Attention quand vous installez Firefox, demandez l'original
Par Hugues Serraf | Chroniqueur | 24/09/2009 | 17H31
Firefox est un navigateur formidable. Pratique, relativement peu gourmand en espace disque et en mémoire, il appartient à la catégorie des logiciels « libres », ce qui signifie que quiconque est capable de le modifier pour l'améliorer est cordialement invité à le faire. Mieux encore, il est gratuit.
Mais parce que le monde n'est pas seulement peuplé de gentils programmeurs dévoués au bonheur de leur prochain, certaines de ses versions tiennent autant du cheval de Troie que de l'outil de promenade sur le Web.
Tristan Nitot, le président de Mozilla Europe, la fondation sans but lucratif qui diffuse le navigateur, déplore :
« C'est comme ça, on n'y peut pas grand chose. Et le Firefox que vous téléchargez sur des sites autres que les nôtres peut tout à fait avoir été transformé pour des raisons que nous ignorons, ce qui est légal. »
Mozilla.fr n'appartient pas à la fondation Mozilla, mais à un particulier
Ce qui est moins légal, en revanche, c'est de prétendre qu'une version maison du navigateur est proposée par Mozilla alors qu'elle ne l'est pas :
« Mozilla est une marque déposée et nous sommes très attentifs à la préservation de sa réputation comme à la qualité des softs que nous développons. »
Attentif, il va effectivement falloir l'être davantage depuis qu'un petit malin s'est débrouillé pour enregistrer « Mozilla.fr » auprès de l'Afnic, la structure qui gère les noms de domaines pour l'Hexagone.
Depuis cette URL, un certain Eric Guiffault propage en effet un Firefox dont les propriétés générales semblent les mêmes que celles qu'apprécie Tristan Nitot, à un tout petit détail près : un moteur de recherche baptisé Xeoo.com s'impose à l'utilisateur et refuse à toute force d'être remplacé par les Google et autres Bing mieux connus dans nos chaumières.
Une fois installé, Xeoo.com s'infiltre partout dans l'ordinateur
« Et alors, où est le problème ? », rétorqueront ceux qui n'ont, au final, pas beaucoup plus de respect pour l'hégémonie googlelienne que pour les manœuvres d'un nouveau venu dans le monde de la recherche Internet.
Le problème, au-delà de la tromperie manifeste que représente l'utilisation d'une marque appartenant à d'autres, est que Xeoo.com se contente d'interroger Yahoo à chacune de vos requêtes, devient votre moteur « par défaut », s'insinue jusque dans Internet Explorer (le navigateur de Microsoft) et rend sa propre élimination complexe voire impossible par un utilisateur « normal ».
Mais le plus troublant, c'est que personne ne sait ce que le fichier exécutable de plus 7 mégas que vous avez invité, en toute confiance, sur votre disque dur est réellement capable de faire…
A l'heure où données bancaires et fiscales quittent le tiroir de la commode pour s'installer sur le répertoire C : de votre PC, on aimerait que quelques hackers se penchent sur le code de ce Firefox customisé pour voir ce qu'il a dans le ventre.
« Je vous prierais de ne plus me contacter »
Eric Guiffault refuse en tout cas de répondre aux interrogations de ce genre. Détenteur de plus d'un millier de noms de domaines et as du cybersquatting, cette technique consistant à s'approprier des URL en déshérence dans le but de les revendre au prix fort, il se présente lui-même comme spécialiste du « marketing de masse » et de la sécurité des réseaux.
En d'autres termes, comme un professionnel du Web pour qui l'acquisition de données de particuliers dans un but commercial (leur revente à des tiers) est une opportunité. Les éditeurs d'antivirus qui ont construit leur fortune par la lutte contre les « spywares » (logiciels espions) pourront en témoigner.
L'on aurait du mal à comprendre autrement, de fait, ce qui pousse Kelyo, la société d'Eric Giffault, à s'approprier un nom de domaine, à mettre en place un site Mozilla en carton-pâte et à équiper Firefox d'un vrai-faux Yahoo sans même afficher de bannières publicitaires sur les pages de résultats de Xeoo.com pour le monétiser !
« Je suis un homme très occupé et je n'ai pas le temps de répondre à vos questions », explique-t-il seulement au journaliste qui l'interroge par téléphone. Par mail, il ajoute :
« Vous n'avez qu'un clic à faire pour changer de moteur, il n'y a aucun autre changement sur votre ordinateur. Je vous prierais de ne plus me contacter (…) parce que vous ne savez pas changer un moteur par défaut sur votre navigateur ! »
A l'Afnic : « Nous ne sommes pas des gendarmes »
A l'Afnic, en tout cas, on explique que l'on ne peut pas faire grand chose non plus dans ce type de situation. Loïc Damilaville, adjoint du directeur général de l'organisme :
« Les gens pensent que le A de notre sigle signifie “autorité”. C'est en fait le A de “association” et nous ne pouvons pas faire de recherche d'antériorité sur une marque lorsqu'un nom de domaine est déposé.
Tout ce que nous demandons, c'est que le déposant ait plus de 18 ans et, s'il s'agit d'une entreprise, qu'elle soit immatriculée en France.
C'est d'ailleurs au déposant qu'il revient de faire la recherche d'antériorité sur la marque même si, dans le cas dont nous parlons, la fondation Mozilla avait déjà déposé son nom à l'INPI.
Nous ne sommes donc pas des gendarmes, même si des procédures existent qui permettent de récupérer sa marque en cas de litige. »
Ah, zut alors ! Et dans l'intervalle ? Hum, dans l'intervalle, il vaut probablement mieux désinstaller rapidement cette version de Firefox et faire un saut sur le site officiel de la fondation Mozilla, histoire d'y dénicher un « panda roux » au poil…
Illustration Yann Guégan/Rue89
A lire aussi sur Rue89 et sur Eco89
Ailleurs sur le Web
- ► Le site d’Eric Guiffault, sur lequel on peut télécharger sa version de Firefox
- ► Le vrai site de Mozilla pour l’Europe francophone
- ► L’outil permettant de constater que Mozilla.fr appartient à Kelyo, la société d’Eric Giffault
- ► La fiche Wikipedia de Tristan Nitot, président de Mozilla Europe
- ► Le moteur d’Eric Giffault, en fait un miroir de Yahoo
- ► Le "who is" permettant de voir qu’Eric Guiffault détient ce moteur (ainsi que 1 285 domaines différents)
- ► La page Linkedin sur laquelle Eric Guiffault se présente comme spécialiste du « mass marketing » et de la sécurité des réseaux
- ► Kelyo, la société au capital de 1 euro détenue par Eric Guiffault
- ► "Cybersquatting" de patronyme par Eric Guiffault
- 64894 visites
- Version imprimable
Vous avez aimé cet article ? Achetez votre plaque et soutenez l'indépendance de Rue89
Appelez le 08 99 78 00 93 (1,68 € / appel)
Envoyez « RUE » par SMS au 81027 (1,5 € / SMS)
En savoir plusAccrochez une plaque Rue89 sur votre page de membre et dans vos commentaires. Votre plaque, qui comportera votre numéro de riverain, apparaîtra pendant un mois.
123456
Rentrez le code que vous recevrez dans le cadre ci-dessous pour activer votre plaque
8
De PoG
Etudiant. | 19H08 | 24/09/2009 |
Mui.
M'enfin, on retrouve quand même le bon style « Serraf », cad, j'oublie des infos pour que mon article paraisse meilleur, plus percutant, plus Serraf quoi.
En premier lieu, pas besoin d'être un « hacker » pour vérifier un code source. N'importe qui ayant fait des études dans l'informatique a potentiellement la capacité de vérifier si oui ou non ce firefox est mauvais. Présenter le farfouillage dans du code source comme quelque chose de très dur a faire, pour augmenter l'idée que les chances que quelqu'un aille vérifier sont faibles, miam, Serraf style©.
Deuxièmement, la parano faite par rapport a la personne qui diffuse ce faux firefox est absurde. Ok, c'est un con profiteur, on l'a compris, mais un type dont le nom est si facilement trouvé n'ira jamais insérer un keylogger ou autre dans un logiciel dont le code source est affiché sur le dit site… « Regardez, j'ai trouvé un type qui peut vider votre compte en banque s'il le veut ». Faux. Serraf style bis.
Troisièmement, 95% des sites de téléchargements (et surtout tout les plus connus, donc qui arrive en 1er dans les recherches google) redirigent toujours sur le site de l'auteur du logiciel.
Toujours. Faire croire qu'un faux téléchargement a une forte probabilité, Serraf style again.
Le phishing, vous savez, c'est la même chose avec les pages web, sauf que c'est beaucoup plus courant et beaucoup plus risqué.
Mais bon, le phishing, c'était pas digne de Serraf vous comprenez. Ça aurait été un article bien plus pertinent, un article ou il aurait pu créer une psychose « justifiée », c'était trop bête.
Inventer la psychose, c'est bien plus bandant. Et en plus, parler du phising, d'autres l'ont déjà fait, pas digne de Serraf.
C'est tellement dommage qu'avec une idée d'article aussi intéressante, le style Serraf, mensonger sans trop l'être, ressorte autant.
De geff
19H04 | 24/09/2009 |
Cher Hugues, je tiens à vous apporter quelques précisions, car vous semblez ignorer certaines arcanes d'Internet.
Xeeo ne pompe pas yahoo, en enlevant les bannières publicitaires, c'est juste un affilié du programme de lien sponsorisé de Yahoo (l'équivalent de ce que google fait avec adsense, mais en moins connu, bien que beaucoup plus ancien) qui l'autorise à afficher les résultats de yahoo en complément des liens sponsorisés. Il y a donc bien une source de revenus, et donc un intérêt à la chose. Je ne connais pas le logiciel dont vous parlez ici, et donc n'ai aucune idée de si il opère d'autres choses type spyware sur votre PC, mais juste sur les faits exposés, rien que de très très classiques.
Mozzila opère d'ailleurs strictement de même puisqu'il touche des $ de la part de google pour que celui ci soit le moteur de recherche par défaut. De même derrière la page d'accueil google-mozzila des € sont aussi reversé à mozzila
De alberich 84604
fumiste | 20H03 | 24/09/2009 |
Cette histoire n'est pas nouvelle, elle traîne sur les forums infos depuis des mois, il est bien de répandre l'information pour ceux qui l'ognorent.
A priori, il semblerait que la seule modification est celle portant sur le moteur de recherche, mais ce que dit M. Damilaville est faux, son moteur est un peu crampon et un simple clic ne suffit pas pour s'en débarrasser, il faut aller bidouiller plusieurs paramètres dans about : config.
Ou plus simple désinstaller sa version et prendre l'officielle.
De Hugues Serraf (auteur)
Chroniqueur | 20H05 | 24/09/2009 |
Je ne connaissais pas ce programme d'affiliation et, effectivement, Xeoo en est peut-être membre et tire alors ses revenus de ces redirections.
Je vais demander à Yahoo si c'est le cas, d'autant plus que je ne comprends pas l'enjeu pour Yahoo : avec Adsense, de la pub s'affiche sur les sites d'affiliés. Dans le cas de Xeoo, Yahoo fait le boulot mais n'affiche pas de pub…
Mais par ailleurs, déposer une marque aussi notoire que Mozilla en « .fr », au nez et la barbe de ses propriétaires réels, n'est pas banal (même s'il y a déjà eu quelques belles histoires de ce genre), et entretenir la confusion par tous les moyens possibles est franchement scandaleux : il n'y a aucune mentions légales sur le site, ce qui est puni par la loi ; des liens sont proposés vers d'autres produits Mozilla mais sont des liens internes ; des boutons Firefox à installer sur les sites de tiers redirigent également vers ce Mozilla.fr.
Enfin, mais c'est le point principal, ce site joue de la confiance que les internautes ont dans Mozilla en particulier, et dans les sites dont les noms de domaine sont gérés par l'Afnic en général, pour amener des gens comme vous et moi à télécharger un gros fichier exécutable dont on ne sait pas ce qu'il peut faire.
De Hugues Serraf (auteur)
Chroniqueur | 20H20 | 24/09/2009 |
Oui, c'est vrai, pourquoi se formaliser alors que, comme vous le dites, « n'importe qui ayant fait des études en informatique » saurait se dépatouiller avec le code source de ce Firefox customisé. Mais il se trouve que l'immense majorité des gens n'a pas fait des études d'informatique.
Mais je ne comprends pas bien votre agressivité, ni l'accusation de ne pas dénoncer le phishing en même temps que cette affaire. On ne peut pas parler de ceci sans parler de cela ? Et le fait que la plupart des gens parviennent au vrai site de Mozilla, mieux référencé que le « .fr » dédouane-t-il le responsable du faux site ?
De alaixih
20H28 | 24/09/2009 |
A partir du moment ou le moteur de recherche ne collecte pas d'informations personnelles confidentielles genre compte bancaire etc je ne vois pas pourquoi on en ferait tout un plat.
Tout d'abord parce que l'aspect délictueux reste à démontrer.
Ensuite, vous avez fait un procès d'intention qui peut être ,si infondé nuisible à firefox, ensuite il n'y a pas que google a avoir la légitimité à être moteur de recherche…. Chacun à le droit de distribuer le firefox qu'il souhaite.
Même s'il est vrai que le procédé est douteux il n'en reste pas moins que jusqu'à preuve du contraire accuser des gens sans fondement est de la diffamation.
Enfin, internet explorer est tout aussi nocif à d'autres navigateurs quand on veut installer sur un ordinateur firefox sans ie c'est la merde.
Ensuite ce genre d'article nuit à l'image de firefox.
De alberich 84604
fumiste | 20H49 | 24/09/2009 |
Vous ignorez le problème, la manipulation a pour effet de vous rediriger systématiquement sur xeoo lors que vous faites une recherche.
Ce n'est pas le comportement normal d'un moteur de recherche par défaut, sur Google vous tapez Yahoo ou Bing, y accéder et faire vos recherches avec ces moteurs.
Avec ce Firefox modifié toute requête sera redirigé, vous ne pouvez pas utiliser Google, Yahoo ou un autre moteur.
Un moteur par défaut se modifie d'un simple clic dans les options de Firefox, celui là vous oblige à entrer dans la configuration pour la modifier … et même éditer le contenu d'un fichier. ce qui n'est pas à la portée du premier noob venu.
De Kurt
00H35 | 25/09/2009 |
Pas manqué, le problème de licence a été évoqué.
Par contre je vois certaines personnes qui minimisent les risquent encourus par l'utilisation d'un navigateur modifié on ne sait comment par on ne sait qui…
Je pense que ces gens ne se rendent pas compte qu'en modifiant très légèrement et très facilement le navigateur, on peut sans aucun problème faire transmettre à celui-ci, les mots de passe entrés dans celui-ci à qui l'on veut. On peut aussi faire passer n'importe quel site pour un autre (le site de votre banque par exemple), on peut encore plus simplement, sans même toucher une ligne du code source, ajouter des autorités de certifications bidons qui feront croire qu'un site est de confiance alors qu'il ne l'est pas. Et encore tout un paquet de joyeusetés comme fouiller le disque dur de l'utilisateur, pourquoi pas l'effacer, modifier ce que l'on veut dedans, modifier d'autres logiciels etc etc.
Bref, c'est comme donner ses clés et son adresse à un inconnu dans la rue : peut-être que vous n'aurez aucun problème, mais je ne pense pas que vous le feriez pour autant…