A computer display showing a VPN browser extension.
Agence web » Actualités du digital » Comment vous protéger des risques de sécurité d'extension du navigateur

Comment vous protéger des risques de sécurité d'extension du navigateur

ParTremplin Numérique Publié le

Je me suis toujours considéré comme un individu axé sur la vie privée. J'utilise des mots de passe solides, je fais attention à ce que je partage en ligne et j'audite les autorisations de mes applications, probablement plus que je ne devrais. Mais récemment, j'ai réalisé que je donnais sur l'une des plus grandes menaces de sécurité et de confidentialité, l'extension du navigateur (également appelées modules complémentaires ou plug-ins).

La plupart des utilisateurs avertis sur Internet comptent chaque jour sur des extensions pour bloquer les annonces, pour faciliter le travail, vérifier les prix, gérer les onglets et plus encore. Mais derrière la commodité qu'ils offrent, beaucoup obtiennent un niveau d'accès alarmant à nos données.

Je suis coupable aussi. J'ai installé des extensions dans le passé sans accorder trop d'attention à qui les a créés ni à ce qu'ils obtiennent. Je supposais juste que les grandes entreprises technologiques faisaient leur travail en vérifiant ces extensions, mais je me suis rendu compte que ce n'est pas toujours le cas, et ils sont devenus de plus en plus un vecteur d'attaque pour les pirates.

Comment les extensions du navigateur peuvent-elles être dangereuses?

Chaque extension que vous installez obtient un siège au premier rang à presque tout ce que vous faites en ligne. Certains lisent le contenu des pages que vous visitez, certains capturent vos données de formulaire et beaucoup injectent leur propre code en sites. Ce qui rend les problèmes de confidentialité avec des extensions si difficiles à repérer, c'est que les extensions légitimes ont souvent besoin de niveaux d'accès profonds pour faire leur travail. Entre les mains de mauvais acteurs, cet accès peut être dangereux, ce qui rend votre navigateur sensible au vol de données, au suivi, à la redirection du site Web, aux logiciels malveillants, etc.

Même si vous faites de votre mieux pour vous assurer que l'extension est légitime et fait ce dont vous avez besoin, il existe encore des circonstances qui peuvent mettre vos données en danger. Pour moi, cela met les extensions du navigateur dans la catégorie à haut risque. Vous les installez avec désinvolture, les utilisez quotidiennement, et pourtant ils fonctionnent avec un niveau d'accès que vous ne donneriez pas à la plupart des applications sur votre téléphone ou votre ordinateur.

Exemples d'extension du navigateur

Les risques autour des extensions ne sont pas hypothétiques. Les outils populaires ont devenu malveillant du jour au lendemain, des modules complémentaires de confiance de confiance ont été détournés et des projets plus petits ont été vendus et transformés en logiciels publicitaires. Voici trois exemples qui montrent à quelle vitesse les choses peuvent mal tourner.

La grande suspense

Vous vous souvenez peut-être de la grande extension à la suspension. Il était très populaire auprès de plus de 2 millions d'installations, et pour une bonne raison. Il a résolu un problème chromé commun. Des gens comme moi avec trop d'onglets ouverts à Chrome avaient des problèmes de ressources. Les onglets non chargés de la suspension qui n'étaient pas utilisés pour libérer le CPU et le RAM. Au début de 2021, l'application a été vendue à une entité inconnue qui a poussé une mise à jour conçue pour suivre les utilisateurs et commettre une fraude publicitaire.

Cyberhaven

À la fin de 2024, un employé de Cyberhaven a été victime d'une attaque de phishing qui a compromis son compte Google. Les pirates ont ensuite pu remplacer l'extension du navigateur de l'entreprise par une extension qui contenait un code malveillant conçu pour voler des données sensibles. Ensuite, grâce à une mise à jour malveillante, 400 000 utilisateurs ont été touchés.

Particule

En 2017, les particules ont été vendues et le nouveau propriétaire a ajouté des logiciels malveillants qui ont essentiellement transformé l'extension en logiciels publicitaires. L'extension injecterait des annonces dans des sites Web comme Google, Yahoo, Bing, Amazon et autres, commettant une fraude publicitaire. Au moment de la violation, la prolongation comptait environ 31 000 utilisateurs.

Comment se protéger des extensions de navigateur malveillant

Afin d'atténuer ces risques, vous devez adopter une approche plus intelligente pour utiliser les extensions. Je n'installe que des extensions à partir de sources de confiance comme le Chrome Web Store, Mozilla add-ons ou Mac / iOS App Store. J'inspecte les avis à la recherche de drapeaux rouges. Je regarde à quelle fréquence l'extension a été mise à jour. Les extensions abandonnées sont des cibles mûres pour ces types d'exploits.

J'audit régulièrement mes extensions, ce qui me demande de me demander si j'ai vraiment besoin de chacun. Si je n'en ai pas besoin ou que je ne l'ai pas utilisé depuis des lustres, je le supprime. Pour les extensions que je juge nécessaires, je prends le temps d'examiner les autorisations pour chacun. Lors de l'installation de nouvelles extensions, je fais de même. Si une extension demande des autorisations qui n'ont pas de sens, c'est un drapeau rouge. Je vérifie mes extensions pour m'assurer qu'elles ont été mises à jour correctement. S'ils en ont besoin, je les met à jour mais maintenant je vérifie les autorisations après la mise à jour.

Dans Chrome, c'est un processus simple. Cliquez sur les trois points dans le coin de la main vertical de la fenêtre de votre navigateur, puis cliquez sur Gérer les extensions.

Vous verrez toutes vos extensions installées sur cet écran. Choisissez celui que vous vérifiez et cliquez sur les détails.

Sur l'écran suivant, vous verrez toutes les informations sur l'extension, y compris la version, les autorisations, etc.

Une autre étape simple que vous pouvez prendre est de limiter où une extension peut fonctionner. Dans Chrome et Edge, vous n'avez pas à donner à une extension la possibilité d'exécuter sur chaque site, vous pouvez le définir sur des sites Web spécifiques ou même «en clic». De cette façon, un outil de capture d'écran ou un gestionnaire de mots de passe ne regarde pas silencieusement tout ce que vous faites en ligne, cela ne fonctionne que sur les sites que vous le souhaitez.

Conclusion

N'abandonnons pas les extensions du navigateur. Mais nous devons reconnaître que ce sont des outils qui comportent de gros risques s'ils ne sont pas gérés correctement. Garder uniquement l'essentiel et vérifier régulièrement les autorisations peut vous aider à obtenir les avantages avec moins de risques.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.