WGA : une annulation envoie quand même un rapport

Quand il n'y en a plus, il y en a encore 126
wgaL’initiative WGA (Windows Genuine Advantage) de Microsoft n’a jamais été populaire. Longtemps laxiste, la firme tente de séparer le bon grain de l’ivraie en automatisant davantage les vérifications de logiciels. Le module WGA vérifie principalement que la version de Windows utilise une clé d’installation authentique. Si tel n’est pas le cas, il avertit l’utilisateur de la chose et l’invite à prendre les mesures nécessaires.

Lorsqu’une demande de vérification va être faite, l’utilisateur est tout d’abord prévenu. À lui ensuite de cliquer sur « Suivant » pour continuer la procédure. Si tel n’est pas le cas, il peut cliquer sur « Annuler » et la vérification s’arrête, ce qui peut sembler logique. Ce qui l’est moins, c’est que le module tente quand même de communiquer avec Microsoft en cas d’annulation justement.

Selon le site allemand Heise Online, un test de la dernière version du module WGA montre que stopper la vérification déclenche quand même une communication détectée par le pare-feu installé. Le nom du processus est « update.exe », ce qui ne laissait que peu de doute sur le logiciel qui tentait d’envoyer des données à l’adresse « genuine.microsoft.com ». Puisque données il y avait, autant savoir ce qu’elles contenaient.

wga

Nos confrères d'outre-Rhin ont donc utilisé le logiciel Wireshark pour analyser le flux d’informations émis par le module WGA. Une partie des informations était cryptée tandis que l’autre était lisible. Dans cette dernière, on pouvait trouver :
  • La version de Windows
  • Le langage du système
  • La version du module WGA
  • Le SusClientID (identifiant supposément unique de l’ordinateur)
Heise a également découvert qu’un cookie contenant un GUID (Globally Unique Identifier) était laissé sur le système en vue d’une possible identification ultérieure. Interrogée, la firme de Redmond a confirmé l’ensemble de ces informations, mais il n’y a pas vraiment selon elle de quoi se fâcher tout rouge.

Microsoft explique en effet qu’il s’agit d’informations émises pour optimiser le service, même si le terme « optimiser » est flou et peut signifier en l’occurrence bien des choses. Toutefois, la firme précise que ces informations sont importantes puisqu’elles constituent la base des statistiques et permettent ainsi d’obtenir le pourcentage d’utilisateurs qui font demi-tour devant une demande de vérification.

On peut cependant estimer que la moindre des politesses aurait été d’avertir l’utilisateur d’une telle transmission de données. Si l’éditeur estime travailler sur la transparence de son module WGA, il reste manifestement des efforts à faire.
Par Vincent Hermann Publiée le 07/03/2007 à 15:54 - Source : Heise Online
Publicité