De la publicité cachée dans les add-ons Firefox

Quelle ne fut pas ma surprise ce matin, en cherchant sur Amazon des informations et avis de consommateurs pour une imprimante Brother de voir un bel encart publicitaire, intitulé Hot Deals Advertisement en plein milieu d'une fiche produit de ce marchand.

La même imprimante est proposée dans cet encart anonyme quelques euros moins chers que celle vendue sur Amazon.

Publicité Alter Net sur la fiche produit Amazon

Très intrigué, je décide d'ouvrir les deux liens qui m'amènent alors sur les sites de GrossBill et Cdiscount, deux concurrents notoires du site de Jeff Bezos. Quelques clics plus loin, je constate que GrosBill « bénéficie » lui aussi du même encart publicitaire pour des produits similaires.

Il n'y a plus de doute possible, un spyware a certainement infecté ma machine pourtant bien protégée, me dis-je...

Des liens sponsorisés TradeDoubler...

Les liens pointant vers les deux e-marchands font référence au domaine alter-shopping.com et se basent sur le programme d'affiliation de TradeDoubler et les outils de Kelkoo pour la partie monétisation et recherche de produits similaires. Le whois fait remonter un autre domaine, investisa.fr.

Le site d'Alter-Net est très peu prolixe (tout comme celui d'Investisa) : aucune explication sur la nature ou l'origine de ces publicités « parasites », pas un mot sur la société, la nature de la collecte ou l'utilisation des données personnelles de l'internaute qui pourraient être faites (sa navigation est de facto déjà analysée), aucunes mentions légales, etc.

Bref, on ne sait pas ni à qui l'on a affaire, ni comment mettre fin à ce qui semble être du parasitisme.

...au module Firefox

Ce n'est qu'après une recherche sur Google et la lecture d'un billet publié par CreaSion.ch que je suis mis sur la piste de l'add-on Firefox, supposition qui est confirmé par la réponse apportée par le fondateur de la société Alter-Net, éditrice de Alter Shopping.

Celle-ci serait en effet un service de monétisation des modules complémentaires Firefox permettant d'intégrer de la publicité sur les pages Web consultées par l'internaute.

Dans le billet de CreaSion.ch, l'auteur fait état de publicité affichée sur Wikipédia. En réponse, Benoit Oberlé d'Alter-Net (société qui se présente aussi comme faisant du « Domain Parking 2.0 ») précise que la publicité sur Wikipédia a été depuis désactivée.

Il ajoute : « Nous essayons, dans la mesure du possible, d’être le plus clair possible sur l’interaction que va avoir l’extension avec les pages visitées pour afficher de la publicité : politique de vie privée avec nos coordonnées, lien dans la publicité expliquant quelle extension a généré l’affichage, possibilité de désactivation… »

Pas d'opt-out

Or, il m'est encore impossible d'une part, d'identifier quelle extension Firefox est responsable de l'apparition de ces liens sponsorisés, ni d'en connaître l'éditeur ou encore moins d'en désactiver l'affichage.

Il faut donc partir à la chasse aux extensions en les désactivant une à une afin de trouver le « coupable » avant de procéder à une désinstallation ou un downgrade de celle-ci.

Il est donc essentiel de bien lire les conditions générales d'utilisation de vos extensions afin de déterminer laquelle permettra à une solution publicitaire d'analyser votre navigation et d'y insérer de tels liens sans votre consentement préalable (autrement qu'à travers l'acceptation des CGU d'un module Firefox quand elles existent ou mentionnent ce type de comportement).

Je me demande ce que des sites comme Amazon, GrosBill ou Cdiscount pensent d'un système qui met directement leurs (futurs) clients face aux offres de la concurrence sur la page même du produit vendu. Sans doute pas du bien.

Mise à jour : le coupable a été identifié, il s'agit du très utile FireShot (dont la version payante est un peu chère). Un utilisateur a même déjà signalé le « problème » fin juillet à l'éditeur via l'interface de bug-reporting. L'autre extension incriminée est Dcurrency.

Guillaume Vialet

Author: Guillaume Vialet

Restez au courant de l'actualité et abonnez-vous au Flux RSS de cette catégorie

Commentaires (3)

alter-shopping alter-shopping ·  21 janvier 2013, 15:05

Bonjour,

Vous avez fait une belle enquête, probablement facilitée par le fait que nos informations, nos coordonnées et nos noms de domaine ne sont pas anonymisés comme le peuvent l’être les informations des « parasites ».

Je me permets cependant de réagir à cet article pour clarifier certains points :

1) Nous ne sommes ni un parasite, ni un spyware : nous aidons les développeurs d'extensions à monétiser leurs travaux et proposer des addons gratuits. Lors de l'installation des versions "monétisées", notre service est clairement expliqué, au minimum dans des cgv.

2) Nous essayons de présenter des liens "intéressants" aux utilisateurs : vous l'avez souligné, il s'agit du même produit que celui de la page en cours, moins cher chez des concurrents. Nous mettons tout en oeuvre pour ne pas afficher de liens ne correspondant pas aux attentes potentielles des utilisateurs.

3) Un simple clic sur le titre "Hot Deals Advertisement" de l'encart que vous avez vu (cf capture d'écran) vous conduit ici : http://ad.alter-shopping.com/info.p... où il est expliqué que la publicité est insérée par l'addon Fireshot, et où vous pouvez, en un clic, la bloquer. Cette information est donc présente là où s'affichent les liens, ce qui est, selon nous, une démarche transparente : les utilisateurs ne sont pas obligés de mener une enquête aussi poussée que la vôtre, vous en conviendrez, pour interagir avec notre service.

Cordialement,
Benoit

Guillaume Guillaume ·  24 janvier 2013, 16:31

Merci de votre contribution et de vos précisions sur le comportement de votre solution publicitaire.

Je pense que c'est plutôt une bonne chose de ne pas masquer les données relatives à un nom de domaine lorsqu'on le dépose au nom d'une entité commerciale.

Je n'ai pas souvenir d'avoir constaté que les mots Hot Deals Advertisement aient été un lien pointant vers la page en question au moment de mon test, mais je vous accorde bien volontiers le bénéfice du doute.

Cependant, l'installation de ces publicités que je qualifie de « parasites » car non demandées se fait bien de manière silencieuse : la mise à jour de Fireshot ne le précisait pas.

Le processus d'opt-out n'est pas vraiment conforme à la législation française sur l'utilisation des données personnelles car il devrait à mon humble avis se faire avec le consentement préalable de l'internaute. On ne sait pas non plus sur la page explicative que vous me communiquez quelles données sont récupérées et traitées par vos serveurs. L'opt-out se fait via de bêtes cookies qui peuvent donc être détruits à chaque fin de session.

Et si j'avais besoin d'un comparateur de prix, j'irais moi-même le chercher plutôt que de « bénéficier » d'un encart en plein milieu d'une page qui elle n'a rien demandé. ;-)

Je pense que vous devriez procéder aux modifications suivantes :

1) Préférer un opt-in plutôt qu'un opt-out, notamment sur la page de confirmation d'installation ou de mise à jour du plugin ou avant le tout premier affichage d'un de vos encarts publicitaires et ce, de manière explicite.

2) Remplacer Hot Deals Advertisement qui ne veut rien dire par En savoir plus sur la publicité Alter-Shopping et d'ajouter un lien vers les mentions légales et CNIL depuis l'encart (ce que ne fait pas votre page explicative).

Si j'ai du « enquêter » sur votre société, c'est que ces deux points n'étaient pas suffisamment explicites pour un internaute qui, vous l'aurez compris, est plutôt averti.

Enfin, je ne suis pas le seul à avoir « hurlé au scandale » puisque l'éditeur de Fireshot a fait machine arrière, preuve s'il en est des problèmes de compréhension que j'ai soulevés ici.

Janus Janus ·  10 mai 2013, 18:02

Autre extension en cause: "Radio Player 0.7"

Ajouter un commentaire Fil des commentaires de ce billet

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

Aucune annexe



À voir également

Vie privée

Vers plus de protection de nos données

Deux annonces sont tombées coup sur coup qui vont dans le sens d'un renforcement de la protection des données personnelles : la gratuité de la liste rouge signant la fin de Pacitel et un renforcement de la loi Informatique et libertés.

Lire la suite

adblock-plus.jpg

Adblock Plus et les régies publicitaires

Billet-réponse au débat qui a opposé Kai Recke, responsable juridique d'Eyeo, éditeur d'Adblock Plus et Cyril Zimmermann, président d'Hi-Media et à l'article écrit par Frédéric Montagnon, fondateur de Secret Media.

Lire la suite