Les extensions pour Google Chrome, ces petits modules complémentaires qui rendent le navigateur populaire plus fonctionnel, constituent en fait un risque de sécurité assez important, selon de nouvelles recherches.
Plus tôt cette semaine, la société de protection des données Incogni a publié un nouveau rapport, basé sur une analyse de 1 237 extensions Google Chrome disponibles en téléchargement sur le Chrome Web Store.
Selon le rapport, près de la moitié des extensions analysées (48,66 %) ont un impact à haut ou très haut risque, ce qui signifie qu’elles sont très susceptibles de stocker des données sensibles et personnellement identifiables.
Extensions gourmandes en données
Plus d’un quart de ces add-ons (27%) collectent des données, ce qui semble être la préoccupation numéro un d’Incogni.
De toutes les différentes extensions disponibles au téléchargement, les modules complémentaires d’écriture tels que Grammarly sont considérés comme les plus gourmands en données. 79,5 % collectent au moins un point de données. De plus, ces types d’extensions collectent le plus de types de données, en moyenne (2,5 types de données), suggère le rapport.
Enfin, Incogni considère l’écriture d’extensions comme la plus risquée du groupe, car elles demandent le plus d’autorisations. Tout cela leur confère l’un des scores moyens d’impact du risque les plus élevés, 3,7/5.
Outre l’écriture d’extensions, celles de la catégorie shopping se sont avérées tout aussi inquiétantes, car près des deux tiers (64,9 %) collectent des données sur les utilisateurs. Avec un score d’impact de risque moyen de 3,9/5, cela en fait les plus potentiellement dangereux.
En raison du fait que certaines extensions ne fonctionneront pas correctement sans avoir les bonnes autorisations (y compris certaines qu’Incogni décrit comme « effrayantes », comme la lecture du presse-papiers et les données de navigation), il est important de ne choisir que des extensions provenant de développeurs de confiance.
« Un développeur de confiance est celui qui a un historique de développement de logiciels sans problème et des notes d’utilisateurs élevées », ont déclaré les chercheurs.
Même dans ce cas, les utilisateurs doivent être vigilants, car un développeur peut toujours devenir un mauvais acteur, tandis que les critiques et les notes peuvent être achetées/altérées par des bots.
- Protégez votre navigation avec les meilleurs pare-feux (s’ouvre dans un nouvel onglet) à l’heure actuelle