Dès l’année prochaine, Microsoft va détecter et supprimer les logiciels publicitaires qui peuvent compromettre la sécurité d’un PC. L’interdiction vise les adwares qui utilisent les techniques d’attaque de l’homme du milieu (HDM) (ou man in the middle attack (MITM)), ou les changements de paramètres DNS afin de placer de la publicité dans les navigateurs des utilisateurs. Ce choix de Microsoft, qui sera en vigueur à partir de mars 2016, vient après plusieurs mois de controverse avec le constructeur Lenovo et l’adware Superfish.
Ces méthodes sont utilisées par les créateurs de logiciels afin d’intercepter les navigateurs des utilisateurs et y injecter de la publicité. Bien qu’ils ne soient habituellement pas destinés à nuire, ils peuvent facilement être utilisés par un acteur malveillant afin d’espionner les communications ou de placer leur propre malware.
« Notre intention est d’offrir à l’utilisateur la possibilité de contrôler son expérience de navigation, et ces méthodes réduisent ce contrôle », a déclaré Microsoft dans sa publication de lundi.
À partir du 31 mars, tous les programmes qui placent des publicités dans un navigateur doivent l’intégrer comme un plug-in qui peut être facilement retiré par l’utilisateur. « Les programmes qui ajoutent de la publicité dans les navigateurs doivent seulement utiliser le modèle d’extensibilité des navigateurs pour l’installation, l’exécution, la désactivation et la suppression », indique le géant de Redmond.
En d’autres termes, vous devriez toujours voir une pop-up vous permettant de savoir que vous installez une extension dans le navigateur. Et si vous décidez plus tard que vous ne voulez pas utiliser ce module, vous devriez être en mesure d’utiliser les outils intégrés au navigateur pour supprimer l’extension ou le plug-in.
Tout sera visible dans les extensions
Par exemple, le adware Superfish pourrait être retiré par quelqu’un avec un ordinateur portable Lenovo, mais la potentielle vulnérabilité resterait derrière. Lenovo a publié un outil de suppression pour le retirer efficacement.
« Nous encourageons les développeurs dans l’écosystème de se conformer aux nouveaux critères », a déclaré Barak Shein et Michael Johnson de Microsoft. Les développeurs ont « amplement » reçu des avertissements, et ils doivent mettre conformité leurs applications avec les nouvelles règles. Si ce n’est pas le cas, Microsoft sera détecter et supprimer les programmes nocifs.
Depuis les problèmes de Superfish, Dell a connu ses propres problèmes avec un logiciel pré-installé qui a potentiellement mis en danger les utilisateurs. Dans le sillage de ces controverses, les fabricants de PC se sont retrouvés sous une pression croissante pour assurer la sécurité de leur propre chef. Ces nouvelles règles de Microsoft devraient pousser davantage les développeurs et les fabricants dans cette direction.
