Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Google Chrome et son spyware

C’est Namdoog qui nous a laissé ça dans un commentaire et j’ai trouvé cela plutôt intéressant. Selon cette source, après une desinstallation de Chrome dans les règles, il reste quelques déchêts…

Ce blogueur a en effet remarqué que le processus »GoogleUpdate.exe » restait en mémoire… Il l’a donc shooté via le « gestionnaire des tâches » puis a poussé l’investigation plus loin.

Il s’est avéré qu’effectivement ce programme (googleupdate.exe) n’était pas désinstallé et restait présent dans le répertoire

C:Documents and SettingsUSERLocal SettingsApplication DataGoogleUpdate

En jetant un oeil à la base de registre, il s’est aussi rendu compte que l’exécutable contenait un ActiveX appelé par celle-ci

  • ProgID : GoogleUpdate.OnDemandCOMClass
  • ClassID : {2F0E2680-9FF5-43C0-B76E-114A56E93598}

Intéressant…

En jetant un oeil ensuite à la clé
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerLow RightsElevation Policy

Il s’est aperçu que le fameux googleupdate.exe possédait un droit d’exécution silencieuse avec élévation de privilèges au sein d’Internet Explorer… Tout ce charabia, ça veut dire que GoogleUpdate.exe a le droit de passer outre les niveaux de protection que vous avez mis dans IE et de mettre le mode protégé d’IE à « Medium » lorsque qu’il le décide.

Humm…

Evidement, on s’interroge sur le pourquoi du comment et honnêtement, je n’ai pas la réponse… mais si on regarde bien les conditions d’utilisation relatif à la vie privée de Google Chrome, il y a un passage qui pourrait avoir un sens dans tout ça…

Votre copie de Google Chrome inclut un ou plusieurs numéros d’application uniques. Ces numéros, ainsi que les informations relatives à l’installation de votre navigateur (par ex., numéro de version, langue), sont envoyés à Google lorsque vous installez et utilisez le produit pour la première fois et lorsque Google Chrome recherche automatiquement les mises à jour.

Donc en gros, on a un numéro de tracking sur le PC qui est transmis à Google surement avec pour objectif (je pense) de mieux nous « connaitre » et cibler leur pub… Il doit y avoir le même genre de choses sous IE avec la Google Toolbar d’ailleurs…

Mais cet ActiveX qui donc s’execute sous IE n’est surement pas si anodin que ça et permettrait potentiellement à Google de continuer à « tracker » ses utilisateurs, bien au dela de Chrome, carrement via Internet Explorer…

Evidement tout ceci n’est que pure spéculation mais ça ne me semble pas super clair de la part de Google sur ce que fait vraiment cet ActiveX…

Merci en tout cas à FlyingOverClouds pour cette très bonne analyse !

[Photo]

Créez votre compte gratuit Azure dès aujourd’hui

Qu’est-ce que j’obtiens ?
Avec votre compte gratuit Azure, vous bénéficiez de tous ces éléments et vous n’êtes facturé que si vous effectuez une mise à niveau.

  • 12 mois de services gratuits populaires
  • Crédit de 170 €, pour explorer Azure pendant 30 jours
  • Toujours gratuits: Plus de 25 services

Créez des applications évolutives et des fonctionnalités de mise en œuvre plus rapidement
Créez des charges de travail qui adaptent leur échelle en fonction de la demande. De plus, fournissez des logiciels plus rapidement et de façon fiable grâce à des solutions de DevOps de bout en bout.

Lancez-vous avec 12 mois de services gratuits


Les articles du moment