Le fichage des téléchargements continue

Le site indépendant Gibson Research Corporation explique comment non seulement Netscape, mais aussi RealNetworks et Netzip, parviennent à ficher les téléchargements des internautes. Consternant.

Décidément, il ne faut faire confiance à personne sur le Web. Il y a quelques jours, on apprenait que le géant américain AOL/Netscape collectait des informations précises sur les téléchargements des internautes utilisant l’assistant SmartDownload (voir édition du 13 juillet 2000). Or l’hémorragie de données n’est pas limitée à cette société. En effet, AOL/Netscape aurait fait appel à la technologie de la société NetZip pour son mouchard de téléchargement. Il se trouve que NetZip a été racheté en début par l’autre américain RealNetworks. Autrement dit, le géant mondial du streaming collecterait lui aussi des données sur les logiciels téléchargés par les utilisateurs !

Pour vérifier ces dires, un empêcheur d’espionner en rond du nom de Steve Gibson s’est mis à décortiquer de façon pédagogique et très détaillée toutes les données émises à son insu lorsque l’on est connecté à Internet. « (?) j’ai utilisé un renifleur de paquets pour contrôler les données émises depuis l’un de mes ordinateurs en téléchargeant quelques fichiers sur mon propre site Web », indique-t-il sur son site. Et la liste des informations émises en secret ne manque pas d’agacer. Ainsi, les serveurs de Real, AOL ou Netzip récupèrent le nom du fichier (exécutable) téléchargé, l’adresse exacte du serveur de provenance, l’adresse IP de l’ordinateur de l’internaute. Le logiciel crée une clé d’identification à partir du nom de la machine lors de l’installation de Windows (MonPC par exemple). Couplé à un cookie, il permet par exemple de créer un historique des fichiers téléchargés. Lisible en hexadécimal et en équivalent Ascii, le fichier ne laisse guère de doute sur les risques de son exploitation.

Comme le fait signaler Steve Gibson, Netzip revendique plus de 14 millions d’utilisateurs dans le monde. A aucun moment, sa licence d’utilisation ne mentionne l’envoi de telles données personnelles. A quoi servent-elles ? AOL/Netscape se défend de les utiliser pour ficher ses clients. Quant à Realnetworks, la société a montré patte blanche après l’affaire du logiciel RealJukebox, qui trahissait les morceaux lus et sauvegardés à l’insu de l’utilisateur. Mais loin des discours de façade, la réalité n’est guère rassurante.

Pour en savoir plus :

* Le site de Steve Gibson

* NetZip

Le fichage des téléchargements continue

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu