Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Comment bloquer Red Shell, le spyware des gamers


#1

Publié initialement à : https://korben.info/comment-bloquer-red-shell-le-spyware-des-gamers.html

Si vous suivez un peu l'actualité du jeu vidéo, vous n'avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

En gros, il s'agit d'un outil d'analyse marketing qui balance des stats afin de mesurer le ROI (Retour sur investissement) de la pub. Les infos collectées par Red Shell concernent le système d'exploitation et sa langue, le navigateur web, la résolution d'écran, l'ID de l'utilisateur, le fuseau horaire du joueur.

https://youtu.be/nIQ3HhAMcQg

De nombreux jeux, sur Steam et ailleurs, intègrent Red Shell. Parmi ces jeux, il y a Total War, Injustice 2, Civilization VI, Battlerite, Sniper: Ghost Warrior 3...etc.

Suite aux plaintes des joueurs qui voient dans Red Shell une atteinte à leurs données personnelles et surtout un spyware, les éditeurs retirent progressivement l'outil d'analyse de leurs jeux.

Toutefois, si vous ne voulez pas attendre, il est possible de bloquer la transmission d'informations par RedShell de la manière suivante.

Il faut d'éditer votre fichier hosts et de bloquer les domaines utilisés par Red Shell. Sous Windows, ouvrez (en tant qu'Administrateur) le fichier suivant à l'aide du Bloc-Notes :

C:\Windows\System32\drivers\etc

Puis ajoutez-y les lignes suivantes. Vous pouvez remplacer les 0.0.0.0 par 127.0.0.1 si vous le souhaitez.

0.0.0.0 redshell.io
0.0.0.0 api.redshell.i
o 0.0.0.0 treasuredata.com
0.0.0.0 in.treasuredata.com

Et sous Mac et Linux, le fichier hosts s'édite comme ceci :

sudo nano /etc/hosts

Et vous pouvez ajouter les lignes suivantes :

0.0.0.0 redshell.io api.redshell.io
0.0.0.0 treasuredata.com api.treasuredata.com

Sauvegardez puis pensez à bien vider le cache de vos DNS en suivant ce tuto.


#2

Apparemment c’était déjà bloqué avec pi-hole


#3

Les modifications effectuées dans l’article après publication (le o manquant ici) ne se reflètent pas sur la partie Discourse…


Lazygit - Une interface Curl pour Git