Mozilla retire une extension Firefox populaire mais trop indiscrète

Ant Video Downloader and Player permet de récupérer des vidéos diffusées sur les sites de streaming mais collecte et transmet des données personnelles.

Mozilla est à nouveau confronté à un problème de sécurité concernant une extension (add-on) proposée par un éditeur tiers. Après l'affaire MafiaaFire, la Fondation a dû se pencher sérieusement sur le cas de 'Ant Video Downloader and Player', selon une information de The Register.

Très populaire, cette extension téléchargée 7 millions de fois depuis sa mise en ligne (7000 téléchargements par jour), permet de récupérer sur son ordinateur des vidéos disponibles chez les géants du streaming comme YouTube ou Dailymotion.

Profil :

Problème, s'il est pratique, ce module complémentaire est également fort indiscret. Simon Newton, un chercheur a ainsi découvert par hasard que l'extension envoyait sans le consentement de l'utilisateur des données comme la date de connexion ou la version du navigateur à un serveur distant localisé aux Etats-Unis. Par ailleurs, ces données sont associées à identifiant unique présents dans des cookies également transmis.

Ces informations peuvent alors permettre de dresser des profils d'utilisateurs assez précis même s'ils demeurent anonymes.

Sur son blog, le chercheur explique : "Comme il y a cet identificateur unique, des modèles pourraient être créés en fonction de l'endroit où je me trouve. Par exemple si j'utilise mon ordinateur portable au travail, ou à travers un hotspot public Wifi, l'identifiant et les cookies peuvent être liés à toutes ces adresses IP, dressant une image de non seulement ce que je fais en ligne, mais d'où je le fais".

Toujours selon Simon Newton, le passage par une navigation privée ou par un VPN ne change rien à l'affaire.

Alerté Mozilla a décidé de retirer l'extension de son catalogue même si elle précise que la collecte de données n'est pas problématique en soi, elle doit juste être clairement annoncée à l'utilisateur.

La Fondation a donc demandé à l'éditeur de 'Ant Video Downloader and Player' de clarifier la situation avant d'autoriser à nouveau sa présence sur son site.

Lire les commentaires (0) Ajouter un commentaire

Encore une faille importante sur le réseau PSN

Sony a été obligé de débrancher ses serveurs en raison d’une faille de sécurité qui permettait de prendre illicitement le contrôle des comptes PSN, à condition de connaître l’adresse email et la date de naissance de l’utilisateur.

Un incident de faible portée qui rappelle de mauvais souvenirs.

Selon le communiqué publié sur le site officiel PlayStation.Blog Europe, l’incident a été résolu. Les détails restent maigres et contrairement aux rumeurs, il n’y a pas eu d’intrusion dans les serveurs PSN. Sony explique qu’il s’agissait simplement d’un problème au niveau des URL, sans donner plus d’explications.

Cet incident a fait beaucoup parler de lui en raison de ce qui s’est passé en avril dernier (cf. « Le PlayStation Network piraté »). Pour mémoire, Sony a été victime de l’un des plus grands piratages de l’histoire de l’informatique. Les informations de plus de 100 millions de comptes utilisateurs ont ainsi été dérobées. La firme n’a averti le public que huit jours après l’attaque et fut très critiquée pour son manque de diligence. Suite à cette intrusion, les possesseurs d'un compte PSN, Qriocity et SOE sont fortement conseillés de changer leur mot de passe.

Sony a retenu une leçon importante.

En prenant du recul, on constate que Sony a toujours du mal à communiquer sur les failles de sécurité. Il donne toujours trop peu de détail sur les raisons de l’incident. Néanmoins, il a su prendre les devants en avertissant le public rapidement. Il montre qu’il a donc retenu l’une des plus grandes leçons du fiasco du mois dernier.

Lire les commentaires (0) Ajouter un commentaire

Le streaming représente 50% du trafic Internet

Le dernier rapport sur le trafic Internet publié par la société Sandvine, spécialisée dans les réseaux, montre que le streaming représente une part majoritaire de la consommation de bande passante aujourd’hui, devant le P2P.

Les flux vidéo en direct sur Internet représentent 50 % de la consommation de bande passante sur Internet en Amérique du Nord, Amérique Latine et en Europe. Cela montre les changements d’habitude des utilisateurs, qui passent progressivement vers ces services, passant très largement devant des services comme BitTorrent (17,23 %). Pourtant, le streaming n’est pas utilisé que pour des pratiques illégales, puisque le service américain de diffusion de films Netflix représente à lui tout seul 29,7 % de la consommation de bande passante aux États-Unis lors des heures de pointe.

Augmentation de la consommation.

Sandvine insiste notamment sur le fait qu’en 2009, le streaming ne représentait encore que 29,5 % du trafic, et estime que ce chiffre devrait avoisiner les 60 % d’ici fin 2011. Cela pose notamment un problème pour les opérateurs, qui voient la consommation de bande passante de leurs utilisateurs augmenter considérablement avec la démocratisation de cette pratique, les flux vidéo étant de plus en plus imposants. L’étude le montre d’ailleurs, en précisant que depuis fin 2010, la « consommation typique par utilisateur » aux États-Unis est passée de 4 Go par mois à 7 Go ...

Lire les commentaires (0) Ajouter un commentaire