Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Google Chrome et son spyware

@  — 

Capture d'écran de Google Chrome

C’est Namdoog qui nous a laissé ça dans un commentaire et j’ai trouvé cela plutôt intéressant. Selon cette source, après une desinstallation de Chrome dans les règles, il reste quelques déchêts…

Ce blogueur a en effet remarqué que le processus »GoogleUpdate.exe » restait en mémoire… Il l’a donc shooté via le « gestionnaire des tâches » puis a poussé l’investigation plus loin.

Il s’est avéré qu’effectivement ce programme (googleupdate.exe) n’était pas désinstallé et restait présent dans le répertoire

C:Documents and SettingsUSERLocal SettingsApplication DataGoogleUpdate

En jetant un oeil à la base de registre, il s’est aussi rendu compte que l’exécutable contenait un ActiveX appelé par celle-ci

  • ProgID : GoogleUpdate.OnDemandCOMClass
  • ClassID : {2F0E2680-9FF5-43C0-B76E-114A56E93598}

Intéressant…

En jetant un oeil ensuite à la clé
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerLow RightsElevation Policy

Il s’est aperçu que le fameux googleupdate.exe possédait un droit d’exécution silencieuse avec élévation de privilèges au sein d’Internet Explorer… Tout ce charabia, ça veut dire que GoogleUpdate.exe a le droit de passer outre les niveaux de protection que vous avez mis dans IE et de mettre le mode protégé d’IE à « Medium » lorsque qu’il le décide.

Illustration d'une loupe sur un ordinateur portable

Humm…

Evidement, on s’interroge sur le pourquoi du comment et honnêtement, je n’ai pas la réponse… mais si on regarde bien les conditions d’utilisation relatif à la vie privée de Google Chrome, il y a un passage qui pourrait avoir un sens dans tout ça…

Votre copie de Google Chrome inclut un ou plusieurs numéros d’application uniques. Ces numéros, ainsi que les informations relatives à l’installation de votre navigateur (par ex., numéro de version, langue), sont envoyés à Google lorsque vous installez et utilisez le produit pour la première fois et lorsque Google Chrome recherche automatiquement les mises à jour.

Donc en gros, on a un numéro de tracking sur le PC qui est transmis à Google surement avec pour objectif (je pense) de mieux nous « connaitre » et cibler leur pub… Il doit y avoir le même genre de choses sous IE avec la Google Toolbar d’ailleurs…

Mais cet ActiveX qui donc s’execute sous IE n’est surement pas si anodin que ça et permettrait potentiellement à Google de continuer à « tracker » ses utilisateurs, bien au dela de Chrome, carrement via Internet Explorer…

Evidement tout ceci n’est que pure spéculation mais ça ne me semble pas super clair de la part de Google sur ce que fait vraiment cet ActiveX…

Merci en tout cas à FlyingOverClouds pour cette très bonne analyse !

[Photo]

Les articles du moment