A qui profitent les malwares ?

Pour un moteur de recherche ou un site internet, le graal c'est d'occuper la page d'accueil de l'utilisateur, car c'est là que commence sa navigation. A défaut de pouvoir prendre cette place, le second graal c'est la barre d'outils, un compagnon qui suit l'utilisateur de partout lors de sa navigation sur internet, une sorte de morpion du navigateur. Obtenir l'un, l'autre ou les deux est stratégique pour un acteur d'internet car ce sont des visites assurées sur le long terme et de la donnée en temps réel sur le comportement des utilisateurs en ligne. Parmi les plus connus citons les moteurs de recherche comme Google, Yahoo, Bing ou Ask.com, mais également des services de traduction (Babylon) ou encore des sites de téléchargement (Softonic, etc.). Evidemment, pour chacun d'entre-eux, leur barre d'outils est un "plus" pour l'utilisateur et la page d'accueil qu'ils proposent est la meilleure possible. Ils sont donc prêts à payer pour que les utilisateurs l'installent.

Des sociétés telles que Perion, ayant racheté Conduit.com il y a peu, ou Ironsource, qui vient de lever 85 millions de dollars, l'ont compris et proposent de faire l'intermédiaire entre les fournisseurs de barre d'outils et les éditeurs de logiciels en leur proposant de les rémunérer à chaque installation réussie d'une barre d'outils, parfois jusqu'à 1 euro l'installation ! Un grand nombre de logiciels gratuits proposent donc une barre d'outils lors de leur installation, entièrement facultative, mais souvent cochée par défaut. C'est le cas de Java, de Adobe Flash Player, etc.

Ces sociétés ne se sont pas arrêtées là puisqu'elles proposent la même chose aux plateformes de téléchargement. L'idée ? Un éditeur de logiciels ne propose pas de barre d'outils (un logiciel libre par exemple), elles créent alors un "gestionnaire de téléchargement" pour vous et vous gagnez de l'argent à chaque installation. Voici le type de sollicitations que je reçois toutes les semaines pour CommentCaMarche.net :

Cela est tentant, surtout qu'avec plusieurs dizaines de millions de téléchargements par mois, cela représente potentiellement plusieurs (dizaines de) millions d'euros par an. Même un site comme SourceForge, pourtant une référence sur le téléchargement de logiciels libres, a mis le doigt dans l'engrenage. 

Mais pourquoi les plateformes de téléchargements ne font-elle pas machine arrière, au moins pour certaines d'entre-elles ? Le problème avec la drogue c'est que c'est facile de commencer mais très difficile d'arrêter. Lorsque vous êtes business developper et que vous allez voir le PDG du groupe en proposant une solution pour gagner plusieurs millions par an, il n'est pas difficile de le convaincre. Mais lorsque vous lui demandez de faire une croix sur cette source de revenus, il est trop tard car tout patron de société qui affiche une baisse de croissance est considéré comme un naze.

Lorsqu'il s'agit de sauver la veuve et l'orphelin, Google n'est jamais très loin ou en tout cas c'est ce qu'ils aimeraient faire croire. Ainsi, Google a récemment changé son règlement relatif aux logiciels indésirables en précisant ce qu'un éditeur de logiciel avait le droit ou non de faire. Sans l'avoir véritablement annoncé, Google a également modifié le comportement de Google Chrome afin de s'en servir pour détecter les malwares. Le principe est simple : Chrome maintient en local une base de données synchronisée avec l'API Google Safebrowsing. Si un morceau d'une URL correspondant à un malware est retrouvé dans sa base, Google Chrome affiche un beau message rouge à l'utilisateur : 

Après téléchargement, il fait de même en comparant le fichier téléchargé avec la liste des fichiers téléchargés qu'il connaît, au cas où le fichier ait changé d'adresse. Dernière subtilité : il enregistre sa propre configuration avant un téléchargement, si celle-ci est modifiée (par une extension ou par un logiciel changeant la page d'accueil par défaut), Google remonte à ses serveurs l'URL du dernier fichier téléchargé ainsi que la page du site ayant distribué le fichier. Pratique pour repérer les contrevenants !

Récemment les sites utilisant les services de publicité de Google ont reçu un mail de Google expliquant que s'ils diffusaient des malwares sur leur site, Google se réservait le droit de couper leurs revenus publicitaires. Imaginez la tête des intéressés lorsqu'ils ont reçu ce mail.

Pour quelles raisons Google s'intéresse-t-il tout d'un coup aux distributeurs de malwares, si ce n'est pour le bien de l'humanité ? Tout d'abord car c'est l'éditeur de Google Chrome. Ainsi une barre d'outils gênant les utilisateurs porte également préjudice au produit. Mais ce n'est pas tout. En effet, les barres d'outils et extensions tierces permettent potentiellement de tout savoir sur la navigation de l'utilisateur, y compris les mots-clés qu'ils cherche et Google ne souhaite pas particulièrement partager ces informations. Enfin, parce qu'un outil qui change la page d'accueil du moteur de recherche pour y mettre le sien, c'est un manque à gagner important pour Google, car à chaque recherche ce sont des publicités en moins pour la firme américaine. Pour autant, il faut reconnaître que cela va également dans le sens de l'utilisateur car s'il a choisi Google comme moteur de recherche, il ne souhaite pas qu'on lui en impose un autre.

Mais si l'on y regarde de plus près, le logiciel Picasa, édité par Google, propose par défaut lors de son installation de mettre Google Chrome comme navigateur par défaut. Est-ce bien le rôle d'un logiciel de gestion d'image de proposer de changer le navigateur de l'utilisateur et ne serait-ce pas exactement ce que Google interdit aux autre de faire ? Idem pour Google Earth si ce n'est qu'il est plus subtil car il ne le propose (coché par défaut) que si vous le téléchargez depuis un autre navigateur que Google Chrome. 

Enfin, avez-vous déjà essayé d'installer Flash player sur Internet Explorer ? Il vous propose par défaut d'installer Google Chrome et, comme si cela ne suffisait pas, il vous colle également une barre d'outils Google dans Internet Explorer.