Page d'accueil » comment » Pourquoi les extensions Chrome ont-elles besoin de «toutes vos données sur les sites Web visités»?

    Pourquoi les extensions Chrome ont-elles besoin de «toutes vos données sur les sites Web visités»?

    De nombreuses extensions du Chrome Web Store veulent «lire et modifier toutes vos données sur les sites Web que vous visitez». Cela semble un peu dangereux et cela peut être le cas, mais de nombreuses extensions n’ont besoin que de cette autorisation pour faire leur travail..

    Chrome a un système de permission, mais Firefox et Internet Explorer ne le font pas

    Cela peut sembler alarmant, surtout de la part de Firefox. Mais vous ne voyez cet avertissement que parce que Chrome a un système de permission pour ses extensions, alors que Firefox et Internet Explorer ne le font pas.. Chaque Firefox et l'extension Internet Explorer ont un accès complet à l'ensemble du navigateur et peuvent faire tout ce qu'ils veulent.

    Par exemple, lorsque vous installez l'add-on Tampermonkey dans Firefox, vous ne verrez aucun avertissement d'autorisation. Mais cet add-on gagne l'accès à l'ensemble de votre navigateur Firefox.

    Contrairement aux extensions de ces autres navigateurs, les extensions Chrome doivent toutefois déclarer les autorisations nécessaires. Lorsque vous installez une extension, vous obtenez une liste des autorisations nécessaires et vous pouvez prendre une décision éclairée quant à l’installation ou non de l’extension. C'est un peu comme le système de permissions intégré à Android.

    Pour utiliser le même exemple, lorsque vous installez l'extension Tampermonkey pour Chrome, vous obtiendrez des informations sur les autorisations requises par l'extension..

    Les extensions très simples ne nécessitent aucune autorisation. Par exemple, l’extension officielle Google Hangouts fournit simplement une icône de barre d’outils sur laquelle vous pouvez cliquer pour ouvrir une fenêtre de discussion Google Hangouts. Installez-le et vous ne serez pas averti des autorisations spéciales nécessaires.

    Pourquoi les extensions ont besoin d'une autorisation pour «lire et modifier toutes vos données»

    Essayez toutefois d'installer la plupart des extensions et vous serez averti des autorisations dont elles ont besoin. Le plus effrayant est probablement «Lisez et modifiez toutes vos données sur les sites Web que vous visitez». Cela signifie que l'extension peut afficher toutes les pages Web que vous visitez, modifier ces pages Web et même envoyer des informations à ce sujet sur le Web..

    Par exemple, Google propose une extension Enregistrer sur Google Drive qui vous permet de cliquer avec le bouton droit de la souris sur une page Web ou un lien et de sauvegarder cette page sur votre Google Drive. L'extension nécessite la possibilité de «lire et modifier toutes vos données sur les sites Web que vous visitez». Mais cette autorisation est nécessaire car, lorsque vous essayez de sauvegarder du contenu, l’extension doit pouvoir accéder à la page Web actuelle et afficher ses données..

    Les extensions qui doivent interagir avec des pages Web nécessitent presque toujours l'autorisation «Lire et modifier toutes vos données sur les sites Web que vous visitez». C'est pourquoi l'extension Google Hangouts ne demande pas cette autorisation. Aucune fonctionnalité n'interagit avec une page Web ouverte dans votre navigateur..

    Cliquez dessus et vous vous rendrez vite compte que la plupart des extensions de navigateur offrent des fonctionnalités qui interagissent avec la page Web actuelle, des gestionnaires de mots de passe devant remplir des mots de passe aux extensions de dictionnaire devant définir des mots. C'est pourquoi cette permission est si commune.

    Les extensions qui ne fonctionnent que sur un seul site Web peuvent nécessiter uniquement la capacité de «lire et modifier vos données» sur un site Web spécifique. Par exemple, l'extension officielle de Google Mail Checker nécessite l'autorisation de "lire et modifier vos données sur tous les sites google.com"..

    Bien sûr, ce niveau d’accès laisserait une extension capturer vos mots de passe et vos numéros de carte de crédit ou insérer des publicités supplémentaires dans des pages Web. Mais Google ne sait pas si une extension utilisera ses autorisations pour le bien ou pour le mal. De nombreuses extensions légitimes et populaires nécessitent cette autorisation, car elles ne peuvent interagir autrement avec des pages Web ouvertes..

    Mais, si l'avertissement d'autorisation vous fait réfléchir à deux fois avant d'installer une extension dont vous n'êtes pas sûr, c'est bien. C’est pourquoi il est là: il vous rappelle combien vous donnez accès à vos données personnelles chaque fois que vous installez une extension de navigateur..

    Certaines extensions ont des autorisations encore plus larges

    Les extensions peuvent également demander plusieurs autres autorisations. Par exemple, l'extension AVG Web TuneUp installée dans l'antivirus AVG requiert l'autorisation de lire et de modifier toutes vos données sur les sites Web que vous visitez, de lire et de modifier votre historique de navigation, de modifier votre page d'accueil, de modifier vos paramètres de recherche, de modifier votre Page de démarrage, gestion de vos téléchargements, de vos applications, de vos extensions et de vos thèmes, et communication avec des applications natives associées sur votre ordinateur.

    Nous déconseillons d'utiliser les extensions de navigateur de votre antivirus, et le système de permissions de Chrome montre bien pourquoi dans ce cas. Cette extension est très invasive et nécessite un accès à presque toutes les parties de votre navigateur. La fenêtre des autorisations vous avertit des autorisations que vous accorderez, vous permettant ainsi de prendre une décision éclairée..

    Même l'extension de navigateur la plus effrayante n'a cependant pas autant d'accès à votre ordinateur qu'un programme de bureau. Les applications Windows normales ont accès à vos frappes au clavier et à vos fichiers, y compris vos navigateurs Web. C'est pourquoi vous ne devriez pas exécuter une application de bureau à laquelle vous ne faites pas confiance, tout comme vous ne devriez pas installer une extension de navigateur sans confiance..

    Quelles extensions de navigateur devriez-vous faire confiance?

    Si vous accordez un accès d'extension à tous les sites Web que vous visitez, cette extension pourrait potentiellement capturer vos mots de passe bancaires et vos numéros de carte de crédit ou insérer des publicités dans les pages que vous consultez. Il est tout aussi dangereux pour vos données de navigation Web que d'installer un programme de bureau. Vous devez donc traiter la décision avec autant de soin..

    En théorie, les extensions de navigateur disponibles dans le Chrome Web Store, le site Web des modules complémentaires de Mozilla et le Windows Store sont surveillées par Google, Mozilla et Microsoft, respectivement. La société en charge du magasin peut supprimer un add-on du magasin s'il fait quelque chose de mal..

    En réalité, les fabricants de navigateurs ne testent pas chaque extension - ou chaque mise à jour d'une extension légitime - pour confirmer qu'elle est sûre. Un fabricant de navigateurs ne parvient souvent à supprimer une extension qu'après avoir causé des problèmes à de nombreuses personnes qui l'ont installée..

    Si l'extension nécessite pas mal d'autorisations, vous devrez l'évaluer comme un programme de bureau. Si l'extension est créée par une société de confiance, comme les nombreuses extensions créées par des sociétés telles que Google, Microsoft, Twitter, Facebook, vous savez que c'est probablement sans danger. Si l'extension a été créée par une personne que vous ne connaissez pas, soyez plus prudent. Si l'extension est établie et qu'elle compte un grand nombre d'utilisateurs, de bons retours dans le magasin et des critiques positives sur d'autres sites Web, c'est un bon signe. S'il y a des retours mitigés ou beaucoup moins d'utilisateurs, c'est mauvais signe.

    En cas de doute, n'installez pas cette extension. Il est préférable d’utiliser le moins d’extensions possible pour garder votre navigateur rapide, de toutes façons..


    Cependant, plus de navigateurs ajoutent des systèmes de permission. Microsoft Edge utilise des extensions de style Chrome et vous avertira des autorisations requises par ces extensions. Firefox passera également aux extensions de style Chrome à l'avenir.