SPIP Blog

Du logiciel libre et de la tendresse

Accueil > Ailleurs > Google sabote l’Internet

Google sabote l’Internet

samedi 31 janvier 2009, par Luke

... avec la complicité de Mozilla.

Un ingénieur de google va sûrement se faire virer après une (vraisemblablement) fausse manip’, qui a supprimé l’accès des utilisateurs de Firefox, Safari, Chrome et d’autres, pendant plus d’une trentaine de minutes, à l’ensemble des sites d’Internet.

L’anecdote peut faire sourire mais elle prouve que Google a la capacité de censurer n’importe quel site, à n’importe quel moment, chez une fraction importante des internautes — y compris ceux qui n’utilisent pas Google [1]. Il a même le pouvoir de bloquer l’accès à tous les sites d’un seul coup ! Et sans se fatiguer puisqu’il a apparemment suffi d’entrer dans un fichier, un seul caractère [2] !

Comment ça marche ? Le problème concerne une fonction « anti badware » censée nous protéger contre les sites contenant des scripts malicieux qui chercheraient à infecter notre ordinateur avec des logiciels espions, virus et autres horreurs. Le navigateur télécharge, toutes les 30 minutes, une liste de sites bloqués — liste concoctée par Google pour le bénéfice de www.stopbadware.org.

Si le site que vous voulez visiter est sur la liste, le navigateur vous bloque avec un avertissement de sécurité impressionnant.

PNG - 52.4 ko

http://www.mozilla.com/firefox/its-...

Jusqu’ici, pas de problème. On est averti, on évite le danger. Là où ça se corse, c’est que le processus pour faire retirer un site de la liste peut prendre jusqu’à 20 jours. On imagine le désastre pour un webmestre qui soit s’est effectivement fait pirater — et vient de corriger —, soit s’est fait marquer par erreur sur la liste noire...

A lire : la justification de Tristan Nitot, le patron de Mozilla Europe (éditeur de Firefox), sur son blog http://standblog.org/blog/post/2008....

Pour supprimer cette fonctionnalité sur Firefox, il suffit d’aller dans les Préférences > Sécurité et de décocher les options « Signaler si le site que je visite est suspecté d’être un site d’attaque » et « Signaler si le site que je visite est suspecté d’être un site de contrefaçon ». A noter que ce réglage n’est pas clair, et aucunement expliqué ; par ailleurs il n’y a pas de lien depuis l’écran d’avertissement.

Comment Firefox, paragon du logiciel « libre » qui se prétend « garanti sans OGM [3] », a-t-il pu tomber dans ce fossé multinationalo-sécuritaro-infantilisant ? Espérons que ça fera réfléchir les « gens du libre » sur les dangers qu’il y a à se livrer pieds et poings liés à une organisation centralisée, fût-elle une entreprise qui s’est donné comme slogan « Don’t be evil » [4].


[1Edit : Une précision pour répondre aux messages du forum : hier seuls ceux qui utilisaient Google étaient confrontés au problème. Il n’empêche que Google a le pouvoir de le faire. Tout comme les responsables des root DNS ont la capacité à rayer un pays de la carte du Net.

[4Laquelle «  s’excuse de cette erreur humaine  » http://googleblog.blogspot.com/2009...  ; jamais Microsoft ne s’en serait tirée à si bon compte.

Messages

  • a coté de la plaque .

  • Une raison de plus de ne JAMAIS utiliser Gogol !
    Utilisons ixquick !

    http://us2.ixquick.com/fra/protect_privacy.html

    À part ça, je ne vois pas comment ce fantasme parano Firefox + Gogol peut voir le jour. Perso, j’use de Firefox + ixquick, sans problème, et sans flicage

  • Il faudrait préciser que si, pendant 30min, il n’a plus été possible d’accéder aux sites via google, il était toujours possible de taper l’adresse manuellement...

  • Complètement à côté de la plaque : le bug de Google n’a rien à voir avec Firefox, et aucune url étiquetée à tort comme malveillante par Google n’était bloquée par Firefox.

    Quand on ne sait pas de quoi on parle, on ferait mieux de la fermer...

  • reste que l’idéolgie même qui préside a ce type d’aventure est en cause dans le bug ....
    c’est la même base de donnée qui est utilisée par gogol et firefox ...

  • N’importe quoi : jamais vu un article aussi stupide. Quel est le crétin capable d’écrire de telles âneries ?

  • Bonjour, ce post étant bourrée de contre-vérité et pouvant induire en erreur les internautes de passage, je vous redirigerais vers 3 ressources pour vous aider à mieux comprendre la panne.

    L’explication officielle de google (anglais) : http://googleblog.blogspot.com/2009/01/this-site-may-harm-your-computer-on.html

    L’explication officielle de StopBadware.org, fournisseur de la liste de site propageant des Badwares (anglais) : http://blog.stopbadware.org/2009/01/31/google-glitch-causes-confusion

    Articles de PcInpact, site d’actualité informatique (français) : http://www.pcinpact.com/actu/news/48794-google-bug-fausse-alerte-stopbadware.htm

    Inutile donc, de répandre la terreur. Il y à erreur humaine chez les deux parties impliqué :
    - Google ou StopBadware, chez qui un employé qui à provoqué la panne doit avoir peur pour son emploi.
    - Les internautes, qui n’ont pas su se détacher de google et utiliser d’autres moteurs de recherches.

    Et bien sûr inutile de meller la fondation Mozilla qui n’a rien à voire la dedant.

    Si l’omniprésence de google et la non qualité de la concurrence est effectivement un problème que les acteurs du web doivent résoudre, on peu tout de même salué leur réactivité pour résoudre la panne en 30 petites minutes.

  • Gros n’imp cet article. J’ai moi-même été victime du blocage ce samedi, en faisant des recherches sur google. Il suffisait d’enlever le début de l’url pour accéder au site recherché.

    Concernant l’attaque contre firefox, elle est assez injuste, pourquoi ? Parce que la lutte anti phishing est présente sur de nombreux navigateurs, parce que c’est une protection nécessaire. Bien sûr si les utilisateurs avertis veulent en annuler les effets, pas de problème. L’outil Firefox est utile dans cette lutte.

    Vous citez un article de mars 2008 concernant Firefox pour évoquer un souci qui a duré une demie heure sur Google. Ca n’a juste rien à voir...

    Bien sûr je suis d’accord avec vous sur les blocages que Google peut faire en Chine sous pression du pouvoir par ex, c’est sûrement l’arrière plan de votre billet sur spip blog.

  • Bonjour,

    si on mettait dans la recherche « google », le site de google était lui aussi considéré comme dangereux.

    Une manipulation de ce genre, comme vous l’indiquez, aurait donc consisté à fermer les autres sites sauf celui de google ?

    La preuve par l’absurde où le résultat de la recherche montre que google est aussi un site malveillant, dangereux dévoile qu’il s’agit d’un autre problème.

    Et puis avec un peu de culture informatique, ce fameux caractère qui bloque tout, on sait à quoi il correspond.

  • Je pense qu’il faut lancer une grande campagne mondiale pour la suppression de tous les feux tricolores qu’on a foutu à tous les carrefours et qui empêchent les gens de circuler librement.

    C’est une question de principes ! Non aux feux rouges installés par des pouvoirs publics à la solde des multinationales qui les fabriquent !

  • Cette affaire montre au moins que faire dépendre internet presque totalement d’une entreprise privée est très dangereux et même suicidaire.

    Maintenant, je ne pense qu’une seule personne soit assez dingue pour paralyser totalement le web pendant plusieurs minutes.

    C’est comme si quelqu’un était assez fou pour lancer deux avions pleins de passagers contre des tours de quatre cents mètres de haut. OK, j’ai rien dit.

  • Mais c’est n’importe quoi cet article

    le web etait pas du tout paralyser, c’est juste les recherche sur google qui ne fonctionnais pas. ca change quand meme radicalement la chose.

    Si tu n’est pas capable de taper tout seul une URL tu évite de faire des articles sur un blog techno :/

  • Non mais vous avez vraiment lu ce qui a été écrit les râleurs constitutionnels des forum ?

    Il y a eut un bug google anodin, dont acte.

    Ce bug permet de voir que tout site web peut-être tué en deux coup de cuillère à peau par Google (société qui n’est pas neutre vis-à-vis des demandes sécuritaires des états totalitaires.

    Qu’un logiciel libre (mozilla) utilise la base de sites « indésirables » dressée par une société commerciale selon ses propres critères ne vous embête pas ?

    Seriez vous à ce point prêt à laisser penser Big Brother à votre place ?

    Rengainez vos remarques à deux balles et pensez avec vos têtes, il en est encore temps

  • @Allergie :
    Ne mélangeons pas tout...
    Google n’est qu’un moyen d’accéder à un site web. Un bug google n’empêche pas l’accès au dit site web. Il suffit de connaitre l’adresse du site, ou, utiliser un autre moteur de recherche (ixquick, exalead).
    Les utilisateurs ne peuvent que s’en prendre à eux même s’ils se sont retrouver coincé samedi dernier. C’est à nous de favoriser la concurrence, et surtout à ne pas faire preuve de dépendance.

    Une fois encore, la liste des sites malveillants est dressée en toute transparence par StopBadware, PUIS utiliser de façon différente par Google et Mozilla (entre autre partenaire). On l’a bien vu samedi, firefox n’a pas été affecter par le bug.

    Si l’omniprésence de google est inquiétante et que personnellement j’agis de façon à faire émerger la concurrence, il est tout aussi stupide de leur faire aveuglement confiance que de laisser la peur irrationnel penser à notre place.

  • Google génère plus de 60% du trafic de mes sites web. me savoir à ce point dépendant de lui ne me rassure pas ; je n’appelle pas ça une peur « irrationnelle » mais au contraire, une crainte justifiée.

  • j’étais complètement passé à coté de cette info, je me demande ce qu’est devenu cet ingénieur ? recruté par Microsoft peut être... :)

  • Vous avez cas désactiver le génération de ce fichier => urlclassifier3.sqlite :-)

    Bonne lecture
    http://www.commentcamarche.net/faq/27042-optimiser-firefox-complement

    squirrel

Un message, un commentaire ?

Qui êtes-vous ?
  • Se connecter
Votre message
  • Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.