Google part en guerre contre les extensions Chrome qui injectent des publicités

Un altruisme rare de nos jours 32
En bref
image dediée
Crédits : Reynermedia (CC BY 2.0)
Securité
Vincent Hermann

Google part en guerre contre les extensions Chrome qui peuvent injecter des publicités dans les pages web. La firme publiera le 1er mai une étude complète sur la question, dont les résultats sont décrits comme peu reluisants. En attendant, 192 extensions ont déjà été supprimées car leur comportement était assimilable à celles de malwares.

5 % des visiteurs de la page Google ont au moins un injecteur

L’étude en question a été réalisée en partenariat avec l’université de Berkeley, en Californie. Elle porte globalement sur l’injection de publicités, et Google prévient que le tableau final n’est pas beau à voir. Qu’il s’agisse d’Internet Explorer, de Firefox, de Chrome, de Windows ou d’OS X, presque aucun navigateur ou système n’est épargné. Selon Google, plus de 5 % des internautes qui visitent la page d’accueil du moteur de recherche ont au moins un injecteur de publicités. Dans ce groupe, la moitié en possède au moins deux, et un tiers en a au moins quatre.

Selon l’entreprise, une telle situation ne peut être bonne pour personne. Pour les utilisateurs d’abord puisque les pages web sont littéralement envahies de publicité. Google signale d’ailleurs que les internautes ne restent pas silencieux devant un phénomène qui a pris de l’ampleur. Depuis le début de l’année, plus de 100 000 plaintes ont été enregistrées au sujet des injecteurs de publicité, un chiffre plus grand que toutes les autres catégories de problèmes.

Mais ni les annonceurs ni les agences de publicité ne voient ce type de pratique d’un bon œil. D’abord parce que les entreprises n’ont aucune maitrise sur la manière dont leur publicité va être employée. Ensuite parce que les agences perdent évidemment une partie de leur chiffre d’affaires.

google extensions injection publicités

L'injection peut se faire danger

Il faut d’ailleurs rappeler ici le cas de SuperFish, un injecteur de publicité que l’on trouvait sur une partie des machines grand public de Lenovo. Le constructeur s’en est expliqué puis excusé, avant de rebondir et d’annoncer qu’il souhaitait devenir exemplaire dans le domaine des logiciels livrés avec les ordinateurs. Google aborde le sujet en indiquant que SuperFish représente un cas d’école dans le domaine des injecteurs qui deviennent également des menaces de sécurité. Le logiciel utilise en effet un certificat de sécurité qui permet de déchiffrer le contenu entrant et sortant lors de la session de navigation, et SuperFish ne s’est guère posé de question : le même certificat est présent sur toutes les machines.

Parallèlement à cette étude, Google indique avoir examiné les extensions Chrome présentes dans la boutique. 34 % des injecteurs de publicité détectés agiraient ainsi comme des malwares, représentant donc un danger pour les internautes. Par exemple, elle peut amener ces derniers à cliquer sur des liens menant vers des logiciels malveillants. La firme annonce de fait en avoir bloqué 192 qui, à elles seules, concernaient 14 millions d’internautes. L’efficacité de la mesure est d’autant plus grande que Chrome ne peut plus recevoir d’extensions que depuis son Web Store (sauf en mode développeur).

La détection de ces extensions devrait quoi qu’il en soit se faire plus efficacement selon l’entreprise, puisque le travail commun avec l’université de Berkeley a permis de renforcer ses propres techniques. Elles sont appliquées en priorité à toutes les nouvelles extensions ou à celles qui sont mises à jour. On notera évidemment que plus le ménage sera efficace, plus les internautes auront le bénéfice des seules « vraies » publicités, un argument auquel Google, elle-même agence de publicité, est sans doute sensible. Nous reviendrons sur ce thème quand les résultats de l’étude auront été publiés dans un mois.


chargement
Chargement des commentaires...