Si vous utilisez le navigateur de Google, Chrome, vous pouvez télécharger de nombreuses extensions depuis le Chrome Web Store.
Que ce soit pour obtenir des réductions, corriger des textes, faire des captures d’écran ou encore regarder des émissions avec vos amis, ces extensions sont destinées à vous faciliter la vie.
Mais, si le téléchargement d’une extension peut être très tentant, il faut toutefois être vigilant : des malwares se cachent dans certaines extensions malveillantes, qui imitent l’apparence d’extensions populaires et mettent votre vie privée en danger.
Vol d’identifiants
Des extensions malveillantes redirigent les utilisateurs vers des sites de phishing et insèrent des identifiants d’affiliés dans les cookies des sites de commerce électronique, selon un article de blog de McAfee. Les extensions suivent également l’activité de navigation de l’utilisateur, et chaque site web visité est envoyé aux serveurs appartenant au créateur de l’extension.
Le créateur de l’extension peut alors insérer un code dans les sites de commerce électronique visités par l’utilisateur et recevoir un paiement affilié pour tout article acheté par l’utilisateur. Il y a une violation implicite de la vie privée du consommateur lorsque les données de navigation sont partagées.
Les cinq extensions malveillantes identifiées par McAfee sont Netflix Party, Netflix Party 2, FlipShope – Price Tracker Extension, Full Page Screenshot Capture – Screenshotting et AutoBuy Flash Sales, avec une base d’installation totale de plus de 1,4 million d’utilisateurs. Les noms d’extension spécifiques et les identifiants de code d’extension sont indiqués ci-dessous.
Image : McAfee.
Vérifier avant de télécharger
Pour éviter d’être victime de ces extensions malveillantes, il faut être vigilant avant de télécharger une extension Chrome, et s’assurer qu’elle est légitime.
McAfee recommande également de prêter attention aux demandes d’autorisation que Chrome affiche avant d’installer l’extension. Avant d’accorder ces autorisations, il faut s’assurer de l’authenticité de l’extension que vous souhaitez utiliser.
Source : ZDNet.com
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));