in

Arrêtez d’en utiliser autant

Les extensions de navigateur sont beaucoup plus dangereuses que la plupart des gens ne le pensent. Ces petits outils ont souvent accès à tout ce que vous faites en ligne, ils peuvent donc capturer vos mots de passe, suivre votre navigation sur le Web, insérer des publicités dans les pages Web que vous visitez, etc. Les extensions de navigateur populaires sont souvent vendues à des entreprises louches ou détournées, et les mises à jour automatiques peuvent les transformer en logiciels malveillants.

Nous avons écrit sur la façon dont les extensions de votre navigateur vous espionnaient dans le passé, mais ce problème ne s’est pas amélioré. Il y a toujours un flux constant d’extensions qui tourne mal.

Pourquoi les extensions de navigateur sont si dangereuses

Les extensions de navigateur s’exécutent dans votre navigateur Web et nécessitent souvent la possibilité de tout lire ou de tout modifier sur les pages Web que vous visitez.

Si une extension a accès à toutes les pages Web que vous visitez, elle peut pratiquement tout faire. Il peut fonctionner comme un enregistreur de frappe pour capturer vos mots de passe et les détails de votre carte de crédit, insérer des publicités dans les pages que vous affichez, rediriger votre trafic de recherche ailleurs, suivre tout ce que vous faites en ligne – ou toutes ces choses. Si une extension doit scanner vos reçus ou autres petites choses, elle est probablement autorisée à analyser vos e-mails, ce qui est extrêmement dangereux.

Cela ne veut pas dire que chaque extension fait ces choses, mais elles – et cela devrait vous rendre très, très méfiant.

Les navigateurs Web modernes tels que Google Chrome et Microsoft Edge disposent d’un système d’autorisation pour les extensions, mais de nombreuses extensions nécessitent un accès à tout pour pouvoir fonctionner correctement. Cependant, même une extension qui ne nécessite que l’accès à un site Web peut être dangereuse. Par exemple, une extension qui modifie Google.com d’une manière ou d’une autre nécessitera un accès à tout ce qui se trouve sur Google.com, et aura donc accès à votre compte Google, y compris votre messagerie.

Ce ne sont pas que des petits outils mignons et inoffensifs. Ce sont de petits programmes avec un niveau d’accès énorme à votre navigateur Web, ce qui les rend dangereux. Même une extension qui ne fait que peu de chose aux pages Web que vous visitez peut nécessiter un accès à tout ce que vous faites dans votre navigateur Web.

Comment les extensions sûres peuvent se transformer en logiciels malveillants

Les navigateurs Web modernes tels que Google Chrome mettent automatiquement à jour les extensions de navigateur installées. Si une extension nécessite de nouvelles autorisations, elle sera temporairement désactivée jusqu’à ce que vous l’autorisiez. Mais, sinon, la nouvelle version de l’extension fonctionnera avec les mêmes autorisations que la version précédente. Cela conduit à des problèmes.

En août 2017, l’extension Web Developer très populaire et largement recommandée pour Chrome était détourné. Le développeur a craqué pour une attaque de phishing et l’attaquant a téléchargé une nouvelle version de l’extension qui a inséré plus de publicités dans les pages Web. Plus d’un million de personnes qui ont fait confiance au développeur de cette extension populaire ont fini par obtenir l’extension infectée. Comme il s’agit d’une extension pour les développeurs Web, l’attaque aurait pu être bien pire – il ne semble pas que l’extension infectée ait fonctionné comme un enregistreur de frappe, par exemple.

Dans de nombreuses autres situations, quelqu’un développe une extension qui gagne un grand nombre d’utilisateurs, mais ne rapporte pas nécessairement d’argent. Ce développeur est approché par une société qui paiera une somme importante pour acheter l’extension. Si le développeur accepte l’achat, la nouvelle société modifie l’extension pour insérer des publicités et un suivi, la télécharge sur le Chrome Web Store en tant que mise à jour, et tous les utilisateurs existants utilisent désormais l’extension de la nouvelle société, sans avertissement.

C’est arrivé à Particle pour YouTube, une extension populaire pour la personnalisation de YouTube, en juillet 2017. La même chose est arrivée à de nombreuses autres extensions dans le passé. Les développeurs d’extensions Chrome ont affirmé qu’ils recevoir constamment des offres pour acheter leurs extensions. Les développeurs du Mon chéri extension avec plus de 700 000 utilisateurs a déjà exécuté une « Demandez-moi n’importe quoi » sur Reddit, détaillant le type d’offres qu’ils reçoivent souvent.

En plus du détournement et de la vente d’extensions, il est également possible qu’une extension ne soit qu’une mauvaise nouvelle et vous suive secrètement lorsque vous l’installez en premier lieu.

Chrome a été attaqué en raison de sa popularité, mais ce problème affecte tous les navigateurs. Firefox est sans doute encore plus à risque, car il n’utilise pas du tout de système d’autorisation – chaque extension que vous installez obtient un accès complet à tout. (: Cette affirmation était vraie lorsque nous avons écrit l’article en 2017, mais Firefox a maintenant un système de permission comme Chrome.)

Comment minimiser le risque

Voici comment rester en sécurité: utilisez le moins d’extensions possible. Si vous n’utilisez pas beaucoup une extension, désinstallez-la. Essayez de réduire votre liste d’extensions installées à l’essentiel pour minimiser le risque de défaillance de l’une de vos extensions installées.

Il est également important de n’utiliser que des extensions d’entreprises de confiance. Par exemple, une extension pour personnaliser YouTube créée par une personne aléatoire dont vous n’avez jamais entendu parler est un candidat de choix pour devenir un logiciel malveillant. Cependant, le Gmail Notifier officiel créé par Google, l’extension de prise de notes OneNote créée par Microsoft ou l’extension de gestionnaire de mot de passe LastPass créée par LastPass ne seront presque certainement pas vendues à une entreprise louches pour quelques milliers de dollars.

Vous devez également faire attention aux autorisations requises par les extensions, lorsque cela est possible. Par exemple, une extension qui prétend uniquement modifier un site Web ne doit avoir accès qu’à ce site Web. Cependant, de nombreuses extensions ont besoin d’accéder à tout ou d’accéder à un site Web très sensible que vous souhaitez sécuriser (comme votre messagerie). Les autorisations sont une bonne idée, mais elles ne sont pas trop utiles lorsque la plupart des choses ont besoin d’accéder à tout.

C’est une ligne fine à parcourir, bien sûr. Dans le passé, nous aurions pu dire que l’extension Web Developer était sûre parce qu’elle était légitime. Cependant, le développeur est tombé dans une attaque de phishing et l’extension est devenue malveillante. C’est un bon rappel que, même si vous pouviez faire confiance à quelqu’un pour ne pas vendre son extension à une entreprise louches, vous comptez sur cette personne pour votre sécurité. Si cette personne glisse et autorise le piratage de son compte, vous finirez par faire face aux conséquences – et elles pourraient être bien pires que ce qui s’est passé avec l’extension Web Developer.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Lorsque vous composez le 911 sur un téléphone portable ou un service VoIP, le suivi de l'emplacement est limité

Lorsque vous composez le 911 sur un téléphone portable ou un service VoIP, le suivi de l’emplacement est limité

Comment économiser de l'espace dans votre sauvegarde iCloud (et éviter de payer un supplément)

Comment économiser de l’espace dans votre sauvegarde iCloud (et éviter de payer un supplément)