Les extensions pour Chrome sont extrmement populaires, car ils vous permettent d’obtenir une exprience utilisateur suprieure. Cependant, Oren Koren, mieux connu comme cofondateur d’une socit de cyberscurit appele Veriti, affirme que nous devrions tous supprimer toutes les extensions que nous pourrions avoir sur Chrome.
Il s’avre que pratiquement toutes les extensions Chrome existantes utilisent la fameuse API chrome.webRequest, avec l’aimable autorisation de CRXcavator. Ceci tant dit, il est important de noter que cette API permet aux extensions de surveiller tout ce que vous faites en ligne.
Ce n’est pas seulement l’extension utilise ce moment prcis qui pose problme. Mme si elle est sre, des problmes dans la chane d’approvisionnement peuvent mettre en pril l’ensemble, mme si tous les lments ont t pris en compte. Il existe cinq grands types de donnes auxquelles l’utilisation de cette API peut permettre aux extensions d’accder sans que les utilisateurs ne se rendent compte de ce qui se passe rellement.
Tout d’abord, les donnes de navigation seront beaucoup plus faciles intercepter qu’elles ne l’auraient t autrement. Les donnes de navigation cryptes constituent une catgorie part entire, car malgr le cryptage, cette API permet aux extensions d’y accder compltement. Troisimement, les identifiants de connexion pourraient tre exposs et des acteurs malveillants pourraient mme tre en mesure d’obtenir un accs non autoris vos fichiers.
De mme, divers chemins d’accs des fichiers sensibles dont vous tes le seul avoir connaissance pourraient tre divulgus, de mme que les ressources internes qui les entourent. Enfin, les organisations qui utilisent des services web pourraient tre gravement compromises si un seul systme de leur rseau possde une extension Chrome qui donne accs cette API.
Les bloqueurs de publicit sont peut-tre les types d’extensions Chrome les plus rpandus, mais les pirates peuvent s’y introduire et obtenir toutes les donnes dont ils ont besoin. Les risques sont bien trop importants, c’est pourquoi cet expert en cyberscurit vous recommande d’viter d’utiliser des extensions Chrome moins qu’elles ne vous soient absolument ncessaires.
Source : Oren Koren
Et vous ?
Pensez-vous que cette affirmation est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :