85% des extensions Chrome peuvent récupérer et exploiter vos données personnelles

25 février 2019 à 17h46
0
Chrome web store

Une étude démontre que la quasi-majorité des extensions du navigateur de Google ne possède aucune politique de confidentialité des données. Google a déjà pris des mesures pour encadrer l'exploitation de ces informations.

C'est une étude qui devrait intéresser les millions de personnes utilisant une ou plusieurs extensions du navigateur Chrome.

La majeure partie des extensions exploite les données des utilisateurs sans leur accord

Selon l'entreprise Duo Security, 85 % d'entre elles ne possèdent aucune politique de confidentialité des données personnelles. Les éditeurs de ces extensions peuvent donc en toute impunité recueillir autant d'informations qu'ils le désirent et les exploiter selon leur bon vouloir.

Dans le détail, sur 120 000 extensions testées, 35 % peuvent lire des données provenant de tous les sites visités par l'utilisateur, 32 % utilisent des bibliothèques tierces comportant des vulnérabilités et des failles de sécurité, et 77 % des extensions n'ont aucune plateforme d'assistance.

La sécurité des extensions est un énorme chantier pour Google

L'étude pointe du doigt la trop grande largesse donnée à ces applications. Ces dernières exigent des permissions parfois sans rapport avec le fonctionnement réel du logiciel et que les utilisateurs acceptent sans se poser de questions.

Cela pose un problème si elles sont corrompues par un acteur tiers. En octobre dernier, une tentative massive de phishing a ciblé ces extensions afin de récupérer les données de connexions des comptes Google de leurs développeurs.

Google travaille activement à sécuriser sa plateforme d'applications tierces. Les extensions ne peuvent plus être installées que depuis son Web Store pour réduire les risques de piratage, mais il est conseillé de rester vigilant et de ne se fier qu'à des développeurs majeurs et reconnus.

Source : Engadget

Modifié le 31/03/2019 à 10h56
8
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
La Chine menace les Etats-Unis en cas de vente forcée de TikTok
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
TikTok et maintenant WeChat : les USA veulent
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois
scroll top