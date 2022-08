Que ce passe-t-il Les chercheurs de McAfee ont repéré cinq extensions Chrome qui suivaient l’activité du navigateur des utilisateurs à leur insu. Ils ont été téléchargés 1,4 million de fois avant que Google ne les supprime de sa boutique. Pourquoi est-ce important Garder les extensions malveillantes complètement à l’écart est une tâche presque impossible, les consommateurs doivent donc être prudents lors de l’installation de tout type d’extension de navigateur.

Google a supprimé une poignée d’extensions de navigateur de son Chrome Web Store qui ont été téléchargées 1,4 million de fois après que des chercheurs extérieurs en cybersécurité ont déterminé que les extensions suivaient subrepticement les activités en ligne de leurs utilisateurs.

Dans un article de blog publié cette semaine, les chercheurs de McAfee ont identifié cinq extensions qui permettent aux utilisateurs de faire des choses comme regarder des émissions Netflix ensemble, suivre les offres sur les sites de vente au détail et prendre des captures d’écran des sites Web. Le problème était qu’en plus de faire ce qu’ils avaient promis, les extensions suivaient l’activité du navigateur de leurs utilisateurs.

“Les utilisateurs des extensions ne sont pas conscients de cette fonctionnalité et du risque de confidentialité que chaque site visité soit envoyé aux serveurs des auteurs de l’extension”, ont écrit les chercheurs dans leur article de blog.

Selon McAfee, chaque site Web visité par un utilisateur a été envoyé au créateur de l’extension afin que le code puisse être inséré dans les sites de commerce électronique visités, permettant aux auteurs de l’extension de recevoir des paiements d’affiliation pour tous les articles achetés par l’utilisateur.

Un porte-parole de Google a confirmé mercredi que les cinq extensions signalées dans le rapport McAfee avaient été supprimées du magasin d’extensions Chrome.

Les extensions sont des modules complémentaires que les consommateurs peuvent télécharger et utiliser pour modifier des navigateurs tels que Chrome, Safari et Firefox. Les logiciels peuvent faire des choses comme bloquer les publicités, s’intégrer aux gestionnaires de mots de passe et trouver des coupons lorsque vous mettez des articles dans votre panier. Une extension permet aux utilisateurs changer le curseur de sa souris d’une flèche à quelque chose de plus amusant comme une épée ou une tranche de pizza.

Tout comme les applications disponibles pour les smartphones, il existe plus de 100 000 extensions disponibles uniquement pour Chrome, ainsi que d’autres pour les autres navigateurs. Alors que Google et les autres fournisseurs disent scruter toutes les extensions disponibles dans leurs magasins, inévitablement, certaines extensions malveillantes parviennent à se faufiler.

Plus tôt cette année, Les chercheurs de McAfee ont repéré plusieurs extensions Chrome imposteurs du parti Netflix qui redirigeaient les utilisateurs vers des sites de phishing et volaient les informations personnelles des utilisateurs, bien qu’ils semblent n’avoir été installés que 100 000 fois.

Alors qu’une extension suffisamment populaire pour avoir été téléchargée des centaines de milliers de fois peut sembler légitime, les chercheurs de McAfee ont déclaré que leurs recherches montrent que ce n’est pas toujours le cas. Ils ont déclaré que les consommateurs devraient être prudents en ce qui concerne les extensions et examiner attentivement les types de données auxquelles une extension demande d’accéder avant de l’installer.

Plus précisément, ils ont déclaré que les consommateurs devraient prendre des mesures supplémentaires pour s’assurer qu’une extension est authentique si elle demande l’autorisation de s’exécuter sur chaque site Web répertorié, comme l’ont fait les extensions malveillantes récemment repérées.