Les extensions Google Chrome peuvent souvent être des ajouts utiles au navigateur. Cependant, il est bon d’être prudent car parfois, des extensions malveillantes peuvent être ajoutées au Chrome Web Store.
La lumière a été faite récemment sur le grand problème que ces programmes peuvent poser, rapporte Ghacks.
Selon une étude menée par des experts de l’Université du Wisconsin–Madison, 12,5 % des extensions disponibles dans le Chrome Web Store – soit 17 300 programmes – disposent des autorisations permettant aux créateurs d’extraire des données sensibles des sites visités.
Parmi les sites concernés figurent Gmail et Facebook.
L’étude détaille également comment les extensions Chrome peuvent obtenir les mots de passe.
Selon Hvg, une seule autorisation suffit pour lire toutes les données, et en exploitant une faille du site web, ils peuvent accéder aux informations de connexion.
L’autre méthode est que l’extension accède aux cookies et peut également les modifier. C’est dangereux car les cookies sont souvent utilisés pour stocker les mots de passe, permettant ainsi de déchiffrer les informations de connexion.
Pour éviter de tels incidents désagréables, il est conseillé d’installer uniquement des extensions provenant de développeurs fiables. Avant l’installation, il est également important de vérifier à quoi l’extension demande l’accès.
Si elle demande la permission de lire toutes les données, réfléchissez bien à savoir si vous avez vraiment besoin de cette extension.