L’importance qu’ont gagnée les différents navigateurs Web que nous installons sur nos ordinateurs de bureau et mobiles ne fait aucun doute. En parallèle, les extensions que nous ajoutons ici ont connu une croissance exponentielle.
Ce sont de petits logiciels que nous ajoutons au navigateur et qui nous permettent d'augmenter ses fonctionnalités ainsi que de personnaliser certains aspects. En fait, nous pouvons affirmer qu'ils sont devenus des éléments essentiels pour la plupart des utilisateurs.
Il convient ici de souligner le grand nombre de compléments présentant ces caractéristiques que les programmes appartenant au Projet Chrome. Nous parlons ici de ces alternatives populaires avec Google Chrome ou Microsoft Edge. Cependant, malgré l'énorme polyvalence et l'utilité que nous offrent les extensions de navigateur, elles sont également l'un des éléments qui menacent le plus notre vie privée et notre sécurité. C'est quelque chose que nous allons vous expliquer ci-dessous.
Et pour commencer, nous devons garder à l’esprit que chaque petit élément de ces fonctionnalités que nous ajoutons au programme pour se déplacer en ligne est un élément supplémentaire qu’un pirate informatique peut potentiellement exploiter. L'une des principales raisons de tout cela réside dans les autorisations dont disposent certaines de ces extensions et qui donnent accès au acteurs malveillants aux données stockées dans le navigateur lui-même.
D'un autre côté, il faut tenir compte du fait que la plupart de ces éléments logiciels ne sont pas créés par de grandes entreprises dotées de solides ressources de cybersécurité. De nombreuses extensions sont créées par des programmeurs indépendants qui connaissent un certain succès dans leur projet et réalisent des milliers de téléchargements et d'installations.
Risques posés par les extensions de navigateur
Un autre aspect que nous devons également prendre en considération dans ce sens est que dans de nombreux cas, nous les installons en masse, mais sans prendre en considération leur capacité à lire et modifier les données enregistrées et privé. Cela en fait des éléments à haut risque pour nos équipes.
De plus, à ce stade, nous pouvons confirmer que ces éléments que nous avons mentionnés sont des cibles faciles à exploiter pour les attaquants. En fait, il est extrêmement facile pour un acteur malveillant de détourner une extension et de la corrompre avec une simple mise à jour. Il est également plus facile qu'il n'y paraît d'exploiter une vulnérabilité commune dans une extension courante et très populaire.
Les acteurs malveillants peuvent souvent en acheter un à son propriétaire actuel, puis faire des choses comme injecter des publicités ou collecter des données utilisateur. Parfois, le langage concernant les autorisations du navigateur est vague ou trop général, de sorte que vous ne comprenez pas vraiment pourquoi il est autorisé à effectuer certaines tâches auxquelles vous ne prêtez pas beaucoup d'attention.
Une fois qu’une extension spécifique est installée, il est normal que nous l’oubliions tant qu’elle fonctionne. C'est pourquoi les navigateurs nous avertissent lorsque nous ne les utilisons pas pendant une longue période et nous suggèrent de les supprimer. En même temps, ils nous informent également si l'un d'entre eux a été retiré du boutique officielle ou si vous pensez qu'il peut être malveillant. Mais nous ne pouvons pas compter sur ces dispositifs d’avertissement pour nous protéger.
Comment se protéger de ce logiciel que l'on installe dans Chrome ou Edge
Avant d'installer une extension dans notre navigateur préféré, il est important de jeter un œil au nombre de téléchargements et aux avis des utilisateurs qui l'ont utilisé dans le passé. De plus, il est également important de jeter un œil aux autorisations et aux comportements que ce logiciel nous demande avant de l'ajouter au programme.
| Autorisation demandée | Ce que cela signifie réellement (risque) | Niveau de danger |
|---|---|---|
| Lire et modifier toutes les données des sites Web que vous visitez | L'extension peut afficher, copier et modifier n'importe quelle information sur n'importe quelle page : mots de passe, données de carte, messages privés. | 🔴 Critique |
| Lire votre historique de navigation | Apprenez à connaître tous les sites Web que vous avez visités, en créant un profil détaillé de vos intérêts, habitudes et activités. | 🟠 Élevé |
| Gérez vos téléchargements | Il peut intercepter, modifier ou même ajouter des fichiers malveillants aux téléchargements que vous effectuez. | 🟠 Élevé |
| Afficher les notifications | Bien que cela semble inoffensif, il peut être utilisé pour afficher des publicités trompeuses ou des liens de phishing. | 🟡 Moyen |
| Accédez à votre emplacement physique | Il peut suivre votre situation géographique, une donnée très sensible pour votre vie privée. | 🟠 Élevé |
D'un autre côté, une fois installé, nous devrions également surveiller les mises à jour qui viennent nous voir et vérifient si le développeur a changé. Cela ne fait jamais de mal de jeter un œil aux commentaires les plus récents publiés par d’autres. Et il va sans dire que dès que nous détectons un comportement suspect de leur part, nous nous débarrassons de ce plugin dans les plus brefs délais. Nous sommes sûrs de trouver des alternatives similaires et plus sûres pour la plupart des titres que nous installons ici.