BHO - BHOs - Browser Helper Object
BHO - BHOs - Browser Helper Object
|
||||
| |
Bho - Browser Helper Object
Fonctions additionnelles à IE (Internet Explorer de Microsoft) - généralement une malveillance.
Un BHO est un programme additionnel à Internet Explorer (et uniquement à Internet Explorer ainsi qu'à tous les navigateurs basés sur Internet Explorer comme AOL Browser, Neoplanet etc. ...). Les autres navigateurs (Mozilla, Firefox, Netscape, Opera etc. ...) ne sont pas concernés.
Il se présente sous la forme d'une DLL (fichier .dll).
Sa procédure d'installation, volontaire ou, le plus souvent, à votre insu (drive-by download - Drive-by install...), utilise la technologie ActiveX. Si vous avez inhibé cette technologie dans Internet Explorer, vous êtes à l'abri. Si vous avez demandé à Conserver le contrôle sur la technologie ActiveX, vous êtes averti de la tentative d'installation que vous pouvez, dès lors, accepter ou refuser.
Le mécanisme d'accueil des BHO est intégré à Internet Explorer depuis sa version 4. Il permet à des tiers d'y ajouter des fonctionnalités ou de le personnaliser. Microsoft explique cela sur cette page : Browser Helper Objects: The Browser the Way You Want It et ici aussi et donne même un exemple de programmation d'un BHO.
Un BHO se présente généralement, lorsqu'il est visible, comme un ou une série de boutons ou une barre d'outils (toolbar) ajouté au menu de votre navigateur Internet Explorer (probablement à votre insu). Le BHO est toujours censé vous apporter une fonctionnalité ou un confort supplémentaire. En réalité, il a le plus souvent une ou des fonctions cachées parasites, voire hostiles.
Les problèmes que posent les BHO sont de 4 natures différentes:
Fonctions additionnelles à IE (Internet Explorer de Microsoft) - généralement une malveillance.
Un BHO est un programme additionnel à Internet Explorer (et uniquement à Internet Explorer ainsi qu'à tous les navigateurs basés sur Internet Explorer comme AOL Browser, Neoplanet etc. ...). Les autres navigateurs (Mozilla, Firefox, Netscape, Opera etc. ...) ne sont pas concernés.
Il se présente sous la forme d'une DLL (fichier .dll).
Sa procédure d'installation, volontaire ou, le plus souvent, à votre insu (drive-by download - Drive-by install...), utilise la technologie ActiveX. Si vous avez inhibé cette technologie dans Internet Explorer, vous êtes à l'abri. Si vous avez demandé à Conserver le contrôle sur la technologie ActiveX, vous êtes averti de la tentative d'installation que vous pouvez, dès lors, accepter ou refuser.
Le mécanisme d'accueil des BHO est intégré à Internet Explorer depuis sa version 4. Il permet à des tiers d'y ajouter des fonctionnalités ou de le personnaliser. Microsoft explique cela sur cette page : Browser Helper Objects: The Browser the Way You Want It et ici aussi et donne même un exemple de programmation d'un BHO.
Un BHO se présente généralement, lorsqu'il est visible, comme un ou une série de boutons ou une barre d'outils (toolbar) ajouté au menu de votre navigateur Internet Explorer (probablement à votre insu). Le BHO est toujours censé vous apporter une fonctionnalité ou un confort supplémentaire. En réalité, il a le plus souvent une ou des fonctions cachées parasites, voire hostiles.
Les problèmes que posent les BHO sont de 4 natures différentes:
- Problème d'écriture : il s'avère que les BHO sont souvent mal écrits (généralement en C++, un langage de programmation). Ils plantent IE ou entrent en conflit avec lui ou entrent en conflit entre eux lorsqu'il y en a plusieurs d'installés, provoquant des problèmes très difficiles à diagnostiquer et régler car vous n'avez souvent aucun moyen de savoir qu'un BHO s'est installé.
- Problème de comportement : le mécanisme des BHO à, par exemple, accès à chaque URL manipulée par votre navigateur et, de ce fait; beaucoup de BHO s'avèrent être :
- des espions (spywares) servant à suivre tous vos déplacements sur le Net (tracking et profiling)
- des outils publicitaires (adwares) servant à afficher des publicités (convergence anti-publicités) ou à remplacer des pages (modifier votre navigation à votre insu) ou des publicités par d'autres (publicité intrusive)
- des hijackers modifiant le comportement de votre navigateur contre votre volonté (comme changer la page de démarrage, modifier les paramètres d'acceptation des contrôles ActiveX etc. ...)
- des espions (spywares) servant à suivre tous vos déplacements sur le Net (tracking et profiling)
- Problème d'implémentation : Microsoft avoue un problème sur cette page dans les versions 5 de Internet Explorer qui fait que seul 1 Bho peut être chargé. Si plusieurs tentent de se charger, seul le premier l'est, les autres sortent en erreur sans erreur apparente.
- La guerre des BHOs : il existe une guerre des Bhos dans le genre pousse toi d'là que j'm'y mette (réseau P2P Morpheus par exemple).
| La guerre des BHOs |
|
Nota : Ctte page était à http://www.affiliatemarketing.co.uk/morpheusvideos.htm en mars 2002. Elle est à http://www.affiliatemarketing.co.uk/morpheusvideos.php en juin 2006. Les liens qu'elle comporte sont brisés (les 3 vidéos et la capture d'écran sont introuvables en juin 2006) Autre page parlant de ce vol par Morpheus (StreamCast Networks) rendu possible grâce à la technologie des BHOs : Morpheus gives Web surfers a detour
Morpheus Conclusions Morpheus looks an attractive partner with a broad market reach. (Their previous file sharing technology received in excess of 88 million downloads. With the old system now disabled, users are quickly following the upgrade path to download the new preview edition). The Morpheus Shopping Club is designed to present their users with rebates. During installation they do provide an option to opt-out of the 'shopping club'. The URL below provides a screen shot of the opt-out information presented to users installing the software: http://www.affiliatemarketing.co.uk/morpheus_screengrab.htm |
| Extreme Target (7 juin 2002) |
|
Voici ce que l'on peut lire, en toutes lettres, sur le site AAdcom, un acteur de la publicité sur Internet (son outil "Extreme Target" n'est pas bien documenté mais semble être un spyware sous forme de BHO en sus d'être un outil de publicité intrusive. (Ne pas aller sur leur site qui est piégé).
Extreme Target (7 juin 2002) : AADCOM is now introducing a new technology that allows advertisers to send real-time targeted messages reaching consumers while they are surfing the web. This advanced software application sits on the users browser and is able to "read" every web site the user visits, allowing our advertisers to send special offers to our users while they are online. Our Extreme Targeting Software allows Marketers to present their advertisement on any major website of their choice, including their five star competitors. As of November 8th, 2001 Aadcom's application sits on approximately 11 million desktops. Live Campaign Snap Shot When users browse the web, AADCOM will identify those viewers interested in your company and provide an instant targeted offer. As an example, when a user visits Etrade.com online, we can deliver an "Instant Message" from Datek.com. This type of Real-time targeting delivers CTR percentages of up to 14%, almost 30 times that of other internet advertising. Deliver your targeted message anywhere on the web. Whatever your customers are doing on the web - and wherever they are doing it - AADCOM can deliver your targeted message to create a campaign to heighten awareness, boost conversion rates or drive sales. As an example, when a user visits Autobytel.com, we provide a visitor and an "Instant Message" for the advertiser... ...Suivent des pages de captures d'écrans dans lesquelles ils vous montrent comment ils incrustent des pop-up de pub des concurents d'un site que vous êtes en train de visiter, en temps réel (publicité intrusive)... |
| Historique des révisions de ce document : |
|
06.06.2006 Révision |
Rédigé en écoutant :
Keith Jarret - The Köln concert
Keith Jarret - The Köln concert