Suite à une réglementation plus stricte du Règlement général sur la protection des données (RGPD) de l'Union européenne, les cookies sont à présent beaucoup moins utilisés, incitant de plus en plus d’éditeurs de sites web à élaborer de nouveaux outils pour accéder à vos données. Quelle que soit la raison – pour mieux vous connaître, vous envoyer des courriels indésirables, vous démarcher, ou promouvoir différents produits – elle repose toujours sur le principe « si c'est gratuit, vous êtes le produit ». Les notifications push des navigateurs sont de plus en plus utilisées pour promouvoir des extensions indésirables, des faux logiciels, des paquets de logiciels de publicité, des sites pour adultes, et des sites d'arnaque. Ne tombez pas dans le panneau ! Contenez votre curiosité, et suivez le mot d'ordre : ARRÊTEZ-VOUS – RÉFLÉCHISSEZ – NE CLIQUEZ PAS !
Les notifications des navigateurs, qui sont en train de remplacer les courriels indésirables, vous empêchent d'accéder à une page web, une vidéo ou une fonctionnalité web avec un verrou d'accès payant. Vous pourrez y accéder non pas en échange d'argent, mais en échange de vos données (données de localisation, suivi d'activités), ou de l'installation d'extensions indésirables. Par exemple, la banque française Crédit Agricole demande vos données de localisation sans expliquer clairement la raison d'une telle requête. Il serait préférable de ne pas y répondre, à moins d'avoir une bonne raison d'utiliser cette page web, comme chercher le guichet automatique bancaire le plus proche.
Par ailleurs, nous avons constaté une augmentation du nombre d’appareils exécutant Omnatuor, principalement de manière non sollicitée, non désirée et malveillante. Omnatuor.com est un logiciel publicitaire que les éditeurs de sites web peuvent utiliser pour générer des revenus sur leurs sites. Malheureusement, il existe des programmes malveillants qui redirigent les utilisateurs vers ces publicités Omnatuor.com sans l'autorisation de l'éditeur afin de générer des revenus. Il s'agit de vos données, de vos clics, mais ce n’est pas vous qui empochez.
Il va sans dire qu'il faut éviter d'installer des extensions supplémentaires, des programmes ou des logiciels provenant de sites tiers non fiables. Ne le faites pas, tout simplement, car il est impossible de savoir ce que vous recevrez. Un logiciel de publicité ? Une passerelle VPN cachée (voir notre article du Bulletin : « VPN = danger ! ») ? Un logiciel malveillant ? Quoi que vous installiez, vous mettez en danger votre appareil, votre vie numérique et, probablement aussi, le fonctionnement et la réputation de l'Organisation. Écartez ce problème en évitant les notifications push via votre navigateur. Encore une fois : ARRÊTEZ-VOUS – RÉFLÉCHISSEZ – NE CLIQUEZ PAS !
Ainsi, si une page web se comporte de manière étrange, ne s'affiche pas correctement, affiche des publicités aux mauvais endroits, ouvre des fenêtres pop-up d'autres pages web, demande à installer des logiciels supplémentaires ou vous redirige vers des sites web inattendus, faites preuve de vigilance et vérifiez votre appareil. Pensez à installer un bloqueur de publicités depuis la boutique d'applications de votre navigateur préféré (comme Privacy Badger, uBlock ou Ghostery, pour n'en citer que quelques-uns). N’hésitez pas à nous contacter à l’adresse Computer.Security@cern.ch pour de l'aide ou des conseils.
______
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.