|
|
Le FAI Comcast affiche des pop-ups aux abonnés infectés
Guillaume Champeau -
publié le Mercredi 14 Octobre 2009 à 18h16 -
posté dans Télécoms
Le fournisseur d'accès à Internet américain Comcast teste actuellement un service qui envoie automatiquement un message d'alerte aux abonnés dont l'accès semble exploité par des malwares. Mais il envoie ces messages sous forme de pop-up, au coeur du navigateur.
Mais plutôt que d'envoyer un e-mail, le FAI emploie les méthodes fortes. S'il détecte une hausse anormale du trafic chez l'utilisateur ou un envoi massif de courriers électroniques depuis l'accès de son abonné, Comcast affiche un pop-up sur le navigateur de son client pour le diriger vers un Centre Anti-Virus Comcast réalisé en partenariat avec McAfee. L'utilisateur peut alors désinfecter son ordinatuer, ou décider d'ignorer le message qui réapparaîtra tous les sept jours en cas de problème répété.
Or pour afficher ce message, Comcast utilise le protocole ICAP pour modifier à la volée le contenu des pages web visitées dans un proxy, et provoquer l'affichage du pop-up. Ce qui constitue une violation de la neutralité du net qui interdit aux fournisseurs d'accès de modifier le contenu des données envoyées ou reçues. Si la lutte contre le spam et la stabilité du réseau sont des objectifs louables, peut-être s'agit-il aussi d'une manière délicate d'ouvrir une boîte de Pandore. Cette méthode de modification à la volée des contenus avait en effet été déjà utilisée dans le passé par des fournisseurs d'accès pour diffuser... de la publicité.
à lire aussi
  Prix indiqués avec livraison
13
Commentaires à propos de «Le FAI Comcast affiche des pop-ups aux abonnés infectés»
Répondre
longcat
le 14/10/2009 à 18:27
Encore un coup du lobby du logiciel libre. Il est très difficile de s'assurer qu'un système Windows ne fait pas partie d'un botnet. Mme Michu aura donc le choix entre devoir régulièrement fermer les pop-ups FAI et passer à linux.
 Je trouve cette méthode une très mauvaise idée, du fait qu'elle est bien trop facile à imiter pour de plus sombres intentions.
Ce genre de message sérieux ne devrait passer que par des voies de communications sérieuses et éprouvées (mail, téléphone, lettre papier), pas par du bidouillage.  En plus de violer la neutralité du net, c'est une ânerie. Qui n'a jamais eu un superbe popup lui demandant de cliquer pour désinfecter son ordinateur en surfant ? Levez la main. Et qu'est ce que vous faites quand vous voyez ce genre de fenêtre ?
Milvus, le 14/10/2009 - 18:37 Ce genre de message sérieux ne devrait passer que par des voies de communications sérieuses et éprouvées (mail, téléphone, lettre papier), pas par du bidouillage.Rien que le fait que ton FAI s'interroge sur ce qui transite dans ton tuyau ou en quelle quantité est un atteinte à la neutralité du réseau. Plus sérieusement c'est une très mauvaise idée, et la raison en est simple. Un mail n'a rien de g?nant, il est purement informatif et l'abonné infecté serait heureux de le recevoir, il le considèrerait comme une aide.
Alors que les pop-ups, c'est énervant et ça fait chier... Je ne vois pas l'utilité d'une méthode qui oblige l'abonné à réagir en lui cassant les couilles. Je vois mal Mme Michu se dire "c'est pas grave" en lisant un mail d'avertissement, la paranoïa étant inversement proportionnelle au niveau de connaissances en informatique.  Un opérateur qui protège la santé de ses abonnés, et leur propose une solution urgente, je trouve ça sympa.
En même temps, ça protège les autres de cet infecte individu. lol.  ingenys, le 14/10/2009 - 19:38 Un opérateur qui protège la santé de ses abonnés, et leur propose une solution urgente, je trouve ça sympa. En même temps, ça protège les autres de cet infecte individu. lol. Oui sauf que la méthode est totalement stupide. Sans même compter la violation de la neutralité du net, ça ouvre la voie à une jolie manière de faire du pishing, les abonnés ne sachant pas trop à quoi s'attendre tout en trouvant normal ce genre de comportement ...  Est ce que les péages d'autoroutes ouvrent mon coffre pour me dire si ce qu'il y a dedans est bien ou mal?
 Oui, très mauvaise idée. Plus aucune confiance ne peut être accordée quand au contenu des pages affichées... Sauf bien-sur si il s'agit de pages chiffrées, la il ne peuvent pas modifier le contenu.
- modification du contenu de l'abonné ;- possibilité d'usurpation par imitation ;- redirection forcée (même si proxy non coché dans le navigateur) via le proxy du FAI ;==> beau respect du client ...db
Akuseru, le 14/10/2009 - 18:48 En plus de violer la neutralité du net, c'est une ânerie. Qui n'a jamais eu un superbe popup lui demandant de cliquer pour désinfecter son ordinateur en surfant ? Levez la main. Et qu'est ce que vous faites quand vous voyez ce genre de fenêtre ?Je le lis pas et j'appuie sur la petite croix rouge et j'essaye de trouver un moyen de le bloquer pour pus qui pourrissent mon écran et toi? |
A LA UNE
LES + COMMENTÉS
 4 offres à partir de 728 €
Télécharger
avast,
logiciel alcatel,
dvb dream,
logiciel piratage,
total video converter,
net tv gratuit,
jeu ds beyblade,
bittorrent emule island,
Accès rapide :
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
|
Un fournisseur d'accès peut-il modifier à la volée les données envoyées sur son réseau, quand bien même s'agit-il de mettre en garde ses abonnés contre un risque de sécurité ? Le fournisseur d'accès à Internet américain Comcast, bien connu pour ses pratiques 
![eMule 0.47a [EastShare]](http://images.numerama.com/img/s/t6490-35-37-emule-047a-eastshare.jpg)
