, pas qu'on me laisse le deviner en me faisant lire un contrat de licence flou au possible.

# MadMatt said on décembre 20, 2008 22:28:

Très bon article, je te suis parfaitement sur ce point la et je trouve la réaction globale trop molle des internautes vis à vis de ça !

Pour ma part je n'ai même pas installé Chrome, la simple lecture des conditions d'utilisation m'a suffit : en plus des données personnelles collectées à tout va (qui utilise le mode confidentiel 24/24 c'est pas du tout un argument recevable), il s'autorisent à rajouter de la pub où ils veulent et quand ils veulent. Pas plus de précision, donc ça pourrait être dans l'interface du navigateur tout comme dans les pages web visitées.

Toute cette politique floue concernant les données personnelles et la publicité, c'est trop pour moi et je refuse catégoriquement ce produit dans le but de faire réagir google pour qu'ils éclaircissent ces points.

# Erebuss said on décembre 21, 2008 19:50:

Tu peux utiliser Chromium dans ce cas ...

# lgmorand said on décembre 24, 2008 14:54:

"Pour info (mais je n'ai pas vérifie), ils disent que Google Updater se désinstalle tout seul une fois que tu n'a plus de produits Google installés (donc, ça sous-entend bien que c'est aussi pour Google Talk, la Google Toolbar, Google Desktop)."

faux :/

Ici, a la SG, on a tous installé Chrome le jour de la sortie et l'admin sys, pas très contente a lancé un script de nettoyage (del chrome.exe) (oui juste l'exe, on se moque pas svp).

chromeupdate s'est alors mis à se lancer 5 ou 6 fois par machine (on est plusieurs à avoir constaté cela) donc non googleupdate ne se supprime pas tout seul (ou alors p-e dans la toute derniere release)

Les commentaires anonymes sont désactivés

About FREMYCOMPANY

François REMY est un jeune développeur belge plein d'entrain qui traite surtout des technologies du web et de DotNet dans ses articles.


Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01




Search

Go

Ce blog

Abonnements