85% des extensions Chrome peuvent récupérer et exploiter vos données personnelles

le 25 février 2019
 0
Chrome web store

Une étude démontre que la quasi-majorité des extensions du navigateur de Google ne possède aucune politique de confidentialité des données. Google a déjà pris des mesures pour encadrer l'exploitation de ces informations.

C'est une étude qui devrait intéresser les millions de personnes utilisant une ou plusieurs extensions du navigateur Chrome.

La majeure partie des extensions exploite les données des utilisateurs sans leur accord


Selon l'entreprise Duo Security, 85 % d'entre elles ne possèdent aucune politique de confidentialité des données personnelles. Les éditeurs de ces extensions peuvent donc en toute impunité recueillir autant d'informations qu'ils le désirent et les exploiter selon leur bon vouloir.

Dans le détail, sur 120 000 extensions testées, 35 % peuvent lire des données provenant de tous les sites visités par l'utilisateur, 32 % utilisent des bibliothèques tierces comportant des vulnérabilités et des failles de sécurité, et 77 % des extensions n'ont aucune plateforme d'assistance.

La sécurité des extensions est un énorme chantier pour Google


L'étude pointe du doigt la trop grande largesse donnée à ces applications. Ces dernières exigent des permissions parfois sans rapport avec le fonctionnement réel du logiciel et que les utilisateurs acceptent sans se poser de questions.

Cela pose un problème si elles sont corrompues par un acteur tiers. En octobre dernier, une tentative massive de phishing a ciblé ces extensions afin de récupérer les données de connexions des comptes Google de leurs développeurs.

Google travaille activement à sécuriser sa plateforme d'applications tierces. Les extensions ne peuvent plus être installées que depuis son Web Store pour réduire les risques de piratage, mais il est conseillé de rester vigilant et de ne se fier qu'à des développeurs majeurs et reconnus.

Source : Engadget

Modifié le 31/03/2019 à 10h56
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Oppo : Suivez avec nous et en direct l’annonce et le lancement du nouveau flagship, Reno !
Les bots malveillants représentent plus de 20% du trafic web
Cybersécurité : plusieurs ambassades européennes auraient été victimes de pirates russes
Ouch ! La TV 8K haut de gamme de Sony coûtera pas moins de 70 000$
Les Brave Rewards débarquent officiellement sur Android
Des employés de Microsoft appellent à soutenir la révolte de travailleurs chinois sur GitHub
Tesla dévoile son nouvel ordinateur de bord pour véhicule autonome
Malgré les tumultes, Huawei a vu son chiffre d'affaires bondir au premier trimestre 2019
Selon cette enquête, les femmes progresseraient plus vite que les hommes à Dota 2
Découvrez IA4EU, la plateforme européenne collaborative sur l'intelligence artificielle
See You Yesterday : Netflix dévoile la bande-annonce du film de Spike Lee
Linux on DeX est désormais compatible avec le Galaxy S9, S10 et Tab S5e
Pour iCloud, entre autres, Apple verse plus de 30 millions chaque mois à AWS
Hideo Kojima, créateur de Metal Gear, tease un gros projet lié au cloud gaming
scroll top