Des extensions promettaient d’améliorer votre navigateur. En réalité, elles vous espionnaient en silence. Près d’un million d’ordinateurs ont été transformés en robots pour collecter des données à grande échelle.

Pour personnaliser leur navigateur, beaucoup d’internautes installent des extensions. Ces petits modules servent à organiser ses favoris, à changer l’apparence des pages ou encore à booster le son d’une vidéo. Mais derrière ces outils pratiques se cachent parfois des pièges. Certaines extensions peuvent en réalité espionner votre navigation et utiliser votre ordinateur pour des activités invisibles. Sans le savoir, des milliers de personnes participent à un vaste réseau de collecte de données.

Une enquête récente, menée par le chercheur John Tuckner de SecurityAnnex, révèle que 245 extensions disponibles sur Chrome, Firefox et Edge ont détourné près d’un million de navigateurs. Ces dernières, téléchargées plus de 900 000 fois, intègrent une bibliothèque appelée MellowTel-js. Celui-ci transforme votre navigateur en robot pour visiter d’autres sites à votre insu. Les données récupérées sont ensuite revendues à des entreprises comme Olostep, spécialisée dans la récupération massive d’informations en ligne. Selon le rapport publié en juillet 2025, elles servaient surtout à collecter des données pour des annonceurs.

Ces extensions espionnes ouvrent des sites cachés et rendent votre navigateur vulnérable

Une fois installée, MellowTel active une connexion avec un serveur externe pour suivre votre localisation et votre bande passante. Ensuite, un site invisible s’ouvre dans un petit cadre caché pendant que vous naviguez. Vous ne voyez rien, mais votre navigateur travaille pour d’autres. Pour contourner les protections, ces extensions effacent certains réglages de sécurité, rendant votre ordinateur plus fragile face aux attaques. Ces manipulations peuvent exposer vos données personnelles et faciliter des piratages. Au lieu de vous aider, celles-ci transforment votre navigateur en outil de surveillance au service de sociétés externes.

Ce scandale rappelle une affaire en 2019 où des millions de navigateurs collectaient déjà des informations sensibles, comme des factures ou des messages privés. Aujourd’hui, plusieurs extensions incriminées ont été supprimées ou mises à jour. Sur 45 de Chrome, 12 ont été désactivées. Sur Edge, 8 sur 129 sont inactives, et sur Firefox, 2 sur 71 ne fonctionnent plus.

Sur le même sujet – Ces extensions Chrome prétendent vous protéger, mais elles volent en fait vos données

Malgré ces retraits, le danger persiste. Installer une extension non vérifiée peut suffire à transformer votre ordinateur en robot espion. Les experts conseillent de vérifier régulièrement celles qui sont installées et de se méfier des promesses trop belles pour être vraies.