Barres d'outils - Toolbar

Barres d'outils - Toolbar

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
 
 
Barres d'outils (ToolsBar) :
Comment coller au plus près de vos mots-clés et des urls visitées pour vous espionner. Les barres d'outils surveillent les habitudes d'utilisation d'Internet. Elles utilisent aussi l'identifiant du produit Windows pour identifier l'ordinateur sur un serveur distant.


Pour la liste des outils installant une barre d'outils en mode Opt-In, ou même sans en parler, et pour de plus amples informations sur ces barres d'outils, voir
Vie Privée et Barres d'Outils

Pour vous débarrasser de vos barres d'outils :
Anti-barres d'outils : BTFix

Description des barres d'outils (ToolBas) :
Une barre d'outils est un groupe de boîtes de dialogues, boutons et autres accessoires qui s'ajoutent à votre navigateur. Rarement utiles et toujours avec des arrières pensés, leurs installations sont faites sans notre consentement. Elles pullulent actuellement et sont toujours implantées lors de visites sur des sites piégés qui sont rémunérés au nombre de barres installées. Leur but est de toujours être au plus près de vos habitudes de navigation, de vos Mots-clés et de vos favoris. L'une des plus célèbres barres est celle de Google qui, si elle ne se sert pas de pièges mais d'appâts pour vous inciter à aller la chercher et l'installer (elle n'est pas agressive), agit tout de même en spyware de tracking et profiling :
  • Elle surf sur son anti-popup pour justifier son installation dans IE (Internet Explorer) sinon, comme les autres, elle serait inutile et personne n'en voudrait

  • Google à trouvé un second "truc" pour que les Webmasters en parlent : elle est le seul moyen de connaître le PageRank (le fameux "indice de popularité") des pages Web d'un site, et donc de ses propres pages lorsque l'on est soi-même Webmaster. Dieu sait s'il y a du nombrilisme dans l'air chez les Webmasters.
Quel est l'intérêt des barres d'outils pour l'internaute ? Strictement aucun ! Tous les outils qu'elles prétendent apporter existent déjà à de rares petits plus près sans lesquels on vit très bien. Alors, où est l'intérêt ? A qui profite le crime ? Eh bien, à ceux qui ont écrit ces barres d'outils. Une fois encore, rien n'est gratuit sur le Net. Elles servent à capter vos déplacements sur le Net pour vous diriger vers des sites "amis" avec lesquels l'éditeur de la barre à des accords dit d'"affiliation". Il faut drainer le plus de monde possible dans le moins de temps possible vers des sites marchands et toucher des commissions au passage et tout est bon pour piéger l'internaute. La technologie et l'agressivité des barres est dans une spirales ascendante vertigineuse. Les outils d'éradication étant de plus en plus puissants, les implantations de barres sont de plus en plus sauvages, agressives, rapides, furtives difficiles à éradiquer. Certaines nécessitent le développement d'outils spécifiques car les anti-trojans standards n'y arrivent plus. Elles se métamorphosent toutes les semaines etc. ... Elles naissent comme des champignons dans une chaude lumière après la pluie.

Plusieurs activités des barres d'outils (ToolsBar) :
  • Hijack:
    A son installation, et régulièrement par la suite, l'implant s'assure que la page de recherche de votre navigateur est bien modifiée pour vous diriger préférentiellement vers des sites auprès desquels son éditeur est affilié. Qu'il soit payé au clic sur des publicités ou au % sur les ventes réalisées lorsque vous achetez quelque chose en ligne, il va tout faire pour orienter votre navigation dans un sens qui lui est, financièrement profitable.

  • Adware:
    A son installation, la malveillance va installer un ou plusieurs adwares qui vont prendre en charge le matraquage publicitaire.

  • Spyware:
    L'adware va noter toutes vos habitudes de navigation et va les faire remonter vers l'un des serveurs du promoteur de la malveillance ou d'un commanditaire afin d'établir, par analyse successive, votre profil et vous servir "la bonne pub au bon moment". Regardez les boutons, lorsqu'il y en a. Souvent ils changent de valeur en fonction de ce que vous faites en ce moment. Et ils vous dirigent vers leurs sites et leurs portails.

  • Failles de sécurité:
    L'adware et tous les composants de la barre d'outils sont dotés de capacités d'auto mise à jour c'est à dire que votre ordinateur va télécharger du code arbitraire et l'exécuter sans que vous en ayez le moindre contrôle !

  • Instabilité du système
    Souvent rapidement mises au point, ces programmes souffrent d'instabilités et provoquent un ralentissement de la navigation.

  • Le monde des adultes
    Une grande proportion de ces barres d'outils dirige vers des sites "xxx", et affichent des publicités pornographiques. A aucun moment il ne s'est agit de s'enquérir de l'âge des personnes se servant de l'ordinateur.

  • Vos favoris
    Pour bien marquer le coup, ces barres d'outils implantent, à votre insu, des centaines de "favoris" dans vos listes de favoris, tous, bien entendu, dirigés vers des sites affiliés.

  • Le démarrage
    Afin de s'assurer un fonctionnement certain et constant, ces barres d'outils s'arrangent pour démarrer automatiquement, avec Windows. Les procédures sont de plus en plus furtives.

  • ActiveX
    Si votre paramétrage avait été moins laxiste, les malveillances n'auraient probablement pas eu le temps de s'installer. Si vous aviez opté pour un autre navigateur plutôt qu'Internet Explorer, le problème ne se poserait même pas puisque seul Internet Explorer est affecté par la technologie ActiveX.

  • BHOs
    Si vous aviez opté pour un autre navigateur plutôt qu'Internet Explorer, le problème ne se poserait même pas puisque seul Internet Explorer est affecté par la technologie des BHOs.
La complainte de l'internaute.
Des appels au secours sur quelques jours et 2 forums seulement (dans leur jus). Il y en a des dizaines de milliers comme ça.
  • Bonjour, je n'arrive pas à conserver la page de démarrage que je souhaite sur internet ; à chaque fois que je rallume mon ordi et que je lance internet, il y a une page de démarrage de merde, genre : http://www.idgsearch.com/ (viagra, enlargement pils, etc...)
    J'ai beau la changer à chaque fois dans Outils-Options Internet, la page de merde revient à chaque démarrage. pourtant j'utilise Norton et Spybot...
    Comment résoudre le problème ? Merci !
    Brice sur "CommentCaMarche"

  • Bon j'ai réussi à virer tous les virus et cookies qui pourraient foutre le bordel dans mon pc avec Ad-aware, anti virus et spybot, mais j'ai un dernier soucis : cette salope*** de barre bleu qui s'affiche dans ma barre d'outil explorer avec une fonction recherche et des mots qui s'écrivent dans des cases qu'on peut cliquer. cette barre se nomme "lxququfrjbr" et impossible de l'enlever... si qq1 a une solution..
    merci :)
    Sky sur "CommentCaMarche"

  • bonjour,
    depuis environ 3 semaines j'ai une page de démarrage non souhaitée; à savoir globe-finder.com, qui s'installe sur mon IE6, lorsque je la change, elle revient toute seule. De plus l'affichage des pages web et la frappe sur les formulaires est super lent. j'ai consulté les forums, j'ai tenté spybot sans succès, puis ad aware qui m'a trouvé un hijack nommé "CoolWebSearch" : j'ai supprimé ce truc, et tout était résolu... jusqu'au lendemain où tout est revenu! donc rebelote : ad aware, je supprime CoolWebSearch, et c'est bon pour la journée, mais ça revient tout le temps... il doit y avoir une copie de ce truc quelque part... si qqn a eu le même pb, je serais ravi d'avoir des solutions!
    merci à tous!
    Anthonyab sur "CommenCaMarche"

  • Bonjour à tous,
    L'un de mes amis viens de me faire savoir que suite à une intervention de ses neveux sur son pc, Explorer se connecte invariablement sur http://mysearchnow.com, changer la page de démarrage n'y fait rien du tout
    De plus, dans sa barre d'outils il a une ligne supplémentaire, active, qui s'appelle brqqmeedtrdt
    Comment désactiver ?
    Merci
    Sergolian sur Memoclic

  • Bonjour !!
    Je me retrouve avec une barre d'outils dont je ne veux pas, que je n'ai pas installée directement. A mon avis ca peut venir d'une webcam installée récemment avec ses divers logiciels l'accompagnant. Pas sûr à 100%.
    Voilà une capture d'écran si quelqu'un à déjà vu ça...
    Patlevrai sur Mémoclic

  • Salut tout le monde!
    Depuis quelques jours, cette barre énervante apparait à chaque démarrage:
    Quand je clique dessus, ca me renvoie sur un site en anglais http://www.active-max.com/
    J'ai bien vérifié ce que j'ai installé ces derniers temps, mais rien ne me vient à l'esprit... Le seul soft avec interface XP sur mon ordi c'est Tweak XP pro...
    Nikolas sur Memoclic

  • bonjour à tous,
    lorsque je me connecte à wanadoo, la fonction rechercher( bouton dans barre d'outils ) se met automatiquement en fonctionnement..? de ce fait s'ouvre une fenêtre à gauche sur l'écran " search the web ",bien sûr je clique gauche pour la fermer, mais une fois sur deux apparaît une page qui prend tout l'écran et relative à tout ce que l'on peut rechercher sur le web,et là tout est bloquer et je dois fermer ce programme pour retourner à ma connection sur wanadoo.
    je dois vous dire que j'en ai marre....!
    merci pour votre aide
    papy-douk sur Memoclic

  • Salut à tous,
    Bon he bien pour ce premier message ça commence coton pour moi , voilà j'ai un léger p'tit problême : pour que vous me compreniez bien je détail:
    J'ai choppé une barre supplémentaire qui vient se loger sous la barre d'adresses de Internet Explorer, je ne sais pas comment elle est arrivée là mais elle y est bien installé, le problême c'est que je n'arrive pas à la viré. Elle redirige ma page (free.fr) vers son site soit: "I-Lookup.com" le truc c'est qu'elle n'a pas de nom du style ToolBar ou quel que chose comme ça!!! Alors je fais comment pour la viré moi c'est espéce de bestiole de..... @!!%$$$** GRRRRRRRRRR!! Aaaarfff excuses-moi je reprend, donc si quelqu'un de sympathique peut m'aider à la virer de mon gentil DD ça serait hyper cool !!!!
    Merci d'avance
    Kromi sur Memoclic

Quelques barres d'outils (ToolsBar) dans le monde Windows
Internet Explorer est à peu près le seul à faire les frais de ces parasites à cause de 2 technologies propriétaites : BHO et ActiveX.

Google Toolbar
Google Deskbar (bureau de Windows)
Needlesearch (pour Mozilla)
Altavista Toolbar
Vivisimo Toolbar
Vivisimo Minibar
Copernic Meta Toolbar
Copernic Deskbar
Crawler Toolbar (McAfee à propos de la Crawler Toolbar)
Alexa Toolbar (spyware et publicité intrusive et Related Links)
Ultrabar
Kartoolbar
AOL Toolbar
Barre Digimind
Surfarama (toolbar pour blogs)
Teoma Search Bar
Hotbot Quick Search Deskbar
Kazaa Lite Toolbar
VoilaBar
Ask Jeeves Toolbar
Yahoo! Compagnon
Dogpile Toolbar
Girafa
InfoGrid Explorer Search Bar
Dave's Quick Search Taskbar Toolbar Deskbar
Meta Eureka Toolbar
iLor search toolbar
DebugBar

Comment cela est-il arrivé ?
Uniquement à cause de l'utilisation d'une technologie infernale et non standard, ActiveX, ne fonctionnant que dans un navigateur particulier ne respectant pas, non plus, les standards du Web, Internet Explorer, imposé aux internautes par un diktat de Microsoft alors qu'il existe de bien meilleurs navigateurs, tellement faciles à installer à la place de Internet Explorer dont, surtout, Firefox.

Méthodes de diffusion du parasite
  1. Accès physique à l'ordinateur.
    Le plus simple reste, tout de même, d'accéder physiquement à la machine (vous-même, votre copain, votre copine, un employé, un technicien de surface, un détective privé, un parent, un enfant, un ami, le service de gardiennage, la maintenance technique etc. ...) et d'y installer le parasite. Ce n'est probablement pas le cas pour les adwares mais ça l'est pour les keyloggers, les backdoors, les Remote Admin Tools etc. ... La personne qui accède à l'ordinateur peut même en être son utilisateur normal qui a été manipulé et installe tout à fait inconsciemment le parasite après avoir été convaincue qu'elle faisait tout à fait autre chose en installant cette disquette, ce CD, etc. ... Il faut considérer cela comme une faille de sécurité (la première faille de sécurité, la plus importante, se trouve souvent entre la chaise et le clavier).

  2. Abus de faiblesse
    Un bon discours, un bon texte ou une démonstration trompeuse vous a convaincu qu'un truc était absolument indispensable et que vous ne pouviez pas vivre sans. C'est ainsi que bon nombre de parasites sont installés alors que vous croyez installez, vous-même, une simple barre d'outils (ToolsBar) dont vous êtes persuadé avoir besoin. De nombreux utilitaires de sécurités crapuleux, dont plusieurs embarquent, en sus, des parasites (agissent en Trojans) utilisent cette technique d'ingénierie sociale. Là aussi le problème est souvent entre la chaise et le clavier.

  3. Usage d'un trojan.
    L'usage du Cheval de Troie ou Trojan pour installer un parasite est la méthode la plus répandue et c'est vous-même qui êtes allé chercher le vecteur (probablement un programme "gratuit" ou "freeware" ou "shareware") de l'infection et avez procédé à son rapatriement (téléchargé ou copié depuis un CD-ROM etc. ...) et à son installation. Par exemple, c'est vous-même qui installez KaZaA sur votre ordinateur : KaZaA ne vient pas tout seul s'installer. Mais KaZaA est le vecteur de très nombreux parasites dont un downloader permettant d'installer encore d'autres parasites dans un système pyramidal. C'est un trojan. Cette nécessité d'installer le trojan pour que soient installées les parasites contenus est importante car elle dénote bien qu'un trojan doit être installé pour pouvoir lâcher sa charge active. Il y a donc une faille des mesures et procédures de sécurité et elles sont inefficaces ou l'agresseur possède une complicité à l'intérieur.

  4. L'ouverture d'un courrier piégé
    Spam ou non, vous ne devez jamais ouvrir un courrier dont vous ne connaissez pas l'expéditeur et vous ne devez jamais cliquer sur un lien dans un courrier, spam ou non. Un tel courrier piégé peut être assimilé à un cheval de Troie. Vous devez être équipé d'un anti-spam et d'un antivirus.

  5. Usage d'un Fake ou Hoax
    Il s'agit de faux ayant l'apparence du vrai. On les trouve surtout sur les réseaux de P2P où les parasites portent, simplement, le nom des programmes les plus convoités (un jeu...), des chansons les plus téléchargées etc. ... et dans le courrier électronique (spam ou non). Le phishing est de cette nature.

  6. Usage d'une faille de sécurité.
    Cas plus rares, le parasite est installé automatiquement depuis Internet, en exploitant des failles de sécurité. Techniques plus complexes comme le buffer-overflow et avec l'aide d'un downloader... Une technique consiste, par exemple, pour attaquer un système bien protégé, à utiliser un sniffer sur une liaison entre cet ordinateur et un ordinateur externe moins bien protégé auquel le premier fait appel régulièrement (par exemple transmissions quotidiennes depuis une filiale vers une maison mère). Le sniffer permet de repérer, dans les en-têtes, l'identité et le type des fichiers transmis régulièrement. Il suffit alors de faire passer le parasite pour l'un de ces fichiers sur la machine faillible pour infester la machine cible.

  7. Usage de sites piégés.
    Les sites piégés malsains que vous visitez installent "à l'insu de votre plein gré", grâce à l'usage de contrôles ActiveX ou de langages de script, des parasites de toutes nature. Ils profitent d'un certain laxisme de votre part dans le réglage de votre navigateur (surtout Internet Explorer) en ce qui concerne l'acceptation des ActiveX et des scripts. L'un des pièges pour conduire les scripts est l'usage d'images piégées dont les fameuses images invisibles, les WebBugs.

  8. Usage d'un binder
    Le parasite est saucissonné (découpé) en un tas de petits bouts, chacun étant suffisamment anodin pour être indétectable. Le binder va assembler et créer le parasite à partir de petits bouts à l'apparence anodine. Le problème, en amont, est que le binder et les petits bouts du parasite ont pénétré le système. Il y a donc, également, une faille de sécurité à chercher.


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

Historique

 
   
Rédigé en écoutant :
David Bowie - hours... (un album en grande partie retrouvé dans les concerts virtuels du fabuleux jeu Omikron - The nomad soul)