Régulièrement, Google améliore le niveau de sécurité de son navigateur web Chrome, en corrigeant les failles découvertes en son sein (voir par exemple les articles « Google soigne la sécurité de son navigateur web Chrome » et « Mise à jour de sécurité pour le navigateur Chrome de Google »).
Toutefois, les pirates arrivent à leurs fins par d’autres biais. Ainsi, ce sont les extensions de Chrome qui seraient utilisées à des fins peu recommandables. Rappelons que les extensions proposent d’ajouter de nouvelles fonctionnalités à Chrome. Si elles ne permettent pas à un pirate de prendre le contrôle de la machine d’un utilisateur à distance, elles offrent certaines possibilités exploitables dans le cadre d’actions criminelles.
Lors de la conférence Usenix Security Symposium, qui démarre ce jour à San Diego (Californie), des spécialistes en sécurité se sont appuyés sur Hulk, un outil d’analyse des extensions dédiées aux navigateurs web, pour livrer un rapport sur les extensions conçues pour Chrome.
48 000 extensions ont été passées au crible. 130 sont clairement malveillantes, dont une utilisée par 5,5 millions d’internautes, qui transmet la liste de tous les sites que vous visitez à un serveur tiers. 4 712 autres extensions sont suspectées d’opérer certaines actions douteuses, rapporte PCWorld : fraude aux systèmes d’affiliation, vol de données de connexion ou du surf, fraude à la publicité, détournement des réseaux sociaux, etc.
Au total, plus de 10 % des extensions dédiées à Chrome sont donc suspectes, malgré les efforts de validation opérés par Google, et le blocage des extensions non vérifiées (voir « Google bloque les extensions non officielles pour Chrome »).
Crédit photo : © bloomua – shutterstock
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…