85% des extensions Chrome peuvent récupérer et exploiter vos données personnelles

le 25 février 2019 à 17:46
 0
Chrome web store

Une étude démontre que la quasi-majorité des extensions du navigateur de Google ne possède aucune politique de confidentialité des données. Google a déjà pris des mesures pour encadrer l'exploitation de ces informations.

C'est une étude qui devrait intéresser les millions de personnes utilisant une ou plusieurs extensions du navigateur Chrome.

La majeure partie des extensions exploite les données des utilisateurs sans leur accord


Selon l'entreprise Duo Security, 85 % d'entre elles ne possèdent aucune politique de confidentialité des données personnelles. Les éditeurs de ces extensions peuvent donc en toute impunité recueillir autant d'informations qu'ils le désirent et les exploiter selon leur bon vouloir.

Dans le détail, sur 120 000 extensions testées, 35 % peuvent lire des données provenant de tous les sites visités par l'utilisateur, 32 % utilisent des bibliothèques tierces comportant des vulnérabilités et des failles de sécurité, et 77 % des extensions n'ont aucune plateforme d'assistance.

La sécurité des extensions est un énorme chantier pour Google


L'étude pointe du doigt la trop grande largesse donnée à ces applications. Ces dernières exigent des permissions parfois sans rapport avec le fonctionnement réel du logiciel et que les utilisateurs acceptent sans se poser de questions.

Cela pose un problème si elles sont corrompues par un acteur tiers. En octobre dernier, une tentative massive de phishing a ciblé ces extensions afin de récupérer les données de connexions des comptes Google de leurs développeurs.

Google travaille activement à sécuriser sa plateforme d'applications tierces. Les extensions ne peuvent plus être installées que depuis son Web Store pour réduire les risques de piratage, mais il est conseillé de rester vigilant et de ne se fier qu'à des développeurs majeurs et reconnus.

Source : Engadget

Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Comme la plupart des autres opérateurs téléphoniques, Free cherche en permanence à attirer de nouveaux clients dans son escarcelle. La firme de Xavier Niel n’est donc pas avare de promotions sur ses forfaits, comme le prouvent les offres sur son forfait 50 Go ou sa Freebox Mini 4K. Mais l’opérateur ne s’arrête pas là dans son offensive, car il propose aussi très régulièrement des ventes privées. C’est d’ailleurs le cas actuellement pour le forfait 40 Go et la Freebox Révolution, qui passent respectivement à 8,99€ et 9,99€ par mois jusqu’à demain matin 8h.
17:45 | Bon plan
Le géant du streaming déploie un nouvel abonnement pour ses utilisateurs en Inde. Uniquement réservé aux mobiles et moins cher que les forfaits classiques, cet abonnement vise à rendre la plateforme >.
17:37 | Netflix
Dans le but de célébrer son premier anniversaire, PUBG Mobile a mis en ligne une toute nouvelle mise à jour qui regorge de cadeaux et autres améliorations sur les différentes maps. De quoi occuper les plus de 200 millions de joueurs à travers le monde qui plongent dans ce battle royale régulièrement.
17:02 | Jeux vidéo
Amazon teste depuis plusieurs mois l’affichage de vidéos dans les résultats de recherche sur l’application iOS...
16:27 | Amazon
Une vulnérabilité découverte par un expert en sécurité permettait à des personnes mal intentionnées d’accéder à certaines données utilisateurs depuis Google Photos.
Trois personnes ont été condamnées à de la prison ferme pour avoir diffusé en streaming et illégalement des matchs de Premier League.
Hier, la page de l’Apple Store australien dévolue aux AirPods, affichait une nouvelle photo de l’AirPower. Cette dernière mettait en scène la recharge simultanée d’un boîtier d’AirPods et d’un iPhone XS grâce au tapis de recharge par induction d’Apple annoncé en 2017.
La capitale a décidé de durcir le ton face à la multiplication des trottinettes, vélos et scooters en libre-service, qui provoquent de plus en plus d’accidents.
Les mots de passe d’entre 200 et 600 millions d’utilisateurs ont été accessibles à une grande partie des employés du réseau social. Facebook va prévenir les personnes touchées et les inviter à le modifier.
13:32 | Facebook
Xiaomi est en forme en ce début d’année. Après un impressionnant Mi 9, le constructeur chinois renouvelle son entrée de gamme avec le Redmi Note 7, l’indétrônable champion du rapport qualité-prix.
À l’heure où nous rédigeons ces lignes, Nick Hagues et Anne McClain se préparent à leur première sortie extravéhiculaire depuis qu’ils ont rejoint la station spatiale internationale le 15 mars à l’aide du vaisseau Soyouz. Une sortie de l’ISS à suivre en direct sur la chaîne YouTube de la NASA.
12:19 | Espace
Côté promotion, l'opérateur mobile en ligne RED by SFR met les bouchées doubles en ce moment et ce n'est pas pour nous déplaire. Cette fois-ci, pas de nouvelles offres sur un forfait mobile à l'horizon mais plutôt sur un smartphone, le Huawei P Smart 2019 à 219€. Ce bon plan vous tente ? Suivez-nous, on vous en dit un peu plus.
12:06 | Bon plan
À l’instar du service de streaming musical, la société russe de cybersécurité Kaspersky s’oppose à la politique de distribution de la firme à la pomme sur son App Store.
11:47 | Kaspersky
BMW va proposer un total de 12 voitures électriques dans son catalogue d'ici 2025.
Le groupe Razer annonce une nouvelle collaboration autour du jeu mobile, avec le chinois Tencent.
10:37 | Smartphone
scroll top