Les installateurs et l'opt out


Le processus d'installation de programmes est répétitif. Pour gagner quelques secondes, souvent nous cliquons rapidement sur "suivant", sans vraiment lire ce qui s'affiche. Cette habitude bien connue est exploitée par des installateurs, qui en profitent parfois pour installer des programmes malicieux ou des plugins plus ou moins désirables, sans vous le cacher : une croix (cochée par défaut) valide l'installation de plugins, barres d'outils ou programmes additionnels, et si vous ne faites pas attention, vous avez donné l'autorisation de les installer.

 

Ce principe relève du mécanisme de l'opt out, appliqué ordinairement en marketing aux adresses mail.

 

Voici une partie de la définition de wikipedia (lien) :

Une adresse opt-out est une adresse dont le propriétaire n'a pas refusé, suite à un envoi préalable par email, de faire partie de la liste de diffusion. Une adresse opt-out est l'équivalent d'un accord tacite. : il faut expressément demander la non installation d'un module, sans quoi il est installé d'office. (Wikipedia)

 

C'est le même principe ici, si vous ne refusez pas, les programmes sont installés. L'opt in est le principe inverse, il faut expressément demander (souvent en cochant une case) l'installation d'un module additionnel. L'opt int est plus rarement employé dans les installateurs.

 

Souvent ce qui est installé est une barre d'outil (toolbar). Toutes ne sont pas nuisibles à proprement parler, dans la mesure où elles n'ont pas nécessairement de comportement malveillant (détournement des recherches, publicité non désirée, modification de page d'accueil, etc.), mais beaucoup envoient des données, à des fins statistiques et parfois de manière anonyme (sans stockage d'IP). Pour beaucoup d'utilisateurs, c'est déjà trop.

 

 

Exemples


Voici quelques exemples connus parmi beaucoup d'installateurs qui proposent des ajouts, cochés par défaut, ce n'est en rien une liste exhaustive :

 

CCleaner avec toolbar Yahoo (voir bas de page, il existe un installateur sans toolbar)

 

 

Daemon Tools avec son sponsor (non précisé) : il s'agit bien de publicité

 

 

ShockWave Player propose dès le premier écran, la version gratuite de Norton Security Scan

 

 

Spyware Terminator propose la barre d'outils Web Security Guard

 

 

Messenger Plus! Live (et MSN Plus) proposent un sponsor : une infection LOP

 

 

Il y en aurait beaucoup à lister, et à divers titres, plus ou moins infectieux, parfois bénins, mais le procédé d'opt out est le fond du problème, sans faire attention, l'utilisateur peut installer des programmes tiers. Le mécanisme de légitimation du choix utilisateur est problématique, car techniquement, c'est vous qui donnez votre accord. Les possibilités de désinstallation de ces modules sont présentes lorsqu'on les mentionne, mais ne sont pas systématiquement efficaces à 100%.

 

 

Conclusion :


- Gardez l'oeil ouvert sur ce que vous acceptez, lire les conditions d'utilisation est rébarbatif (le programme EULAlizer peut vous aider, mais c'est une contrainte supplémentaire), mais surveillez ce qui est coché.

 

- Téléchargez lorsque c'est possible, si vous le désirez, une version de l'installateur dite light, ou sans ajout, parfois il faut un peu chercher. Le programme CCleaner par exemple (proposé avec une barre Yahoo), est disponible depuis un installateur allégé sans barre d'outils : la version dite "slim". Lien.

 

- Pensez aux alternatives open source et/ou portables.

 

 

 

 


Forum Zebulon - chantal11 - Linux Identity - Micro-Astuce

1997-2016 Editions Libellules - Tous droits réservés



Pour toute demande d'aide, passer par le forum!