Avec la dernière mise à jour d’Acrobat Reader, une extension pour Chrome s’installe automatiquement. Si l’utilisateur l’accepte, elle a la capacité de lire l’ensemble des données lors d’une session de navigation. Pour l’instant, Adobe s’en sert uniquement pour des informations techniques.
La version 15.023.20053 d’Acrobat Reader, disponible depuis deux jours, installe l’extension Chrome Acrobat, que les utilisateurs pouvaient déjà récupérer sur le Web Store du navigateur. Disponible uniquement pour la version Windows, elle propose quelques fonctionnalités intéressantes, comme la sauvegarde de n’importe quelle page web en PDF. Elle permet également d’ouvrir un document dans Acrobat ou Reader pour des capacités supplémentaires.
Une installation automatique, des yeux inquisiteurs
Mais l’inclusion par défaut dans la mise à jour du logiciel fait grincer des dents. Via une notification, Chrome va avertir en effet qu’une extension a simplement été installée. L’utilisateur a alors deux possibilités : l'activer ou la désinstaller. Il est néanmoins dommage que lors de l'installation Adobe ne pose même pas la question à l’utilisateur, pourtant le premier concerné :
Par ailleurs, le panneau d’information donne quelques informations sur les capacités de l’extension. Elle peut ainsi intervenir dans les téléchargements (pour intercepter les PDF) et communiquer avec des applications natives (Acrobat/Reader dans le cas présent). Mais elle annonce surtout pouvoir « lire et modifier toutes les données des sites web que vous visitez ». Il s’agit bien entendu d’une appellation générique d’autorisation fournie par Google, à l’instar de l’ancien système de permissions d’Android, entièrement révisé avec la version 6.0.
Des données télémétriques envoyées par défaut
Si on regarde dans les options de l’extension, on peut voir que la seule disponible est liée à l’envoi automatique d’informations d’usage anonymes. Adobe indique qu’elles sont utiles pour l’amélioration du produit. Bleeping Computer, qui s’est penché sur l’extension, a demandé des explications à Adobe sur ce point. L’éditeur a simplement insisté sur l’aspect anonyme des informations et sur le bénéfice qualitatif.
Les informations collectées en elles-mêmes n’ont rien d’incroyable : le navigateur utilisé et sa version, certains renseignements de base sur les produits Acrobat installés, ainsi que la fréquence d’utilisation des fonctionnalités proposées par l’extension. Adobe l’assure : aucune information personnelle ne peut être agrégée dans le processus.
Des données plus importantes que le choix
Rien ne permet dans l’absolu de considérer l’extension comme dangereuse pour la vie privée. Le problème réside davantage dans la méthode utilisée : l’installation par défaut. Une volonté de court-circuiter le choix de l’utilisateur, le même qu’on a reproché à Microsoft pour ses réglages par défaut dans Windows 10. Le processus revient à nier son droit à avoir les pleins pouvoirs sur sa machine, les informations télémétriques étant considérées comme plus importantes que le choix. Sans parler du risque accru en cas de faille.
D’autant qu’il ne suffirait pas de grand-chose pour améliorer la situation : demander à l’utilisateur s’il souhaite installer l’extension, et ne pas activer par défaut l’envoi des données télémétriques.
Commentaires (53)
#1
Adobe marche sur un fil dangereux avec Acrobate…
" />
#2
Comment ? Il y a encore des gens qui utilisent Adobe Reader ?
J’aurai cru que les presque 100 Mo d’installation aurait dissuader les utilisateurs.
Ceci étant, Foxit reader qui est plutôt bien grossi pas mal lui aussi depuis quelques temps.
“Je rêve d’un jour ou les lecteurs PDF feront 10 Mo et ne proposeront plus de mettre ta vie dans le Cloud juste pour pouvoir lire un datasheet de 5 pages…”
C’est beau la technologie….
#3
Foxit est louche aussi
" /> (je crois meme qu’il y a des preuves comme quoi il est peu bavard)
" />
Pour ma part je suis plutôt Sumatra PDF
#4
Perso, je suis sur le lecteur/éditeur gratuit de PDF XChange, et je m’en porte pas plus mal. Je n’aimais pas Acrobat qui avait tendance à être assez lourd pour ce que j’en faisais, mais là c’est encore pire !
#5
haha la combo Chrome plus Adobe, c’est chercher les ennuis
" />
" />).
+1 pour Sumatra (Foxit a pris du poids depuis quelques années
#6
#7
La 6.04 entre prise de Foxit est pas mal, mais les suivantes …
#8
Putain oui elle m’a saoulé lors de la mise à jour Adobe Reader ! En plus j’ai du forcer l’update. J’ai immédiatement supprimé cet honeypot et datacleaner.
" />
#9
Idem pour SumatraPDF, j’en avais un peu ras-le-bol des MàJ perpétuelles d’Adobe Acrobat, de sa lourdeur et pire, des options qu’il te propose en boucle.
#10
Demander l’avis de l’utilisateur c’est s’asseoir sur une mine d’or, donc comme le dirait Adobe : OSEF
#11
ce serait quand même ironique qu’un utilisateur de chrome se plaigne qu’une extension adobe soit trop bavarde
" />
#12
Boarf, pas spécialement… Etant sur Android, utilisant Waze, Gmail, et au vu de la présence de Google sur le Web, l’un dans l’autre je me dis que c’est pas l’utilisation de Chrome qui va leur en apprendre beaucoup plus…
" />
Par contre, ca veut pas dire que j’ai envi que toutes les boites puissent faire de même…
#13
Un logiciel non-libre installe des fonctions qui ne sont pas indiquer dans le changelog ?! en plus de transmettre des info télémétrique par défaut ?
Étonnent :^)
#14
Rien ne permet dans l’absolu de considérer l’extension comme dangereuse pour la vie privée.
C’est un mouchard. Certes, un tel procédé est devenu — presque, car sinon, il n’aurait pas donné lieu à cet article — courant. Néanmoins, par le principe même d’un mouchard, doublé par la méthode fourbe de son installation, l’extension est dangereuse pour la vie privée.
#15
Merci pour le tuyau sur Sumatra, je commençais en avoir marre de Foxit dernièrement. (Et adobe on ne va même pas en parler hein
" />)
#16
C’est quand même drôle que adobe s’installe dans google chrome c’est pas comme si chrome avait implémenté l’API JavaScript surface de adobe ^^
Maintenant on peut implémenter des malwares dans les PDFs wohou.
#17
#18
Des gratuits, il n’y en a pas effectivement. J’ai juste parlé de lecteur/éditeur, car le Viewer XChange n’est plus développé, du coup il a été intégré dans l’éditeur pour en faire une version gratuite.
#19
.
" />
Merci pour l’info, je viens d’installer et tester: je crois que je vais rester sur ‘SUMATRA’ !
#20
Évidement que c’est un mouchard il faut être assez spéciale pour croire autrement.
Le 33C3 a bien démontrer ce qu’il se passe avec les infos collecter et ce qu’il va se passer aussi.
D’ailleurs cela m’étonne que nextimpact n’ai pas couvert le 33C3.
#21
C’était quand même mieux quand les logiciels se concentraient uniquement sur ce qu’ils savaient faire.
#22
Pourquoi ne sommes nous pas surpris ?
#23
je n’ai pas parler d’éditeur de pdf en effet.
Mais juste de la création et la lecture de pdf.
Sinon en éditeur qui fonctionne pas encore correctement il y a libreoffice draw et Inkscape.
Sinon les autre logiciels qui permette d’éditer contienne les librairies propriétaire d’adobe donc rien de vraiment libre.
#24
#25
Bah Adobe s’est trouvé un bon copain en l’aspirateur de données nommé Google. Les deux s’allient pour dérober encire plus a l’insu de l’utilisateur. Le choix de Chrome, et Chrome uniquement, n’est pas anodin.
#26
Sumatra sous Win et Evince sous Gnunux pour la visualisation. Par contre, Acrobat Reader pour l’impression de documents pro où le graphisme est important.
" />
#27
Petit rappel : on parle du logiciel de lecture de pdf.
" />
L’immense majorité des gens n’en à rien à cirer de la création /édition (moi, si)
Attention donc quand on parle de “remplaçant” à ne pas rechercher de logiciel qui permet l’édition
PDF XChange en version gratuite permet la lecture et est assez léger. Il faut couper le javascript dans les options si on veut être tranquille niveau sécu mais bon les problèmes de sécu, c’est la faute du format PDF (en plus des failles dans les logiciels de lecture), comme la rappelé bagofgnutea
Si on veut faire de l’édition création, c’est une autre paire de manches.
Le plus compatible reste surement le mastodonte , l’éditeur d’Adobe :/
#28
#29
Solution = Ne pas utiliser Chrome
" />
#30
#31
AHHHH !
" />
j’ai eu la désagréable surprise de voir ça hier, après un reboot de ma machine.
je l’ai dégagé immédiatement, et j’ai cherché en vain le soft pourri qui aurait pu m’installer ça
Merci pour cette info, je rajoute immédiatement sur ma TODO list : dégager Acrobat reader de tous mes appareils
#32
ceux inclus dans edge,chrome et firefox ouvrent la grosse majorité des pdf quand même, j’ai même plus l’utilité d’en ajouter en module/plugins (même si celui de firefox semble hs chez moi actuellement)
#33
Un de ces jours, on verra des tas de gens se plaindre que leur connexion internet est très lente…
…parce que tous les addons/logiciels espions (supposés être pour notre bénéfice) pomperont toute la BP disponible en données de télémétrie…
Vivement un Tlmcleaner.
#34
Et google chrome avec ? ^^
Au pire si tu veut pas te séparer de l’interface the google chrome installe chromium au moins.
Ca a l’avantage au moins de virer la partie propriétaire.
Mais fais gaffe quand même le projet chromium a plus ou moins était hijacker par google (c’est pour ça que le sysadmin de la FSF (Ruben Rodriguez) ne l’ajoute pas dans les dépôt de trisquel)
#35
#36
La télémétrie qui cache son nom.
#37
Pour l’instant, Adobe s’en sert uniquement pour des informations techniques.
LOL ?
#38
#39
#40
Il est encore possible de trouver les installeurs de la version 11. Adobe Reader DC a une interface de merde, d’où le fait que je reste sur l’ancienne version.
#41
La boucle est bouclée. Une extension non sollicitée sur un logiciel non sollicité dans bien des cas. :p
#42
Ok c’est pas bien pour Adobe qui utilise de la télémétrie, mais alors que peut on dire de Google Chrome ? Je crois que ca doit etre le pire logiciel communiquant
" />
Chrome commence vraiment à devenir une poubelle et un nid à toolbar/malware etc.
#43
A l’époque où je cherchais à faire de l’édition de PDF “simple”, je t’avoue ne pas avoir trouvé de solution libre pour le faire (ça doit faire un an ou deux). Cependant, concernant les liens :
" />)
* PDF Shuffler ne semble pas fonctionner sous Windows, et ne semble pas faire plus que du réarrangement de page (bon, ça reste de l’édition quand même, qui conviendra à certains)
* L’addon PDF Import pour OOo … Déjà, c’est du OOo (et pas du LO), puis il est extrêmement mal noté et pas du tout à jour.
* PDFEdit semble intéressant, je vais tester ça :ok: (après test : crash systématique quand je tente d’ouvrir un pdf simple
#44
#45
#46
#47
softonic…
Ils ont changés leur politique ?
Ou ils continuent à refourguer des cochonneries avec les dl ^^
Pas testé depuis un bout de temps (comme une autres très connue qui s’y était mise aussi).
#48
#49
#50
#51
Et le petit jeu dont il parle à la fin :http://datadealer.com/game
#52