85% des extensions Chrome peuvent récupérer et exploiter vos données personnelles

25 février 2019 à 17h46
8
Chrome web store

Une étude démontre que la quasi-majorité des extensions du navigateur de Google ne possède aucune politique de confidentialité des données. Google a déjà pris des mesures pour encadrer l'exploitation de ces informations.

C'est une étude qui devrait intéresser les millions de personnes utilisant une ou plusieurs extensions du navigateur Chrome.

La majeure partie des extensions exploite les données des utilisateurs sans leur accord

Selon l'entreprise Duo Security, 85 % d'entre elles ne possèdent aucune politique de confidentialité des données personnelles. Les éditeurs de ces extensions peuvent donc en toute impunité recueillir autant d'informations qu'ils le désirent et les exploiter selon leur bon vouloir.

Dans le détail, sur 120 000 extensions testées, 35 % peuvent lire des données provenant de tous les sites visités par l'utilisateur, 32 % utilisent des bibliothèques tierces comportant des vulnérabilités et des failles de sécurité, et 77 % des extensions n'ont aucune plateforme d'assistance.

La sécurité des extensions est un énorme chantier pour Google

L'étude pointe du doigt la trop grande largesse donnée à ces applications. Ces dernières exigent des permissions parfois sans rapport avec le fonctionnement réel du logiciel et que les utilisateurs acceptent sans se poser de questions.

Cela pose un problème si elles sont corrompues par un acteur tiers. En octobre dernier, une tentative massive de phishing a ciblé ces extensions afin de récupérer les données de connexions des comptes Google de leurs développeurs.

Google travaille activement à sécuriser sa plateforme d'applications tierces. Les extensions ne peuvent plus être installées que depuis son Web Store pour réduire les risques de piratage, mais il est conseillé de rester vigilant et de ne se fier qu'à des développeurs majeurs et reconnus.

Source : Engadget

Modifié le 31/03/2019 à 10h56
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
8
0
Voir tous les messages sur le forum

Actualités récentes

Battlefield 6 serait un jeu cross-gen et s'inspirerait de Battlefield 3
L'école 42 continue de se développer, avec un réseau international de 33 campus partenaires
Android 12 pourrait faire
Soldes d'hiver 2021 : le meilleur moment pour s’abonner à Amazon Prime
CES 2021 : qu'avez-vous pensé de l'événement dans sa version en ligne ?
Ninja Theory (Hellblade) donne des détails sur Project: Mara
Renault ne proposera plus la location de batterie pour sa ZOE en France
Netflix s'associe à la Cinémathèque française et va participer à la restauration d'un film de 1927
Écran incurvé Lenovo 32
CES 2021 : notre récap' des meilleures tendances et annonces hardware
Haut de page