Après avoir accusé
AOL de pratique douteuse pour avoir insérer des "backdoor" dans son logiciel de messagerie instantanée pour obtenir des renseignements sur les utilisateurs, voilà que
Microsoft a été démasqué pour la même pratique!
Tous les utilisateurs de
MSN Messenger et de
Internet Explorer sont susceptible d'être «espionné».
C'est un contributeur de la liste de diffusion BugTraq qui a découvert le pot aux roses. C'est à l'aide de contrôles ActiveX que des informations sur l'utilisateur peuvent être recueillies. N'importe lequel Webmestre pourrait insérer certains codes et ainsi obtenir le surnom que vous utilisez dans
MSN Messenger ainsi que le surnom de tous vos contacts.
D'autres permissions sont accordées aux sites logés sous «microsoft.com», «hotmail.com» ou «hotmail.msn.com» pour permettre de récupérer également votre adresse de courriel ainsi que celui de tous vos contacts. Cela peut également être implémentés sur n'importe quel autre site Web en modifiant à l'insu de l'internaute certains registres de son ordinateur. C'est ce registre, «HKEY_LOCAL_MACHINE SOFTWAREMicrosoftMessengerServicePoliciesSuffixes» qui permet donc de modifier la permission et cela peut être fait discrètement pendant l'installation d'un logiciel qu'on croit parfaitement conforme.
Pour vous prouver que cela fonctionne vraiment, l'informaticien qui a découvert cela vous permet même de
vérifier par vous-même. Comme cette fonction requiert ActiveX, les utilisateurs de Mac, Netscape, Opera, ICQ ou AIM sont à l'abri de cette cachette.