Décidément, il ne faut faire confiance à personne sur le Web. Il y a quelques jours, on apprenait que le géant américain AOL/Netscape collectait des informations précises sur les téléchargements des internautes utilisant l’assistant SmartDownload (voir édition du 13 juillet 2000). Or l’hémorragie de données n’est pas limitée à cette société. En effet, AOL/Netscape aurait fait appel à la technologie de la société NetZip pour son mouchard de téléchargement. Il se trouve que NetZip a été racheté en début par l’autre américain RealNetworks. Autrement dit, le géant mondial du streaming collecterait lui aussi des données sur les logiciels téléchargés par les utilisateurs !
Pour vérifier ces dires, un empêcheur d’espionner en rond du nom de Steve Gibson s’est mis à décortiquer de façon pédagogique et très détaillée toutes les données émises à son insu lorsque l’on est connecté à Internet. « (?) j’ai utilisé un renifleur de paquets pour contrôler les données émises depuis l’un de mes ordinateurs en téléchargeant quelques fichiers sur mon propre site Web », indique-t-il sur son site. Et la liste des informations émises en secret ne manque pas d’agacer. Ainsi, les serveurs de Real, AOL ou Netzip récupèrent le nom du fichier (exécutable) téléchargé, l’adresse exacte du serveur de provenance, l’adresse IP de l’ordinateur de l’internaute. Le logiciel crée une clé d’identification à partir du nom de la machine lors de l’installation de Windows (MonPC par exemple). Couplé à un cookie, il permet par exemple de créer un historique des fichiers téléchargés. Lisible en hexadécimal et en équivalent Ascii, le fichier ne laisse guère de doute sur les risques de son exploitation.
Comme le fait signaler Steve Gibson, Netzip revendique plus de 14 millions d’utilisateurs dans le monde. A aucun moment, sa licence d’utilisation ne mentionne l’envoi de telles données personnelles. A quoi servent-elles ? AOL/Netscape se défend de les utiliser pour ficher ses clients. Quant à Realnetworks, la société a montré patte blanche après l’affaire du logiciel RealJukebox, qui trahissait les morceaux lus et sauvegardés à l’insu de l’utilisateur. Mais loin des discours de façade, la réalité n’est guère rassurante.
Pour en savoir plus :
* NetZip
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…