L’extension de navigateur Je me fiche des cookies fait un travail et le fait bien. Il supprime automatiquement les avis ennuyeux mais obligatoires « Ce site Web utilise des cookies » des sites Web. Les gens l’aiment, lui font un don et n’en demandent pas plus, une trouvaille rare pour les logiciels libres.
« Merde, c’est le putain de frère, il m’a permis d’économiser environ 50 minutes de mon temps de jeu lol », lit-on dans une critique sur la page des modules complémentaires Microsoft Edge de l’outil.
Le ton a changé lorsque le développeur solo a publié « GREAT NEWS » sur le site Web de l’extension. Avast, un géant de la cybersécurité qui vient de conclure une fusion de 8,1 milliards de dollars avec NortonLifeLock, va acquérir le logiciel vieux de 10 ans pour un prix non divulgué.
« Je suis fier et heureux de dire qu’Avast… une société informatique célèbre et digne de confiance connue pour la large gamme de produits qui aident à sécuriser notre expérience numérique, a reconnu sa valeur ! », a récemment écrit le développeur Daniel Kladnik. Kladnik a écrit qu’il continuerait à travailler sur l’extension, qu’elle resterait gratuite et a demandé que les dons cessent.
Les commentateurs sur Facebook, Twitter et les différentes pages d’installation de l’extension n’étaient pas d’accord avec la caractérisation d’Avast par Kladnik. « Félicitations pour avoir tué l’extension ! Avast est un cancer sur cette planète », a écrit un commentateur sur Facebook. « Le remède est maintenant pire que le mal », a écrit un autre. « Triste de voir une excellente extension de blocage de pop-up acquise par une société de création de pop-up bien connue », a déclaré quelqu’un sur la page d’extension de Chrome.
Il y a toujours une certaine réaction de « désinstallation » réflexe aux acquisitions de logiciels, mais une extension qui gère la politique des cookies pour votre acquisition par Avast soulève certaines questions. (Nous avons contacté Kladnik et Avast et mettrons à jour le message avec de nouvelles informations).
Au-delà de l’échelle et de la portée générales de l’entité Norton/Avast récemment fusionnée (désactivée il y a seulement quatre jours), et bien avant elle, Avast a fait l’actualité de son histoire de gestion des données.
Avast a fermé l’opération de courtage de données Jumpshot en 2020 après qu’une enquête conjointe de Vice et PCMag a révélé que ses programmes antivirus vendaient des données de navigation à certaines des plus grandes entreprises du monde, notamment Home Depot, Google et Microsoft (et, divulgation, la société mère d’Ars Technica société Condé Nast). Les données comprenaient des recherches Google, des coordonnées GPS sur Google Maps et des recherches sur divers sites, notamment YouTube et PornHub. Jumpshot s’est présenté comme « la seule entreprise qui a déverrouillé les données des jardins clos » et, dans un tweet maintenant suppriméa vanté sa capacité à collecter « Chaque recherche. Chaque clic. Chaque achat. Sur chaque site. »
En 2019, le créateur d’AdBlock Plus a creusé dans l’extension de navigateur Online Security d’Avast (et une extension similaire d’AVG, qu’Avast a acquise). L’extension envoyait de nombreux détails sur les pages visitées, l’activité sur ces pages et d’autres données qui facilitaient la désanonymisation des personnes. Peu de temps après, Google a supprimé les extensions Avast et AVG du Chrome Web Store.
Dans son travail principal de sécurité, Avast a commis un faux pas notable dans la distribution d’une application logicielle plus petite qu’il a acquise. CCleaner, un outil permettant de supprimer complètement tous les logiciels Windows, a été distribué par Avast alors qu’il contenait des logiciels malveillants. Le logiciel malveillant, qui permettait l’accès et le contrôle à distance avec un certificat de signature apparemment légitime, a été inséré par un attaquant dans les serveurs de mise à jour de CCleaner via une autre société acquise par Avast.
Avast, une société basée en République tchèque en activité depuis 1988, a également contribué à des découvertes notables en matière de recherche et de sécurité pendant plus de trois décennies. Ces dernières années, Avast a trouvé 28 extensions de navigateur infectées par des logiciels malveillants (en 2020), a révélé une porte dérobée à l’intérieur d’une agence fédérale (en 2021) et a sonné l’alarme concernant une vulnérabilité de Chrome utilisée pour cibler les journalistes et d’autres cibles spécifiques.
Les alternatives à « Je ne me soucie pas des cookies » mentionnées par les sites et les utilisateurs incluent Consent-O-Matic et un certain nombre d’autres extensions qui n’ont nulle part près de la même histoire de 10 ans ou de l’accumulation de révision de l’extension de Kladnik. Vous pouvez, bien sûr, continuer à utiliser l’extension et surveiller de près les mises à jour.