Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Qwant se débarrasse de mouchards dans ses applications Android et iOS

Le 24 novembre, la plateforme Exodus a été mise en ligne (voir notre entretien). Elle révèle une partie des trackers présents dans plus de 300 applications. Parmi elles, celle du moteur de recherche français Qwant, au marketing centré sur le respect de la vie privée.

Las, elle contenait les outils de Crashlytics, DoubleClick (régie publicitaire de Google) et Schibsted. Une nouvelle version expurgée de ces éléments a été publiée en quelques heures. Il en a été de même sous iOS. Le code source est désormais disponible sur GitHub

« Nous avons rapidement déterminé que ces trackers ont été ajoutés en secret par des services tiers accessibles dans des zones accessoires de l'application » écrit l'entreprise dans un billet de blog. Ils auraient été ajoutés après la version initiale, lancée en janvier. À l'époque, Qwant nous assurait avoir mené un audit interne de la partie navigateur.

Suite à cet incident, l'entreprise promet de soutenir financièrement le projet Exodus, dans des conditions qui n'ont pas encore été déterminées.

17 commentaires
Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 27/11/17 à 09:13:45

Cela leur fait une très mauvaise publicité. Leur credo est de protéger notre vie privée, et ils ne voient pas que leur appli contient ce genre de code, même après un audit interne ? :reflechis:

Cette histoire fait très mal à la confiance qu'on pouvait leur accorder...

Avatar de secouss Abonné
Avatar de secousssecouss- 27/11/17 à 09:25:28

Dans l'autre sens ils font aussi un super boulot, il réagissent vite et de manière claire, transparente et efficace.

Franchement, ma confiance reste au top :) quand on voit le nombre de module tiers d'une appli on peut largement imaginer ce type de scénario

Avatar de babolivier INpactien
Avatar de babolivierbabolivier- 27/11/17 à 09:26:23

Jarodd a écrit :

Cela leur fait une très mauvaise publicité. Leur credo est de protéger notre vie privée, et ils ne voient pas que leur appli contient ce genre de code, même après un audit interne ? :reflechis:

Cette histoire fait très mal à la confiance qu'on pouvait leur accorder...

D'un autre côté, je trouve que leur réaction, bien que peut-être un peu hâtive, montre bien l'importance qu'iels apportent aux problématiques de surveillance et de vie privée. Certaines autres boites auraient essayé/essayent de planquer ce genre d'infos sous le tapis ou de porter plainte contre Exodus (mêmes dans les éditeurs d'applications qui se concentrent sur le respect de la vie privée, j'ai quelques noms en tête). Je ne nie pas le fait que c'est pas génial que des trackers aient été trouvés dans leur app, ceci dit.

Avatar de Exocet INpactien
Avatar de ExocetExocet- 27/11/17 à 09:33:28

Vu que même les applis qui font des efforts ont des trackers, comment ce doit être pour les applis pleines de pub vidéo pour gagner 3 po? La question la plus importante pour moi c'est donc: existe-t'il une appli qui nettoie/bloque ces trackers (à la Ghostery sur firefox)? Parce que si c'est non, on a donc forcément un tracker quelque part, et le seul moyen d'y échapper serait de jeter son smartphone.

Avatar de StephaneGames Abonné
Avatar de StephaneGamesStephaneGames- 27/11/17 à 09:41:36

Bonne réaction de la part de Qwant. Ils ont raison de vouloir soutenir financièrement le projet Exodus (en espérant qu'ils le fassent réellement à suivre) Il n'y a que les initiatives du type d'Exodus qui permettront aux utilisateurs soucieux de leur vie privée de rester vigilant.
 

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 27/11/17 à 10:22:03

Faute avouée est à moitié pardonnée.
Reste l'autre moitié :craint:

Édité par Jarodd le 27/11/2017 à 10:22
Avatar de Skiz Ophraine Abonné
Avatar de Skiz OphraineSkiz Ophraine- 27/11/17 à 10:26:07

Sous android tu peux aller regarder du cote de blokada (par f-droid). Il 'est pas encore parfait et par moment je dois le desactiver pour les maj du store google, mais il fait son taf et pas besoin de rooter son telephone .

Avatar de regis1 Abonné
Avatar de regis1regis1- 27/11/17 à 10:30:21

S'ils ne maîtrisent même pas le code intégré à leur application, ils découvriront peut être qu'un autre module quelque part fuitait encore d'autres données personnelles...

Autant j'aime bien l'idée d'une alternative à Google, autant laisser passer des régies publicitaires dans sa propre appli alors que c'est sa raison d'être, ça me dépasse un peu...

Avatar de Minikea INpactien
Avatar de MinikeaMinikea- 27/11/17 à 10:38:30

très bonne question. un DNS blocker peut déjà faire une partie du boulot, j'imagine. (mais sur téléphone rooté)

Avatar de grsbdl INpactien
Avatar de grsbdlgrsbdl- 27/11/17 à 12:15:52

regis1 a écrit :

S'ils ne maîtrisent même pas le code intégré à leur application, ils découvriront peut être qu'un autre module quelque part fuitait encore d'autres données personnelles...

Autant j'aime bien l'idée d'une alternative à Google, autant laisser passer des régies publicitaires dans sa propre appli alors que c'est sa raison d'être, ça me dépasse un peu...

+1, leur excuse est franchement légère.
A la limite, ils auraient pu prétexter un "bug", vu comme c'est tendance ces temps-ci pour excuser tout et n'importe quoi :)

Il n'est plus possible de commenter cette actualité.
Page 1 / 2