Plus de 5% des internautes seraient infectés par des injecteurs d’annonces
Les injecteurs d’annonces sont des programmes qui infectent les navigateurs web pour insérer des publicités ou annonces indésirables sur les pages visitées. Google aurait reçu plus de 100 000 plaintes d’utilisateurs Chrome au sujet de ces publicités indésirables depuis le début de l’année 2015.
Le problème est que ces injecteurs d’annonces ne sont pas seulement gênants pour les internautes, mais présentent aussi de sérieux risques pour la sécurité des données. En effet, selon l’étude effectuée par Google durant l’année 2014, plus de 30% de ces programmes sont malveillants : ils cassent le chiffrement de la page pour voler les identifiants de l’utilisateur et détourner ses requêtes de recherche.
Afin de résoudre cela, le géant de Mountain View a construit une extension pour ses sites dans le but de détecter ces injecteurs d’annonces : « Nous avons découvert plus de 50 000 extensions de navigateurs et plus de 34 000 applications logicielles qui ont pris le contrôle des navigateurs des utilisateurs et injecté des annonces », déclare Kurt Thomas, chercheur sur la détection de spams à Google. L’étude a aussi montré que le nombre d’utilisateurs infectés qui avaient visité les sites de Google s’élève à 5,5% soit environ 10 millions d’internautes.
Figure : Exemple d'un scénario complet d'injection d'annonces à partir d'un click sur la page de Google
Selon l’article publié par Kurt Thomas, tout l’écosystème de la publicité est touché par ces injecteurs. En effet, les annonceurs reçoivent le nombre de clics sur leurs publicités, mais ne savent pas que le trafic enregistré a été généré grâce à ces outils ; par conséquent, ils payent à leur insu pour un trafic dont la provenance fut forcée par ces programmes indésirables. Il y aurait selon l’étude de Google plus de 3000 annonceurs victimes de cette façon, y compris de grands détaillants comme Sears, Wal-Mart, Target et eBay.
« Nous avons supprimé du Chrome Web Store 192 extensions trompeuses qui ont affecté 14 millions d'utilisateurs avec des publicités indésirables » déclare Kurt Thomas, « Nous fournissons également un outil pour les utilisateurs déjà touchés par ces injecteurs d'annonces […] Nous avons aussi contacté les annonceurs affectés. »
Figure : Exemple de deux pages infectées par une publicité indésirable qui n'a rien à avoir avec le site visité
Récemment, Google avait changé les politiques d’utilisation d’AdWords pour rendre plus difficile de promouvoir ce type de logiciels. « Il est encore trop tôt, mais nous avons déjà vu des résultats encourageants depuis qu’on a fait ce changement : le nombre d'avertissements Safe Browsing que les utilisateurs reçoivent dans Chrome après avoir cliqué sur les annonces AdWords a chuté de plus de 95%. Cela suggère donc qu'il est devenu beaucoup plus difficile de promouvoir ces logiciels indésirables. »
Source : Google Blog
Et vous ?
Pensez-vous que les annonceurs n’étaient pas au courant de ces pratiques ?
À quel point ces injecteurs d’annonces peuvent-ils être dangereux pour l’utilisateur ?