Chrome : des extensions espionnent vos données privées de navigation

Date de dernière mise à jour : le 5 avril 2016 à 10 h 34 min

Lorsque l’on pense extensions Google Chrome, nous avons en tête des utilitaires rendant notre navigation plus pratique. Si c’est un fait, certaines d’entre elles peuvent également être de vrais outils d’analyses rattachés à de grandes compagnies curieuses de récolter vos informations privées.

chrome extensions

La découverte

La société suédoise à l’origine de cette affaire opère depuis plusieurs mois. Elle a communiqué au journal Observer que certaines grosses entreprises emploieraient des trackers ou codes de suivi, ces fichiers espions sont capables de recueillir vos informations personnelles via des cookies gardant en mémoire vos identifiants. Disposer de telles informations permettrait au plus mal intentionné d’usurper votre identité comme bon lui semble, d’accéder à vos données personnelles depuis vos comptes Facebook ou Twitter, etc.

chrome extension autorisation

Ces extensions présentent sur le Chrome Web Store fonctionnent comme de vrais programmes sur vos ordinateurs. Les spywares pouvant y être présents obtiennent dès que vous les autorisez à fonctionner, toutes les activités de votre navigation, même si vous utilisez des bloqueurs spécifiques. Si normalement, les trackers de sites Internet repèrent vos clics et ce qui retient votre attention au sein des pages, les extensions elles, discernent vos habitudes grâce aux cookies téléchargés.

Une des sociétés incriminées par le rapport de Detectify se nomme FairShare Labs. Face à cela, Christian Rodriguez un des représentants de la société a affirmé qu’une solution serait apportée très rapidement, consistant à filtrer les informations confidentielles pour qu’elles ne soient plus stockées sur leurs serveurs. Ce dernier insiste sur le fait que la collecte d’informations ne s’est jamais faite à mauvais escient à leur niveau.

Il n’en reste pas moins que des identifiants de connexion rattachés notamment aux réseaux sociaux transitaient d’une session de navigation personnelle jusqu’aux serveurs de FairShare Labs., un fait mis au jour notamment par Frans Rosén de Detectify, abasourdi par cette affaire mettant en péril la protection de notre vie privée :

C’est insensé. Je ne peux pas croire que Chrome ou Google autorisent ces pratiques. C’est impossible qu’ils laissent des gens envoyer leurs cookies à des inconnus.- Frans Rosén, Detectify

Fonctionnement

Une fois installées, les extensions demandent votre autorisation afin de pouvoir s’activer sur les pages que vous consultez, c’est à ce moment que la sécurité de vos informations est compromise. Les membres de Detectify ont remarqué que presque tout le temps au sein du code source, les extensions étaient réglées sur ” <all_urls> ” autrement dit, que cette autorisation de consultation de pages s’appliquait sur toutes celles que vous visitiez.

chrome extensions description

Si ces autorisations participent bien évidemment au bon fonctionnement de l’extension, la présence additionnelle de script de tierce partie peut ainsi amener à une récolte d’informations relatives à vos données de navigation, sans exception.

De là, vos historiques de navigation peuvent être rendus disponibles à toutes les personnes ouvrant un compte pour un logiciel d’analyses statistiques. Si les chercheurs avouent ne pas véritablement savoir ce que deviennent les cookies collectés initialement, ceux-ci pourraient être employés pour renforcer votre profil afin d’apporter des services toujours plus ciblés.

Concernant l’utilisation de services amenant le partage de liens (DropBox, Google Drive,…), les trackers peuvent obtenir des informations propres aux contenus des liens, en d’autres termes, ces services de traçage sont capables d’accéder aux documents partagés, qu’ils soient documents privés ou non.

Conclusion

Le premier conseil le plus évident consiste ainsi à désinstaller les extensions vous inspirant le moins de confiance. Lisez bien les descriptifs lors de vos prochains ajouts d’extensions. Rendez-vous ensuite à l’adresse chrome://Extensions puis ouvrez le lien ” Détails ” propre à chaque extension. Désactivez ceux que vous voudrez. Pour DropBox, n’hésitez pas à instaurer une date de péremption sur vos liens afin que ceux-ci ne soient plus consultables au bout d’un certain temps.

via/via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Youtube, Netflix et PornHub seront taxés dès le 1er janvier 2018 !

Dès le 1er janvier, une nouvelle taxe va venir s’abattre sur l’entièreté des plateformes de vidéos. Cette nouvelle taxe vise des acteurs comme Youtube et Dailymotion mais aussi une plateforme comme PornHub : les sites pornographiques seront en effet plus lourdement touché que les autres.

Booking.com : comment l’appli cherche à vous forcer la main

Si vous avez déjà utilisé le célèbre site Booking.com pour réserver une chambre dans un hôtel, vous vous en êtes déjà probablement rendu compte : l’appli ne cesse de vous mettre la pression pour que vous réserviez au plus vite.

Bill Gates s’excuse pour le Ctrl + Alt + Suppr dans Windows

La combinaison de touche Ctrl Alt Suppr, qui permet de récupérer son ordinateur Windows, n’a jamais été très intuitive. Aujourd’hui, Bill Gates s’en excuse et admet qu’il s’agissait là d’une erreur, même s’il ne se rend pas nécessairement responsable de celle-ci.

0563f3d1c6d4f4b5174a2bffb8e4c544;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;