Vous pourriez penser que les extensions de navigateur ont pour but de vous aider, l'utilisateur final. Vous auriez tort.
Si vous aimez tout ce que Google a à offrir, mais ne sont pas particulièrement friands des extensions de navigateur disponibles, voici quelques extensions, comme des outils de bookmarking. 10 grands bookmarklets pour Google allant des options de recherche à des tâches très spécifiques. En savoir plus, bloqueurs de publicité et les modules de traduction Forget Google Translate: 3 façons d'obtenir une traduction rapide et précise Oubliez Google Translate: 3 façons d'obtenir une traduction rapide et précise Que vous envisagez de postuler pour un emploi ou un appartement à l'étranger, ou cherchent à traduire votre page Web, vous devez obtenir les choses bien, même avec une langue étrangère. Lire la suite fournir sans aucun doute une litanie d'avantages pour l'utilisateur, de nombreuses extensions apparemment innocentes ont un côté beaucoup plus sombre - avec le récent scandale autour Hola VPN Hola est essentiellement un botnet, Congrès redirigé vers photos nues, et plus ... [Tech News Digest ] Hola est essentiellement un botnet, Congrès redirigé vers des photos nues, et plus ... [Tech News Digest] En outre: Google offre un stockage de photos illimité, comment vous pouvez prétendre être un chat destructeur, et YouTube célèbre son 10e anniversaire. Lire la suite étant un cas d'espèce.
Qu'il s'agisse d'extensions qui exploitent des vulnérabilités dans d'autres applications et sites Web, ou fournissent simplement un flux d'informations aux pirates potentiels, il ne fait aucun doute que vous devez être de plus en plus vigilant sur ce que vous ajoutez à votre navigateur.
Comment généralisé est le problème?
La recherche à la fin de l'année dernière a analysé plus de 48 000 extensions dans la boutique Chrome. Leurs résultats ont établi que plus de 4 700 étaient «suspects» et 130 «malveillants». Bien que cela ne soit pas connu, les chercheurs ont prétendu que l'un de ces 130 avait plus de 5, 5 millions d'utilisateurs.
À l'époque, Tyler Reguly, chercheur en sécurité et membre de l'équipe de recherche sur la vulnérabilité et l'exposition de Tripwire, a déclaré: «Les plugins Google Chrome sont, à bien des égards, similaires aux applications Android. Ils nécessitent des autorisations excessives sans donner à l'utilisateur final une réelle compréhension de ce qu'il fait. Dans les deux cas, Google Chrome et Android, le problème réside dans Google " .
Voici juste un petit échantillon des extensions du navigateur qui peuvent aider les pirates à cibler leurs victimes:
Carte des Maraudeurs
Marauders Map [sic] tombe dans le prieur des deux catégories mentionnées ci-dessus, en ce qu'il exploite l'application Facebook Messenger légitime pour tracer les emplacements de vos amis sur une carte.
Bien sûr, nous savions tous déjà que Facebook partage notre emplacement Partagez-vous votre position sur Facebook sans savoir? [Conseils Facebook hebdomadaires] Partagez-vous votre position sur Facebook sans savoir? [Conseils hebdomadaires sur Facebook] Avez-vous donné votre adresse à vos harceleurs par inadvertance? Vous pourriez accidentellement donner à tous vos amis Facebook l'emplacement exact de votre maison, de votre bureau et de l'endroit où vos enfants vont à l'école. Lisez plus avec vos amis, mais vous ne savez probablement pas si les données sont précises ou si elles sont faciles à extraire et à utiliser. L'extension a été développée par un étudiant aux États-Unis, donc nous ne parlons pas de code et d'algorithmes hautement complexes - quelqu'un avec un bon niveau de capacité de codage, un esprit curieux et beaucoup de temps libre aurait pu tomber dessus.
Les rapports suggèrent que les données peuvent être extraites depuis 2013, bien que cela ne fonctionne que pour les amis dont le partage de localisation est activé sur leurs messages Facebook (l'option est activée par défaut sur Android et iOS).
Si vous êtes le type de personne qui modère fortement leur liste d'amis sur Facebook, ce n'est probablement pas quelque chose d'inquiétant, mais si vous acceptez habituellement les invitations et avez des milliers d'amis, dont vous connaissez à peine, alors vous devriez considérer votre prochaines étapes avec soin.
En utilisant cette application, il est tout à fait possible qu'un pirate puisse savoir (ou vérifier en fonction de son comportement passé) quand vous n'êtes pas à la maison, voir quels magasins vous fréquentez et savoir avec qui vous passez le plus de temps. Il s'agit clairement d'informations que vous devriez garder aussi confidentielles que possible pour votre propre sécurité.
Hover Zoom
Hover Zoom tombe dans la deuxième catégorie mentionnée au début. Surveillez votre comportement en ligne Comment vous protéger contre l'espionnage illégal ou illégal Comment vous protéger contre l'espionnage illégal ou illégal Indépendamment de la motivation ou de la justification de l'espionnage (comme l'infidélité du conjoint), l'espionnage est illégal et constitue une violation flagrante de la vie privée. la plupart des pays du monde. Lire la suite .
Le principe derrière l'extension est à la fois simple et attrayant - il vous permet de parcourir les galeries d'images sur plusieurs sites populaires (tels que Reddit, Amazon, Pinterest, eBay, Facebook, etc) en passant votre souris sur l'image et sans cliquer sur la vignette elle-même .
Depuis son lancement, il a accumulé plus de 1, 1 million d'utilisateurs.
Ce que beaucoup de ces utilisateurs pourraient ne pas savoir, c'est que l'extension surveille activement les habitudes en ligne de la grande majorité d'entre eux.
Mais comment est-ce arrivé et comment sont-ils autorisés à s'en tirer?
Hover Zoom a commencé sa vie comme une extension honnête et indépendante qui a fait exactement ce qu'elle a dit et pas plus. Cependant, à mesure que sa popularité augmentait, son attrait pour les entreprises de logiciels publicitaires et de logiciels malveillants s'est accru.
Il a été racheté par une telle société, et a maintenant une longue histoire de "mauvais comportement" remontant à un certain temps - les développeurs ont été pris en train de collecter des données de formulaires en ligne et de vendre vos frappes au cours des dernières années.
Ils peuvent s'en tirer parce qu'ils le divulguent sur leur page de description. Il dit: " Hover Zoom exige que les utilisateurs de l'extension accordent à Hover Zoom l'autorisation de collecter des activités de navigation à utiliser en interne et partagées avec des tiers, pour une utilisation anonyme et agrégée à des fins de recherche ". Dans la pratique, cela signifie qu'ils suivent une seule page Web que vous visitez et que vous payez pour ces données, tout en plaçant simultanément des annonces partout sur les sites que vous visitez le plus régulièrement.
En résumé, plus d'un million de personnes sont espionnées par cette seule extension.
BBC News Reader et Autocopy
Le problème des extensions vendues et transformées en trackers ne se limite pas à Google Chrome.
Le (non officiel) BBC News Reader sur Firefox a également été découvert pour être une partie coupable, avec Autocopy - un outil qui copie automatiquement le texte sélectionné dans le presse-papiers.
Cela fournit aux utilisateurs une leçon importante sur les extensions tierces. En quoi le Chrome Web Store est-il en sécurité? Quel est le niveau de sécurité du Chrome Web Store? Une étude financée par Google a révélé que des dizaines de millions d'utilisateurs de Chrome ont installé des logiciels malveillants, ce qui représente 5% du trafic total de Google. Êtes-vous l'une de ces personnes, et que devez-vous faire? En savoir plus, applications et sites Web Alors que les applications officielles de certains services suscitent des critiques (souvent légitimes) quant à leur approche de la vie privée et de la sécurité, elles sont en réalité à la merci de leurs utilisateurs - un tollé assez important les obligera à résoudre leurs problèmes. Les applications et les extensions tierces ne sont normalement pas limitées par de telles pressions des consommateurs - elles peuvent continuer à vous suivre et à vendre vos données, souvent sans même vous en rendre compte.
Utilisez-les à vos risques et périls.
Hola Unblocker
Hola Unblocker - Accès facile aux contenus régionaux bloqués Accédez à des sites comme Hulu, CBS, iTV et Pandora, quel que soit le pays dans lequel vous vous trouvez. Vous n'avez pas besoin de modifier vos paramètres DNS ni de configurer un VPN. Hola Unblocker est une application Android, ... Lire la suite. Décrit par les chercheurs comme une « plate-forme idéale pour l'exécution de cyberattaques ciblées », le service VPN gratuit autrefois très apprécié est maintenant en tête de la liste des «extensions à éviter».
Avec 46 millions d'utilisateurs à travers le monde, il est confortablement la plus grande extension malveillante du Chrome Store.
Le problème est apparu après qu'un propriétaire du forum a allégué que les utilisateurs de Hola avaient, sans le savoir, alimenté un botnet pour mener plusieurs attaques sur son site web. Les développeurs ont ensuite admis que la bande passante des utilisateurs de la version gratuite de l'extension était vendue pour couvrir les coûts opérationnels.
En pratique, cela signifiait que chaque utilisateur devenait un point de terminaison pour le réseau, chacun pouvant être exploité par des pirates et des attaquants.
Le fondateur de Hola a défendu son entreprise en tant qu'innovateur en disant: « Nous avons innové rapidement, mais il semble que Steve Jobs avait raison. Nous avons fait quelques erreurs, et maintenant nous allons les réparer, rapidement "- mais cela sera de peu de consolation pour les utilisateurs compromis.
Comment savez-vous si vos extensions sont malveillantes?
Le moyen le plus efficace de déterminer si une extension est malveillante est d'utiliser "Shield For Chrome" (anciennement ExtSheild) qui, ironiquement, est une autre extension!
Une fois installé, il analysera automatiquement toutes les extensions de votre navigateur et vous indiquera si certaines d'entre elles figurent sur sa liste noire. Vous pouvez ensuite supprimer les contrevenants.
Il a également quelques fonctionnalités utiles supplémentaires; par exemple, il vous montrera les permissions que chaque extension a actuellement, surveillera les futures installations et le comportement du site Web pour toute activité malveillante, et bientôt il pourra vous informer si la propriété de l'extension change ou si les extensions commencent à se comporter bizarrement.
Vous pouvez également vérifier Extension Defender. Il fait un travail similaire à celui de Shield For Chrome, mais basé sur les commentaires des utilisateurs, il semble signaler moins de faux positifs.
Avez-vous été surpris?
Avez-vous été brûlé par une extension malveillante? Quel type d'utilisateur du navigateur êtes-vous? Avez-vous des centaines d'extensions que vous n'utilisez que rarement ou est-ce que vous maintenez votre machine légère et moyenne?
Peut-être connaissez-vous une extension malveillante qui nous a manqué?
Quelle que soit votre situation, nous aimerions avoir de vos nouvelles. Faites-nous savoir vos pensées, vos commentaires et vos opinions dans les commentaires ci-dessous.