Chrome : des bloqueurs de pub faisaient plus de mal que de bien

Stéphane Moussie |

La popularité des bloqueurs des pubs a son revers de la médaille : sans parler du manque à gagner pour les éditeurs (dont nous-mêmes), certains en profitent pour glisser en douce des logiciels malveillants.

AdGuard, qui édite lui-même un bloqueur, a trouvé qu’au moins cinq bloqueurs de pubs pour Chrome (ou se faisant passer comme tel) comportaient des mécanismes pour subtiliser des informations de navigation et modifier le comportement du navigateur.

AdRemover for Google Chrome, uBlock Plus, Adblock Pro, HD for YouTube et Webutation auront été téléchargées 20 millions de fois au total avant que Google ne les retire à la suite de l’avertissement.

Ce problème n’a rien de nouveau, et il n’est toujours pas réglé correctement et ne concerne pas uniquement Google. En adoptant des noms très proches des bloqueurs les plus connus et en utilisant de faux avis pour accroître artificiellement leur réputation, des éditeurs malintentionnés parviennent à faire adopter des extensions inopérantes, dangereuses ou contrefaites.

Si les risques de sécurité sont a priori réduits dans le Mac App Store, la boutique qui est censée être tenue par Apple contient des escroqueries, comme Adware Doctor, prétendument en promo à 5,49 €, qui est un clone d’Adware Cleaner Pro et d’un second Adware Doctor (pourquoi s’embêter à changer de nom si Apple le valide ?).

Combien de bloqueurs de pubs vraiment efficaces parmi ceux-ci ?

N’installez donc pas n’importe quel bloqueur de pub. Si nous avions une recommandation à faire, ce serait uBlock Origin sur Chrome et Firefox, et 1Blocker sur Safari (le bien connu Adblock Plus entraîne parfois des problèmes d’affichage indépendants de notre volonté sur nos sites, en plus d’avoir un business model véreux). Il y a aussi les bloqueurs de trackers (qui bloquent incidemment certaines pubs) à considérer, comme Ghostery ou Privacy Badger.

N’oubliez pas non plus que les principaux navigateurs disposent maintenant de bloqueurs de pubs ou de trackers intégrés. Safari protège automatiquement contre le pistage, tout comme Firefox (uniquement en navigation privée par défaut sur bureau, mais on peut l’activer en continu dans les réglages) et Chrome masque certaines pubs.


avatar Rodri31 | 

Ublock/ublock origin existe aussi sur Safari. 1Blocker étant payant et pas open source...

avatar Stéphane Moussie | 

@Rodri31

Certes. Mais il a le grand avantage de se synchroniser avec iOS.

avatar cecile_aelita | 

@stephane
qu'entends tu par "synchronise avec iOS"?
un bloqueur de pub, on l'active, il fait son boulot et c'est tout.
je vois pas trop le concept de synchronisation ?
sur les listes blanches ou les filtres utilisateurs?

avatar Stéphane Moussie | 
@romainB84 : voilà, sur la liste blanche et les autres réglages perso (types de contenus bloqués, filtres persos…). 1Blocker offre beaucoup d'options.
avatar r e m y | 

C'est vraiment une plaie ces utilitaires escrocs qui reviennent régulièrement sur l'appStore sous forme de faux antivirus ou faux nettoyeurs d'adwares... ?

avatar C1rc3@0rc | 

@r e m y

«C'est vraiment une plaie ces utilitaires escrocs qui reviennent régulièrement sur l'appStore sous forme de faux antivirus ou faux nettoyeurs d'adwares..»

Oui, mais c'est un probleme qui resulte du probleme qu'Apple ne fait pas son boulot.
La publicité sur Internet est une plaie, peut etre la plus grande de toute, qui en plus de pourrir l'utilisation du Web, consomme enormement d'energie, denature la structure des sites Web et vide la batterie de ta machine.

Il y a dans MacOS et iOS un outil unix originel, bigrement simple et efficace, mais qu'Apple est infoutu de doter d'une interface graphique: le fichier hosts!

C'est juste une liste, une base de donnée textuelle, qui prend 2 valeurs par ligne: l'URL et l'adresse IP. Il suffit d'ajouter l'URL des sites nuisibles de pouvoyeurs de pub et d'y associer l'IP 127.0.0.1 (autrement dis, la machine local) et hop, plus de pub.

Apple pourrait aussi rajouter un controle fin de l'excution du javascript, qui permet de bloquer les contenu dynamique a la cons...

Le tout avec une interface simple: tu vois la pub, clic-droit, bloquer l'adresse, bloquer le JS, et on en parle plus.
Integré a Safari ou - mieux - au systeme: plus de pub, plus de bloqueur de pub vehiculant des malware...

Tout est la, Apple n'a qu'a se bouger - légèrement - le cul et pourra parler de securite et d'experience utilisateur et d'OS le plus avancé du monde...

Sinon pour ceux qui n'ont pas peur du terminal Steven Black a compilé une liste de site a blacklister dans un fichier hosts qu'il maintien a jour sur github. Il faut telecharger le fichier (ou la variante qui convient) et remplacer le contenu du fichier /etc/hosts original avec celui de Black. Attention en cas d'erreur on risque de ne plus pouvoir acceder au reseau, donc faut savoir ce qu'on fait, c'est a vos risques et périls:

1) ouvrir sa session administrateur

2) Recuperer le fichier hosts maintenu par Steven Black , l'enregistrer sur son bureau

3) ouvrir le terminal et verifier que le fichier n'a pas ete compromis en tapant:
grep -Ev "(^$)|(^([[:blank:]]*#)|(0\.){3}0|(127\.0\.0\.1)|(255\.255\.255\.255)|::1|ff0[02]::[023])" ~/Desktop/hosts
Si ça affiche rien ou des lignes vides c'est OK

a partir de la les commandes suivantes demandent le mot de passe de session administrateur, c'est normal

4) backup du fichier hosts:
sudo cp -p /etc/hosts /etc/hosts.original

5)remplacer le contenu du hosts par celui telechargé:
sudo cp ~/Desktop/hosts /etc/hosts
sudo chgrp wheel /etc/hosts
sudo chmod 644 /etc/hosts

Plus qu'a redémarrer et bye bye les sites de pub.
Explication:
lors du chargement d'un site Web, les URL listées dans hosts seront redirigées sur l'IP 0.0.0.0, autrement dit le vide (ou plutot l'adresse IP interne de sa machine, et comme la machine n'est pas un serveur Web, ça affiche rien).

Si on voit encore des pub qui s'affichent dans les pages Web, il suffit d'entrer leur URL dans le fichier host comme ça (en session administrateur bien sur):
sudo echo "0.0.0.0 URL_de_la_pub" >> /etc/hosts

ce qui par exemple pour une pub servie par l'URL http://googleads.g.doubleclick.net... donnera:

sudo echo "0.0.0.0 googleads.g.doubleclick.net" >> /etc/hosts

en cas de probleme, il suffit de restaurer le fichier hosts sauvegardé:
Dans la session administrateur ouvrir le terminal et taper
sudo cp /etc/hosts.original /etc/hosts
Redémarrer.

Pour empecher le blocage d'un site repertorié dans hosts, il suffit de supprimer la ligne du fichier hosts ou de la commenter en plaçant un # en debut de ligne. Exemple

0.0.0.0 googleads.g.doubleclick.net

devient:
# 0.0.0.0 googleads.g.doubleclick.net

Dans tous les cas il faut pas toucher aux 30 premieres lignes du fichier et surtout pas aux suivantes:
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
0.0.0.0 0.0.0.0

avatar Un Type Vrai | 

Je fais plus simple et plus juste...
Si un site m'envahit de pub, je n'y retourne pas.
Lez aussi, il faudrait que les navigateurs puissent supprimer tous les liens vers une liste définie pour éviter de cliquer et en voyant le nom du site revenir en arrière.
C'est plus juste parce que ca fait vivre les sites que je visite...

avatar C1rc3@0rc | 

@Un Type Vrai

Oui, c'est evidement une solution extreme. Mais elle n'est pas suffisante, tu as beaucoup de sites de tracking qui utilisent des methodes invisibles dans un premier temps (cookies, data, fichier genere par un JS, image d'1 pixel,...)
Avec le fichier hosts tu empeches le chargement des scories de ces sites meme lorsqu'ils font des injections dans d'autres sites.

avatar r e m y | 

@C1rc3@0rc

Sauf que les apps dont je parle et qui réapparaissent régulièrement sur l'appStore ne sont pas des adwares.
Ce sont au mieux des arnaques (on achète une application qui ne fait RIEN du tout), arnaque dont bénéficie Apple via ses 30%
Au pire ce sont de véritables malwares (Trojan, keylogger, ...) qui bénéficient du fait qu'en se présentant comme antivirus ou anti malwares, ils obtiennent le mot de passe administrateur de l'utilisateur sans que celui y trouve à redire (surtout sur un utilitaire obtenu sur l'appstore et donc bénéficiant de la caution d'Apple).

Ces "développeurs" bénéficient en plus d'une signature officielle de "développeur identifié" ce qui leur permet de diffuser d'autres cochonneries par d'autres voies trompant alors la vigilance de GateKeeper qui les laissent s'installer et s'exécuter.

J'ai régulièrement alerté l'appStore pour faire retirer des applications similaires mais j'ai fini par me lasser.

Il faut savoir aussi que lorsqu'Apple réalise qu'ils ont laissé passer ce type de saleté, ils n'ont aucun moyen d'alerter ceux qui les ont téléchargées pour leur suggérer de les supprimer (du moins ils ne veulent pas s'embêter à s'en donner les moyens). Pourtant, même si je comprends que pour des raisons de "privacité (!?!)" ils ne gardent pas application par application la liste de ceux l'ayant téléchargée, ils auraient les moyens, via le processus de macOS surveillant la disponibilité de mises à jour des applications installées, d'établir une liste noire qui, si l'une d'elle est présente, afficherait un message d'alerte voire la mettrait d'office en quarantaine.

avatar Bigdidou | 

@r e m y

" ils auraient les moyens, via le processus de macOS surveillant la disponibilité de mises à jour des applications installées, d'établir une liste noire qui, si l'une d'elle est présente, afficherait un message d'alerte voire la mettrait d'office en quarantaine."

Ceci étant, j'imagine que quand un développeur inscrit diffuse des malware, sont certificat est révoqué, non ?
Et dans ce cas, on devrait automatiquement avoir une alerte quand on relance son application, une fois ce certificat révoqué.
Qu'est-ce que je j'ai pas compris ?

avatar r e m y | 

@Bigdidou

Quand l'app est supprimée, le développeur disparaît du store (sans doute éjecté par Apple) mais ils réapparaissent quelques temps plus tard sous un nouveau nom avec des apps en tous points similaires.
MacG avait fait un article il y a quelque temps sur ce sujet.

avatar C1rc3@0rc | 

@r e m y
«Sauf que les apps dont je parle et qui réapparaissent régulièrement sur l'appStore ne sont pas des adwares.»

Ben je parle pas non plus d'adware, mais des bloqueurs de pub et autres anti-malware/filtreurs de contenus reseaux (certains sont hyper utiles comme Hands off! ou Little Snitch et autres Intego, mais ils sont pas sur l'app store eux)...

«J'ai régulièrement alerté l'appStore pour faire retirer des applications similaires mais j'ai fini par me lasser. »
Tu pourrais donner une liste des application sur l'app store des ce genre de saleté?

«Il faut savoir aussi que lorsqu'Apple réalise qu'ils ont laissé passer ce type de saleté, ils n'ont aucun moyen d'alerter ceux qui les ont téléchargées pour leur suggérer de les supprimer»
Il me semblait qu'Apple avait installé un systeme pour supprimer une application dangereuse si elle a ete telechargé par le Mac app store, mecanisme similaire a iOS?
En plus si Apple revoque la signature d'une app installé l'OS le signale vu qu'il verifie en permanence la version des app installées???

Et je comprends pas comment un developpeur dont le certificat a ete revoqué peut soumettre une application de nouveau?

avatar r e m y | 

@C1rc3@0rc

Des exemples tu en as 2 dans l'article de macG

avatar reborn | 

Je voudrai investir dans 1blocker sous macos. Quel serait l’avantage à l’utiliser par rapport à une solution tel que ublock ?

avatar bompi | 

uBlock Origin a des effets de bord sur Firefox/Windows (les onglets ne parviennent pas à achever le chargement d'une page, que ce soit les forums ou les sites, ou alors très rarement).
Sur le même PC, même configuration, aucun souci avec uBlock Origin sur Vivaldi (qui s'améliore avec le temps).

avatar Liena | 

Ou ne plus utiliser Chrome...
Firefox, Opera, safari et j’en oubli certainement...
Un moteur de recherche autre que google, des extensions navigateur qui vont bien...

avatar r e m y | 

@Liena

Ce n'est pas Chrome le problème... mais des escrocs qui maquillent leurs saloperies sous les traits d'extensions ou d'utilitaires légitimes.
(Apple en vend régulièrement sur son appStore)
Sans compter que pour ce type d'utilitaires, l'utilisateur saisit en toute confiance son mot de passe administrateur!

avatar Liena | 

@r e m y

La popularité de Chrome induit visiblement des comportements malveillants !
Si Chrome ne fait pas régulièrement le ménage alors peut-on continuer à lui faire confiance ??
D’où ma réponse sur l’existence d’autres navigateurs, d’autres philosophies...

avatar alan1bangkok | 

@Liena

 est aussi très loin de faire le ménage sur ses stores... Donc bon ..,

avatar PiRMeZuR | 

Que pense MacG des systèmes de rémunération comme celui de Brave ou de Flattr (acheté par Adblock Plus depuis donc j’ignore ce qu’ils sont devenus) ?

Il semble que le premier gagne en popularité.

avatar Matlouf | 

Ah, tous ces utilisateurs qui n'ont pas compris que l'intéressant ce n'est pas le contenu éditorial, mais la publicité ! Bien fait, pour eux, tiens !

(De toutes façons j'allais m'en aller, hein...)

avatar nicolaspatate | 

Ublock origin reste le meilleur pour moi sur safari et chrome

avatar Mike Mac | 

Et sur Android, Firefox accepte les plugins dont l'efficace Ublock Origin...

Désolé avec la pub façon gavage des oies, mais je n'ai pas d'espace vide entre les oreilles...

avatar jackhal | 

"je n'ai pas d'espace vide entre les oreilles"

Quel homme !

avatar A884126 | 

A titre personnel j'utilise PerfectPrivacy qui possède une option Trackstop qui est d'une redoutable efficacité. Il bloque les pubs, sites indésirables, fake news....
https://www.perfect-privacy.com

J'ai aussi Adguard Pro en licence à vie, acheté sur Stacksocial. Il est aussi excellent.
https://adguard.com/en/welcome.html
https://stacksocial.com/search?utf8=✓&query=Adguard+

Ces outils bloquent non seulement la pub et autres parasites dans les navigateurs mais aussi et surtout au sein des applications.

avatar turismo | 

@A884126

J’ai un problème avec le blocage des fake News. Es tu informé du contenu bloqué ? Peux tu le consulter tout de même ? Et surtout, qui juge la véracité de l’information ?

avatar alucardex | 

Ka-block!, Adamant et Wipr sur safari. Efficaces et discrets (content blocking).

Pour info Safari précise si l'application à l'autorisation d'extraire les données des pages visitées pour les envoyer à des tiers. J'ai été très surpris de constater que Ghostery l'autorise par exemple..

Bonjour la confiance, le logiciel qui bloquent tes pubs revend les infos récoltées à d'autres .. annonceurs ? LoL (si on peut toujours le dire :)

Sinon, pour le tracking, "malheureusement" la meilleur option pour moi sont les opt-out (google, yahoo, puis sur les sites (par exemple : http://www.youronlinechoices.com/fr/controler-ses-cookies ; http://optout.networkadvertising.org/?c=1#!/#completed).

Avec ça, plus de traque publicitaire de la part des plus grands annonceurs. Alors pourquoi "malheureusement" : sur safari, pas possible d'enregistrer ces choix, en cas de nettoyage des cookies, il faudra refaire la manipulation (sur Firefox des modules permettent garder en mémoire).

avatar macam | 

Difficile de suivre vos conseils alors que vous êtes juge et partie...

avatar Stéphane Moussie | 
@macam : il est vrai que les bloqueurs de pub nous concernent directement, mais on s'emploie à traiter le sujet le plus indépendamment et le plus objectivement possible (rien que le fait de publier des articles sur le sujet montre notre indépendance à mon avis, certains sites préfèrent ne pas du tout aborder le sujet…). Qu'est-ce qui vous fait douter de nos conseils dans le cas présent ?
avatar macam | 

@Stéphane :
Je ne souhaite pas me fâcher avec vous (à tort ou à raison), alors je dirai juste qu'Adblock Plus a ma préférence.

avatar Stéphane Moussie | 

OK ?

avatar macam | 

@Stéphane :
Mea culpa : j'ai confondu AdBlock Plus avec AdBlock.

avatar Stéphane Moussie | 

@macam

Ah, je comprends mieux. Pas facile de s’y retrouver dans tous ces bloqueurs qui portent des noms similaires, hein.

avatar macam | 

@Stéphane :
C'est sûr. J'ai encore une fois parlé trop vite. :/

avatar C1rc3@0rc | 

@macam

Si tu reflechis au truc, tu comprends que meme si les redacteurs ont une position delicate sur le sujet, ils ont interet a faire en sorte d'informer au mieux les utilisateurs pour que ceux-ci ne se fassent pas avoir et finissent par deserter le site et n'ont pas interet a faire le jeu des diffuseurs de pub trop intrusive et pourrie, pour les meme raisons.

Et puis, ils sont eux aussi des internautes qui souffrent autant que toi des monceaux de pub qui pourrissent les page qu'ils lisent...

avatar jackhal | 

Pour ce que ça vaut, je valide vos conseils.

Seul regret : que vous finissiez par "Chrome masque certaines pubs.", car au niveau privacy, développé avant dans l'article, il y a à redire. Mais comme vous n'en tirez aucun bénéfice, ça ne remet pas en cause votre indépendance et objectivité. Après tout, l'article a un sujet, et aller dans le détail est un autre sujet.

avatar f.brugnot | 

J’utilise l’application adguard sur Mac qui bloque les pub dans n’importe quel application (pas que dans le navigateur). Pour protéger contre les extensions malveillantes l’extension avira qui a une option qui permet de surveiller ce que fait une extension.

avatar Le docteur | 

uBlock tout court est a priori correct.

avatar Le docteur | 

Ghostery, ce que je ne comprends pas c'est que ce sont les mêmes qui nous pourrissent la vie et nous soutirent des informations qui nous protègent. Intellectuellement un truc m'échappe.

avatar vrts | 

Je ne vux pas dire de betises mais j ai lu pas mal de choses sur Ghostery qui laisserait sous entendre qu il n est pas blanc comme neige. info ou intox, je vous laisse faire votre enquete. je l ai enleve au cas ou.

avatar alan1bangkok | 

A noter que le site l’équipe recommence son bordel carton jaune carton rouge quand on a un bloqueur de pub . J’ai viré totalement ce site et utilise Eurosport
RIP l’Equipe

avatar hrurussia | 

En tout cas le bloqueur de pubs de Opera fait des merveilles ! Surtout pour Youtube ! (Bon après je le désactive sur la plupart des sites que je visite régulièrement et qui dépendent de la pub, dont celui-ci )

avatar Mike Mac | 

Si vous creusez l'info, il y des informations plus positives, qui, curieusement, vous échappent...

Ainsi pour le Cast du navigateur vers les clés Chromecast est orienté streaming avec pour parent oublié l'exploitation des fichiers locaux, audio et vidéo.

Google s'apprête a y remédier et on peut déjà sous WIndows faire émerger la fonction.

Sur un raccourci de Chrome (sous Windows donc), sélectionner Propriétés dans le menu via le bouton droit souris puis rajouter à la ligne Cible :

-enable-features=EnableCastLocalMedia

ce qui donne

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -enable-features=EnableCastLocalMedia

Et l'option Cast de Chrome proposera de lire les fichiers locaux audio et vidéo.

Pour Mac, je cherche l'info équivalente.

Comme quoi, il y a plein d'occasions de dire du bien de Google... A condition de chercher...

avatar Gandulf | 

Avez vous vu le 1Blocker X en preorder sur l’app store pour $4,99. Que faut-il en penser ?

avatar BoloG | 

J'ai installé il y a quelques jours sur Safari, uBlock v.0.9.5.4 (pas uBlock Origin). Est-il safe ?

avatar Gregoryen | 

Moi j’ai Adblock et jamais eu de soucis !

avatar damien.thg | 

adguard ??

CONNEXION UTILISATEUR