Avast!, AVG et CCleaner : collecte de données

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 116259
Inscription : 10 sept. 2005 13:57

Avast!, AVG et CCleaner : collecte de données

par Malekal_morte »

Dans une actu précédente nous avions évoqués le cas d'Avira et Mixpanel
Ce dernier étant une société de marketing.
J'avais aussi fait un article sur la collecte de données des antivirus et notamment Les antivirus gratuits.

=> Les données récupérées par les antivirus : télémétrie, documents, URLs visitées

Un article concernant les extensions de sécurité d'Avast! et AVG (ce dernier ayant été racheté par Avast!).
Avast Online Security and Avast Secure Browser are spying on you.

Ce dernier indique que l'extension récupère les données suivantes :
  • uri - L'adresse complète de la page visitée.
  • Le titre de la page
  • Le referer - Le site source dans le cas où vous avez cliqué sur un lien pour arriver à la page de destination
  • Le numéro de l'onglet sur le navigateur WEB
  • Comment vous êtes arrivés sur la page. En saisissant le lien, favoris ou en cliquant depuis un lien
  • Si vous avez déjà visité la page
  • Les infos "locales", c'est à dire la langue del a page
  • userid - un identifiant généré par l'extension
  • plugin_gui - un autre identifiant
  • des infos sur le navigateur WEB - la version, type etc
  • La version de l'OS
J'avais déjà mentionné que l'antivirus récupérait les pages visitées.
Ici on voit que l'extension Avast! récupère plus d'informations.

L'article insiste sur le fait qu'Avast! est tout à fait capable de recomposer votre historique de navigation.

Enfin on retrouve exactement ce que j'avais indiqué sur la page.
Les informations de confidentialité ne sont pas claires et on ne sait pas exactement ce qu'Avast! garde.
En effet les termes sont vagues comme "conduitent pour des recherches".
Mais d'après l'article, il semble que ce soit tout.

Enfin l'article finit aussi par mentionné Jumpshot, une société de marketing et tracking racheté par Avast!
Dans l'article, j'avais donné le type de cartes établies par la société.
Avec les recherches WEB effectuées par localisation géographique.
Avast! indique alors que les données sont anonymisées.
avast-reventes-donnees-jumpshot.png
Suite à cela, les 'extensions Avast Online Security, Avast SafePrice, AVG Online Security, et AVG SafePrice ont été suspendues par Mozilla.
Elles ne sont cependant pas blacklistées.
Ainsi elles continuent de fonctionner sur les navigateurs WEB en place.
Des pourparlers ont lieu entre Mozilla et Avast!
avast-avg-firefox-extensions-supprimes.png
Rappelons aussi qu'Avast! installe son navigateur WEB, coché par défaut à l'installation : Avast! Secure Browser.
Ce dernier agit probablement de la même manière puisqu'il installe les extensions Avast!

L'article sur la collecte de données des antivirus : Les données récupérées par les antivirus : télémétrie, documents, URLs visitées
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20229
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Extension Avast! et AVG : collecte de données

par Parisien_entraide »

Pour résumer et apporter une petite précision à ce que MALEKAL indique dans le message précédent :

En 2019, les extensions de sécurité en ligne d'Avast et d'AVG ont été surprises en train d'enregistrer des données de visite de sites Web et de les vendre à Home Depot, Google, Pepsi et d'autres sociétés via la filiale d'Avast, Jumpshot.



Maintenant on a une pierre de plus à la corde d'AVAST

https://www.forbes.com/sites/thomasbrew ... 5858d72bdc

Chez AVAST :
"Récemment, la société antivirus Avast a été critiquée en raison des extensions des navigateurs Firefox et Opera, qui auraient collecté des données utilisateur. Maintenant, Onjey Vlchek, directeur technique d' Avast Software , a commenté la situation, notant que les utilisateurs ne devraient pas s'inquiéter - leur vie privée n'est pas violée.
Selon Ojay, toutes les informations que l'entreprise vend sont anonymisées. En d'autres termes, il n'est pas possible de lier les données collectées à une personne spécifique.

--------------
Edit : On sait depuis, que l'anonymisation est un leurre
https://www.malekal.com/limites-anonymisation-donnees/
--------------

Dans le même temps, le représentant de la société antivirus a confirmé que l'histoire de l'activité Web des utilisateurs des extensions se déroule vraiment. Cependant, il y a une mise en garde - avant d'arriver aux serveurs Avast, toutes les données sont traitées, pendant lesquelles toutes les petites choses qui peuvent révéler le propriétaire de ces données sont supprimées.

Après cela, les informations collectées sont également analysées par Jumpshot (Avast détient 65%), puis elles sont vendues aux investisseurs.
«Ainsi, nous ne permettons pas à des tiers d'obtenir des données qui nous permettent d'identifier un utilisateur spécifique», a conclu Onjey Vlcek.
Rappelez-vous que Mozilla a supprimé les extensions du navigateur Firefox d'Avast et d'AVG . La raison en est les nombreux rapports provenant de sources fiables sur la collecte de données utilisateur et l'historique du navigateur.

Au total, quatre modules complémentaires sont tombés sous le couteau: Avast Online Security, AVG Online Security, Avast SafePrice et AVG SafePrice. "
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116259
Inscription : 10 sept. 2005 13:57

Re: Extension Avast! et AVG : collecte de données

par Malekal_morte »

Ca confirme bien les soupçons qu'on avait au départ et comment ils avaient fait cette carte de consommation.
Après l'anonymisation comme tout procédé informatique, ça ne marche pas à 100%.
Ce ne serait pas étonnant que l'antivirus gratuit leur rapporte plus que le payant.
Même s'ils doivent bien chuter à cause de Windows Defender.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116259
Inscription : 10 sept. 2005 13:57

Re: Extension Avast! et AVG : collecte de données

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20229
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Extension Avast! et AVG : collecte de données

par Parisien_entraide »

Bah vu le fonctionnement.. On s'en doutait :-)

Pour RAPPEL : (sujet déjà abordé ici je crois il y a plus d'un an et demi donc je copie coller ce que j'avais synthétisé)

"On trouve quoi d'aberrant et d'inutile dans CCLEANER par défaut à l'installation ?

-Effacer uniquement les fichiers temporaires datant de plus de 24h
-Supprimer les fichiers de la corbeille seulement s'ils y sont depuis plus d'un jour

Par défaut également suite à l'affaire viewtopic.php?t=58502 , depuis la version 5.36

- CCleaner ne supprime plus les données de session de navigation par défaut ( Firefox, Chrome, Edge, Opera, Safari et Thunderbird)
- CCleaner ne nettoie plus l'historique d'analyse de Windows Defender, les MRU de Microsoft Office et plus récemment les documents utilisés et les autres fichiers MRU de Windows Explorer

Ce qu'il faut savoir également dans ce qui est désactivable ou pas :

Version gratuite
[ ] Help improve CCleaner by sending anonymous usage data


Version Pro

[ ] Help improve CCleaner by sending anonymous usage data
[ ] Help improve our other apps by sending anonymous usage data to CCleaner
[ ] Afficher les offres pour nos autres produits


Donc dans la version gratuite il y a des données qui partent puisque les fonctions de désactivation des "sending anonymous usage data" n'apparaissent pas et donc ne sont pas désactivables


Quel est l'intérêt pour un nettoyeur de garder ces fichiers si ce n'est que les exploiter pour son propre usage ?

Ensuite on a de la télémétrie qui n'est pas désactivable au complet dans la version gratuite. le but étant de collecter des informations de manière anonyme provenant de votre ordinateur.
A la base il ne faut pas oublier de décocher le partage des données dans CCleaner (et la possibilité d’envoyer des rapports à Avast).
A savoir le menu "Mise à jour" et "vie privée ne présentent pas la même chose si on a une version "gratuite" ou "payante", donc tout n'apparaît pas et n'est pas désactivable en version gratuite, il faut se le rappeler

Ces informations anonymisées peuvent être délivrées à un tiers notamment pour des développements ou des recherches commerciales (c'est spécifié dans la policy)

Et pour les cliqueurs fous de l'installation (suivant.. suivant...) il y aura l’installation de l’antivirus en supplément et depuis cet été le Navigateur CCleaner Browser (qu'on peut retrouver sur AVAST)
il s’agit d’une copie de Avast Secure Browser, mis en avant en se servant de la réputation de CCleaner
Les fonctions avancées sont celles de Google Chrome avec un Adblock intégré dit CCleaner Adblock e qui est en fait un uBlock Origin personnalisé.
Initialement i s’agissait surtout d’avoir l’extension Avast! SafePrice activé afin de monétiser la version gratuite.
Avast! SafePrice partage des cookies avec des tiers concernant les sites marchands visités.

Ccleaner Browser a remplacé Avast!SafePrice (mais il fait la même chose)

Pourquoi un navigateur Web indépendant ? Pour tout simplement alimenter la base de données Avast
Chaque requête WEB faites est envoyé à Avast, idem pour les recherches via google (si on regarde les trames on trouve à chaque fois une requête uib.ff-avast.com)
Pour faire passer la pilule on peut mettre cela via l'aspect sécurité qui vérifie les sites visités (Firefox fait la meme chose avec la protection google mais eux neutralisent l'adresse IP de l'utilisateur et l'identifiant unique avant d'envoyer le tout à Google et font de la DP (voir plus bas)

Pour savoir où ca va https://www.ccleaner.com/about/privacy- ... our-data#E
On retrouve du MixPanel, etc
A cela il faut y ajouter en client, ce qu'ont les stés tierces comme alliances, ce qu'elles ont acheté etc comme Omnicom, qui possède un All Clicks Feed, ce qui permet de connaitre le Device ID (identité de l'appareil) donc de lier les données à un appareil
Ensuite avec l'informatique ubiquitaire on peut retrouver les gens facilement

On retrouve un exemple usage des données collectées (sans identification) avec https://blog.avast.com/2015/05/29/avast ... cs-engine/

CCleaner Browser possède une fonction de sponsors activée par défaut.
Ce qui est paradoxal c'est que le navigateur protège donc du pistage et suivi puisqu’il bloque les publicités et trackers et offre quelques protections, mais en fait on peut se demander si ce n'est pas pour éliminer la concurrence ou pour mieux affiner et donc cibler (Comme Ghostery où il faut se rappeler l'affaire avec Evidon, sté d'espionnage économique viewtopic.php?t=55653)

Avast! SafeZone,[/b] c’est aussi un moyen de monétiser l’antivirus, en plus, de SafePrice, le navigateur WEB d’Avast pousse l'usage moteur de recherche Yahoo!.
Ce n’est pas anodin et Avast! est payé par le volume de traffic envoyé vers le moteur de recherche.
Yahoo! tout comme Bing, sont les deux moteurs de recherche qui poussent des adwares et PUPs sur notre écran

Dans les réglages, dans la partie Vie privée & Sécurité, le DoNotTrack (l’envoie de requêtes de non suivi aux site WEB) n’est pas actif.
Ceci permet d’effectuer du tracking WEB
En plus, si on l'installe en FR, le filtrage des pubs n'est pas réglé sur.. France


Un truc que personne ne sait : Avast,détient HideMyAss, VPN Avast Secureline, VPN AVG Secure et VPN Zen. Il est intéressant de noter qu'Avast a mis la main sur deux de ces produits, à savoir HideMyAss et AVG Secure VPN

Pour ce qui est lié à la sécurité, logs etc https://thatoneprivacysite.net/ (taper AVAST dans le moteur de recherche)

Que cache cette gratuité ? (là ce n'est pas propre à AVAST mais aux VPN gratuits, donc le descriptif est général)

- Collecte et vente des données personnelles.
- Une grande partie des fournisseurs de VPN gratuit enregistrent les données de leurs clients au fil du temps, pour déterminer leurs habitudes d’utilisation à des fins publicitaires.
- Installation sur le PC de scripts malveillants pour récupérer des données personnelles
- Un fournisseur VPN peut vendre la bande passante de ses clients (donc imaginez ce que cela peut donner si quelqu'un fait dans l'illégalité ; hacking pedo pornographie etc le risque étant de voir débouler les "amis du petit déjeuner" alors que vous n'y êtes pour rien
(Evidemment ils trouveront vos vieux dessins animés : Albator, Goldorak, etc qui ont bercé votre enfance et que vous regardez encore la larme à l'oeir, récupérés en torrent via le VPN mais ce n'est pas la même chose)

Chez AVAST concernant la politique de confidentialité :

De manière cruciale, la politique de confidentialité stipule que lorsque vous démarrez SecureLine, Avast "peut capturer certaines données de base, telles que l'heure et l'emplacement du réseau à partir desquels la connexion VPN a été établie et la durée de la connexion VPN".

Il s'agit d'une clause quelque peu vague mais qui n'est pas nécessairement inquiétante en soi (par exemple, si Avast enregistre uniquement le type d'ordinateur qui se connecte à ses serveurs). Et comme il est dit, toutes ces données sont supprimées dans les 30 jours. Le problème est qu'Avast ne dit pas ce qu'il fera avec ces données, ni ce qu'il ferait si les forces de l'ordre le demandaient.

La politique se poursuit, notant que "le système peut stocker des données sur la bande passante transférée par session". L'utilisation de mots tels que "peut" n'est pas quelque chose de rassurant dans le contexte d'une politique de confidentialité.

Enfin, Avast "conservera des enregistrements de vos interactions avec leur équipe de support, y compris les informations personnellement identifiables ".

Officiellement, cette opération a pour but de rendre leurs opérations de support plus fluides, mais elle peut raisonnablement effrayer certains utilisateurs. Cela dit, les données collectées ne seront pas utilisées à des fins de marketing, à moins que vous n'acceptiez
On laisse donc le choix mais encore faut il aller dans les paramètres du ou des programmes d'AVAST

Rien de cela ne prouve donc qu'Avast conserve des journaux détaillés de l'activité des clients lorsqu'ils se connectent au VPN. Mais cela suggère qu'Avast collecte beaucoup d'informations à d'autres moments, et que l'entreprise n'est pas aussi ouverte qu'elle pourrait l'être sur la façon dont elle le fait.

Pour résumer : La policy il est dit qu'ils stockent les journaux de connexion, qui indiquent le temps de connexion ou de déconnexion d'un serveur, combien de temps vous êtes connecté et la quantité de bande passante que vous utilisez.

AVAST stocke et utilise "les informations collectées par… le logiciel Avast", avant d'admettre que "nous pouvons publier ou partager ces informations avec des tiers qui ne font pas partie du groupe Avast".

Avast affirme que ces informations ne sont collectées qu'à des «fins de diagnostic et pour éviter les abus de la connexion VPN
Seulement en croisant avec https://www.avast.com/privacy-policy donc globales, on s'aperçoit qu'ils partagent les infos avec twitter, facebook, des merdes comme Softonic et bien d'autres"
_______________________________________

Quant aux données récupérées via les modules et programmes divers de chez AVAST dont l'AV ... il faut se souvenir ce qu'est l'informatique ubiquitaire, la differential privacy (confidentialité différentielle, ou DP) pour savoir ce que l'on peut faire avec
Anonymiser une base de données en retirant les infos concernant le proprio (ce qui est appelé les "PII", pour personally identifiable information) ne suffit pas
C'est pourtant ce que met en avant le DT d'AVAST suite aux accusations de collecte de données

La confidentialité différentielle, permet récolter encore plus de données tout en prétendant garantir la vie privée mais elle est faillible (Netflix en a fait les frais en 2017) et chez Appel avec IOS 10 (ce qui avait été mis en avant ce n'est pas mieux)
On l'a vu également avec Facebook et ses partenaires

A lire et plus de détails à https://www.numerama.com/tech/264953-co ... apple.html
Extrait :

"En 2007, Netflix offrait un prix de 1 million de dollars à quiconque trouverait le meilleur moyen d’améliorer son algorithme de suggestion de films. Il avait ainsi donné une base de données d’entraînement aux développeurs participants. Chez lui, Netflix stockait explicitement les noms de ses utilisateurs avec les films qu’ils regardent et les notes qu’ils donnent ; mais pour la compétition, il a bien évidemment supprimé les noms, pensant que l’anonymat de ses membres serait ainsi préservé.

Grossière erreur ! Arvind Narayanan et Vitaly Shmatikov, de l’université du Texas à Austin, se sont emparés de la base de données « anonymisée » et ont réussi à deviner non seulement le nom de certains utilisateurs, mais même aussi parfois leur affiliation politique !

Le principe de la differential privacy, ou DP, est le suivant : faire en sorte que peu importe que vos informations personnelles soient récoltées ou non, ça n’aura aucune incidence notable sur ce qu’on pourra apprendre sur vous.

En additionnant chaque gouttelette d’eau insignifiante que représentent les données de chaque utilisateur, on vise à obtenir un océan de données exploitables.

Car même si vous ne participez pas à l’étude, elle laissera deviner des choses sur votre personne"
_____________________

A titre info pour mieux maitriser ce qui part (le firewall peut également aider) il y a la version portable
https://www.ccleaner.com/fr-fr/ccleaner/builds

Et ce que l'on peut bloquer :

151.101.198.202
5.45.58.147 hôte = r-147-58-45-5.ff.avast.com
151.101.26.109
77.234.41.92 hôte = r-92-41-234-77.ff.avast.com

et

151.101.114.202
151.101.114.109
93.184.220.29
151.101.14.133

(ou carrément les tranches d'adresses ce qui est plus efficace, en vérifiant si cela appartient à AVAST, car dans le temps cela évolue mais la racine est la même
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116259
Inscription : 10 sept. 2005 13:57

Re: Extension Avast! et AVG : collecte de données

par Malekal_morte »

Interressant la confidentialité différentielle.
Ca mériterait un article =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20229
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Extension Avast! et AVG : collecte de données

par Parisien_entraide »

Vi surtout que le but est "La confidentialité différentielle, permet récolter encore plus de données tout en prétendant garantir la vie privée "

Curieusement on ne parle plus d'informatique Ubiquitaire qui à la base concernait les objets, mais qui dit objets dit données qui en découle
Celui qui a utilisé le terme pour la première fois en 1988 disait :

"Mark Weiser s'est rendu compte que la prolongation de la capacité de traitement dans les scénarios de tous les jours obligeait à comprendre les phénomènes sociaux, culturels et psychologiques au-delà de son propre domaine

Un visionnaire en fait : "Dans son idée, les outils informatiques sont embarqués dans des objets de la vie quotidienne. Les objets sont utilisés aussi bien au travail qu'à la maison. Selon lui « les technologies les plus profondes sont celles qui sont devenues invisibles. Celles qui, nouées ensemble, forment le tissu de notre vie quotidienne au point d'en devenir indissociables ».

Sauf que tout cela est associé à des données...

https://fr.wikipedia.org/wiki/Informatique_ubiquitaire

et au final on a cela (la version gentille d'utilisation des données)



Ou de ce qui nous attend (sous forme humoristique mais qui en fait ne serait pas si éloigné de la réalité :-)

- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20229
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Extension Avast! et AVG : collecte de données

par Parisien_entraide »

Concernant les données soit disant anonymisées

"Mauvaise nouvelle : les données » anonymisées » ne sont pas anonymes"

https://www.lebigdata.fr/donnees-anonymisees-etude

Avec un outil https://cpg.doc.ic.ac.uk/individual-risk/

_____________________________________________________

De toutes les façons il faut se rappeler que les stés sont prêtes à tout pour capter nos données et les revendre

"En menant sa petite enquête à l’aide de l’outil » Cookie Glasses » développé par les chercheurs de l’institut français Inria, l’ONG européenne Noyb a découvert que certains sites web français font tout simplement fi de l’avis des internautes

Les données des visiteurs sont collectées même s’ils refusent les cookies en ouvrant la page d’accueil. Ainsi, malgré le non-consentement clairement exprimé par les internautes concernés, les trois sites web bien connus des Français auraient vendu les informations à des sociétés tierces spécialisées dans le traçage publicitaire. Au total, Allociné aurait autorisé 565 sociétés de traçage publicitaire par utilisateur, 1 à 431 et Vanity Fair à 375.


l’ONG européenne Noyboyb a donc décidé de porter plainte contre les trois sites web auprès de la CNIL (Commission nationale informatique et libertés) : le gendarme français des données personnelles. La plainte vise également les multiples sociétés tierces qui ont acheté les données afin de les utiliser pour le ciblage publicitaire. Parmi elles, on compte notamment Facebook, AppNexus et PubMatic.

La CNIL pourrait donc bel et bien prononcer une sanction lourde à l’égard des sites web et des sociétés de traçage si l’infraction au règlement est avérée. Rappelons que l’amende peut s’élever à 20 000 000 d’euros ou 4% du chiffre d’affaires de l’entreprise, si le montant est supérieur.

Cdiscount déclare qu’il s’agit d’un incident lié à un « un dysfonctionnement rencontré sur l’outil de consentement »"


Concernant Allociné cela fait des années qu'ils pratiquent (il suffit de lister les trackers)
Quant à Cdiscount, il suffit de googleliser la société pour lire les "déboires" des acheteurs sur ce site qui flirte avec la ligne jaune et que leur réponse est dans la droite ligne des GAFAM à chaque fois qu'ils sont pris la main dans le pot de confiture
Là aussi il faut voir les trackers sur ce site, mes protections clignotent en rouge lorsque je visite Cdiscount (et c'est pire sur allociné)
J'ai été obligé d'en laisser passer pour la capture d'écran
2019-12-15_101813.png
Perso j'ai du faire intervenir la répression des fraudes pour me faire rembourser, les concernant, car sous prétexte de lutte contre la fraude à la carte bancaire, ils m'avaient prélevé plus de 1 000 euros suite à un achat, pour me demander des, non pas RIB mais extrait de relevé bancaire des 2 derniers mois, et autres justificatifs hors la loi, alors qu'à l'époque j'étais client régulier depuis des années, avec meme adresse de commande et livraison, meme banque etc (et mon compte est approvisionné bien entendu) En plus Fia net ne voyait pas d'objection à l'achat (normal)
Pour les sites marchands la fraude à la carte bancaire est un fléau, mais si on est logique, on n'encaisse pas pour demander ENSUITE des justificatifs et surtout on rembourse si on annule la commande
Ils avaient donc encaissé mais refusaient de me rembourser (vu ce qu'ils demandaient j'avais annulé ma commande)
La petite histoire a duré plus de 4 mois et ils ne pouvaient soi disant me rembourser directement via mon compte bancaire
Curieusement avec l'injonction de la repression des fraudes cela a pu néanmoins de faire. Ils n'ont cependant pas été sanctionnés
Depuis je boycotte cette sté et je passe "la bonne parole" à mon entourage :-)

_______________________________________________
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116259
Inscription : 10 sept. 2005 13:57

Re: Extension Avast! et AVG : collecte de données

par Malekal_morte »

Bha les remboursements selon comment c'est la bataille....

Du coup j'ai enfin fait l'article.
J'espère ne pas avoir dit trop de conneries =)
=> Les limites de l’anonymisation des données
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20229
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Extension Avast! et AVG : collecte de données

par Parisien_entraide »

Bah non c'est bien synthétise :-)

A noter que le cheval de bataille actuellement (comme pour ceux qui hackent les base de données) ce sont les données médicales...
Elle valent plus cher que les données bancaires subtilisées
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116259
Inscription : 10 sept. 2005 13:57

Re: Extension Avast! et AVG : collecte de données

par Malekal_morte »

La polémique arrive en France... En tout cas sur Twitter France, ça couine sur Avast!.
BMTV en parle (donc l'heure est grave) du coup, le mode perroquet s'enclenche par d'autres sites d'actus.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
devadip
Messages : 1077
Inscription : 25 févr. 2008 20:01

Re: Extension Avast! et AVG : collecte de données

par devadip »

Avatar de l’utilisateur
Parisien_entraide
Messages : 20229
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Extension Avast! et AVG : collecte de données

par Parisien_entraide »

Ah oui effectivement... (et ce n'est qu'un extrait)
2020-01-28_194403.jpg


Bah ils avaient qu'à lire le site et le forum, ils auraient su bien avant :-)
Maintenant ils n'ont qu'à se pencher sur les autres outils de la Sté PIRIFORM (dont CCleaner évidemment) et ils auront les mêmes surprises
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20229
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Extension Avast! et AVG : collecte de données

par Parisien_entraide »

- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20229
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Extension Avast! et AVG : collecte de données

par Parisien_entraide »

2020-01-30_185657.jpg
Sources : https://blog.avast.com/a-message-from-c ... zyc9_i35Y9

https://press.avast.com/avast-to-commen ... fx_Z-akLM

Pour les sources il faut.. activer javascript


Le PDG d'Avast, Ondrej Vlcek, a annoncé aujourd'hui sur le blog officiel d'Avast que la société allait fermer Jumpshot, une filiale qui vendait les données fournies par les produits Avast à des sociétés tierces.

Il s'est excusé aujourd'hui en déclarant que "Jumpshot a déçu un grand nombre d'entre vous, et que cette nouvelle a soulevé à juste titre un certain nombre de questions, y compris la question fondamentale de la confiance."

Il poursuit en disant que la priorité absolue d'Avast est de protéger les gens et que "tout le contraire est inacceptable".

Avast a lancé Jumpshot en 2015 pour étendre ses «capacités d'analyse de données au-delà de la sécurité de base». Elle pensait pouvoir faire cela "plus en toute sécurité" que les autres sociétés qui collectaient des données. Jumpshot fonctionnait comme une entreprise indépendante" selon Vlcek "mais toujours dans les limites légales."

Le nouveau PDG d'Avast, qui a repris la Sté il y a plus de sept mois selon le blog, a commencé à évaluer chaque activité de l'entreprise lors de son rachat. Il a conclu (lorsque ce n'est pas clair) que l'activité de collecte de données n'était pas conforme aux "priorités de confidentialité" d'Avast.

"La décision a été prise de fermer Jumpshot."

Je suis convaincu que cela aidera Avast à se concentrer et à libérer son plein potentiel pour tenir sa promesse de sécurité et de confidentialité. Et je remercie particulièrement nos utilisateurs, dont les récents commentaires ont accéléré notre décision d'agir rapidement."
___________________________________________

Son gros soucis est la perte de confiance, car nombre de personnes ont basculé sur autre chose et même du payant, donc il ne les reverra plus ou pas avant un an ou plus
Ensuite, reste l'impact financier de cette fermeture des vannes sur la sté...

Néanmoins je reste persuadé qu'une majorité d'utilisateurs se moquent de leurs données collectées, et c'est pire avec les générations qui arrivent

Un tiers des Français seraient prêts à vendre leurs données personnelles à un inconnu (Etude de Kaspersky auprès de 11 887 consommateurs dans 21 pays.)
Le paradoxe français c'est que 62% d'entre eux se déclarent très ou relativement inquiets par la collecte des informations utilisateurs mais "en même temps" 67% des sondés disent se moquer de partager leurs activités sur les réseaux sociaux avec quiconque.

https://www.datasecuritybreach.fr/un-ti ... n-inconnu/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »