Google Chrome est connu pour ses extensions très pratiques. Mais certaines ont de mauvaises intentions, comme le révèle McAfee.
Google Chrome n’est pas à l’abri des failles de sécurité. Et celles-ci peuvent aussi transiter dans ses extensions téléchargées massivement par les utilisateurs. Car si ces dernières offrent des fonctionnalités diablement pratiques, elles peuvent également être utilisées à des fins malveillantes. Un rapport récent de McAfee révèle ainsi une liste de cinq extensions Google Chrome qui interceptent vos données de navigation.
Celles-ci sont disponibles sur le Chrome Web Store, preuve que ce dernier n’est pas un gage absolu de sûreté. Il s’agit de Netflix Party, Netflix Party 2, FlipShope – Price Tracker Extension, Full Page Screenshot Capture – Screenshotting et AutoBuy Flash Sales. Elles totalisent près de 1,5 millions de téléchargements, Netflix Party accumulant à elle seule plus de 800 000 installations.
À lire > Netflix : 4 extensions essentielles qui vont vous changer la vie
Des extensions qui créent des liens trackés sur votre dos
“Chaque site Web visité est envoyé sur des serveurs appartenant au créateur de l’extension. L’objectif étant de pouvoir insérer du code dans les sites de e-commerce visités. Cette action modifie les cookies sur le site afin que les créateurs de l’extension bénéficient d’un paiement d’affiliation pour tous les articles achetés”, souligne McAfee sur son blog. Vous pouvez consulter cette vidéo qui détaille le processus :
À noter que certaines extensions attendent 15 jours avant de lancer une action malveillante afin d’éviter d’être repérées par des analyses automatisées. Google a d’ores et déjà supprimé Netflix Party et Netflix Party 2 du Chrome Web Store. En revanche, les autres extensions sont toujours disponibles au téléchargement. Quoi qu’il en soit, les extensions restent actives tant qu’elles n’ont pas été supprimées de Google Chrome. Il faut ainsi les désinstaller manuellement pour être protégé.
Selon Kaspersky, plus de 1,3 million d’utilisateurs ont été victimes d’extensions de navigateur malveillantes au cours du premier semestre 2022. Autre chiffre alarmant : plus de 4,3 millions d’utilisateurs abritaient des logiciels publicitaires cachés dans leurs extensions de navigateur de janvier 2020 à juin 2022…
Source : McAfee