Les add-ons espions de Google Chrome

Les add-ons espions de Google Chrome
Deux experts avertissent les utilisateurs sur les agissements cachés de certaines extensions pour Chrome.

Les extensions pour navigateurs permettent une utilisation d'internet simple et optimisée. Alors pourquoi s'en priver ? Peut-être parce que ces fonctionnalités font parfois office de véritables logiciels espions... Deux chercheurs en sécurité de la société Detectify viennent en effet de mettre en lumière les agissements cachés de certains add-ons pour Google Chrome.

En analysant plusieurs extensions, les deux experts ont découvert que certaines d'entre elles collectaient de nombreuses informations sensibles à l'insu des utilisateurs, comme les cookies, l'historique de navigation, ou encore les tokens d'authentification. Ces modules additionnels peuvent également intercepter des URL de partage de ressources privées, comme des fichiers placés sur Google Drive ou DropBox. Les données volées sont ensuite fournies à des sociétés tierces contre rémunération, comme le feraient de vulgaires trackers de publicité. Mais contrairement à ces derniers, il est impossible de bloquer les add-ons espions, même avec des logiciels comme Ghostery ou Disconnect. Et n'imaginez pas que télécharger des extensions sur le Google Chrome Web Store est un gage de sûreté : plusieurs modules téléchargent des scripts après installation, qui leur permettent de facilement contourner d'éventuels contrôles avant leur publication. SafeBrowse, HooverZoom, Adblocker, et Emoji Input font notamment partie de ces fonctionnalités malveillantes, parmi d'autres.

Il existe heureusement un moyen d'éviter de devenir victime de ces extensions indésirables, en vérifiant systématiquement les autorisations d'accès de vos modules additionnels sur Chrome. Rendez-vous simplement sur la page « chrome://extensions », et cliquez sur les liens « Détails » de chaque fonctionnalité.

Photo : © Google Chrome.