Un chercheur en sécurité a révélé que certaines extensions de Google Chrome, comme HoverZoom, collectaient votre historique de navigation et, dans certains cas, même des URL intégrées. Ensuite, les extensions les ont publiées moyennant des frais par l’intermédiaire d’une société appelée Nacho Analytics, révélant potentiellement des données personnelles.
Sam Jadali, chercheur en sécurité et fondateur du service d’hébergement Internet Duplex hôte, a remarqué quelque chose de surprenant. Une société appelée Nacho Analytics avait publié une série de liens répertoriant l’un de ses domaines clients. Ces URL permettent d’accéder à des conversations de forum privées, et seuls les expéditeurs et les destinataires doivent avoir ces liens et les informations d’identification nécessaires pour accéder aux discussions.
Lorsqu’il a enquêté sur la manière dont Nacho Analytics avait acquis l’URL, il a découvert que le coupable était les extensions mêmes que les utilisateurs installaient sur leurs navigateurs. Des extensions comme HoverZoom, qui agrandit les images, nécessitent l’accès à la page Web complète que vous parcourez pour accomplir sa fonction. Mais enfouie dans sa politique de confidentialité se trouve la déclaration selon laquelle il peut et va collecter vos données de navigation et les partager avec des tiers à des fins publicitaires. Jadali a découvert plusieurs autres extensions avec des politiques d’accès et de confidentialité similaires.
De nombreuses personnes (sinon la plupart) ne lisent pas du tout les politiques de confidentialité, elles ne sont donc pas conscientes de la mesure dans laquelle une extension de navigateur peut les suivre. Bien que le simple historique de navigation puisse ne pas sembler une violation majeure de la confidentialité à première vue, certaines URL mènent à des informations privées et personnelles sans qu’il soit nécessaire de saisir un mot de passe.
Lorsque Jadali a mené une enquête plus approfondie, il a découvert que Nacho Analytics avait publié des liens vers des vidéos de surveillance à domicile et en entreprise de Nest et d’autres fournisseurs de caméras de sécurité; déclarations de revenus et documents commerciaux hébergés sur OneDrive, Intuit et d’autres services en ligne; Pièces jointes Facebook Messenger et photos Facebook privées; et autres données privées.
De son côté, Nacho Analytics souligne que la collecte et la publication de ces données ne sont pas illégales, ce qui est vrai. L’entreprise a également minimisé la gravité du problème. Le PDG de l’entreprise, Mike Roberts, a déclaré Ars Technica
Ces pages sont disponibles. C’est juste que vous ne saviez pas comment les découvrir. C’est juste quelque chose que vous pouvez maintenant voir et que vous ne pouviez pas voir auparavant. Mais nous ne créons pas d’échappatoire. Il n’y a pas de porte dérobée ou quoi que ce soit. Nous montrons simplement des liens que vous ne connaissiez pas auparavant et qui n’étaient peut-être pas indexés, mais ils existent…
Google enquête et a déjà supprimé certaines extensions incriminées. Mais ce rapport détaillé montre bien que vous devez examiner de près les extensions lors de leur installation. Et cela inclut les données auxquelles vous donnez accès et ce que les politiques de confidentialité disent que l’extension peut faire avec ces données. [Ars Technica]
Dans d’autres nouvelles:
- Le bus sans conducteur de Vienne s’est garé après avoir heurté quelqu’un: À Vienne, en Autriche, un essai de bus autonome est suspendu après la collision du bus avec un piéton. Le bus roulait à 12 km / h et a simplement coupé la personne, donc tout le monde va bien. Mais Navya, la startup derrière le bus, veut mener une enquête approfondie pour la sécurité de tous. La conduite autonome est difficile. [The Verge]
- Southwest Airlines a offert des commutateurs Nintendo gratuits aux passagers: Un représentant Nintendo a eu une surprise pour les passagers d’un vol Southwest Airlines à destination de San Diego. Switches gratuits (avec Maro Maker 2) pour tout le monde. Des points bonus s’ils criaient: « Et vous obtenez un Switch, et vous obtenez un Switch… » [Digital Trends]
- Plants vs Zombies 3 est en développement: Six ans après la chute de Plants vs.Zombies 2, une nouvelle suite est en développement. Mieux encore, vous pouvez essayer un pré-alpha maintenant sur Android. Mais les places sont limitées, alors sautez maintenant si vous voulez jouer. [Engadget]
- La manette Google Stadia ne prend pas en charge les écouteurs Bluetooth pour démarrer: Quiconque espère jouer tranquillement sur le service Stadia de Google devra utiliser des écouteurs filaires. Directeur d’Andrey Doronichev, produit pour Stadia, expliqué dans une AMA que le contrôleur ne prendrait pas en charge l’audio Bluetooth le premier jour. Une mise à jour sur la route ajoutera la fonctionnalité. Jusque-là, au moins, il a une prise casque. [9to5Google]
Les dauphins ne sont pas comme des balles de golf après tout. Vous l’avez peut-être toujours su, mais les scientifiques ont longtemps théorisé que la peau de dauphin ressemblait beaucoup à la texture alvéolée d’une balle de golf. Cette texture aide une balle de golf à voler plus loin dans les airs en réduisant la traînée.
Les scientifiques pensaient que la peau des dauphins avait des crêtes similaires, conduisant à leur grande vitesse dans l’eau, et les tests précédents semblaient étayer cette idée. Malheureusement, ces tests étaient imparfaits et de nouvelles techniques améliorées ont montré que les dauphins ont une peau très lisse. Ce qui est passionnant car nous pouvons maintenant examiner de nouvelles théories sur la façon dont les dauphins se déplacent si rapidement dans l’eau et peut-être trouver des applications pratiques avec ces connaissances. [Phys.org]
