Les Web bugs sont dans la place

Cloud

Microsoft n’est pas la seule suite bureautique dont les documents peuvent être pistés grâce à des Web bugs. En revanche, seul Microsoft refuse d’en discuter.

On vient seulement d’apprendre que les Web bugs pouvaient non seulement être placés sur des pages Internet, mais aussi dans des documents produits par Microsoft Office, que ce soit Word, Excel ou PowerPoint (voir édition du 31 août 2000). Mais ainsi que nous vous l’indiquions, a priori les autres suites bureautiques sont tout autant concernées. Un tour d’horizon de quelques éditeurs le confirme.

« Oui, effectivement, on peut placer des liens vers des images hébergées sur des serveurs Web dans les documents WordPerfect », explique Olivier Rondeau, directeur commercial au département grands comptes de Corel en France, « donc il est possible d’inclure des Web bugs ». La réponse est franche et sans hésitation. « C’est une fonction qui se retrouve d’ailleurs dans toutes les applications qui acceptent les liens hypertextes », poursuit-il, « parmi nos logiciels, on peut citer Ventura, Draw ou encore Paradox ». Pour désactiver la fonction, « il suffit d’aller dans le menu ‘préférences’ et de choisir ‘désactiver les fonctions Internet’, à ce moment là les liens sont inactifs et par conséquent les Web bugs aussi ».

Chez Lotus aussi la réponse est directe. « Avec SmartSuite, il est tout à fait possible d’inclure des Web bugs dans les documents produits. A la condition, néanmoins, que FastSite (l’éditeur HTML) ait été installé, pour cela il faut avoir choisi l’installation ‘personnalisée’. Si l’installation est ‘standard’, alors les Web bugs seront inactifs, dans un sens comme dans l’autre, c’est-à-dire qu’il ne serait pas possible de créer de Web bug ni d’en être victime ». Lotus mise énormément sur la sécurité et un paramétrage adéquat permettrait d’empêcher l’activation des Web bugs.

Du côté de Microsoft… toujours pas de réponse. Il nous a été impossible de joindre une personne compétente sur le sujet. C’est dommage, on aurait pourtant aimé avoir les explications de l’éditeur, tant sur les Web bugs que sur un autre système, le GUID, connu depuis un peu plus longtemps. Le Globally unique identifier est un numéro attribué par les applications Office, révélé en 1999, qui correspond à un identifiant unique. Il est bon de savoir que dans un document Word, par exemple, sont stockées des « métadonnées » comme votre nom, initiales, le nom de votre société, de votre ordinateur ou du réseau. Si, en plus, des Web bugs permettent de trouver votre adresse IP puis d’envoyer un cookie, les possibilités sont quasiment infinies. La question est de savoir si Microsoft le savait et exploitait cette possibilité. Suite au prochain épisode…