85% des extensions Chrome peuvent récupérer et exploiter vos données personnelles

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 31 mars 2019 à 10h56
Chrome web store

Une étude démontre que la quasi-majorité des extensions du navigateur de Google ne possède aucune politique de confidentialité des données. Google a déjà pris des mesures pour encadrer l'exploitation de ces informations.

C'est une étude qui devrait intéresser les millions de personnes utilisant une ou plusieurs extensions du navigateur Chrome.

La majeure partie des extensions exploite les données des utilisateurs sans leur accord

Selon l'entreprise Duo Security, 85 % d'entre elles ne possèdent aucune politique de confidentialité des données personnelles. Les éditeurs de ces extensions peuvent donc en toute impunité recueillir autant d'informations qu'ils le désirent et les exploiter selon leur bon vouloir.

Dans le détail, sur 120 000 extensions testées, 35 % peuvent lire des données provenant de tous les sites visités par l'utilisateur, 32 % utilisent des bibliothèques tierces comportant des vulnérabilités et des failles de sécurité, et 77 % des extensions n'ont aucune plateforme d'assistance.

La sécurité des extensions est un énorme chantier pour Google

L'étude pointe du doigt la trop grande largesse donnée à ces applications. Ces dernières exigent des permissions parfois sans rapport avec le fonctionnement réel du logiciel et que les utilisateurs acceptent sans se poser de questions.

Cela pose un problème si elles sont corrompues par un acteur tiers. En octobre dernier, une tentative massive de phishing a ciblé ces extensions afin de récupérer les données de connexions des comptes Google de leurs développeurs.

Google travaille activement à sécuriser sa plateforme d'applications tierces. Les extensions ne peuvent plus être installées que depuis son Web Store pour réduire les risques de piratage, mais il est conseillé de rester vigilant et de ne se fier qu'à des développeurs majeurs et reconnus.

Source : Engadget

Mathieu Grumiaux
Expert maison connectée
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (8)
bmustang

ce qui est sur ! Pas les miennes. Google ne m’aura pas!

TofVW

Les 15% restants, Chrome s’en charge lui-même…

Zourbon

bonjour
cette histoire de confidentialité des données personnelles, que ce soit par les belles paroles de Goolge ou les lois de L’EU, est une vaste escroquerie.
Cependant , en Europe, ce n’est pas parce que une application n’a pas de politique de confidentialité , qu’elle a le droit de faire n’importe quoi.
Aux US , il semble que si. Dès qu’on accepte le contrat commercial qui nous lie au vendeur, on doit en respecter les termes.
Alors que en France, pour le moment , si certains articles ne sont pas en accord avec la loi, alors on n’a pas à les respecter.

Nicolp

Dans les faits, les extensions peuvent agir sur la page courante de l’utilisateur, il est donc effectivement possible de récupérer les mêmes infos que celles auxquelles le navigateur à accès.

Je suis moi même développeur d’urlrender, une extension permettant de ne plus ouvrir d’onglet lors d’une recherche sur internet. Lors d’une mise à jour, google analyse le code de façon manuelle (5 jours en moyenne d’analyse), Google a conscience de l’impact que peuvent avoir les extensions et ils mettent en œuvre des moyens important pour sécuriser tout ça. N’ayez pas peur des extensions, nous developeurs ne sommes pas tous des voleurs, loin de là !

obyoneone

chrome est une passoire daubée depuis toujours et à l’image de notre société, ceux qui l’utilise…

sources

C’est certain que les extensions sur Chrome sont souvent un problème. Pour nettoyer beaucoup de pc, c’est toujours sur Chrome que ça résiste le plus et que les machines sont le plus polluées. Je me suis même retrouvé avec un mineur de crypto monnaie sur Chrome (que je n’utilise quasiment pas, juste pour faire tourner flash sur les pages qui le demandent) sans même qu’il soit ouvert.

narco

non mais arrêter de vous voilez la fasse c’est pareil chez mozilla …

Abdoulgani_Mohamed_Elmi

Et Google y est pour quelque chose.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles