Page d'accueil » comment » Les extensions de navigateur sont un cauchemar de la vie privée Cessez d'en utiliser autant

    Les extensions de navigateur sont un cauchemar de la vie privée Cessez d'en utiliser autant

    Les extensions de navigateur sont beaucoup plus dangereuses que la plupart des gens ne le réalisent. Ces petits outils ont souvent accès à tout ce que vous faites en ligne. Ils peuvent donc capturer vos mots de passe, suivre votre navigation sur le Web, insérer des publicités dans les pages Web que vous visitez, etc. Les extensions de navigateur les plus populaires sont souvent vendues à des sociétés peu fiables ou détournées, et des mises à jour automatiques peuvent les transformer en programmes malveillants..

    Nous avons déjà expliqué comment les extensions de votre navigateur vous espionnaient, mais le problème ne s’est pas amélioré. Il y a toujours un flux constant d'extensions qui vont mal.

    Pourquoi les extensions de navigateur sont si dangereuses

    Les extensions de navigateur fonctionnent dans votre navigateur Web et nécessitent souvent la capacité de tout lire ou de tout modifier sur les pages Web que vous visitez..

    Si une extension a accès à toutes les pages Web que vous visitez, elle peut pratiquement tout faire. Il pourrait fonctionner comme un enregistreur de frappe pour capturer vos mots de passe et les détails de votre carte de crédit, insérer des publicités dans les pages que vous consultez, rediriger votre trafic de recherche ailleurs, suivre tout ce que vous faites en ligne ou toutes ces choses. Si une extension doit analyser vos reçus ou d’autres petites choses, elle est probablement autorisée à analyser votre courrier électronique. tout-ce qui est extrêmement dangereux.

    Cela ne signifie pas que chaque extension est faire ces choses, mais ils pouvez-et cela devrait vous rendre très très méfiant.

    Les navigateurs Web modernes tels que Google Chrome et Microsoft Edge ont un système de permission pour les extensions, mais de nombreuses extensions nécessitent un accès à tous les éléments pour pouvoir fonctionner correctement. Même une extension ne nécessitant qu'un accès à un site Web peut toutefois être dangereuse. Par exemple, une extension qui modifie Google.com d'une manière ou d'une autre nécessite d'accéder à tout ce qui se trouve sur Google.com, et donc d'accéder à votre compte Google, y compris votre adresse électronique..

    Ce ne sont pas simplement de petits outils mignons et inoffensifs. Ce sont de petits programmes avec un énorme niveau d'accès à votre navigateur Web, ce qui les rend dangereux. Même une extension qui ne fait qu'une chose mineure aux pages Web que vous visitez peut nécessiter un accès à tout ce que vous faites dans votre navigateur Web.

    Comment les extensions sécurisées peuvent se transformer en programmes malveillants

    Les navigateurs Web modernes tels que Google Chrome mettent à jour automatiquement les extensions de votre navigateur installées. Si une extension nécessite de nouvelles autorisations, elle sera temporairement désactivée jusqu'à ce que vous l'autorisiez. Sinon, la nouvelle version de l'extension fonctionnera avec les mêmes autorisations que la version précédente. Cela pose des problèmes.

    En août 2017, l'extension de développeur Web très populaire et largement recommandée pour Chrome a été détournée. Le développeur est tombé sous le coup d'une attaque d'hameçonnage et l'attaquant a téléchargé une nouvelle version de l'extension qui insérait davantage de publicités dans des pages Web. Plus d'un million de personnes qui ont fait confiance au développeur de cette extension populaire ont fini par obtenir l'extension infectée. S'agissant d'une extension pour les développeurs Web, l'attaque aurait pu être bien pire: il ne semble pas que l'extension infectée ait fonctionné comme un enregistreur de frappe, par exemple..

    Dans de nombreux autres cas, une personne développe une extension qui gagne un grand nombre d’utilisateurs, mais ne rapporte pas nécessairement d’argent. Ce développeur est approché par une entreprise qui paiera une grosse somme d’argent pour l’acquérir. Si le développeur accepte l'achat, la nouvelle société modifie l'extension pour insérer des publicités et un suivi, la télécharge sur le Chrome Web Store en tant que mise à jour et tous les utilisateurs existants utilisent désormais l'extension de la société sans avertissement..

    C'est ce qui est arrivé à Particle for YouTube, une extension populaire permettant de personnaliser YouTube, en juillet 2017. La même chose s'est produite par le passé pour de nombreuses autres extensions. Les développeurs d’extensions Chrome ont affirmé recevoir constamment des offres d’achat de leurs extensions. Les développeurs de l'extension Honey, qui comptent plus de 700 000 utilisateurs, ont une fois lancé Reddit sur «Ask Me Anything», détaillant le type d'offres qu'ils reçoivent souvent..

    En plus du détournement et de la vente d'extensions, il est également possible qu'une extension soit une mauvaise nouvelle et qu'elle vous surveille secrètement lorsque vous l'installez en premier lieu..

    Chrome a été attaqué en raison de sa popularité, mais ce problème concerne tous les navigateurs. On peut soutenir que Firefox est encore plus exposé, puisqu'il n'utilise pas de système de permission à chaque extension: chaque extension que vous installez obtient un accès complet à tout..

    Comment minimiser les risques

    Voici comment rester en sécurité: Utilisez le moins d'extensions possible. Si vous n'utilisez pas beaucoup une extension, désinstallez-la. Essayez de réduire votre liste d’extensions installées à l’essentiel pour minimiser le risque que l’une de vos extensions installées se détériore..

    Il est également important de n'utiliser que des extensions provenant de sociétés de confiance. Par exemple, une extension permettant de personnaliser YouTube créée par une personne aléatoire dont vous n’avez jamais entendu parler est un candidat de choix pour devenir un logiciel malveillant. Toutefois, le notificateur officiel Gmail créé par Google, l'extension de prise de notes OneNote créée par Microsoft ou l'extension de gestionnaire de mot de passe LastPass créée par LastPass ne sera presque certainement pas vendu à une entreprise louche pour quelques milliers de dollars..

    Vous devez également faire attention aux autorisations requises par les extensions, lorsque cela est possible. Par exemple, une extension qui prétend uniquement modifier un site Web ne devrait avoir accès qu’à ce site. Cependant, de nombreuses extensions doivent avoir accès à tout, ou à un site Web très sensible que vous souhaitez garder en sécurité (comme votre courrier électronique). Les autorisations sont une bonne idée, mais elles ne sont pas très utiles lorsque la plupart des choses nécessitent un accès à tout..

    C'est une bonne ligne de promenade, bien sûr. Par le passé, nous aurions peut-être dit que l'extension Web Developer était sûre car légitime. Cependant, le développeur a eu une attaque de phishing et l'extension est devenue malveillante. C'est un bon rappel que, même si vous pouviez faire confiance à une personne pour ne pas vendre son extension à une entreprise louche, vous comptiez sur cette personne pour votre sécurité. Si cette personne fait une erreur et laisse son compte être piraté, vous aurez à faire face aux conséquences - et elle pourrait être bien pire que ce qui s'est passé avec l'extension Web Developer.