Thème Jannah La licence n'est pas validée, Rendez-vous sur la page des options du thème pour valider la licence, Vous avez besoin d'une seule licence pour chaque nom de domaine.

4 extensions Chrome initialement sûres sont devenues des logiciels malveillants.

4 extensions Chrome passées d'outils utiles à menaces sérieuses

Les extensions de navigateur reposent en grande partie sur la confiance, mais cette confiance peut parfois être trompeuse. J'en ai été témoin. Google Chrome Il existe de nombreux cas d'extensions qui étaient sûres et fiables, puis qui se sont transformées en outils malveillants suite à des mises à jour malveillantes ou à un changement de développeur.

Le danger réside dans le fait que ces extensions conservent souvent le même nom et le même nombre d'utilisateurs, ce qui rend difficile pour l'utilisateur lambda de détecter le changement. Elles peuvent alors commencer à collecter des données, à afficher des publicités intrusives, voire à espionner votre activité à votre insu.

Face à la multiplication de ces cas, il est devenu essentiel de vérifier régulièrement les extensions installées et de s'assurer de leur validité et de leurs mises à jour. Être vigilant sur ce point permet de protéger vos données et d'éviter les risques liés aux extensions de navigateur.

Les extensions Chrome sont puissantes et polyvalentes, mais elles présentent également un risque important pour la confidentialité et la sécurité. C'est pourquoi, comme la plupart des personnes ayant même des notions de base en cybersécurité, je limite au maximum, voire supprime, leur utilisation.

Logo Google Chrome avec icônes Adblock VPN, Cryptogram et écran partagé : À côté - 1. 4 extensions Chrome initialement sûres sont devenues des logiciels malveillants

L'un des principaux problèmes des extensions Chrome est qu'elles peuvent être initialement utiles et inoffensives. Puis, une fois populaires, leurs créateurs y ajoutent du code malveillant ou les revendent à des tiers qui font de même. Si cela n'est pas détecté, tous les utilisateurs ayant installé l'extension se retrouvent soudainement exposés à un risque.

Cela n'arrive plus très souvent de nos jours, car Google a mis au point des moyens de détecter les codes malveillants et bloque les extensions qu'il identifie, mais il y a eu par le passé des exemples très flagrants.

Le grand commentateur

Le suspense était insoutenable.

Les extensions Chrome de The Great Suspender 4 étaient sûres, puis sont devenues des logiciels malveillants.

Cette extension, très populaire, permettait de limiter la consommation excessive de RAM de Chrome en libérant de la mémoire pour les onglets inactifs. Chrome propose cette fonctionnalité depuis quelques années. Elle s'appelle Memory Saver et, ironiquement, elle est apparue un an après l'interdiction de Big Commenter par Google en 2021.

Lisez aussi:  5 fonctionnalités OneDrive que j'aurais aimé connaître plus tôt

L'extension comptait deux millions d'utilisateurs, etSelon Bleeping ComputerIl a été vendu à un acheteur anonyme en 2020. Comme il s'agit d'un module complémentaire gratuit sans possibilité de gagner de l'argent, cela a soulevé des questions.

En 2021, le développeur a ajouté une mise à jour permettant de détecter les logiciels malveillants et d'exécuter du code à distance depuis un serveur sur votre ordinateur si l'extension était installée. Google a retiré l'extension du Play Store et l'a également désinstallée de force, laissant des millions d'utilisateurs avec des onglets ouverts qu'ils ne pouvaient récupérer qu'en utilisant une solution de contournement.

Effectuez un zoom en survolant

Simple mais extrêmement utile

Les meilleures extensions sont celles qui remplissent une fonction utile et qui le font bien. Je n'utilise que les extensions installées depuis Google, et ma préférée est… Ajouter une image dans l'image Ce qui ouvre une petite fenêtre sur les vidéos hébergées sur des plateformes comme Plex ou YouTube, me permettant ainsi de poursuivre mon travail tout en gardant un œil sur les images.

Hover Zoom était précisément ce type d'extension. Son nom est explicite : il suffisait de survoler une image sur une page web avec le curseur pour l'agrandir. À ses débuts, elle était parfaitement inoffensive et très appréciée. Cependant, des experts en cybersécurité ont remarqué qu'elle envoyait des données à un serveur central, ce qui était inutile à son fonctionnement.

Lisez aussi:  Comment supprimer automatiquement les e-mails dans Outlook
Articles connexes

Il s'est avéré que les versions ultérieures de Hover Zoom espionnaient les utilisateurs et enregistraient des informations telles que les sites web qu'ils visitaient. Les utilisateurs lambda ne s'en apercevaient pas car l'extension continuait de fonctionner normalement. L'espionnage se déroulait discrètement en arrière-plan.

هناك Un excellent article de Sam Jadali Security with Sam compile de nombreux rapports détaillant comment Hover Zoom espionne les utilisateurs et transmet ces données à des tiers, le tout méticuleusement organisé chronologiquement. Au cas où vous souhaiteriez connaître tous les détails les plus controversés.

Nano bloqueur de publicités

très petit problème

Écoutez, je comprends, les gens n'aiment pas les publicités sur les sites web, alors ils installent des bloqueurs de publicités. Bien sûr, un site web comme celui-ci a un coût pour sa maintenance et la création du contenu que vous appréciez actuellement. Donc, si vous bloquez toutes les publicités, vous finirez par… Pousser les mursMais je m'éloigne du sujet.

Le problème, c'est que si vous Aussi N'achetez pas votre propre bloqueur de publicités ; vous risquez d'être exploité par ses créateurs, qui profitent de votre désir de naviguer gratuitement sur Internet. C'est ce qui s'est passé avec Nano Adblocker. Basé sur uBlock Origin, il était présenté aux utilisateurs avertis comme un bloqueur de publicités puissant, soutenu par la communauté.

Lisez aussi:  La meilleure façon d'utiliser Microsoft To Do pour augmenter la productivité quotidienne

En 2020, l'extension a changé de propriétaire et a rapidement commencé à injecter du code malveillant dans les sites web visités par ses utilisateurs. Sans doute parce que la base d'utilisateurs de Nano Adblocker était plus avertie techniquement, le problème a été rapidement détecté.

Selon Ars TechnicaIl comptait plus de 300 000 utilisateurs actifs, une cible vaste et tentante. Le projet GitHub original existe toujours, etL'avis de l'ancien superviseur La situation est intéressante à lire.

Copie de poisson

Il s'est passé quelque chose d'étrange

Copyfish-google-chrome 4 : les extensions Chrome étaient sûres, puis sont devenues des logiciels malveillants.

Copyfish est un logiciel gratuit de reconnaissance optique de caractères (OCR) qui permet de copier du texte à partir d'images et de fichiers PDF. Aujourd'hui, avec l'intelligence artificielle intégrée aux téléphones et aux ordinateurs, ce genre de fonctionnalité nous paraît banal, mais en 2017, c'était un outil extrêmement pratique.

Malheureusement, c'est aussi cette année-là que Copyfish a commencé à injecter des publicités sur les sites web visités par ses utilisateurs. Cependant, dans ce cas précis, il ne s'agissait pas d'un propriétaire malveillant, ancien ou nouveau, mais plutôt d'une faille de sécurité survenue via le système de mise à jour des extensions de Chrome. Selon Bleeping Computer, les développeurs ont été victimes d'une tentative d'hameçonnage, ce qui a permis aux pirates d'accéder à l'extension.

En définitive, aucune extension n'est totalement sûre. Par conséquent, désinstallez celles que vous n'utilisez pas, évitez de les conserver sur tous vos navigateurs sauf si vous en avez besoin, et privilégiez les solutions alternatives si possible.

Tags
Sécurité du navigateur Sécurité Internet modules complémentaires malveillants Logiciel malveillant Chrome Protection des données
Aller au bouton supérieur