Anti-traçage de Safari : des centaines de millions de dollars en moins pour les publicitaires

La fonction anti-traçage expliquée par Apple : « Vous vous rappelez avoir regardé en ligne ce joli VTT vert ? Et avoir vu ensuite fleurir partout, sur tous les sites que vous avez visités, des pubs pour des VTT verts ? Désormais, Safari [identifie] les publicitaires […] et supprime les données de traçage d’un site à l’autre. »

« Nous nous attendons à ce que toute une série d’entreprises subissent des effets négatifs similaires, a déclaré au Guardian Dennis Buchheim de l’Interactive Advertising Bureau, principale organisation regroupant les acteurs de la pub en ligne. De plus, nous pensons qu’Apple conservera [sa fonction] et la fera évoluer comme bon lui semble. »

Si elles ne trouvent pas rapidement une parade, toutes ces entreprises perdront des centaines de millions de dollars. Criteo a cru pendant un temps qu’il pourrait esquiver en partie la fonction qui purge automatiquement les cookies publicitaires, mais Apple a barré la route avec iOS 11.2, l’obligeant à revoir à la baisse ses prédictions pour l’année à venir.

« Il y aura certainement des efforts continus pour “déjouer” la protection contre le pistage, mais à court terme nous recommandons des approches plus durables et responsables, a indiqué Dennis Buchheim. Nous souhaitons également travailler à long terme avec l’ensemble de l’industrie, y compris avec Apple idéalement, pour mettre au point un ciblage publicitaire plus robuste et multi-appareils qui soit aussi plus respectueux des consommateurs. »

De son côté, Criteo dit travailler sur une « solution alternative durable basée sur les meilleures normes de confidentialité et qui aligne les intérêts des utilisateurs Apple, des éditeurs et des publicitaires. »

Mise à jour de Windows 10 : la malédiction continue avec un nouveau bug audio

Les ennuis continuent pour les utilisateurs de Windows 10. Après les soucis rencontrés par certains avec la barre de recherche ou le menu Démarrer, c’est maintenant la partie audio fait des siennes.

Sale temps pour les développeurs Windows 10 de Microsoft. Ces derniers ont fort à faire pour corriger le tir suite aux différents problèmes rencontrés par les utilisateurs ces dernières semaines. Le dernier en date, détaillé hier par nos soins, touchait la fonction Recherche et le menu Démarrer. Microsoft a depuis reconnu le bug qu’il a ajouté à la liste des problèmes connus sur son site officiel. Mais une autre complication va devoir être traitée rapidement car plusieurs utilisateurs y sont confrontés. Il s’agit d’un dysfonctionnement au niveau du son dans certains jeux vidéo. Il ne touche qu’une catégorie d’utilisateurs, mais non négligeable tout de même.

Windows joue avec le son

Avec la mise à jour KB4515384, les bruitages et musiques de titres vidéoludiques sont complètement dépourvus de basses fréquences. Pire, il semble que la spatialisation acoustique ait aussi pris un coup dans l’aile : les sons frontaux sont présents mais les latéraux et arrières, s’avèrent distordus voire absents. Quelques joueurs ont signalé ce phénomène sur Reddit et d’autres, après avoir effectué quelques essais sur des jeux comme PUBG ou Apex Legend, ont fait le même constat.

Une désinstallation de la mise à jour a réglé le souci pour ceux qui ont opté pour cette voie. D’autres ont essayé d’ajuster ou changer les réglages audio de Windows pour améliorer le rendu. Pour quelques utilisateurs le fait de repasser le traitement du son en 16 bits, 44100 Hz (Qualité CD) dans les propriétés de Windows a remis les choses en ordre. Nous n’avions pas remarqué – de notre côté – que c’était l’option 24 bits 48000 Hz (Qualité Studio) qui était maintenant activée par défaut alors que le mode 16 bits est historiquement celui réglé par défaut. Etrange.

Des utilisateurs plus aventureux ont réglé le souci en cochant ou en décochant quelques cases du menu de propriétés des équipements audio et des sons dans Windows. On espère maintenant que ce bug sera ajouté sur le site de support officiel de Microsoft et qu’un correctif arrivera rapidement pour corriger le tir. Une fois encore.

Microsoft abandonne son logiciel Paint

Ce programme de dessin, vieux de trente ans, ne sera plus mis à jour. Il va être remplacé par une nouvelle version du logiciel, Paint 3D.

Paint occupe une place particulière dans le cœur des personnes ayant grandi avec un ordinateur. On pouvait utiliser le logiciel de dessin de Microsoft pour toutes sortes d’activité: créer des invitations pour sa première boum, dessiner sur une photo de son petit frère un jour d’ennui, ou se rêver en Picasso du numérique. Légende des logiciels vieille de 32 ans, Paint va bientôt disparaître de nos ordinateurs, annonce ce lundi Microsoft qui n’a pas précisé de date. Paint, qui était installé par défaut sur les PC, «n’est plus développé et devrait être retiré des prochaines mises à jour», a simplement écrit le géant informatique américan. Microsoft a publié une liste des programmes amenés à être supprimés ou abandonnés dans la prochaine mise à jour de Windows 10, prévue à l’automne. Paint y est qualifié «d’obsolète», c’est-à-dire «qui n’est plus en développement et qui pourrait être supprimé lors de futures mises à jour». Cela ne signifie pas que le logiciel disparaitra de Windows à la fin de l’année. Néanmoins, il ne sera plus amélioré, et est voué à être remplacé par un autre logiciel de retouches d’image.

Microsoft veut séduire les artistes

Lancé en 1985, en même temps que la première version de Windows, Paint est un logiciel emblématique des débuts de l’informatique grand public. Il est aussi régulièrement moqué pour ses capacités limitées. Il a permis l’éclosion de plusieurs «memes», nom donné à des blagues récurrentes sur Internet, volontairement mal dessinés pour faire rire. Programme entièrement gratuit, Paint n’a jamais pu rivaliser avec ses rivaux payants mais aux capacités plus avancées. C’est notamment le cas d’Adobe Photoshop, plébiscité dans les métiers artistiques. Microsoft a récemment entrepris de séduire cette catégorie d’utilisateurs avec sa Surface Studio, croisement entre une tablette tactile et un ordinateur. Elle est dédiée au montage vidéo, la retouche photo et à la modélisation en 3D.

La condamnation de Paint intervient quelques mois après la présentation de son remplaçant: Paint 3D. Cette nouvelle version du logiciel de dessin, qui n’avait pas été mis à jour depuis 2009, reprend quelques fonctionnalités de ses rivaux dans la retouche d’image, afin de donner plus de possibilités à ses utilisateurs. Il dispose aussi de quelques options originales. Il peut être utilisé avec la souris, mais aussi avec les doigts ou un stylet, sur mobile ou écran tactile. Il permet surtout de transformer ses créations en modèles 3D. Cette fonctionnalité pourrait être utile dans le cadre de programmes de réalité augmentée. Comme son prédécesseur, Paint 3D est un logiciel gratuit. Il lui manquera néanmoins le pouvoir de la nostalgie.

Adobe annonce la fin de son logiciel emblématique Flash Player

Figure historique du Web, Adobe Flash Player permet depuis 21 ans d’accéder à du contenu multimédia sur Internet. Souvent critiqué, puis progressivement remplacé, il disparaîtra définitivement en 2020.

Après la mise à l’écart de Paint, c’est au tour d’Adobe de tourner une page de l’Histoire de l’informatique. Figure emblématique du Web dans les années 2000, le plugin Flash Player permet aux internautes de regarder des vidéos ou d’accéder à des contenus interactifs comme des jeux ou des diaporamas. Il sera néanmoins abandonné par les principaux navigateurs Internet d’ici à 2020. L’entreprise Adobe, qui a lancé Flash en 1996, a appelé mardi les créateurs de contenus à migrer vers de nouveaux formats ouverts, désormais majoritaires. C’est notamment le cas de l’HTML5, qui ne nécessite aucune installation pour fonctionner. Cette annonce fait suite à une collaboration avec les principaux acteurs de l’informatique qui accompagneront Adobe et leurs utilisateurs dans cette transition.

Sur les réseaux sociaux, la disparition de Flash a tout autant ému que celle de Paint, mais d’une manière différente. Les utilisateurs sont plus soulagés que tristes de voir le programme disparaître.

Descente aux enfers

La popularité de Flash Player s’est progressivement effondrée à cause de grosses failles de sécurité. Certaines ont permis à des hackers de pirater des webcams ou de voler des données personnelles. Une réputation d’autant plus aggravée que nombre de virus imitaient l’apparence de Flash Player pour s’installer sur des PC. Flash Player est passé d’un plugin indispensable à un programme à éviter. Depuis 2016, Google Chrome, le navigateur le plus utilisé au monde, requiert une autorisation de l’utilisateur avant de démarrer un contenu Flash. Google avait également remplacé le lecteur Flash de YouTube par du HTML5. Apple et Microsoft pratiquent les mêmes mesures de sécurité dans leurs navigateurs Safari et Edge depuis quelques années déjà. Dans un communiqué publié mardi, Google précise avoir vu la proportion de ses utilisateurs visitant un site Flash chaque jour passer de 80% à 17% en 3 ans.

Si les failles de sécurité ont contribué au déclin de Flash Player, d’autres facteurs expliquent sa chute. Le plugin n’a jamais réussi à trouver sa place sur mobile. Absent des smartphones et des tablettes, Flash a disparu de la majorité de sites multimédia, préférant des solutions multiplateformes comme l’HTML5. En avril 2010, alors qu’Adobe tentait de faire pression sur Apple pour proposer Flash Player sur les iPhone et iPad, Steve Jobs a publié une lettre ouverte assassine au sujet du programme. «Peut-être qu’Adobe devrait se concentrer sur la création d’outils en HTML5, plutôt que de critiquer Apple qui laisse le passé derrière lui», concluait-il.

Surfant sur la guerre opposant Adobe et Apple, Google a d’abord proposé Flash Player sur ses smartphones et tablettes Android. Devant un désintérêt des utilisateurs et une multiplication des failles de sécurité, il a finalement mis fin au support de Flash pour Android en 2012.

Dans les minutes suivant l’annonce d’Adobe, MicrosoftGoogleApple et Mozilla ont envoyé leurs communiqués respectifs saluant la décision de leur partenaire et détaillant leur programme. Google et Microsoft désactiveront progressivement par défaut Flash Player avant de le bannir définitivement en 2020. «Les utilisateurs d’Apple ont pu profiter d’un Web sans Flash depuis quelque temps déjà», a commenté Apple, non sans ironie. De son côté, Adobe continuera à fournir des corrections de sécurité à Flash Player jusqu’en 2020, où il abandonnera définitivement son plugin.

Désactiver la télémétrie et le pistage sur Windows 10, 8.1 et 7

Microsoft recueille de nombreuses données sur votre système grâce à la télémétrie. Et contrairement à ce que l’on pense, Windows 10 n’est pas le seul système d’exploitation de Microsoft à utiliser cette technologie : sur Windows 7 et Windows 8.1, la télémétrie est aussi présente.

Si vous ne voulez pas que les données de votre ordinateur et d’autres plus personnelles soient transmises à Microsoft, vous êtes au bon endroit. Dans ce tutoriel, je vous explique comment désactiver la télémétrie et le pistage sur Windows 10, Windows 8.1 et Windows 7.

La télémétrie dans Windows

Qu’est-ce que la télémétrie ?

Sur Windows, la télémétrie est un service qui s’exécute en arrière-plan et qui collecte des données concernant l’utilisateur et le système (paramètres, applications) et les transmet à Microsoft.

Ce service de télémétrie s’appelle DiagTrack, c’est lui qui s’occupe de la collecte et de la transmission des données.

Sur Windows 10, son nom complet est Expériences des utilisateurs connectés et télémétrie(Connected User Experience and Telemetry).

Sur Windows 7 et 8.1, son nom complet est Diagnotic Tracking Service.

Le service de télémétrie DiagTrack fonctionne sur les PC qui ont acceptés le Programme d’amélioration de l’expérience utilisateur Windows (Windows Customer Experience Improvement Program, CEIP).

Microsoft décrit le programme ainsi :

« Le Programme d’amélioration de l’expérience utilisateur Windows recueille des informations sur votre configuration matérielle et sur votre mode d’utilisation du logiciel et des services pour identifier des tendances et des modèles d’utilisation. Nous ne recueillons pas votre nom, votre adresse ou toute autre information personnelle ».

Cependant, d’après les tests de Computerworld sur Windows 7, il semble que la tâche planifiée Microsoft Compatibility Appraiser (qui « collecte des informations télémétriques ») soit toujours en cours d’exécution même si l’utilisateur a refusé de participer au CEIP.

Sur Windows 10, l’utilisateur n’a lui pas la possibilité de ne pas participer au programme.

Que contiennent ces données de télémétrie ?

Sur Windows 10, la quantité et le type de données de télémétrie que le service DiagTrack collecte varie selon le niveau de télémétrie choisi par l’utilisateur :

  • Sécurité (disponible uniquement sur Windows 10 Entreprise et Éducation) ;
  • Basique ;
  • Amélioré (n’est plus disponible depuis Windows 10 1703) ;
  • Complet.
Les 4 niveaux de télémétrie sur Windows 10 : Sécurité, Basique, Amélioré et Complet.

Sur le niveau Basique, les informations suivantes sont recueillies : les incidents sur le système, la configuration de votre ordinateur au niveau matériel (processeur, mémoire, stockage) mais aussi au niveau logiciel (applications et pilotes installés) ou encore les résultats sur l’installation des mises à jour.

Le niveau Complet va plus loin et recueille entre autres des informations sur les sites Web que vous visitez, votre utilisation des applications et fonctionnalités, ainsi que des informations supplémentaires sur l’intégrité et l’activité de votre ordinateur.

Pour consulter l’ensemble des données collectées par Microsoft sur Windows 10, consultez cette page : https://support.microsoft.com/fr-fr/help/4468236/diagnostics-feedback-and-privacy-in-windows-10-microsoft-privacy

Sur Windows 7 et 8.1, il n’est pas possible de régler le niveau de la télémétrie. C’est tout ou rien….

Bad Rabbit : une nouvelle épidémie de ransomware progresse

Cet article est mis à jour au fur et à mesure que nos experts trouvent de nouvelles données sur le malware.

Nous avons déjà vu deux grandes attaques de ransomwares à grande échelle cette année : le tristement célèbre WannaCry et ExPetr (également connu comme Petya et NotPetya). Il semblerait qu’une nouvelle attaque soit en cours : le nouveau malware s’appelle Bad Rabbit – c’est tout du moins le nom indiqué sur le site internet du darknet mentionné sur le message de rançon.

Ce que nous savons pour le moment, c’est que le ransomware Bad Rabbit a infecté plusieurs grands organes de presse russes dont l’agence d’information Interfax et Fontanka.ru. L’aéroport international d’Odessa a signalé une cyberattaque sur son système d’information, mais nous ne savons pas encore s’il s’agit de la même attaque.

Les criminels qui se cachent derrière Bad Rabbit demandent 0,05 bitcoin en rançon, ce qui revient à 280 dollars au taux de change actuel.

Selon ce que nous avons trouvé, l’attaque n’utilise pas d’exploits. Il s’agit d’une attaque drive-by : les victimes téléchargent un faux installateur Adobe Flash de sites internet infectés et lancent manuellement le fichier .exe, ce qui les infecte. Nos chercheurs ont détecté un certain nombre de sites internet compromis ; ce sont tous des sites de médias ou d’information.

Nous ne savons pas encore s’il est possible de récupérer les fichiers chiffrés par Bad Rabbit (en payant la rançon ou en tirant parti d’un glitch dans le code du ransomware). Les experts en antivirus enquêtent sur cette attaque et nous mettrons à jour cet article avec leurs résultats.

Selon nos données, la plupart des victimes de ces attaques se trouvent en Russie. Nous avons aussi vu des attaques similaires mais moins nombreuses en Ukraine, en Turquie et en Allemagne. Ce ransomware a infecté des appareils à travers un certain nombre de sites internet piratés de médias russes. Selon notre enquête, il s’agit d’une attaque ciblée contre les réseaux d’entreprise en utilisant des méthodes similaires à celles utilisées dans l’attaque ExPetr. Cependant, nous pouvons confirmer que cela est lié à ExPetr. Nous continuons à enquêter. Pendant ce temps, vous pouvez trouver plus de détails sur Securelist.

Utilisateurs de PC :
– Bloquez l’exécution des fichiers c:\windows\infpub.dat et c:\Windows\cscc.dat.
– Désactivez le service WMI (si cela est possible dans votre environnement) pour éviter que le malware ne se répande dans votre réseau.

Conseils pour tout le monde :
– Faites des sauvegardes de sécurité de vos données.
– Ne payez pas la rançon.

%d blogueurs aiment cette page :