Ces extensions Google Chrome portent atteinte à votre vie privée

Selon des recherches récentes menées par McAfee, et rapportées par Bleepingcomputerla vie privée de 1,4 million d’utilisateurs de Google Chrome a été violée par le biais de cinq extensions très populaires. Ceux-ci, de toute évidence, ont déjà été qualifiés de malveillants. Le plus inquiétant, c’est que l’analyse a été menée sur un échantillon spécifique, de sorte que de nombreuses autres extensions ne sont toujours pas vérifiées.

Les extensions concernées, pour l’instant, sont :

  • Netflix Party – 800 000 téléchargements.
  • Netflix Party 2 – 300 000 téléchargements.
  • Capture d’écran pleine page – Capture d’écran – 200 000 téléchargements.
  • FlipShope – Price Tracker Extension – 80.000 téléchargements.
  • Ventes flash AutoBuy – 20 000 téléchargements.

Comment ces extensions Chrome ont été réalisées avec les données de millions de personnes.

Bien que ces extensions vous vendent une fonction qui est généralement assez explicite dans leur nom, ce n’est pas leur seul but. En fait, ils ont pour mission de surveiller chaque fois qu’un utilisateur visite un commerçant en ligne. Ainsi, ils peuvent modifier les cookies du site de vente et faire croire que l’utilisateur y est arrivé via un lien d’affiliation.

Qu’est-ce que cela signifie ? Cela signifie que pour chaque achat que vous effectuez sur un site de commerce électronique doté d’un programme d’affiliation, la société à l’origine des extensions reçoit une commission. Bien entendu, cela est totalement injustifié, puisque l’utilisateur a accédé à ces sites par lui-même, sans aucune médiation.

Le pire est que, bien qu’il s’agisse d’une escroquerie pour les utilisateurs et les commerçants, l’extension fonctionne pour ce qu’elle prétend. Ainsi, beaucoup de personnes ne réalisent pas qu’il s’agit d’une application dont les capacités vont au-delà de ce qui est autorisé ; elles n’éveillent donc pas de soupçons.

Le monde dangereux des cookies sur Internet

Vidéo YouTube

McAfee a publié sur sa chaîne YouTube une vidéo démontrant le changement d’URL et de cookies en temps réel. Pour ce faire, ils ont utilisé la console de commande du navigateur, tout en essayant de se connecter à un magasin en ligne tel que BestBuy.

Les cinq extensions semblent fonctionner de manière assez similaire. Tout d’abord, une application web est manifestée, ce qui déterminera comment l’extension se comportera sur le système. Ensuite, un script multifonctionnel est chargé, qui est responsable de l’envoi des informations de navigation vers un domaine contrôlé par les attaquants.

Si le site web visité coïncide avec un magasin où l’auteur de l’extension a une affiliation, le serveur répond avec le script et offre deux possibilités. La première : elle insère le lien de référence sous la forme d’un iframe dans le site Web visité. La seconde, en revanche, demande au script de modifier les cookies ou de les remplacer par ceux proposés par l’extension elle-même.

Que faire si vous avez l’une de ces extensions sur votre ordinateur ?

Vulnérabilité de Google Chrome

Bien que ces extensions ne compromettent pas les données de l’utilisateur, le risque de violation de la vie privée est toujours bien présent. Sans compter qu’il s’agit de programmes qui exploitent les vulnérabilités de Chrome pour en tirer profit sans autre effort que la mise en place d’un code infiltré.

Si vous voulez vous en débarrasser, le processus est donc assez simple. Même si vous trouvez les fonctions fournies par ces extensions utiles, nous vous recommandons de les désinstaller de votre ordinateur dès que possible. Peut-être que lorsque Google aura fini de développer un internet sans cookies, ils retrouveront un minimum de sécurité, bien que cela soit peu probable.

Pour ce faire, appuyez sur l’icône de la pièce de puzzle dans la section supérieure droite de Chrome. Recherchez les extensions qui ont été reconnues comme un risque potentiel pour la vie privée, puis supprimez-les en sélectionnant les trois points et en appuyant sur Désinstaller de Chrome. L’extension sera alors supprimée de votre navigateur, et vous serez de retour à la normale.

Afficher Masquer le sommaire