85% des extensions Chrome peuvent récupérer et exploiter vos données personnelles

8
Chrome web store

Une étude démontre que la quasi-majorité des extensions du navigateur de Google ne possède aucune politique de confidentialité des données. Google a déjà pris des mesures pour encadrer l'exploitation de ces informations.

C'est une étude qui devrait intéresser les millions de personnes utilisant une ou plusieurs extensions du navigateur Chrome.

La majeure partie des extensions exploite les données des utilisateurs sans leur accord

Selon l'entreprise Duo Security, 85 % d'entre elles ne possèdent aucune politique de confidentialité des données personnelles. Les éditeurs de ces extensions peuvent donc en toute impunité recueillir autant d'informations qu'ils le désirent et les exploiter selon leur bon vouloir.

Dans le détail, sur 120 000 extensions testées, 35 % peuvent lire des données provenant de tous les sites visités par l'utilisateur, 32 % utilisent des bibliothèques tierces comportant des vulnérabilités et des failles de sécurité, et 77 % des extensions n'ont aucune plateforme d'assistance.

La sécurité des extensions est un énorme chantier pour Google

L'étude pointe du doigt la trop grande largesse donnée à ces applications. Ces dernières exigent des permissions parfois sans rapport avec le fonctionnement réel du logiciel et que les utilisateurs acceptent sans se poser de questions.

Cela pose un problème si elles sont corrompues par un acteur tiers. En octobre dernier, une tentative massive de phishing a ciblé ces extensions afin de récupérer les données de connexions des comptes Google de leurs développeurs.

Google travaille activement à sécuriser sa plateforme d'applications tierces. Les extensions ne peuvent plus être installées que depuis son Web Store pour réduire les risques de piratage, mais il est conseillé de rester vigilant et de ne se fier qu'à des développeurs majeurs et reconnus.

Source : Engadget

Modifié le 31/03/2019 à 10h56
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
0
Voir tous les messages sur le forum

Actualités du moment

MWC 2019 - TCL dévoile des smartphones Alcatel et fourbit ses armes pour le pliable
⚡️ Bon plan : Carte Graphique AMD MSI RX 570 Armor 8 Go à 159,71€ au lieu de 239€
Crucial lance un SSD 1 To pour moins de 120 dollars
Samsung présente son Galaxy Fold plus en détails dans une vidéo de 4 minutes
🔥 Apple Watch, Samsung Galaxy Watch, Fitbit Versa : 5 montres connectées à prix cassés
MWC 2019 - Le premier appareil HTC compatible 5G est… un hotspot
SanDisk dévoile la microSD de 1 To la plus rapide du monde
MWC 2019 - On a vu les Mate X et les MateBook X Pro sur le stand de Huawei
MWC 2019 - Samsung renouvelle son milieu de gamme avec les Galaxy A30 et A50
Haut de page