Candy.js c’est le nom d’un virus qui s’est glissé dans certains ebooks !
C’est, il me semble, une première : un virus a réussi à infecter des ebooks.
Comme tout élément informatique, les livres électroniques, tablettes, smartphones et même liseuses sont susceptibles d’être infectés par des programme parasites qu’on nomment « virus ».
Ce Candy.js est en fait un virus créé par les professionnel du livre pour observer vos habitudes de consommation en matière de lecture électronique.
En effet, si vous acheté un ebook chez Kobo ou Amazon, ceux-ci sont capables de savoir si vous avez lu le livre, en combien de temps, etc. C’est facile car Kobo et Amazon sont responsable à la fois du matériel (les liseuses et les applications de lecture) et du logiciel (les ebooks).
Mais pour un éditeur qui n’a pas sa propre liseuse ou qui distribue des ebooks sur différentes plate-forme, ce ne sont pas des informations qui sont facile à obtenir.
Ils ont donc eu cette idée un peu folle : créé un petit logiciel qui sera à l’intérieur même d’un ebook et qui permettra d’en savoir plus sur le lecteur. Oui, le respect de la vie privée ne semble pas être la préoccupation principale de certaines personnes…
Pas de généralisation
Pour le moment cette technologie est uniquement distribuée sur les livres numériques disponibles sur JellyBooks.
Si vous n’utilisez pas ce service, il y a de forte chance pour que vos ebooks ne soient pas « infectués » par ce mouchard.
A priori, on ne devrait donc pas retrouver ce Candy.js ailleurs que chez JellyBooks. Mais le vrai problème c’est que cela pourrait donner des idées à d’autres éditeurs !
Source : GoodEReader.
Ce billet est un brin alarmiste. Il semble que ce «virus» soit réservé à des focus groups de lecteurs informés, qui reçoivent gratuitement des livres non encore publiés en échange de leurs informations de lecture.
Voici ce qu’ils en disent.
«The technology has been and continuous to be used exclusively in Advance Reader Copies (ARCs) and complimentary review copies, but instead of being asked to write a review, the recipient of the free book is asked to share their reading data.
The volunteer gets a free ebook in exchange for promising to share their data (though they cannot be forced to share that data and their active participation sis till require or the data remains locked up in the reading app).
Readers who are uncomfortable can simple purchase the book upon publication. Off course all the major retailers collect reading data for their own internal purposes through their reading apps (Amazon’s Whispersync technology works on the basis that Amazon always knows on which page a reader is).
To remain 100% anonymous readers should walk into a book shop wearing sun glasses, pay with cash and purchase a printed book. They are still widely available.
Readers participating in the Penguin Random House focus groups (and those of other publishers) were clearly informed (and reminded) about the program. Each reader explictedly opted into the program.»
Hé ben c’est clair qu’avec ça ils vont renforcer l’attractivité de l’offre légale, ou pas…
merci Phillipe pour commenter
To clarify once more: candy.js is not a virus, but a piece of Javscript code that records if certain web APIs inside the ebook are activated. It cannot self-replicate or infect a book. To call it a « virus » was pure click bait by the orginal author (no comment about the morality of doing so, after all he doesn’t call the ad tracking software on his blog « viruses » does he?).
Users were clealry informed about the presence of candy.js and it was bundled with free books (Adcance Reader Copies) that users recieved as part of a form of product testing for books prior to publication.
The goal is to help auhtors and publishers understand how readers enagage with books. Are they read? If not where to readers drop off? When are the books read? Where? On what devcies?By whom? Young or old? Instead of filling out a survey, readers simply click a button inside the ebook, making the process so much easier for them…
If you are a French publisher and want to find out more about the program go to http://analytics.jellybooks.com
Bonjour,
je viens de découvrir un kobo.js dans un ebook fraîchement acheté :
Filtre : Message contains (1) attachments, which is > limit (0);Attachment: L’Ecole de demain – Jean-Michel Blanquer.epub(kobo.js) matches regular expression: *.JS$*;Attachment: L’Ecole de demain – Jean-Michel Blanquer.epub matches file truetype: PKZIP
Super comme nouvelle : à mon avis c’est du flicage pur et dur.