Anti-Web-Bug
  • Résumé : Web-Bug : mouchard caché en micro-image invisible dans une page web ou un e-mail, servant à déclancher l'exécution d'un script depuis un site extérieur.
  
  • Mots-clés : anti web bug, web-bug, webbug, image invisible, Richard Smith, Privacy Foundation, privacy, faille de sécurité, mouchard, script, javascript, activex, bugnosis, HTML bug, invisible pixel, clear pixel, invisible GIF, GIF invisible, clear GIF, tracker GIF, Web beacon, single-pixel GIF, 1-pixel GIF, 1-by-1 GIF

anti-web-bug
 



Anti-Web-Bug
   



Relire, éventuellement, désactivation des messages de service de Windows 2000 et Windows XP.



Nous avons vu, dans le chapitre "ressources" ce que sont les Web Bug et la liste des 100 plus gros "bénéficiaires" de la techniques des Web Bug et, comme on l'a vu, les Web Bug ne sont pas des programmes espions "normaux" (les spywares, eux, sont de véritables programmes espions s'exécutant sur votre ordinateur avec toute la puissance d'investigation qu'on veut leur donner, sans aucune limite). Les Web-Bug, eux, se présentent comme une portion "naturelle" de la page visitée ou du e-mail et, à ce titre, ils "passent" tout naturellement:
  • au travers de votre FireWall à qui vous avez dit explicitement de permettre à votre navigateur d'accéder à Internet pour voir des pages (ou alors vous tentez d'accéder à Internet sans navigateur et à votre courrier sans outil de messagerie, libre à vous ...).
  • au travers des anti-spyware (SpyBot Search and Destroy, Ad-Aware etc. ...) qui ne sont pas fait contre ça.
  • au travers de votre antivirus car ce n'est pas un virus.

Il y a 2 méthodes:
  1. Bloquer la communication entre le Web Bug et le site vers lequel il pointe. C'est hosts file (qu'il soit à la sauce "hosts file" seul ou par SpyBlocker ou par IE-Spyad). Cette contre mesure, la plus simple, et pourtant celle qui est mise en oeuvre le moins souvent car elle donne l'apparence d'entrer dans les arcannes du système d'exploitation. Avec la liste hosts il n'y a plus de communication possible entre mon ordinateur et les sites commenditaires identifiées donc même si les web bug survivent sur mon ordinateur ils ne pourrons rien faire exécuter depuis le site de leur commenditaire.
  2. Eradiquer le Web Bug. La méthode est simple : un utilitaire intercepte le flux entrant (le code des pages Webs), l'analyse, détecte les Web Bug et ré-écrit à la volée la page Web en supprimant les Web Bug.
    1. Dans les produits gratuits:
      Utilisez WebWasher, gratuit pour les particuliers (un peu plus puissant et payant en version "entreprises"). Très bon et soutenu par la multi-nationale Siemens il ne laisse aucune chance aux petits utilitaires payants. Gratuit également et pouvant être utilisé simultanément, la hosts liste de Stephen Martin.
    2. Dans les produits payants:
      Il n'y a pas photo : utilisez SpyBlocker dans une optique Hosts.

Les produits et services anti-Web Bug
  • Bugnosis
    Cité pour mémoire car il est plus anecdotique qu'utile : la Privacy Foundation, une association américaine militant activement pour la protection des données personnelles et dont un de ses membres est le découvreur des Web Bug, a mis au point un petit programme gratuit (freeware) Bugnosis. Il se greffe sur Internet Explorer (sauf IE 6 bêta). Il lui ajoute une fenêtre affichant pour chaque page visitée le compte rendu complet de ce qui y est dissimulé. Il émet une alerte sonore et visuelle chaque fois qu'il croit détecter un Web-Bug. L'alerte visuelle est matérialisée dans le corps de la page, sous forme d'un icône clignotant à l'effigie d'un bug (d'un insecte) à l'endroit exact où se dissimule un fichier invisible à l'écran. Instructif pour s'appercevoir que certaines pages en contiennent 3 ou 4 et ainsi identifier les sites à boycoter !!! Mais 2 inconvénients : détection ne veut pas dire inhibition ou éradication et, d'autre part, certaines boîtes flottantes "hiden" (cachées) ou certains objets graphiques de 1 x 1 pixel sont bien des objets animés de la page et non pas des Web-Bug ce que Bugnosis ne voit pas et le fait hurler à tout bout de champs.

SpyBlocker (C'est une mise en oeuvre professionnelle de hosts plus des filtres anti-web bug temps réel)

SpyBot Search and Destroy (pour son comportement anti-adservers si son hosts est installé)

Host (pour son comportement anti-adservers)

IE-Spyad peut aider à lutter mais pas bloquer les sites à Web-bug - préférer SpyBlocker, SpyBot ou Hosts)


WebWasher

Un bon programme, intelligent, gratuit pour les particuliers et le monde de l'éducation. Développé par Siemens et distribué par une filiale de Siemens, c'est la "machine à laver le Web" (si si, ça ne s'invente pas).

Filtration du contenu:
  • Filtration par dimension. Permet de filtrer les bannières publicitaires. De nouvelles dimensions peuvent être ajoutées à tout moment et la liste est éditable. Voir la Table des dimensions normalisées par l'IAB. Cette caractéristique astucieuse a le défaut de sa qualité : aucun webmaster non professionnel ne connait l'existence de ces standards et s'il crée des images tout à fait légitime sur son site mais "tombant" dans ces dimensions en liste noire, elles seront prises pour des bannières publicitaires et effacées.

  • Filtre par URLs. Possibilité d'ajouter d'un clic et maintenir très simplement une liste d'URLs à bloquer. Il s'agit du principe des anti-pop-up à phase d'apprentissage - une approche de l'anti-pop-up assez critiquable (lire anti-pop-up - les anti-pop-up à phase d'apprentissage).

  • Anti-pop-ups. Pop-up Pop-under etc. ... Si la fonction est activée, élimine la totalité des pop-ups. Cette fonction trop brutale m'a fait classer WebWasher parmi les anti-pop-up tueurs fous et psychotiques. Ne pas utiliser cette fonction mais préférer un véritable anti-pop-up intelligent (lire anti-pop-up - les anti-pop-up "tueurs fous").

  • Anti-script. Si cette fonction est activée, Webwasher supprime tout simplement les scripts qui sont censés s'exécuter strictement au chargement et à la fermeture d'une page (appels de scripts faits dans la balise <boby> du code html). C'est, à la fois, trop et trop peu.

  • Anti-animations. Possibilité d'interdire les animations ou de spécifier le nombre de fois qu'elles peuvent s'exécuter (par exemple : 1 fois) ou d'autoriser uniquement l'affichage fixe de la seule première image. Les animations sont extrêmement fatiguantes et gènent considérablement la navigation et la lecture.

  • Option. Toutes les images éliminées peuvent être remplacées par une image de votre choix (la meilleure solution étant de les remplacer par une image transparente ce qui permet de sauvegarder le fond de page et la mise en page des pages visitées).


Protection de la vie privée:
  • Anti-Web-Bugs. Web Bugs Images invisibles cachées dans les pages des sites et "servies" depuis un serveur autre que le serveur d'origine du site. Elles permettent de transmettre de l'information à des tierces parties (sociétés, sites et personnes autres que vous-même d'une part et le site visité d'autre part). Essentiellement utilisés par les professionnels de la collecte de données afin de dresser votre profil grâce à la surveillance de vos habitudes de surf.

  • Anti-Referer. Préfixes Technique vous faisant atteindre un objet (page, image, fichier etc. ...) sur le Net, non pas directement mais en passant, tout à fait inutilement, par un intermédiaire. Permet la même transmission et collecte d'informations que les Web Bugs ci-dessus plus le traçage (d'où vous venez et où vous allez) ainsi que la capture de vos critères de recherches (Mots-clés, paramètres passés (tout ce qui est après un "?" dans une URL) etc. ...).

  • Anti-Cookies. Bloque la réception et la transmission non autorisée de cookies. Les cookies peuvent servir à votre confort de navigation mais servent généralement à vous identifier (grâce aux GUID) pour vous tracer et vous profiler. Webwasher permet de classer vos cookies en 3 catégories : explicitement autorisés (a ne pas supprimer lors d'un nettoyage), explicitement bloqués ou neutres.


Control d'accès:
  • Liste noire par site. Liste de sites bloqués (équivalent de hosts).

  • Liste noire par nature. Types de documents bloqués filtrés en entreprise aux fins d'augmenter la productivité et libérer de la bande passante (par exemple les programmes, la musique, les films, .exe, .mp3, .avi etc. ...)

  • Liste blanche. Fonctionnement inverse de hosts - tout le Web est bloqué sauf ce qui est explicitement autorisé (comme l'utilitaire DNSKong).

  • Options. Le blocage peut être redirigé vers une page spécifiée développée par vous même. Celle-ci peut être une simple page d'explications ou une redirection vers un contenu alternatif.


Il existe une version "Entreprise", payante, qui pousse plus loin la filtration et permet à des administrateurs de réseaux de la déployer facilement.

Nota : se comporte en proxy local au même titre que The Proxomitron ou SpyBlocker (sur le port 8080 par défaut). Webwasher Classic ne permettant pas le paramétrage de ses ports d'entrée et de sortie il faudra donc paramétrer The Proxomitron ou SpyBlocker si on souhaite effectuer un chaînage de proxy.


Guard-IE

Semble ne plus exister (vérification de mai 2006)

Guard-IE bloque 100% des popups et des popunders, sans exception. Le but de ce type de logiciel est d'augmenter la productivité et de délester la bande passante, sans compter les aspects conforts en nous évitant ces choses pour le moins ennuyeuses (et le mot et faible).


Guard-IE agit également, partiellement, comme un anti-script et bloque les publicités basées sur des scripts ou supportées par Macromedia Flash et bien d'autres. Guard-IE évolue en permanence pour filtrer et bloquer de plus en plus de ces choses ennuyeuses et si ce n'est pas encore fait aujourd'hui, ce le sera probablement demain. Guard-IE augmente votre sécurité contre les vers et les virus. Même le meilleur antivirus est limité par sa base de connaissance et le meilleur FireWall travaille à un trop bas niveau pour efficacement intercepter des attaques de haut niveau. Guard-IE complète vos firewall et antivirus en interceptant les scripts potentiellement hostiles (comme les Active-X et les Javascript) qui peuvent infecter votre ordinateur simplement en naviguant sur le Net. Il constitue une ligne de défense supplémentaire.

Guard-IE agit également en anti-traces. Il efface un ensemble très complet de traces de nos navigations (cookies, fichiers temporaires, saisies dans des formulaires, historiques des urls, mots de passe, classes d'outils utilisés secrètement pour stocker des informations etc. ...) Il révèle divers types de données secrètes et cachées dans diverses localisations et ses règles de sécurité peuvent prévenir le stockage de telles données.

Guard-IE agit également en anti-web bugs. Il trouve les web bugs cachés dans les sites visités.


Très simple d'emploi, Guard-IE ne fonctionne qu'avec Internet Explorer de Microsoft et uniquement à partir de la version 5 avec sa SR1. Il s'intègre directement dans Internet Explorer (pas de "taskbar" séparée avec les problèmes que l'on connaît). Il installe un Bho du nom de PNIE.dll (clé de registre {D2F719F3-106A-402B-9996-3A5B12ACA564}). Payant (34,95 US$). Essai gratuit 20 jours.


Proxomitron
Proxomitron agit en anti-bannières, anti-popup, anti-popunder, anti-popover, anti-cookies, anti-scripts, anti-préfixes, anti-web bug, et diverses autres fonctions. Il est compatible avec tout navigateur ( il se comporte en proxy local pouvant se connecter à un proxy externe et fonctionne donc virtuellement avec tous les navigateurs). C'est un outil gratuit de contrôle du flux d'informations en provenance du Web et l'une des méthodes qu'il utilise est la ré-écriture à la volée de ce flux entrant avant de le mettre à disposition de votre navigateur. Grâce à lui, l'utilisateur peut choisir ce qu'il souhaite voir arriver sur son bureau. C'est ainsi que bannières publicitaires, fenêtres pop-up, HTML dynamique sont susceptibles d'être éliminés. Sans oublier les textes qui défilent dans des barres d'état et les images qui s'affichent à l'arrière-plan. Proxomitron sait geler les animations .gif, masquer l'identité du navigateur et la version des JavaScripts. Supprimer l'actualisation automatique, gérer les mouchards (cookies) également. Il permet aussi de ne désactiver qu'un certain nombre de commandes JavaScript en laissant les autres disponibles. Proxomitron fonctionne comme un serveur proxy local qui appliquerait des règles de filtrage vis à vis du Web. Il offre d'ailleurs un très grand nombre de filtres. L'utilisateur peut éditer des règles de façon à exercer un contrôle maximum sur le contenu de son navigateur web. Dans cette perspective, Proxomitron lui propose une façon simple de tester ses idées. Il donne même la possibilité d'appliquer des filtres particuliers à des pages web spécifiques. Certes l'utilisateur peut éprouver une certaine difficulté à appréhender toutes les possibilités offertes. Mais globalement, Proxomitron est facile à mettre en oeuvre. Il bénéficie en outre d'une aide excellente. L'auteur ne cache pas avoir écrit Proxomitron dans un esprit du "tuning" plutôt orienté utilisateur avancé, voire bidouilleur. Excellent mode d'emploi en français.

Nota : se comporte en proxy local au même titre que WebWasher (sur le port 8080 par défaut), donc, ces 2 utilitaires (et d'autres ayant le même comportement de proxy local) ne peuvent être utilisés simultanément.