Vous \u00eates s\u00fbrement d\u00e9j\u00e0 familiaris\u00e9 avec les extensions de navigateur que la plupart d\u2019entre nous utilisent quotidiennement. Elles ajoutent beaucoup de fonctionnalit\u00e9s utiles aux navigateurs, mais elles peuvent aussi menacer votre vie priv\u00e9e et votre s\u00e9curit\u00e9. Discutons des probl\u00e8mes des extensions de navigateur et des solutions permettant de minimiser le risque d\u2019\u00eatre victime de l\u2019une d\u2019entre elles. Mais d\u2019abord, expliquons ce qu\u2019est exactement une extension de navigateur.<\/p>\n
Une extension de navigateur est quelque chose de semblable \u00e0 un plugin pour votre navigateur qui y ajoute certaines capacit\u00e9s et fonctionnalit\u00e9s. Les extensions peuvent modifier l\u2019interface utilisateur ou ajouter des fonctionnalit\u00e9s de service web \u00e0 votre navigateur.<\/p>\n
Les extensions sont par exemple utilis\u00e9es pour bloquer des publicit\u00e9s sur des sites internet, traduire du texte d\u2019une langue \u00e0 une autre ou ajouter des pages \u00e0 un service de signets tiers comme Evernote ou Pocket. Les extensions sont nombreuses : il y en a des centaines, voire des milliers, pour la productivit\u00e9, la personnalisation, les achats, les jeux, etc.<\/p>\n
Presque tous les navigateurs populaires prennent en charge les extensions \u2013 vous pouvez les trouver pour Chrome et Chromium, Safari, Opera, Internet Explorer et Edge. Elles sont largement disponibles et certaines d\u2019entre elles sont tr\u00e8s utiles : beaucoup de gens finissent par utiliser plusieurs extensions, et on en trouve parfois des dizaines sur un seul PC. Mais, comme nous l\u2019avons mentionn\u00e9, les extensions peuvent \u00eatre \u00e0 la fois pratiques et dangereuses.<\/p>\n
Tout d\u2019abord, les extensions peuvent \u00eatre purement et simplement malveillantes. Cela se produit le plus souvent avec des extensions provenant de sites tiers, mais parfois \u2013 comme dans certains cas avec Android et Google Play, des logiciels malveillants se faufilent sur les march\u00e9s officiels.<\/p>\n
Des chercheurs en s\u00e9curit\u00e9 ont par exemple d\u00e9couvert quatre extensions dans le magasin en ligne de Google Chrome<\/a> qui se faisaient passer pour des petits post-its inoffensifs, mais qui g\u00e9n\u00e9raient en r\u00e9alit\u00e9 des profits pour leurs cr\u00e9ateurs en cliquant en cachette sur des publicit\u00e9s r\u00e9mun\u00e9r\u00e9es au clic.<\/p>\n Comment une extension peut-elle faire \u00e7a ? Eh bien, pour faire quelque chose, une extension n\u00e9cessite des permissions. Le probl\u00e8me est que, parmi les navigateurs que les gens utilisent couramment, seul Google Chrome invite l\u2019utilisateur \u00e0 accorder ces permissions (ou pas) ; d\u2019autres navigateurs permettent aux extensions de faire tout ce qu\u2019elles veulent par d\u00e9faut, et l\u2019utilisateur n\u2019a pas d\u2019autre choix que d\u2019accepter.<\/p>\n Cependant, m\u00eame dans Chrome, la gestion des permissions n\u2019existe qu\u2019en th\u00e9orie \u2013 dans la pratique, elle ne fonctionne pas. M\u00eame les extensions de base n\u00e9cessitent g\u00e9n\u00e9ralement l\u2019autorisation de \u00ab\u00a0lire et modifier toutes vos donn\u00e9es sur les sites Web que vous visitez\u00a0\u00bb, ce qui leur donne le pouvoir de faire pratiquement n\u2019importe quoi avec vos donn\u00e9es. Et si vous ne leur donnez pas cette permission, elles ne seront pas install\u00e9es.<\/p>\n Nous \u00e9tions tomb\u00e9s sur un autre exemple d\u2019extensions malveillantes un peu plus t\u00f4t \u2013 elles ont \u00e9t\u00e9 utilis\u00e9es par des escrocs pour propager des malwares dans Facebook Messenger. Il y a un article \u00e0 ce sujet.<\/a>.<\/p>\n Un malware prend ses aises sur Facebook Messenger<\/a><\/p><\/blockquote>\n