Google Chrome et son spyware
Par Korben le 5 septembre 2008
C’est Namdoog qui nous a laissé ça dans un commentaire et j’ai trouvé cela plutôt intéressant. Selon cette source, après une desinstallation de Chrome dans les règles, il reste quelques déchêts…
Ce blogueur a en effet remarqué que le processus”GoogleUpdate.exe” restait en mémoire… Il l’a donc shooté via le “gestionnaire des tâches” puis a poussé l’investigation plus loin.
Il s’est avéré qu’effectivement ce programme (googleupdate.exe) n’était pas désinstallé et restait présent dans le répertoire
C:\Documents and Settings\USER\Local Settings\Application Data\Google\Update
En jetant un oeil à la base de registre, il s’est aussi rendu compte que l’exécutable contenait un ActiveX appelé par celle-ci
- ProgID : GoogleUpdate.OnDemandCOMClass
- ClassID : {2F0E2680-9FF5-43C0-B76E-114A56E93598}
Intéressant…
En jetant un oeil ensuite à la clé
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\Elevation Policy
Il s’est aperçu que le fameux googleupdate.exe possédait un droit d’exécution silencieuse avec élévation de privilèges au sein d’Internet Explorer… Tout ce charabia, ça veut dire que GoogleUpdate.exe a le droit de passer outre les niveaux de protection que vous avez mis dans IE et de mettre le mode protégé d’IE à “Medium” lorsque qu’il le décide.
Humm…
Evidement, on s’interroge sur le pourquoi du comment et honnêtement, je n’ai pas la réponse… mais si on regarde bien les conditions d’utilisation relatif à la vie privée de Google Chrome, il y a un passage qui pourrait avoir un sens dans tout ça…
Votre copie de Google Chrome inclut un ou plusieurs numéros d’application uniques. Ces numéros, ainsi que les informations relatives à l’installation de votre navigateur (par ex., numéro de version, langue), sont envoyés à Google lorsque vous installez et utilisez le produit pour la première fois et lorsque Google Chrome recherche automatiquement les mises à jour.
Donc en gros, on a un numéro de tracking sur le PC qui est transmis à Google surement avec pour objectif (je pense) de mieux nous “connaitre” et cibler leur pub… Il doit y avoir le même genre de choses sous IE avec la Google Toolbar d’ailleurs…
Mais cet ActiveX qui donc s’execute sous IE n’est surement pas si anodin que ça et permettrait potentiellement à Google de continuer à “tracker” ses utilisateurs, bien au dela de Chrome, carrement via Internet Explorer…
Evidement tout ceci n’est que pure spéculation mais ça ne me semble pas super clair de la part de Google sur ce que fait vraiment cet ActiveX…
Merci en tout cas à FlyingOverClouds pour cette très bonne analyse !
[Photo]
Je vous recommande aussi la lecture des sujets suivants
- Supprimer le spyware de Google
- Chrome, le killer browser par Google
- Lancer directement Chrome en mode incognito
- Installez toutes les versions d’Internet Explorer de la 1.0 Ã la 8.0
- Comment installer Google Chrome sous Linux Ubuntu pour de vrai avec Wine
Stunti
Interessant.
IE doit il etre actif pour que cela fonctionnne ?
C’est aussi surement pour cela que windows a ete la premiere plateforme (avant linux et macosX)
Posté le 5 septembre 2008 à 10:51:33
Stunti
Is the feedburner counter right ? 31337K users ?
Posté le 5 septembre 2008 à 10:57:54
Kazer
Il y a quelques mois Google suscitait quelques craintes.
Aujourd’hui G$ est simplement terrifiant.
A quand le tracking des commentaires par cette société commerciale (ce n’est pas tant irréaliste) ?
ps : Santi > c’est une image ;-). Korben est facétieux ^^.
Posté le 5 septembre 2008 à 11:02:37
Wilmersdorf
Il n’y a pas que dans Chrome qu’il y a un spyware alors parce que moi quand j’ai installé Google earth j’avais aussi ce processus GoogleUpdate.exe.
Posté le 5 septembre 2008 à 13:00:44
noisette
Tout à fait, et pour le Google Pack, c’est encore pareil …
le gratuit selon Google ?
Posté le 5 septembre 2008 à 13:10:12
Pierre
j’avais effectivement déjà remarqué que cet exe restait meme après la désinstallation, mais je ne le savais pas aussi dangereux
Posté le 5 septembre 2008 à 13:16:33
LioOo
Dès fois je me dis que Heureusement il y a des gens qui fouillent un peu, sinon on serait vraiment manipulés de fond en comble.
Posté le 5 septembre 2008 à 13:20:34
David
En inspectant un peu, ce n’est pas le seul programme qui laisse des traces après désinstallation … Toujours faire une recherche des déchets après la désinstallation.
Comment ? Ctr + F dans une fenêtre quelconque, rechercher tout les fichiers et dossiers. Si vous voyez quelque chose de suspect dans le Task Manager, faut kicker c’est certain !
Posté le 5 septembre 2008 à 13:25:03
squarepusher
Pour info, googleupdate.exe ca ne date pas de Chrome. Ce programme existe depuis beaucoup plus longtemps. Je l’ai vu apparaître sur un de mes PC il y a au moins 9 mois de celà suite à l’upload d’une vidéo sur Youtube. Donc je pense que Google l’utilise depuis belle lurette…
Posté le 5 septembre 2008 à 13:31:05
Rorist
On en parle sur Google Groups, page Chromium, avec une analyse interessante:
http://groups.google.com/group/chromium-discuss/browse_thread/thread/9b1cc23130a4dbf9
Posté le 5 septembre 2008 à 13:40:30
mi1d4
Rien ne va plus chez google, ils partent dans une direction qui me déplai énormément! Les google Bar qui nous font plus que Ch*er, les google update et Cgnie et maintenant la licence de google Chrome qui se fout de nous! Google est en train de se transformer en microsoft!
Posté le 5 septembre 2008 à 13:44:41
Rorist
Ca permet peut être de garder une trace des produit Google installé sur une machine, et de vérifier les mises a jour correspondantes. A priori pas d’informations capitales si c’est juste un hash de l’user et du nom de la machine.
Par contre, pour l’enlever, faut passer par msconfig, ca c’est dommage :/
Autre point négatif, qui n’a rien a voir, c’est vraiment moche que Chrome s’installe par défaut dans Documents&Settings, sans pouvoir le changer, en sachant que le cache atteint vite des sommets en taille..
@mi1d4, la licence a été corrigée. Ça fait un bail qu’on sait que les licences Google sont agressives.
Posté le 5 septembre 2008 à 13:46:03
mi1d4
@Rorist
Merci pour cette info mais je n’ai rien vu(si tu as la source ca m’interesse) la dessus et de toute facon qui serai assez bête pour installer un produit google? Il faut être sacrément idiot! Ce qui m’énerve le plus auj ce sont tous ces logiciels qui proposent tous par défaut la Google toolbar. Je ne me suit jamais fait avoir mais combien de gens qui connaissent moins le milieu informatique se sont fait avoir? Combien de mes amis se sont retrouver avec google toolbar sans savoir ni pourquoi ni comment il s’est installé! Je trouve ca de pire en pire car du coup de nombreux éditeurs font leur toolbar et si l’on ne fait pas gaffe, firefox est divisé en deux à cause de tout ces ajouts qui ne servent JAMAIS!
De tte facon cette version de Chrome est tout simplement trop vulnérable et donc complètement inutilisable. Firefox 3 l’est aussi d’ailleurs!
Bon google n’a pas fait que des mauvaises choses : la preuve avec un de leurs produit qui vaut le détour : Google OS ou GOS pour les intimes. Voila un produit bien fait, rapide à installer, et stable. Pour ce qui est de la barre façon Apple en bas de l’écran c’est plutot bien joué! Les gadgets je n’en parle pas car certains les trouvent inutiles, d’autres amusants et certains indispensable.
Posté le 5 septembre 2008 à 14:08:10
Rorist
@mi1d4:
ici http://googleblog.blogspot.com/2008/09/update-to-google-chromes-terms-of.html
gOS, c’est pas Google qui a packagé
c’est indépendant.
Personnellement, j’utilise beaucoup de services google (mail, agenda, reader, talk, groups, code, …), parcqu’ils sont rapides, sobres, efficaces. Ma fois, on sait a quoi on s’expose, on fait attention, et je trouve que c’est une bonne contrepartie a des services pertinents, Google arrive a faire de la recherche aussi efficace, et des services puissants, parcqu’ils connaissent bien leurs usagers. Donnant-donnant. Après, faut que ce soit clairement dit, et c’est le cas jusqu’à maintenant.
Posté le 5 septembre 2008 à 14:10:25
mi1d4
Pour ce qui est de GOS ils ont juste posé leur nom dessus, je suit d’accord! Mais cela reste un bon produit, voila pourquoi j’en parle. Mais merci pour cette petite précision car j’avais oublié Gmail!! Merci gmail pke je démarre plus mon pc pour voir mes mails mais mon ipod touch, plus rapide et aussi pratique pour les mails!
Posté le 5 septembre 2008 à 14:12:24
Rico
quelqu’un a regardé le fonctionnement de firefox…. ?
http://www.dsfc.net/bloginfo/news/162/fr/firefox-navigateur-%3D-spyware-.html
sans commentaire….
Posté le 5 septembre 2008 à 14:26:20
Rorist
@Rico: Rien d’extraordinaire, au contraire c’est plutot bien la mise a jour d’une liste de sites dangereux (phishing p.ex.).. C’est un accord entre Google et Mozilla me semble..
http://www.mattcutts.com/blog/google-chrome-communication/
- Every 30 minutes, Google Chrome downloads a list of 32-bit url hashes of urls thought to be dangerous (malware or phishing). That is a download of data from google.com, not to google.com. As you surf around the web, if you happen to hit a url whose hash is in the dangerous list, the 32-bit hash is sent to Google and Google replies with a full 256-bit hash of the dangerous url in question. Not only does this happen very rarely, but Google Chrome doesn’t send a url to Google, it sends a url hash, so Google doesn’t learn the url from this exchange. By the way, this is essentially the same protocol that Firefox 3 uses to protect its users from malware/phishing urls as well.
Posté le 5 septembre 2008 à 14:30:13
snaaa
ami geek vous etez bien sur que google est votre ami ?
Posté le 5 septembre 2008 à 15:18:57
Kiprok
encore un peu d info :
http://www.zdnet.fr/actualites/internet/0,39020774,39383035,00.htm?xtor=EPR-100
Posté le 5 septembre 2008 à 17:37:08
Falkra
Bonjour à tous,
il y a une tâche planifiée qui relance googleupdate.exe en cas d’inactivité de la machine. Cela a pu être posté dans les autres billets, mais je ne l’ai pas vu dans celui-ci.
Bonnes lectures, et tests.
Posté le 5 septembre 2008 à 18:05:59
Martin
Il suffit de télécharger l’installateur offline de Chrome, qui est alors dépourvu de google update. (telecharger.com le propose il me semble)
Posté le 5 septembre 2008 à 18:48:24
Clan TO-5
Juste pour info :
Vos xp/Vista sont des OS-spywares de base , donc rajouter quelques couches de logiciels contenant des spywares ne changera rien …
Alors rejoins la force obscure et remet toi sous Thomson TO 5 !
Pour un monde meilleur , TO5 président !
Posté le 5 septembre 2008 à 18:50:04
audrey
Chouette, je ne l’ai pas installé ce Chrome, ni d’apps google d’ailleurs
Posté le 5 septembre 2008 à 20:12:56
Melka
Heu dites les mecs… Quand je lance Google Chrome et que je navigue un peu, j’entends tout à coup mon disque dur gratter à fond.
ça vous le fait aussi?
Posté le 5 septembre 2008 à 22:19:01
Vinc3n
moi ça me le fait…
Posté le 5 septembre 2008 à 22:23:54
Greg
Personne n’utilise Kaspersky comme antivirus ? L’installation de Google Chrome se comporte comme un “trojan générique” selon lui… Je me suis dit, ça commence bien. Je ne sais pas pourquoi, mais je ne surferais jamais avec un navigateur signé Google, ni Yahoo d’ailleurs. Même si j’utilise Gtalk, Gmail, Google Earth.
Posté le 5 septembre 2008 à 22:29:45
Melka
Olà là Tonton Korben, la grande classe :
http://www.20minutes.fr/article/249828/High-Tech-L-objectif-de-Google-est-de-gagner-de-l-argent-pas-de-mettre-les-gens-en-prison.php !
“Aux dernières nouvelles, il y aurait même un «spyware», un logiciel espion dans Google Chrome. Interrogé par 20minutes.fr, Korben, qui a repéré la bizarrerie, raconte [...]”
Mais où s’arrêtera t’il ?
On veut des GOODIES KORBEN.INFO !!!
Posté le 5 septembre 2008 à 22:33:59
elazard
@ Greg : t’as probablement surfé sur ie pendant des années avant d’entendre parler de firefox, tu me diras la différence…
Posté le 5 septembre 2008 à 23:03:43
Jiritsu
@Melka: Il en parle sur Twitter ^^’
Posté le 6 septembre 2008 à 00:13:44
Darkoneko
Pour ma part, j’ai aussi trouvé un
HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=5
en fouillant dans ma base de registre
Donc pas seulement IE, firefox aussi
Posté le 6 septembre 2008 à 00:46:48
Dixours
@Melka : Zut, tu m’as coiffé au poteau ! une vraie star notre Korben ! Et en plus il ne s’en vante même pas… s’en est presque rageant !
Posté le 6 septembre 2008 à 01:43:07
Korben
@Melka @Dixours : Ahahaha top moumoutte… Les propos sont légèrement “simplifiés” mais c’est rigolo de se lire sur ce genre de site !
Posté le 6 septembre 2008 à 01:56:06
Denis
@Korben
Je crains que le problème de Chrome soit ailleurs et ne soit en fait le problème de Firefox de façon plus générale :
-> http://www.dsfc.net/bloginfo/news/159/fr/spyware-google-chrome-loin-d_%EAtre-nickel.html
-> http://www.dsfc.net/bloginfo/news/161/fr/chromium-vs-google-chrome-le-navigateur-est-un-spyware.html
-> http://www.dsfc.net/bloginfo/news/162/fr/firefox-navigateur-%3D-spyware-.html
Posté le 6 septembre 2008 à 03:44:55
Foudge
GoogleUpdate.exe n’est bien entendu pas présent dans la version open source (Chromium).
Quelles autres surprises Google nous a-t-il réservé dans sa version Chrome (version garantie “avec spyware” de Chromium) ?
Posté le 6 septembre 2008 à 11:08:25
Dnegel
Je suis tombé sur cet article en cherchant comme me débarrasser proprement de ce résidu, finalement j’ai effectué des recherches dans le registre de Windows et j’ai trouvé encore bien d’autres clés:
Donc évidemment le dossier C:\Documents and Settings\USER\Local Settings\Application Data\Google à supprimer complètement et la clé précisée dans l’article :
HKEY_CLASSES_ROOT\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}
mais aussi ces clés :
HKEY_CURRENT_USER\Software\Classes\CLSID\{90CBC988-683B-4868-BA2B-8A99187D0C55}
HKEY_CURRENT_USER\Software\Classes\CLSID\{90CBC988-683B-4868-BA2B-8A99187D0C55}\InprocServer32
HKEY_CURRENT_USER\Software\Classes\CLSID\{90CBC988-683B-4868-BA2B-8A99187D0C55}\ProgID
HKEY_CURRENT_USER\Software\Classes\Google.OneClickCtrl.5
HKEY_CURRENT_USER\Software\Classes\Google.OneClickCtrl.5\CLSID
HKEY_CURRENT_USER\Software\Classes\GoogleUpdate.OnDemandCOMClassUser
HKEY_CURRENT_USER\Software\Classes\GoogleUpdate.OnDemandCOMClassUser\CLSID
HKEY_CURRENT_USER\Software\Classes\GoogleUpdate.OnDemandCOMClassUser\CurVer
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\mi
HKEY_CURRENT_USER\Software\Google\Update\ui
Il s’incruste aussi dans Firefox :
HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=5
HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=5\MimeTypes
HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=5\MimeTypes\application/x-vnd.google.oneclickctrl.5
Sans oublié la clé pour permettre son démarrage :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, “Google Update”
Posté le 6 septembre 2008 à 13:09:30
namdoog
C’est clair, j’ai fait une recherche du mot google dans ma BDR aussi, c’est presque terrifiant lol.
Posté le 6 septembre 2008 à 13:29:11
PhilC
Bonjour,
un petit moment de panique à l’installation: en effet, Kapersky a vu tout rouge!!!
Traces retrouvées avec JV16 Power Tools, effectivement j’ai trouvé la présence de ce Google Update pour Chrome, mais aussi pour Picasa (à croire qu’à chaque fois qu’une installation google se lance, le mouchard se faufile…)
A+
Posté le 6 septembre 2008 à 15:13:49
Bastien
Merci Korben pour ce relais d’info. Combiné à la News de Pcinpact concernant les conditions d’utilisation de Chrome, je vous présente donc 5 bonnes raisons pour pas utiliser google chrome …
Au plaisir de te lire
Posté le 7 septembre 2008 à 01:10:43
Hayssam
Bonjour à tous,
Je suis en train de commencer un blog qui traitera exclusivement de Chrome et de ce qui gravite autour. C’est mon premier blog mais je pense que Chrome représente une telle révolution que ce n’est vraiment pas le pire des sujets pour un premier blog…
Et puis je suis à la recherche de contributeurs qui seraient intéressés pas le sujet et voudraient contribuer du contenu: des analyses personnelles, des articles sélectionnés à partir d’autres sites (cités évidemment), des astuces, etc…
Je me tiens à votre disposition. Laissez-moi juste un commentaire: http://comparatif-chrome.fr/
A bientôt!!
Posté le 9 septembre 2008 à 07:11:34
OlivierIDF
Fascinant….
Depuis quelques jours, je trouvais que mon PC pas très réactif.
Quand au login, il était très-très long (50 secondes au lieu des 3-4 secondes
habituelles).
J’ai supprimé Chrome + GoogleUpdate et rien changé d’autre.
Miracle, tout va aussi vite qu’avant (j’ai rebooté 2 fois pour bien vérifier : c’est vérifié).
Sans conclure hativement, que pouvais bien transmettre GoogleUpdate à ses maîtres ??? les milliers de bookmarks que j’ai accumulé au cours des ans ?
Si quelqu’un a du temps à perdre, je propose l’expérience suivante quand on a le SpyWare GoogleUpdate installé : vider son bookmark. Noter le temps de reboot+login.
Mettre 50.000 bookmark dans son navigateur favori (IE ou Firefox). Noter le temps de reboot+login.
Faire un procès à Google.
Posté le 6 octobre 2008 à 20:00:46