Certaines des extensions Chrome les plus inoffensives font bien plus que ce qu’elles promettent, et de nouvelles recherches montrent à quel point les outils quotidiens peuvent facilement se transformer en risques pour la vie privée.
Les chercheurs en sécurité préviennent que même les extensions de base offrant de nouveaux onglets, des contrôles parentaux ou des résultats de recherche plus propres ont été surprises en train d'espionner discrètement les utilisateurs, de détourner les presse-papiers et d'usurper l'identité de marques de confiance, tout en restant dans la boutique en ligne officielle de Google Chrome.
Quand les extensions Chrome utiles deviennent hostiles
Selon une analyse détaillée des chercheurs de Symantec, plusieurs extensions comptant plus de 100 000 utilisateurs ont adopté un comportement qui va bien au-delà de leur objectif déclaré.
Un exemple, appelé Bon ongletse présente comme une nouvelle extension d'onglet personnalisable avec météo et actualités. En coulisse, il donne discrètement à un site Web distant la permission de lire et d'écrire tout ce qui est copié dans le presse-papiers d'un utilisateur, sans le lui dire clairement. Cela signifie que les mots de passe ou les adresses de portefeuille de crypto-monnaie pourraient être détournés sans que les utilisateurs n’en soient au courant.
Un cas troublant mis en évidence dans la recherche concerne une usurpation d’identité pure et simple. Une extension appelée DPS Websafe prétendait fournir des résultats de recherche sans publicité, mais a plutôt détourné les recherches et suivi l'activité des utilisateurs.
Pour instaurer la confiance, il a copié la marque et l'iconographie d'Adblock Plus, un outil bien connu et légitime. Une fois installé, il redirige discrètement les recherches via ses propres serveurs, ouvrant ainsi la porte au suivi, à la monétisation et à une potentielle manipulation des résultats.
Un autre a appelé Protection des enfants s'est commercialisé comme un outil de contrôle parental. Cependant, il s'est avéré capable de récolter des cookies de navigateur pour le détournement de session et l'exécution de code à distance poussé depuis des serveurs externes. Un tel comportement est généralement associé à des logiciels malveillants plutôt qu'à des logiciels de sécurité familiale.
Pendant ce temps, une autre extension de navigateur appelée Informateur boursier se présente comme un simple outil de suivi du marché et des devises, mais les chercheurs ont découvert qu'il détourne discrètement les recherches des utilisateurs et les redirige vers des services de monétisation sans divulgation claire.
L'extension contient également une grave faille de sécurité qui pourrait permettre à des attaquants d'exécuter du code dans le navigateur, transformant ainsi un outil de suivi des stocks de base en un réel risque pour la vie privée. Ces résultats font également écho à des cas antérieurs où des modules complémentaires Chrome populaires tels que Honey ont été soumis à un examen minutieux en raison de leurs pratiques frauduleuses.
Les chercheurs affirment que le plus troublant est que toutes ces extensions ont été soumises au processus de vérification de Google et étaient disponibles sur le Chrome Web Store. Si certains ont depuis été supprimés, d’autres restent accessibles au moment de la rédaction de cet article.
Les plats à emporter sont simples mais inconfortables. Ce n’est pas parce qu’une extension semble utile ou vérifiée qu’elle est sûre. Par conséquent, les utilisateurs devraient réfléchir à deux fois avant d’installer des extensions et de céder l’accès à leur navigateur et à leurs données.
