Comment se débarrasser des publicités injectées par malveillance dans Chrome pour iOS

Les applications sandbox iOS, ce qui signifie qu'une application, si elle est malveillante en soi et a réussi à dépasser l'App Store, ne peut pas jouer avec les données stockées dans une autre application ni y accéder. Avec tout appareil iOS, il est supposé à juste titre que votre navigateur ne peut pas être piraté par une autre application, ni même par un site Web malveillant, mais si vous utilisez Chrome, cela pourrait ne pas être vrai. En décembre 2015, j'ai vu des publicités de première main injectées sur des sites Web auxquels j'avais accédé dans Chrome sur mon iPhone. L'appareil n'est pas jailbreaké et le site Web que je visitais à l'époque était celui que j'avais visité souvent dans le passé sans qu'aucune annonce ne soit jamais apparue. Il a fallu deux mois pour savoir d'où venaient les publicités, mais j'ai finalement réalisé que c'était les cookies qui en étaient responsables.

Chrome pour iOS, comme toutes les autres applications conçues pour iOS, ne peut pas être détourné par d'autres applications installées sur un appareil donc quand mon navigateur a commencé à ouvrir de nouveaux onglets et à me rediriger vers des annonces, je ne savais pas vraiment pourquoi il le faisait donc.

Les annonces provenaient de deux noms malveillants bien connus qui injectaient des noms; terraclicks et DNSUnblocker. Ils apparaissaient sur un site Web de commerce électronique qui n'affichait jamais d'annonces et il s'agissait de produits concurrents. Une fois que j'ai vérifié que j'étais le seul à voir ces publicités, je savais que le problème venait de mon téléphone ou de mon application de navigateur. Les annonces ont refusé de disparaître et étaient si intrusives que je ne pouvais pas naviguer sur un site Web. J'ai fini par supprimer l'application Chrome pour iOS de mon téléphone et la réinstaller.

La suppression de l'application a fait l'affaire et pendant un mois entier, je n'ai été victime d'aucune annonce. Puis ça a recommencé et cette fois, les publicités étaient bien plus ennuyeuses. Quelque chose d'aussi simple que d'appuyer et de maintenir mon écran pour faire défiler une page Web déclencherait les annonces. Un nouvel onglet s'ouvrait à chaque fois, je ne pouvais pas naviguer sur les sites Web. Il était temps de creuser plus profondément.

Je navigue sur Internet avec parcimonie sur mon téléphone, car je suis généralement devant un écran plus grand, c'est-à-dire mon bureau pendant la majeure partie de la journée. Je peux compter les sites Web que je visite sur mon téléphone et je sais qu'ils sont dignes de confiance. On ne peut pas en dire autant de mon activité de navigation sur le bureau où je risquerai de visiter des liens qui ne semble pas si sûr que ça, alors j'ai peut-être visité un site Web malveillant qui a enregistré un cookie malveillant sur mon navigateur. La seule question est, comment est-il arrivé sur mon téléphone? La réponse est que j'ai aidé à y arriver. J'ai la synchronisation configurée pour que mon historique de navigation, mes favoris, etc., se synchronise entre Chrome sur mon bureau et Chrome sur mon iPhone.

Pour se débarrasser des publicités cette fois-ci, j'ai simplement supprimé les cookies dans Chrome sur mon iPhone. Les publicités ont disparu instantanément et ne sont pas réapparues depuis. J'ai fait un point pour empêcher les cookies d'être enregistrés dans Chrome sur le bureau et sur mon iPhone. C'est une douleur, bien sûr, mais pas de publicité pour l'instant. J'ai également désactivé la synchronisation depuis mon bureau pour plus de sécurité.

Le problème n'a pas refait surface mais j'ai encore des questions sans réponse. Je ne sais pas si les cookies qui ont fait apparaître les annonces ont été enregistrés sur mon bureau, puis synchronisés avec mon téléphone, ou s'ils ont été enregistrés directement sur mon téléphone, puis ont commencé à afficher des annonces. Il est également alarmant que les cookies, qui sont normalement considérés comme super inoffensifs, soient la cause apparente de tout cela.