Des chercheurs en sécurité démontrent que certaines extensions Chrome scrutent le moindre de vos mouvements sur internet.

surveillance sur internet

D’après Google son navigateur Web, Chrome, est le plus sûr au monde, si effectivement le navigateur seul est sécurisé, il n’en est pas si certain pour les extensions ou plugin qui viennent s’y greffer.

Des chercheurs en sécurité du web ont démontrés il y a un mois que les plugins du navigateur Chrome peuvent espionner le comportement web des internautes, et cela même si nous possédons un logiciel qui bloque tous les trackers de publicités.

Il n’y a pas une semaine sans que je vous parle d’une extension ou d’un plugins Chrome, il faut avouer quelles sont vraiment très pratique en apportant de nombreux services à nos Chromebook, mais peut-on faire confiance à toutes les extensions ?  Deux chercheurs de la société Detectify ont analysés de nombreuses extensions  et se sont aperçus  qu’un certain nombre d’entre elles collectent sournoisement un tas d’informations sensibles, comme:

  • Votre historique de navigation
  • les cookies ou les tokens d’authentification
  • Vos URL de partage, qui donnent accès à certains de vos documents dans le Cloud, tel que DropBox ou Google Drive
  • ….

Evidemment cette collecte massive, n’est pas dans un but non lucratif , toutes les informations sont ensuite revendues aux plus offrants.

Comment trouvez les extensions espionnes?

Si vous souhaitez traquer à votre tour ces extensions malicieuses et les désinstaller, rendez-vous sur la page des extensions de votre navigateur Chrome:

chrome://extensions/

Recherchez l’extension qui vous parait suspecte dans la liste, dans mon cas j’ai HooverZoom qui me semble un peu gourmande :
HooverZoom extension

Cliquez sur détails pour voir toutes les autorisations que l’extension s’est octroyée :

HooverZoom détail

Et là surprise ! Cette extension s’autorise le droit d’accéder à toutes mes données sur les sites web que je consulte et même à les modifier, mais ce n’est pas tout, puisqu’elle accède également à mon historique de navigation et se permet de le modifier….

Prochaine étape, la désinstaller rapidement.

Désinstaller une extension malicieuse:

Rien de très compliqué pour désinstaller une extension sur un Chromebook, si l’icône de l’extension apparaît dans l’Omnibar de votre navigateur web, faites un clic droit dessus puis cliquez sur supprimer de Chrome

Supprimer de Chrome une extension
Supprimer de Chrome une extension

L’icône n’apparaît pas, alors rendez-vous sur la page des extensions, Chrome://Extensions, puis cliquez sur la corbeille apparaissant tout à droite en face du nom de l’extension, puis cliquer Supprimer dans le Popup qui passe au premier plan.

supprimer extension

N’oubliez pas de cocher Signaler un abus si vous pensez que cette extension vous espionne

Les chercheurs de la société Detectify  donnent quelques exemples d’extensions qui vous espionnent : HooverZoom, Superblock Adblocker, SafeBrowse, Emoji Input, ProxFlow, etc….

Shares:

4 Comments

  • SPlissken
    SPlissken
    3 décembre 2015 at 22 h 53 min

    Wikiwand a l air d etre dans le lot , dommage j aimai bien cette extension mais bon je lui ai dit bye bye

    Reply
    • Sam
      Sam
      4 décembre 2015 at 11 h 57 min

      Wikiwand ne m’a pas l’air très dangereux, le fait qu’une extension ait le droit « d’accéder aux informations de site Web et de le modifier » ne signifie pas forcément que c’est négatif. En tout cas, moi je le comprends comme ça.
      Wikiwand modifie la mise en page du Wikipédia de base, donc oui, forcément, il modifie toutes les données Web, se les approprient, mais cela ne signifie pas qu’il y a une menace évidente.
      Il faut plus se méfier des extensions empaquetées où le truc te demande de télécharger un truc à côté par exemple…
      Perso, je garde Wikiwand qui est une très bonne refonte de Wikipédia : très appréciable à parcourir.

      Et si tu as encore un doute quant à la menace « invisible » de cette extension, je te conseille aussi de te rendre directement sur le site du développeur pour en savoir plus sur l’appli et ses fonctionnalités, ça reste aussi la meilleure façon de se tenir informé :
      http://www.wikiwand.com/

      Reply
  • Soret Bernard
    Soret Bernard
    28 novembre 2015 at 11 h 08 min

    Comment avoir la liste des extensions concernées Merci

    Reply
    • Nicolas
      28 novembre 2015 at 11 h 12 min

      malheureusement il est impossible de faire une liste exhaustive, cependant la société nous en communique quelques une que j’ai listé en bas de l’article ..

      Reply

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.