Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à ce résultat, les chercheurs ont passé au crible quelques 120000 extensions du Chrome Store. Un chiffre qui n’est, hélas, que le premier d’une longue liste de manquements… Il est néanmoins possible de tester vos extensions. 

Les extensions Chrome se manquent de la vie privée

Saviez-vous que 85% des extensions Chrome n’ont aucune politique en matière de vie privée ? C’est en tout cas la conclusion d’une étude Duo Labs réalisée à partir de l’analyse de 120.463 extensions du Chrome Store. Ainsi l’écrasante majorité de ces extensions peut collecter des données sur leurs utilisateurs en toute opacité. Ce qui a de quoi inquiéter : un tiers d’entre-elles exigent ainsi d’avoir accès à toutes les données des utilisateurs lors de la navigation.

Lire également : Chrome 70 est disponible – Google protège enfin votre vie privée, voici les nouveautés

Chrome : testez vos extensions pour savoir si elles posent un risque pour votre vie privée

Par ailleurs 32% des extensions testées utilisent des librairies JavaScript qui contiennent des failles de sécurité connues, et 9% peuvent accéder et lire les cookies, dont certains sont utilisés pour authentifier l’utilisateur lors d’un login. Savoir quelles données sont collectées, ou effectuer des réclamations est pratiquement impossible. D’autant plus que 77% des extensions analysées ne donne pas de site où l’utilisateur pourrait faire cela.

Ces résultats, Duo Labs les a obtenu grâce à un nouvel outil baptisé CRXcavator, qui automatise l’analyse des permissions : les domaines externes qu’elle appelle, la présence de vulnérabilités dans les librairies, si elles accèdent à des données OAuth2, ses leaders CSP et si l’extension est rattachée à une politique en matière de vie privée et liste le site de l’éditeur. Il est possible de lancer l’analyse de n’importe quelle extension en entrant son nom ou son content ID en cliquant sur le lien en fin d’article.

Sur le même sujet : 197 extensions Chrome, Firefox et Opera permettent aux pirates de vous espionner

Vous pouvez ainsi savoir exactement, avant d’installer une extension, si celle-ci représente un risque pour votre vie privée. Est-ce que vous vous méfiez des extensions Chrome ? Quelles sont vos astuces pour éviter les mauvaises surprises ? Partagez votre retour dans les commentaires.

CLIQUEZ ICI POUR TESTER UNE EXTENSION SUR CRXCAVATOR

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…