Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
Le 22 janvier 2002, Comodo introduit une notion de relations contractuelles privilégiées avec des sites d'eCommerce qui sont alors introduit en zone blanche (zone de confiance) de la Comodo Trust Toolbar, faussant ainsi les filtrages de sécurité.
La Comodo Trust Toolbar a fini par être arrêtée le 20 décembre 2008. Elle a alors été remplacée par une installation de la Ask Toolbar fourguée par Comodo (ce qui rapporte de l'argent à Comodo - principe dit de « Sponsoring »). On ne sait pas quelle est la nature de la relation commerciale entre Comodo et Ask. Généralement, celui qui réussit à installer la barre d'un autre est rémunéré au nombre d'installations, mais ce peut aussi être un contrat dit d'affiliation où Comodo est considéré comme un apporteur d'affaires auprès d'Ask qui rémunère Comodo au clic sur les pubs d'Ask ou au pourcentage sur les ventes réalisées par Ask et apportées par Comodo (ou les deux).
Comodo quitte Ask en 2009 pour lancer une nouvelle barre d'outils, le 8 avril 2009, la Comodo HopSurf Toolbar (incompatible avec son propre navigateur, Comodo Dragon), qui est à son tour abandonnée fin 2010 pour ne plus être remplacée (les forums de Comodo, bien que nettoyés, contiennent encore des traces de messages d'internautes rappelant que si Comodo veut être crédible dans le domaine de la sécurité, il serait judicieux d'arrêter de proposer des toolbars). Il s'agit, dans les trois cas, de traquer l'internaute afin d'établir ses profils, lui proposer des publicités correspondant à ses profils et toucher des rémunérations sur les conversions en ventes de ces publicités.
Les barres d'outils, plug-ins des navigateurs, portent de graves atteintes à la vie privée.
Le problème de toutes les barres d'outils (toolbars), l'un des piliers du deuxième cercle du tracking, reste toujours le même : on ne demande pas à l'internaute de quoi il a besoin (une assurance, un ballon de foot, un PC, un robot ménager, une place de théatre moderne, un concert classique, un restaurant végétarien, une boîte de nuit pour échangistes...) mais on essaye de le déduire à partir de ses faits et gestes sur la toile, donc on capture tous ses faits et gestes, y compris tout ce qui ne regarde que l'internaute de manière très privée, comme les mots clé et les pages visitées sur les maladies, les soins, les médicaments, les conseils en placements financiers, l'obésité, le diabète, les philosophies et religions, les penchants sexuels, les faiblesses phychologiques et morales, les lectures, les films, les déplacements, les cercles de connaissances (familles, amis, collègues etc. ...). Les barres d'outils, quel qu'elles soient (à d'infimes exceptions près comme la barre d'outil du Trésor de la langue française - le TLF), sont des outils de tracking (une forme d'espionnage) permettant le profiling. Chaque barre d'outils doit être considérée comme un agent d'un service de type "RG", penché au-dessus de votre épaule et notant, dans son ordinateur, tout ce que vous faites.
Si, sur des sites comme Facebook, vous vous dévoilez vous même, d'autres sites déduisent ce que vous ne dites pas. On a l'habitude de dire que Facebook sait que vous êtes homosexuel (parce que vous vous y dévoilé de manière publique) et Google sait que vous avez le sida (par déduction de vos faits et gestes).
Le principe du tracking et du profiling expliqué en 1833 :
« Dis-moi qui tu hantes, je te dirai qui tu es. » Comprendre « On juge une personne d'après la société qu'elle fréquente. »
« Dis-moi de quoi tu t’occupes, je te dirai ce que tu deviendras. »
Goethe, en 1833, dans « Maximes et Réflexions. » - Traduction par Sigismond Sklover, 1842.
L'analyse de la Comodo Trust Toolbar a été suivie entre 2002 et 2007. Le produit n'existe plus (bien qu'on le trouve encore en téléchargement sur certains sites - vérifié le 21 juillet 2013 sur Tucows !).
« Trust Toolbar » = « Barre d'outils de confiance »
Comme ceci est mal nommé !
S'écrit Trust Toolbar ou TrustToolbar.
La barre d'outils de Comodo est un plug-in (un module additionnel) pour Internet Explorer.
Techniquement parlant, c'est un BHO.
Entre autres motivations jetée en pâture aux Internautes pour l'installer, il y a la lutte très « mode » contre le Phishing,
Elle agit en :
Summary
There is no trust on the Internet. Yet trust is an essential requirement for the Internet to reach its potential as both an enabling technology and a commercial tool.
The key factor to the lack of trust is the absence for websites to be able to assure their visitors of their true online identity. IdAuthority has been developed to overcome this major hurdle by providing the world's only real-time Identity Assurance through an open and federated trust enabling infrastructure.
IdAuthority Summary Benefits
The IdAuthority combines technology with the practices and principles of the physical world to ensure:
ID Certificates - Providing identity assurance to your customers
At the core of the IdAuthority are ID Certificates - learn how these fully managed Digital Certificates can provide your site with all the benefits of the IdAuthority.
Now available:
IdAuthority Applications, Products & Services
Learn about or use the initial IdAuthority enabled products and services.
Now available:
Il y a donc interaction, en temps réel, entre la Comodo Trust Toolbar (Comodo TrustToolbar), Comodo Firewall (qui utilise aussi IdAuthority) et IdAuthority que Comodo veut un « standard ouvert » (entendez, par là, un standard que Comodo tente de « standardiser » le plus possible c'est-à-dire de déployer le plus vite et le plus largement possible - ils le disent d'ailleurs à mots à peine couvert dans la FAQ). Or, mis à part une « certification expresse » gratuite, la certification, qui est le cœur de métier de Comodo, est certification payante (Comodo est, avant tout, une importante société de certification).
Pour être un site certifié, il faut payer. En faisant les yeux de Chimène aux Internautes par la distribution, à tour de bras, de produits gratuits qui signalent que les sites visités ne sont pas approuvés par une autorité de certification, Comodo exerce une pression sur les éditeurs de grands sites qui sont conduits, pour leur image de marque, à acheter la certification.
Cet article est écrit le 05.04.2007. On observera avec attention le produit BOClean que la société Comodo vient de racheter il y a une semaine et que cette société envisage de rendre gratuit. Il y a de fortes chances qu'il intègre désormais un accès à IdAuthority, refermant le filet sur les Internautes et les éditeurs de sites Internet.
Comment ? Pourquoi ... met-on des millions de US$ sur la table pour acheter un produit, le mettre à jour et le distribuer gratuitement. Cherchez l'erreur... Où est le loup ? A qui le crime profite ?
Enfin, la TrustToolbar, c'est aussi la TrustToolbar Search Box. Comodo explique discrètement, sur cette page en 2001, (la même en 2007 - la même fin 2009), pourquoi et comment les commerçants ont intérêt à acheter des mots clé auprès de Comodo (comme avec AOL, Google etc. ...) pour fausser les résultats de recherches des Internautes et les diriger vers des sites "préférentiels" (ceux qui payent Comodo).
Installation de la Comodo Trust Toolbar (Comodo TrustToolbar)
Fichiers
%system%\ttbsetup.exe
%system%\wvo_ctrl.exe
%profile%\local settings\temp\trusttoolbar.exe
Emplacement de lancement automatique
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run comodo_webvisibleobject
Dlls
%system%\wvo_util.dll
%system%\ttbsreb.dll
%system%\ttbbho.dll
%system%\srhook.dll
Insertions dans la base de registre
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions\approved {bd49a497-f9cb-4c47-8606-ac420efb68c3}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webvisibleobject
HKEY_CLASSES_ROOT\.wvo
HKEY_CLASSES_ROOT\clsid\{21c066eb-1e61-4ab1-98ae-fc102f30b5c7}
HKEY_CLASSES_ROOT\clsid\{21c066eb-1e61-4ab1-98ae-fc102f30b5c7}\programmable
HKEY_CLASSES_ROOT\clsid\{2c2c1bed-5b1c-4bf2-bc2a-86bf224b01ab}
HKEY_CLASSES_ROOT\clsid\{4c1f4ce1-57bf-4dfd-baff-58b825254e6b}
HKEY_CLASSES_ROOT\clsid\{bd49a497-f9cb-4c47-8606-ac420efb68c3}
HKEY_CLASSES_ROOT\clsid\{d80e1356-ac78-4218-961c-a7689b4cb7fe}\programmable
HKEY_CLASSES_ROOT\interface\{c7851188-e89f-435c-a7f2-604a241a4282}
HKEY_CLASSES_ROOT\interface\{e0708144-8950-4d8a-ba61-45abd7b52984}
HKEY_CLASSES_ROOT\searchhook.urlsearchhook.1\clsid {21c066eb-1e61-4ab1-98ae-fc102f30b5c7}
HKEY_CLASSES_ROOT\trusttoolbar
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho.1
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho.1\clsid
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho\clsid
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho\curver
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller.1
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller.1\clsid
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller\clsid
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller\curver
HKEY_CLASSES_ROOT\typelib\{ba07cf38-b8a7-41e7-806c-c079e6f80c67}
HKEY_CLASSES_ROOT\webvisibleobject
HKEY_CURRENT_USER\software\comodo\ttbsettings
HKEY_CURRENT_USER\software\comodo\wvo
HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks {2c2c1bed-5b1c-4bf2-bc2a-86bf224b01ab}
HKEY_LOCAL_MACHINE\software\comodo\wvo
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{093caf40-3ba6-4071-a050-e830cbdc6480}\contains\files c:\windows\downloaded program files\ttbwebinstaller.dll
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\explorer bars\{4c1f4ce1-57bf-4dfd-baff-58b825254e6b}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\extensions\{8ba1adb8-5b71-47ef-9663-6b68eb3ca9fa}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run comodo_webvisibleobject
Tous les fichiers implantés
online help.url
srhook.dll
trusttoolbar.exe
ttbbho.dll
ttbsetup.exe
ttbsreb.dll
wvo_ctrl.exe
wvo_util.dll
%common_programs%\trusttoolbar\online help.url
%profile%\local settings\temp\trusttoolbar.exe
%programs%\trusttoolbar\online help.url
%system%\config\systemprofile\start menu\programs\trusttoolbar\online help.url
%system%\srhook.dll
%system%\ttbbho.dll
%system%\ttbsetup.exe
%system%\ttbsreb.dll
%system%\wvo_ctrl.exe
%system%\wvo_util.dll
Le dossier d’implantation par défaut
%programs%\trusttoolbar
Eradication
PestPatrol, BitDefender, VBA32, Trend
|
|