🔴 LE BLACK FRIDAY EN DIRECT ! 🔴 LE BLACK FRIDAY EN DIRECT !

85% des extensions Chrome peuvent récupérer et exploiter vos données personnelles

31 mars 2019 à 10h56
8
Chrome web store

Une étude démontre que la quasi-majorité des extensions du navigateur de Google ne possède aucune politique de confidentialité des données. Google a déjà pris des mesures pour encadrer l'exploitation de ces informations.

C'est une étude qui devrait intéresser les millions de personnes utilisant une ou plusieurs extensions du navigateur Chrome.

La majeure partie des extensions exploite les données des utilisateurs sans leur accord

Selon l'entreprise Duo Security, 85 % d'entre elles ne possèdent aucune politique de confidentialité des données personnelles. Les éditeurs de ces extensions peuvent donc en toute impunité recueillir autant d'informations qu'ils le désirent et les exploiter selon leur bon vouloir.

Dans le détail, sur 120 000 extensions testées, 35 % peuvent lire des données provenant de tous les sites visités par l'utilisateur, 32 % utilisent des bibliothèques tierces comportant des vulnérabilités et des failles de sécurité, et 77 % des extensions n'ont aucune plateforme d'assistance.

La sécurité des extensions est un énorme chantier pour Google

L'étude pointe du doigt la trop grande largesse donnée à ces applications. Ces dernières exigent des permissions parfois sans rapport avec le fonctionnement réel du logiciel et que les utilisateurs acceptent sans se poser de questions.

Cela pose un problème si elles sont corrompues par un acteur tiers. En octobre dernier, une tentative massive de phishing a ciblé ces extensions afin de récupérer les données de connexions des comptes Google de leurs développeurs.

Google travaille activement à sécuriser sa plateforme d'applications tierces. Les extensions ne peuvent plus être installées que depuis son Web Store pour réduire les risques de piratage, mais il est conseillé de rester vigilant et de ne se fier qu'à des développeurs majeurs et reconnus.

Source : Engadget

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
0
bmustang
ce qui est sur ! Pas les miennes. Google ne m’aura pas!
TofVW
Les 15% restants, Chrome s’en charge lui-même…
Zourbon
bonjour<br /> cette histoire de confidentialité des données personnelles, que ce soit par les belles paroles de Goolge ou les lois de L’EU, est une vaste escroquerie.<br /> Cependant , en Europe, ce n’est pas parce que une application n’a pas de politique de confidentialité , qu’elle a le droit de faire n’importe quoi.<br /> Aux US , il semble que si. Dès qu’on accepte le contrat commercial qui nous lie au vendeur, on doit en respecter les termes.<br /> Alors que en France, pour le moment , si certains articles ne sont pas en accord avec la loi, alors on n’a pas à les respecter.
Nicolp
Dans les faits, les extensions peuvent agir sur la page courante de l’utilisateur, il est donc effectivement possible de récupérer les mêmes infos que celles auxquelles le navigateur à accès.<br /> Je suis moi même développeur d’urlrender, une extension permettant de ne plus ouvrir d’onglet lors d’une recherche sur internet. Lors d’une mise à jour, google analyse le code de façon manuelle (5 jours en moyenne d’analyse), Google a conscience de l’impact que peuvent avoir les extensions et ils mettent en œuvre des moyens important pour sécuriser tout ça. N’ayez pas peur des extensions, nous developeurs ne sommes pas tous des voleurs, loin de là !
obyoneone
chrome est une passoire daubée depuis toujours et à l’image de notre société, ceux qui l’utilise…
sources
C’est certain que les extensions sur Chrome sont souvent un problème. Pour nettoyer beaucoup de pc, c’est toujours sur Chrome que ça résiste le plus et que les machines sont le plus polluées. Je me suis même retrouvé avec un mineur de crypto monnaie sur Chrome (que je n’utilise quasiment pas, juste pour faire tourner flash sur les pages qui le demandent) sans même qu’il soit ouvert.
narco
non mais arrêter de vous voilez la fasse c’est pareil chez mozilla …
Abdoulgani_Mohamed_Elmi
Et Google y est pour quelque chose.
Voir tous les messages sur le forum

Derniers actualités

Attention, cette extension Chrome veut voler votre portefeuille crypto ET vos mots de passes
Black Friday Amazon et Cdiscount : les 50 bons plans encore disponibles !
Est-ce l'avenir ? Cette maison a été imprimée en 3D et assemblée en une demi-journée
Quand l'app de billetterie de la Coupe du monde crashe... et laisse les spectateurs hors du stade
Black Friday Apple : économisez 100€ sur le dernier iPad Air et sa puce M1
3 bonnes raisons de s’équiper du VPN CyberGhost durant le Black Friday
Mettez votre casque de pilote, Star Wars: Squadrons est actuellement gratuit !
Voici les dernières offres du Black Friday chez Amazon 🔥
Dernier jour du Black Friday et ce pack Nintendo Switch + Mario Kart 8 est à prix canon !
Black Friday : dernières heures pour le stockage en ligne pCloud à prix cassé
Haut de page