Google Chrome : 500 extensions exportaient des données personnelles
Un groupe de 500 extensions dédiées au navigateur Chrome est actuellement pointé du doigt par des chercheurs en sécurité pour exposer les données personnelles des utilisateurs.
La chercheuse en sécurité Jamila Kaya tire la sonnette d'alarme : plus de 500 extensions du navigateur Internet de Google, Chrome, afficheraient des comportements à risque. Ces extensions, qui ont été installées plusieurs millions de fois auraient ainsi tendance à récupérer des informations personnelles chez les utilisateurs pour les renvoyer vers des serveurs qui sont contrôlés par des groupes de hackers.
La découverte a commencé par un lot de 71 extensions, qui a contraint Google à poursuivre les investigations, et finalement ce sont plus de 430 extensions de plus qui affichent un comportement identique.
La fuite des données n'a rien d'anodin, elle a été organisée par les créateurs des extensions en question. Il était question de récupérer les données de navigation privée ou de contourner des canaux publicitaires pour diffuser des flux détournés. Les extensions concernées ont été supprimées du Chrome Web Store par Google.
On estime que la première extension de ce groupe a été mise en ligne en janvier 2019, aucun signalement n'avait eu lieu depuis.
-
Le nouveau Microsoft Edge à base Chromium va prendre en charge les extensions Google Chrome et le Chrome Web Store. -
Les utilisateurs avancés et développeurs devraient pouvoir épier simplement le comportement d'une extension avec Google Chrome.
Vos commentaires
https://www.iiro.eu/navigateur-internet-preserver-privee/
Il faut aussi que Firefox soit bien paramétré.
https://www.papergeek.fr/firefox-comment-ameliorer-la-protection-de-votre-vie-privee-600578