Archive

Archive for septembre 2008

Google Chrome et les déchets apres deinstallation : un spyware ????

Comme beaucoup j’ai testé Google Chrome. Et comme beaucoup je l’ai désinstallé (trop de faille de sécurité sur le webkit utilisé).

A ma grande surprise, à la fin de la désinstallation, un processus appelé "googleupdate.exe" était toujours présent en mémoire. –> Kill -9 comme dirait les unixiens ;)

Par acquis de conscience, j’ai effectué quelques vérifications : ce googleupdate.exe est toujours installé dans mon dossier personnel système personnel  dans un sous dossier pas trop adapté aux exécutables ! : C:\Users\NomDuUser\AppData\Local\Google

Bon déjà un mauvais point.

J’ai poussé les investigation un peu plus loin : Scan de la registry.

Il apparaît que cet exécutable contient un ActiveX appelé (progId) GoogleUpdate.OnDemandCOMClass, son classId étant {2F0E2680-9FF5-43C0-B76E-114A56E93598}.

Cet ActiveX est aussi référencé aussi dans la clé HKEY_CURRENT_USER\Software\Classes.

Mais point un peu plus troublant, dans la clé HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\Elevation Policy, l’exécutable googleupdate.exe est autorisé à court-circuiter le mode protégé d’IE et a le droit de s’ exécuter silencieusement avec une élévation de privilège vers le niveau medium (valeur de Policy = 3, cf Technet : http://technet.microsoft.com/en-us/library/cc749393.aspx )

Sachant que chaque installation de Chrome possède son propre identifiant unique, rien n’ empêche d’ envisage que GoogleUpdate connaisse toujours cet identifiant meme apres deinstallation, et qu’ il soit donc utilisable par google même si on surf avec IE. Je cite http://www.google.com/chrome/intl/fr/privacy.html :

Votre copie de Google Chrome inclut un ou plusieurs numéros d’application uniques. Ces numéros, ainsi que les informations relatives à l’installation de votre navigateur (par ex., numéro de version, langue), sont envoyés à Google lorsque vous installez et utilisez le produit pour la première fois et lorsque Google Chrome recherche automatiquement les mises à jour.

On est pas loin de la définition (fonctionnel et technique) d’un spyware …

Bon allez, opération ménage de la registry maintenant ….

Catégories:Non classé
Suivre

Recevez les nouvelles publications par mail.