Une faille profonde dans la sécurité des navigateurs expose encore des millions d’utilisateurs à des extensions espionnes. Même les labels censés inspirer confiance n’empêchent pas les attaques. Mais un nouveau système promet enfin de changer les choses.

Naviguer sur Internet semble aujourd’hui simple et sécurisé. Mais derrière cette apparente tranquillité, certaines failles invisibles exposent les utilisateurs à des risques majeurs. Les extensions de navigateur, très populaires pour ajouter des fonctions pratiques, sont devenues un point d’entrée privilégié pour les attaques. Et le danger est souvent invisible, car ces extensions peuvent se comporter normalement pendant des semaines avant d’activer discrètement leurs fonctions malveillantes. La frontière entre outil utile et menace cachée devient alors difficile à percevoir.

Ce n’est pas la première alerte. En juillet 2025, une enquête avait révélé que plus de 900 000 navigateurs avaient été détournés par 245 extensions contenant un outil espion appelé MellowTel. Certaines ouvraient même des sites invisibles en arrière-plan pour aspirer vos données. Et malgré ces précédents, les systèmes de détection restent insuffisants, même dans les meilleurs navigateurs du marché. Beaucoup d’internautes continuent de faire confiance aux badges “Vérifié” ou “Chrome recommandé”, pensant à tort qu’ils garantissent une sécurité absolue.

Une IA simule le comportement des internautes pour piéger les extensions invisibles

Pour répondre à cette menace, la société SquareX a développé une méthode innovante appelée Extension Monitoring Sandbox. Cette solution utilise une version modifiée du navigateur combinée à une intelligence artificielle baptisée Browser AI Agent. Son but : imiter différents scénarios d’utilisation réelle pour faire apparaître les comportements cachés des extensions. Contrairement aux vérifications classiques qui analysent uniquement le code, cette approche déclenche les fonctionnalités masquées qui s’activent seulement dans certaines conditions. L’objectif est de piéger celles qui attendent un certain contexte pour se révéler.

Cette technologie pourrait corriger un défaut majeur des protections actuelles. Car même les antivirus ou les systèmes intégrés aux navigateurs ne suffisent plus face à des menaces aussi sophistiquées. L’exemple de l’extension Geco Colorpick, téléchargée plus de 2 millions de fois malgré le label “Vérifiée”, illustre cette impasse. SquareX espère que sa solution permettra enfin d’évaluer les extensions selon leurs actions réelles, et non sur de simples critères visuels.