Chrome : des bloqueurs de pub faisaient plus de mal que de bien

Stéphane Moussie |

La popularité des bloqueurs des pubs a son revers de la médaille : sans parler du manque à gagner pour les éditeurs (dont nous-mêmes), certains en profitent pour glisser en douce des logiciels malveillants.

AdGuard, qui édite lui-même un bloqueur, a trouvé qu’au moins cinq bloqueurs de pubs pour Chrome (ou se faisant passer comme tel) comportaient des mécanismes pour subtiliser des informations de navigation et modifier le comportement du navigateur.

AdRemover for Google Chrome, uBlock Plus, Adblock Pro, HD for YouTube et Webutation auront été téléchargées 20 millions de fois au total avant que Google ne les retire à la suite de l’avertissement.

Ce problème n’a rien de nouveau, et il n’est toujours pas réglé correctement et ne concerne pas uniquement Google. En adoptant des noms très proches des bloqueurs les plus connus et en utilisant de faux avis pour accroître artificiellement leur réputation, des éditeurs malintentionnés parviennent à faire adopter des extensions inopérantes, dangereuses ou contrefaites.

Si les risques de sécurité sont a priori réduits dans le Mac App Store, la boutique qui est censée être tenue par Apple contient des escroqueries, comme Adware Doctor, prétendument en promo à 5,49 €, qui est un clone d’Adware Cleaner Pro et d’un second Adware Doctor (pourquoi s’embêter à changer de nom si Apple le valide ?).

Combien de bloqueurs de pubs vraiment efficaces parmi ceux-ci ?

N’installez donc pas n’importe quel bloqueur de pub. Si nous avions une recommandation à faire, ce serait uBlock Origin sur Chrome et Firefox, et 1Blocker sur Safari (le bien connu Adblock Plus entraîne parfois des problèmes d’affichage indépendants de notre volonté sur nos sites, en plus d’avoir un business model véreux). Il y a aussi les bloqueurs de trackers (qui bloquent incidemment certaines pubs) à considérer, comme Ghostery ou Privacy Badger.

N’oubliez pas non plus que les principaux navigateurs disposent maintenant de bloqueurs de pubs ou de trackers intégrés. Safari protège automatiquement contre le pistage, tout comme Firefox (uniquement en navigation privée par défaut sur bureau, mais on peut l’activer en continu dans les réglages) et Chrome masque certaines pubs.

avatar Rodri31 | 

Ublock/ublock origin existe aussi sur Safari. 1Blocker étant payant et pas open source...

avatar Stéphane Moussie | 

@Rodri31

Certes. Mais il a le grand avantage de se synchroniser avec iOS.

avatar romainB84 | 

@stephane
qu'entends tu par "synchronise avec iOS"?
un bloqueur de pub, on l'active, il fait son boulot et c'est tout.
je vois pas trop le concept de synchronisation ?
sur les listes blanches ou les filtres utilisateurs?

avatar Stéphane Moussie | 
@romainB84 : voilà, sur la liste blanche et les autres réglages perso (types de contenus bloqués, filtres persos…). 1Blocker offre beaucoup d'options.
avatar r e m y | 

C'est vraiment une plaie ces utilitaires escrocs qui reviennent régulièrement sur l'appStore sous forme de faux antivirus ou faux nettoyeurs d'adwares... 😡

avatar C1rc3@0rc | 

@r e m y

«C'est vraiment une plaie ces utilitaires escrocs qui reviennent régulièrement sur l'appStore sous forme de faux antivirus ou faux nettoyeurs d'adwares..»

Oui, mais c'est un probleme qui resulte du probleme qu'Apple ne fait pas son boulot.
La publicité sur Internet est une plaie, peut etre la plus grande de toute, qui en plus de pourrir l'utilisation du Web, consomme enormement d'energie, denature la structure des sites Web et vide la batterie de ta machine.

Il y a dans MacOS et iOS un outil unix originel, bigrement simple et efficace, mais qu'Apple est infoutu de doter d'une interface graphique: le fichier hosts!

C'est juste une liste, une base de donnée textuelle, qui prend 2 valeurs par ligne: l'URL et l'adresse IP. Il suffit d'ajouter l'URL des sites nuisibles de pouvoyeurs de pub et d'y associer l'IP 127.0.0.1 (autrement dis, la machine local) et hop, plus de pub.

Apple pourrait aussi rajouter un controle fin de l'excution du javascript, qui permet de bloquer les contenu dynamique a la cons...

Le tout avec une interface simple: tu vois la pub, clic-droit, bloquer l'adresse, bloquer le JS, et on en parle plus.
Integré a Safari ou - mieux - au systeme: plus de pub, plus de bloqueur de pub vehiculant des malware...

Tout est la, Apple n'a qu'a se bouger - légèrement - le cul et pourra parler de securite et d'experience utilisateur et d'OS le plus avancé du monde...

Sinon pour ceux qui n'ont pas peur du terminal Steven Black a compilé une liste de site a blacklister dans un fichier hosts qu'il maintien a jour sur github. Il faut telecharger le fichier (ou la variante qui convient) et remplacer le contenu du fichier /etc/hosts original avec celui de Black. Attention en cas d'erreur on risque de ne plus pouvoir acceder au reseau, donc faut savoir ce qu'on fait, c'est a vos risques et périls:

1) ouvrir sa session administrateur

2) Recuperer le fichier hosts maintenu par Steven Black , l'enregistrer sur son bureau

3) ouvrir le terminal et verifier que le fichier n'a pas ete compromis en tapant:
grep -Ev "(^$)|(^([[:blank:]]*#)|(0\.){3}0|(127\.0\.0\.1)|(255\.255\.255\.255)|::1|ff0[02]::[023])" ~/Desktop/hosts
Si ça affiche rien ou des lignes vides c'est OK

a partir de la les commandes suivantes demandent le mot de passe de session administrateur, c'est normal

4) backup du fichier hosts:
sudo cp -p /etc/hosts /etc/hosts.original

5)remplacer le contenu du hosts par celui telechargé:
sudo cp ~/Desktop/hosts /etc/hosts
sudo chgrp wheel /etc/hosts
sudo chmod 644 /etc/hosts

Plus qu'a redémarrer et bye bye les sites de pub.
Explication:
lors du chargement d'un site Web, les URL listées dans hosts seront redirigées sur l'IP 0.0.0.0, autrement dit le vide (ou plutot l'adresse IP interne de sa machine, et comme la machine n'est pas un serveur Web, ça affiche rien).

Si on voit encore des pub qui s'affichent dans les pages Web, il suffit d'entrer leur URL dans le fichier host comme ça (en session administrateur bien sur):
sudo echo "0.0.0.0 URL_de_la_pub" >> /etc/hosts

ce qui par exemple pour une pub servie par l'URL http://googleads.g.doubleclick.net... donnera:

sudo echo "0.0.0.0 googleads.g.doubleclick.net" >> /etc/hosts

en cas de probleme, il suffit de restaurer le fichier hosts sauvegardé:
Dans la session administrateur ouvrir le terminal et taper
sudo cp /etc/hosts.original /etc/hosts
Redémarrer.

Pour empecher le blocage d'un site repertorié dans hosts, il suffit de supprimer la ligne du fichier hosts ou de la commenter en plaçant un # en debut de ligne. Exemple

0.0.0.0 googleads.g.doubleclick.net

devient:
# 0.0.0.0 googleads.g.doubleclick.net

Dans tous les cas il faut pas toucher aux 30 premieres lignes du fichier et surtout pas aux suivantes:
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
0.0.0.0 0.0.0.0

avatar Un Type Vrai | 

Je fais plus simple et plus juste...
Si un site m'envahit de pub, je n'y retourne pas.
Lez aussi, il faudrait que les navigateurs puissent supprimer tous les liens vers une liste définie pour éviter de cliquer et en voyant le nom du site revenir en arrière.
C'est plus juste parce que ca fait vivre les sites que je visite...

avatar C1rc3@0rc | 

@Un Type Vrai

Oui, c'est evidement une solution extreme. Mais elle n'est pas suffisante, tu as beaucoup de sites de tracking qui utilisent des methodes invisibles dans un premier temps (cookies, data, fichier genere par un JS, image d'1 pixel,...)
Avec le fichier hosts tu empeches le chargement des scories de ces sites meme lorsqu'ils font des injections dans d'autres sites.

avatar r e m y | 

@C1rc3@0rc

Sauf que les apps dont je parle et qui réapparaissent régulièrement sur l'appStore ne sont pas des adwares.
Ce sont au mieux des arnaques (on achète une application qui ne fait RIEN du tout), arnaque dont bénéficie Apple via ses 30%
Au pire ce sont de véritables malwares (Trojan, keylogger, ...) qui bénéficient du fait qu'en se présentant comme antivirus ou anti malwares, ils obtiennent le mot de passe administrateur de l'utilisateur sans que celui y trouve à redire (surtout sur un utilitaire obtenu sur l'appstore et donc bénéficiant de la caution d'Apple).

Ces "développeurs" bénéficient en plus d'une signature officielle de "développeur identifié" ce qui leur permet de diffuser d'autres cochonneries par d'autres voies trompant alors la vigilance de GateKeeper qui les laissent s'installer et s'exécuter.

J'ai régulièrement alerté l'appStore pour faire retirer des applications similaires mais j'ai fini par me lasser.

Il faut savoir aussi que lorsqu'Apple réalise qu'ils ont laissé passer ce type de saleté, ils n'ont aucun moyen d'alerter ceux qui les ont téléchargées pour leur suggérer de les supprimer (du moins ils ne veulent pas s'embêter à s'en donner les moyens). Pourtant, même si je comprends que pour des raisons de "privacité (!?!)" ils ne gardent pas application par application la liste de ceux l'ayant téléchargée, ils auraient les moyens, via le processus de macOS surveillant la disponibilité de mises à jour des applications installées, d'établir une liste noire qui, si l'une d'elle est présente, afficherait un message d'alerte voire la mettrait d'office en quarantaine.

avatar Bigdidou | 

@r e m y

" ils auraient les moyens, via le processus de macOS surveillant la disponibilité de mises à jour des applications installées, d'établir une liste noire qui, si l'une d'elle est présente, afficherait un message d'alerte voire la mettrait d'office en quarantaine."

Ceci étant, j'imagine que quand un développeur inscrit diffuse des malware, sont certificat est révoqué, non ?
Et dans ce cas, on devrait automatiquement avoir une alerte quand on relance son application, une fois ce certificat révoqué.
Qu'est-ce que je j'ai pas compris ?

avatar r e m y | 

@Bigdidou

Quand l'app est supprimée, le développeur disparaît du store (sans doute éjecté par Apple) mais ils réapparaissent quelques temps plus tard sous un nouveau nom avec des apps en tous points similaires.
MacG avait fait un article il y a quelque temps sur ce sujet.

avatar C1rc3@0rc | 

@r e m y
«Sauf que les apps dont je parle et qui réapparaissent régulièrement sur l'appStore ne sont pas des adwares.»

Ben je parle pas non plus d'adware, mais des bloqueurs de pub et autres anti-malware/filtreurs de contenus reseaux (certains sont hyper utiles comme Hands off! ou Little Snitch et autres Intego, mais ils sont pas sur l'app store eux)...

«J'ai régulièrement alerté l'appStore pour faire retirer des applications similaires mais j'ai fini par me lasser. »
Tu pourrais donner une liste des application sur l'app store des ce genre de saleté?

«Il faut savoir aussi que lorsqu'Apple réalise qu'ils ont laissé passer ce type de saleté, ils n'ont aucun moyen d'alerter ceux qui les ont téléchargées pour leur suggérer de les supprimer»
Il me semblait qu'Apple avait installé un systeme pour supprimer une application dangereuse si elle a ete telechargé par le Mac app store, mecanisme similaire a iOS?
En plus si Apple revoque la signature d'une app installé l'OS le signale vu qu'il verifie en permanence la version des app installées???

Et je comprends pas comment un developpeur dont le certificat a ete revoqué peut soumettre une application de nouveau?

avatar r e m y | 

@C1rc3@0rc

Des exemples tu en as 2 dans l'article de macG

avatar reborn | 

Je voudrai investir dans 1blocker sous macos. Quel serait l’avantage à l’utiliser par rapport à une solution tel que ublock ?

avatar bompi | 

uBlock Origin a des effets de bord sur Firefox/Windows (les onglets ne parviennent pas à achever le chargement d'une page, que ce soit les forums ou les sites, ou alors très rarement).
Sur le même PC, même configuration, aucun souci avec uBlock Origin sur Vivaldi (qui s'améliore avec le temps).

avatar Liena | 

Ou ne plus utiliser Chrome...
Firefox, Opera, safari et j’en oubli certainement...
Un moteur de recherche autre que google, des extensions navigateur qui vont bien...

avatar r e m y | 

@Liena

Ce n'est pas Chrome le problème... mais des escrocs qui maquillent leurs saloperies sous les traits d'extensions ou d'utilitaires légitimes.
(Apple en vend régulièrement sur son appStore)
Sans compter que pour ce type d'utilitaires, l'utilisateur saisit en toute confiance son mot de passe administrateur!

avatar Liena | 

@r e m y

La popularité de Chrome induit visiblement des comportements malveillants !
Si Chrome ne fait pas régulièrement le ménage alors peut-on continuer à lui faire confiance ??
D’où ma réponse sur l’existence d’autres navigateurs, d’autres philosophies...

avatar alan1bangkok | 

@Liena

 est aussi très loin de faire le ménage sur ses stores... Donc bon ..,

avatar PiRMeZuR | 

Que pense MacG des systèmes de rémunération comme celui de Brave ou de Flattr (acheté par Adblock Plus depuis donc j’ignore ce qu’ils sont devenus) ?

Il semble que le premier gagne en popularité.

avatar Matlouf | 

Ah, tous ces utilisateurs qui n'ont pas compris que l'intéressant ce n'est pas le contenu éditorial, mais la publicité ! Bien fait, pour eux, tiens !

(De toutes façons j'allais m'en aller, hein...)

avatar nicolaspatate | 

Ublock origin reste le meilleur pour moi sur safari et chrome

avatar Mike Mac | 

Et sur Android, Firefox accepte les plugins dont l'efficace Ublock Origin...

Désolé avec la pub façon gavage des oies, mais je n'ai pas d'espace vide entre les oreilles...

avatar jackhal | 

"je n'ai pas d'espace vide entre les oreilles"

Quel homme !

avatar A884126 | 

A titre personnel j'utilise PerfectPrivacy qui possède une option Trackstop qui est d'une redoutable efficacité. Il bloque les pubs, sites indésirables, fake news....
https://www.perfect-privacy.com

J'ai aussi Adguard Pro en licence à vie, acheté sur Stacksocial. Il est aussi excellent.
https://adguard.com/en/welcome.html
https://stacksocial.com/search?utf8=✓&query=Adguard+

Ces outils bloquent non seulement la pub et autres parasites dans les navigateurs mais aussi et surtout au sein des applications.

Pages

CONNEXION UTILISATEUR