Adobe Acrobat installe par défaut une extension Chrome assez bavarde

Le choix, ce concept surfait 53
En bref
image dediée
Crédits : iStock/ThinkStock
Securité
Vincent Hermann

Avec la dernière mise à jour d’Acrobat Reader, une extension pour Chrome s’installe automatiquement. Si l’utilisateur l’accepte, elle a la capacité de lire l’ensemble des données lors d’une session de navigation. Pour l’instant, Adobe s’en sert uniquement pour des informations techniques.

La version 15.023.20053 d’Acrobat Reader, disponible depuis deux jours, installe l’extension Chrome Acrobat, que les utilisateurs pouvaient déjà récupérer sur le Web Store du navigateur. Disponible uniquement pour la version Windows, elle propose quelques fonctionnalités intéressantes, comme la sauvegarde de n’importe quelle page web en PDF. Elle permet également d’ouvrir un document dans Acrobat ou Reader pour des capacités supplémentaires.

Une installation automatique, des yeux inquisiteurs

Mais l’inclusion par défaut dans la mise à jour du logiciel fait grincer des dents. Via une notification, Chrome va avertir en effet qu’une extension a simplement été installée. L’utilisateur a alors deux possibilités : l'activer ou la désinstaller. Il est néanmoins dommage que lors de l'installation Adobe ne pose même pas la question à l’utilisateur, pourtant le premier concerné :

Acrobat Reader Extension Chrome

Par ailleurs, le panneau d’information donne quelques informations sur les capacités de l’extension. Elle peut ainsi intervenir dans les téléchargements (pour intercepter les PDF) et communiquer avec des applications natives (Acrobat/Reader dans le cas présent). Mais elle annonce surtout pouvoir « lire et modifier toutes les données des sites web que vous visitez ». Il s’agit bien entendu d’une appellation générique d’autorisation fournie par Google, à l’instar de l’ancien système de permissions d’Android, entièrement révisé avec la version 6.0.

Des données télémétriques envoyées par défaut

Si on regarde dans les options de l’extension, on peut voir que la seule disponible est liée à l’envoi automatique d’informations d’usage anonymes. Adobe indique qu’elles sont utiles pour l’amélioration du produit. Bleeping Computer, qui s’est penché sur l’extension, a demandé des explications à Adobe sur ce point. L’éditeur a simplement insisté sur l’aspect anonyme des informations et sur le bénéfice qualitatif.

Les informations collectées en elles-mêmes n’ont rien d’incroyable : le navigateur utilisé et sa version, certains renseignements de base sur les produits Acrobat installés, ainsi que la fréquence d’utilisation des fonctionnalités proposées par l’extension. Adobe l’assure : aucune information personnelle ne peut être agrégée dans le processus.

Des données plus importantes que le choix

Rien ne permet dans l’absolu de considérer l’extension comme dangereuse pour la vie privée. Le problème réside davantage dans la méthode utilisée : l’installation par défaut. Une volonté de court-circuiter le choix de l’utilisateur, le même qu’on a reproché à Microsoft pour ses réglages par défaut dans Windows 10. Le processus revient à nier son droit à avoir les pleins pouvoirs sur sa machine, les informations télémétriques étant considérées comme plus importantes que le choix. Sans parler du risque accru en cas de faille.

D’autant qu’il ne suffirait pas de grand-chose pour améliorer la situation : demander à l’utilisateur s’il souhaite installer l’extension, et ne pas activer par défaut l’envoi des données télémétriques.


chargement
Chargement des commentaires...