Google Chrome : comment reconnaître une extension dangereuse ?

Sur Chrome, certaines extensions ont été créées uniquement à des fins malveillantes. Voici quelques conseils pour éviter de grosses déconvenues.

Chrome
Le Chrome Web Store © Google

Certaines extensions Chrome ont un œil sur toutes vos actions y compris vos frappes. Et lorsque celles-ci sont (ou deviennent) malveillantes, les pirates peuvent espionner chacun de vos mouvements afin de voler vos informations de connexion ou vos identifiants bancaires. Comme le détaille une étude Incogni, ces extensions ont les scores d’impact de risque les plus élevés. Mais cela n’est pas le seul facteur à prendre en compte.

Prenons l’exemple de l’extension Grammarly qui voit tout ce que vous tapez pour corriger vos fautes. Son développeur a toutefois de bons antécédents en matière de protection des données. Ainsi, l’extension a un impact de risque élevé (autorisations requises) mais une probabilité de risque faible (fiabilité éprouvée). En revanche, une extension créée par un développeur douteux ne nécessitant pas d’autorisations particulières aura une probabilité de risque élevé. Mais son impact de risque sera faible.

Ainsi, pour évaluer les risques, vous devez examiner conjointement les scores d’impact de risque et de probabilité de risque. Les extensions les plus sûres obtiendront des scores faibles sur les deux aspects tandis que les plus dangereuses auront des scores élevés.

À lire > Chrome : méfiance, cette extension malveillante vole vos informations de carte de crédit

Les extensions malveillantes peuvent faire de gros dégâts

Les chercheurs d’Incogni ont analysé 1237 extensions avant de rendre leurs conclusions. Concrètement, 1 extension Chrome sur 2 (48,66 %) a un impact de risque élevé ou très élevé. Autre donnée intéressante : 1 extension Chrome 4 collecte des données. Ce sont les extensions axées shopping et écriture qui sont les plus gourmandes en données. Elles sont également les plus dangereuses, potentiellement.

“[Les utilisateurs devraient] être extrêmement prudents avec les extensions de navigateur qui nécessitent les autorisations suivantes : lire et modifier toutes vos données sur tous les sites Web que vous visitez, capture audio, données de navigation, lecture du presse-papiers, capture du bureau, système de fichiers, géolocalisation, stockage et capture vidéo”, précise Aleksandras Valentij, responsable de la sécurité de l’information chez Surfshark.

À lire > Attention, ces extensions Chrome populaires piratent votre navigateur !

Et le spécialiste d’exhorter les utilisateurs à “faire preuve de bon sens lors de l’octroi d’autorisations aux extensions de navigateur. Par exemple, pourquoi un bloqueur de publicités aurait-il besoin d’un accès au micro ou d’un accès à vos fichiers ? Si vous avez des doutes, n’utilisez tout simplement pas cette extension”.

Image 1 : Google Chrome : comment reconnaître une extension dangereuse ?
© Incogni