Mi-janvier, Bill Gates annonçait que Microsoft allait se consacrer au “trustworthy computing”, l’informatique qui donne confiance. Un mois après, le message ne semble toujours pas être passé. Cette fois, l’accusé a pour nom Windows Media Player. Lorsqu’il diffuse un DVD vidéo, le lecteur multimédia de Microsoft envoie en effet une requête à un serveur de l’éditeur et assigne deux identifiants, le tout sans prévenir l’utilisateur.Le processus a été détaillé par Richard Smith, un consultant en sécurité Internet qui a révélé l’affaire associé à Associated Press. Une fois le DVD inséré, Windows Media Player contacte automatiquement Windowsmedia.com, un site Microsoft.Là, il récupère titre, chapitres et autres informations concernant ce DVD. Microsoft en profite pour envoyer un cookie chargé de donner un numéro unique au Windows Media Player du PC utilisé et un identifiant caractérisant le film diffusé sur le DVD.Identifiant et informations sur le film sont alors stockés dans un fichier du nom de wmlibrary_v_0_12.db. Chaque ordinateur se trouve donc doté d’une base de données de tous les films visionnés. Une vraie mine d’or pour un service marketing.Microsoft, ayant répondu à Richard Smith, a bien pris la peine de préciser que :
– la base de données des vidéos visionnées, stockée sur le PC, n’est envoyée nul part mais permet juste de ne pas avoir à se reconnecter à Internet pour retrouver ces informations.
– les données envoyées à Windowsmedia.com ne sont pas utilisées à des fins de marketing direct.A priori, rien de bien dangereux. Si ce n’est qu’il a fallu un article d’Associated Press pour que Microsoft se résolve à détailler les données transmises par Windows Media Player.Pourtant, Richard Smith ne trouve pas la réponse convaincante. “Donner plus de détail sur les informations envoyées ne suffit pas” affirme t-il. Je ne comprends toujours pas l’intérêt du cookie identifiant Windows Media Player. Quant à l’utilisation de ces données, Microsoft est une grande compagnie, je ne suis pas certain que le gens qui m’ont répondu sachent ce qu’il se passe au niveau du
marketing.”Pour ceux qui ne veulent pas voir leur lecteur multimédia contacter un site Microsoft, l’éditeur recommande de cocher l’option ” Work offline ” dans le menu ” fichier “. Au détail près que cette manipulation peut empêcher d’autres applications Microsoft, comme Outlook Express, d’accéder à Internet.Microsoft et Richard Smith semblent aussi avoir oublié de regarder TechNet, le site de support technique de Microsoft. Celui-ci explique en effet comment vider la base d’informations des vidéos visionnées. Une technique efficace mais radicale pour empêcher laccès à ces données personnelles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
