Des chercheurs en sécurité démontrent que certaines extensions Chrome scrutent le moindre de vos mouvements sur internet.
D’après Google son navigateur Web, Chrome, est le plus sûr au monde, si effectivement le navigateur seul est sécurisé, il n’en est pas si certain pour les extensions ou plugin qui viennent s’y greffer.
Des chercheurs en sécurité du web ont démontrés il y a un mois que les plugins du navigateur Chrome peuvent espionner le comportement web des internautes, et cela même si nous possédons un logiciel qui bloque tous les trackers de publicités.
Il n’y a pas une semaine sans que je vous parle d’une extension ou d’un plugins Chrome, il faut avouer quelles sont vraiment très pratique en apportant de nombreux services à nos Chromebook, mais peut-on faire confiance à toutes les extensions ? Deux chercheurs de la société Detectify ont analysés de nombreuses extensions et se sont aperçus qu’un certain nombre d’entre elles collectent sournoisement un tas d’informations sensibles, comme:
- Votre historique de navigation
- les cookies ou les tokens d’authentification
- Vos URL de partage, qui donnent accès à certains de vos documents dans le Cloud, tel que DropBox ou Google Drive
- ….
Evidemment cette collecte massive, n’est pas dans un but non lucratif , toutes les informations sont ensuite revendues aux plus offrants.
Comment trouvez les extensions espionnes?
Si vous souhaitez traquer à votre tour ces extensions malicieuses et les désinstaller, rendez-vous sur la page des extensions de votre navigateur Chrome:
chrome://extensions/
Recherchez l’extension qui vous parait suspecte dans la liste, dans mon cas j’ai HooverZoom qui me semble un peu gourmande :
Cliquez sur détails pour voir toutes les autorisations que l’extension s’est octroyée :
Et là surprise ! Cette extension s’autorise le droit d’accéder à toutes mes données sur les sites web que je consulte et même à les modifier, mais ce n’est pas tout, puisqu’elle accède également à mon historique de navigation et se permet de le modifier….
Prochaine étape, la désinstaller rapidement.
Désinstaller une extension malicieuse:
Rien de très compliqué pour désinstaller une extension sur un Chromebook, si l’icône de l’extension apparaît dans l’Omnibar de votre navigateur web, faites un clic droit dessus puis cliquez sur supprimer de Chrome

L’icône n’apparaît pas, alors rendez-vous sur la page des extensions, Chrome://Extensions, puis cliquez sur la corbeille apparaissant tout à droite en face du nom de l’extension, puis cliquer Supprimer dans le Popup qui passe au premier plan.
N’oubliez pas de cocher Signaler un abus si vous pensez que cette extension vous espionne
Les chercheurs de la société Detectify donnent quelques exemples d’extensions qui vous espionnent : HooverZoom, Superblock Adblocker, SafeBrowse, Emoji Input, ProxFlow, etc….
Mon Conseil pour surfer en sécurité:
- La première chose à faire: et de désinstaller toutes les extensions qui ne vous sont pas utiles, il sera toujours temps de les réinstaller le moment venu.
- La deuxième chose à faire: si vous avez installé une extension et que vous l’utiliser vérifier les autorisations de celle-ci comme indiqué au dessus et ce posez vous les bonnes questions:
Exemple : pourquoi un traitement de texte à besoin d’accéder à l’historique de vos navigations web ? ….
- La troisième chose à faire: Ne pas télécharger des extensions ailleurs que sur le Chrome Web store, en effet si google ne l’autorise pas sur son store, il doit surement y avoir une bonne raison !
- La quatrième chose à faire: si une extension vous est utile et que les autorisations sont un peux trop intrusives dans votre vie privée, désinstallez la et cherchez en une moins gourmande.
Que pensez vous de cette information? Donnez moi votre avis, posez moi vos questions dans la suite de cet article à travers vos commentaires
Source : Detectify
Wikiwand a l air d etre dans le lot , dommage j aimai bien cette extension mais bon je lui ai dit bye bye
Wikiwand ne m’a pas l’air très dangereux, le fait qu’une extension ait le droit « d’accéder aux informations de site Web et de le modifier » ne signifie pas forcément que c’est négatif. En tout cas, moi je le comprends comme ça.
Wikiwand modifie la mise en page du Wikipédia de base, donc oui, forcément, il modifie toutes les données Web, se les approprient, mais cela ne signifie pas qu’il y a une menace évidente.
Il faut plus se méfier des extensions empaquetées où le truc te demande de télécharger un truc à côté par exemple…
Perso, je garde Wikiwand qui est une très bonne refonte de Wikipédia : très appréciable à parcourir.
Et si tu as encore un doute quant à la menace « invisible » de cette extension, je te conseille aussi de te rendre directement sur le site du développeur pour en savoir plus sur l’appli et ses fonctionnalités, ça reste aussi la meilleure façon de se tenir informé :
http://www.wikiwand.com/
Comment avoir la liste des extensions concernées Merci
malheureusement il est impossible de faire une liste exhaustive, cependant la société nous en communique quelques une que j’ai listé en bas de l’article ..