Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
CrossRider est un Framework Javascript / jQuery, générateur d'Extensions cross plateformes (Firefox, Internet Explorer et Google Chrome). Alors qu'il est extrêmement compliqué de développer et maintenir des extensions pour plusieurs navigateurs (il faut écrire séparément chaque extension pour chaque navigateur, et même pour chaque version de chaque navigateur), CrossRider permet de disposer d'une API (une interface : (Application Programming Interface)) unifiée. Ce sont les mêmes Extensions, dont les Barres d'outils, qui sont générées pour plusieurs navigateurs Internet, en fonction de leurs technologies d'accueil respectives, comme les BHOs - Browser Helper Object d'Internet Explorer, et, par extension, avec l'usage de JavaScript, pour plusieurs systèmes d'exploitation.
Le domaine crossrider.com a été créé le 06.06.2007.
CrossRider est un Framework légitime et sa technologie fait l'objet d'un brevet déposé le 13.04.2001 (inventeurs : Kobi Menachemi, Eran Menachemi, Eran Lagon, Ofir Shachar - Propriétaire : Navicula Inc., Delaware). Toutefois, il y a plusieurs problèmes :
La société derrière le site Internet CrossRider.com est masquée dans les Whois - on ne sait donc pas qui opère ce site et ce service. Ni le développeur, ni l'utilisateur final ne peut savoir avec qui il contracte ! Or, lorsque l'utilisateur final accepte les clauses contractuelles d'un tiers qui s'incruste dans son ordinateur, par l'une des techniques vues ci-après, la moindre des choses est qu'il ait une connaissance juridique, sociale et fiscale approfondie du tiers avec qui il contracte, car le contrat engage l'utilisateur final. Ce tiers n'est pas un site Internet mais des personnes physiques et une personne morale qui doivent être totalement et sincèrement identifiées, avec des données exactes et à jour.
Dans les clauses contractuelles, il est fait référence à Crosspath Trading Ltd. dont on ne trouve aucune information sur le Web (cette société n'existe pas, y compris dans les registres du commerce mondiaux, à l'exception de sociétés dans d'autres domaines d'activité que le développement de logiciels (software). On en trouve dans la vidéo surveillance... . On trouve une société éponyme, ici, dont on ne sait rien, située dans un paradis fiscal et off shore en matière juridique et fiscale : les Îles Vierges britanniques.
Dans une intervention pour défendre CrossRider, on relève, ici :
Koby Menachemi
Founder & CEO, CrossRider
CrossRider n'autorise pas (et la technologie, à base d'APIs, ne permet pas) les sites utilisateurs de sa technologie, gratuite, à héberger les extensions CrossRider sur leurs propres serveurs. Les extensions doivent obligatoirement être hébergées sur le serveur de CrossRider. Les extensions incorporées dans les sites ne sont que des scripts qui font des appels à des APIs, par des requêtes http, avec tout ce qui est envoyé dans les entêtes des requêtes http. La société CrossRider voit et capture tout le trafic de tous les visiteurs de tous les sites utilisant la technologie CrossRider.
Le service CrossRider est gratuit car ce sont les visiteurs des sites qui sont le service de CrossRider.
Les produits CrossRider sont gratuits car ce sont les visiteurs des sites qui sont les produits de CrossRider.
Les atteintes à la vie privée de tous les visiteurs des sites utilisant les technologies CrossRider sont :
Les Barres d'outils et autres Extensions développées à partir de la boîte à outils CrossRider contiennent un Adware et sont détectées sous le nom de virus « CrossRider » par les antivirus et les anti-malwares. La présence d'un Adware pose les problèmes habituels d'atteinte à la vie privée consubstantiels aux Adwares.
Le piégeage des internautes se fait, essentiellement, de manière masquée, selon les principes hostiles appelés :
Un Adware, c'est du code installé dans l'ordinateur de l'utilisateur et il peut se conduire en outil d'espionnage : spywares ou en n'importe quelle forme de malveillance.
L'auteur de l'Adware peut trouver, selon son modèle économique :
Il existe de nombreux frameworks dans le même esprit : « Agents de monétisation pour développeurs de sites Internet ou d'applications informatiques ».
Plusieurs centaines de sites Internet ont développé des Extensions à partir des briques CrossRider. CrossRider fait état de plus de 20.000 développeurs travaillant pour, chacun, plusieurs sites Internet.
Certains développeurs utilisateurs de la matrice CrossRider développent des Extensions cross plateforme volontairement malveillantes. Là, on n'est plus dans l'Extension CrossRider simple et ses problèmes, on est face à une malveillance. Par exemple, une malveillance cross plateforme, de type "clic fraud", appelée LilyJade, à base de la technologie CrossRider, se déploie via le réseau social FaceBook et est en vente 1000 US$ sur des forums underground de cybercriminels. Cette malveillance détourne les revenus publicitaires des éditeurs de sites Internet.
Crossrider est un leader de la monétisation sur les postes de travail et les terminaux multimédia mobiles grâce à l'utilisation du «Big Data». Notre acquisition de données et la monétisation des médias proviennent de diverses lignes de produits et services, constituant une offre unifiée et améliorée de retour sur investissement (ROI) pour les annonceurs publicitaires, et une meilleure monétisation pour les éditeurs de sites Internet, grâce à l'utilisation de points de vue collectifs Crossrider.
Traduction Assiste.com
Note de la rédaction :
Comprenez, par "Points de vue collectifs CrossRider", que CrossRider espionne (tracking) chaque internaute sur chaque site utilisateur de la technologie CrossRider (tous les sites Internet clients de CrossRider), et consolide ces données avec d'autres provenant de sources diverses obtenues en balayant le Web (Big Data). Tout cela conduit, pour le plus grand profit financier de CrossRider, à votre Profiling, aboutissant à votre Ciblage comportemental et enfin à votre bombardement publicitaire ciblé grâce (à cause) au Marketing comportemental.
We had some incidents in the past where developers had tried to write malicious extensions using our framework, but with our security co-operations with Google and Facebook we managed to mitigate them. (and the fact that we are a cloud-based solution allows us to remotely disable any malicious use that is against our T&C.)
GKof (un employé CrossRider)
Le 21 juillet 2013
La détection des extensions développées en utilisant la plateforme de développement CrossRider donne ceci (ici, l'extension est totalement anonyme : on ne sait pas qui l'a développée, comme on ne sait pas qui est derrière CrossRider, et l'extension n'a pas de nom - on ne sait pas à quoi elle sert ni qui la déploie ni à quelle cible elle est destinée) :
22.04.2015 - Analyse d'une barre d'outils fabriquée avec la boîte à outils CrossRider |
||
---|---|---|
Developer metadataOn remarquera que toutes les données sont fausses (bidon)L'auteur de cette barre d'outils se cache
Copyright
Copyright 2011
Publisher FileProperties_CompanyName
Product FileProperties_ProductName
Original name FileProperties_OriginalFilename.dll
Internal name FileProperties_InternalName
File version 1000.1000.1000.1000
Description FileProperties_FileDescription
Compilation timestamp 2015-03-30 17:05:48
Link date 6:05 PM 3/30/2015
|
||
Antivirus | Résultat | Mise à jour |
AVG | Generic6.ACWN | 20150422 |
AVware | Trojan.Win32.Generic!BT | 20150422 |
Ad-Aware | Gen:Variant.Adware.Mikey.10000 | 20150422 |
Agnitum | PUA.Toolbar.CrossRider! | 20150421 |
AhnLab-V3 | PUP/Win32.CrossRider | 20150421 |
Antiy-AVL | RiskWare[WebToolbar:not-a-virus]/Win32.CrossRider | 20150422 |
Avira | ADWARE/CrossRider.Gen4 | 20150422 |
Baidu-International | Adware.Win32.CrossAd.CD | 20150421 |
BitDefender | Gen:Variant.Adware.Mikey.10000 | 20150422 |
Bkav | W32.CrossRiderV.Adware | 20150421 |
CAT-QuickHeal | Adware.CrossAd.g6 (Not a Virus) | 20150422 |
Comodo | Application.Win32.CrossRider.~RGI | 20150422 |
Cyren | W32/Application.OULV-4473 | 20150422 |
DrWeb | Trojan.Crossrider1.24381 | 20150422 |
ESET-NOD32 | a variant of Win32/Toolbar.CrossRider.CD potentially unwanted | 20150422 |
Emsisoft | Gen:Variant.Adware.Mikey.10000 (B) | 20150422 |
F-Secure | Gen:Variant.Adware.Mikey | 20150422 |
Fortinet | Riskware/CrossRider | 20150422 |
GData | Gen:Variant.Adware.Mikey.10000 | 20150422 |
K7AntiVirus | Riskware ( 0040eff71 ) | 20150422 |
K7GW | Riskware ( 0040eff71 ) | 20150422 |
Kaspersky | not-a-virus:WebToolbar.Win32.CrossRider.zzu | 20150422 |
Malwarebytes | PUP.Optional.CrossRider | 20150422 |
McAfee | Crossrider | 20150422 |
McAfee-GW-Edition | BehavesLike.Win32.Dropper.th | 20150422 |
MicroWorld-eScan | Gen:Variant.Adware.Mikey.10000 | 20150422 |
NANO-Antivirus | Trojan.Win32.Crossrider1.dqebmb | 20150422 |
Panda | Trj/Genetic.gen | 20150421 |
Qihoo-360 | HEUR/QVM10.1.Malware.Gen | 20150422 |
SUPERAntiSpyware | Adware.CrossRider/Variant | 20150422 |
Sophos | AppRider | 20150422 |
Symantec | SecurityRisk.Downldr | 20150422 |
TrendMicro | ADW_CrossRider | 20150422 |
TrendMicro-HouseCall | ADW_CrossRider | 20150422 |
VIPRE | Trojan.Win32.Generic!BT | 20150422 |
ViRobot | Adware.Agent.1417216[h] | 20150422 |
Zillya | Adware.CrossRider.Win32.4709 | 20150421 |
ALYac | 20150422 | |
AegisLab | 20150422 | |
Alibaba | 20150422 | |
Avast | 20150422 | |
ByteHero | 20150422 | |
CMC | 20150421 | |
ClamAV | 20150422 | |
F-Prot | 20150422 | |
Ikarus | 20150422 | |
Jiangmin | 20150421 | |
Kingsoft | 20150422 | |
Microsoft | 20150422 | |
Norman | 20150422 | |
Rising | 20150421 | |
Tencent | 20150422 | |
TheHacker | 20150421 | |
TotalDefense | 20150421 | |
VBA32 | 20150420 | |
Zoner | 20150420 | |
nProtect | 20150421 |
En conclusion, tous les logiciels et toutes les extensions détectées en CrossRider par les antivirus et anti-spywares doivent être immédiatement introduites dans les outils d'éradication et entrent dans la crapthèque.
|
|