es extensions pour Chrome sont extrêmement populaires, car ils vous permettent d’obtenir une expérience utilisateur supérieure. Cependant, Oren Koren, mieux connu comme cofondateur d’une société de cybersécurité appelée Veriti, affirme que nous devrions tous supprimer toutes les extensions que nous pourrions avoir sur Chrome.
Il s’avère que pratiquement toutes les extensions Chrome existantes utilisent la fameuse API chrome.webRequest, avec l’aimable autorisation de CRXcavator. Ceci étant dit, il est important de noter que cette API permet aux extensions de surveiller tout ce que vous faites en ligne.
Ce n’est pas seulement l’extension utilisée à ce moment précis qui pose problème. Même si elle est sûre, des problèmes dans la chaîne d’approvisionnement peuvent mettre en péril l’ensemble, même si tous les éléments ont été pris en compte. Il existe cinq grands types de données auxquelles l’utilisation de cette API peut permettre aux extensions d’accéder sans que les utilisateurs ne se rendent compte de ce qui se passe réellement.
Tout d’abord, les données de navigation seront beaucoup plus faciles à intercepter qu’elles ne l’auraient été autrement. Les données de navigation cryptées constituent une catégorie à part entière, car malgré le cryptage, cette API permet aux extensions d’y accéder complètement. Troisièmement, les identifiants de connexion pourraient être exposés et des acteurs malveillants pourraient même être en mesure d’obtenir un accès non autorisé à vos fichiers.
De même, divers chemins d’accès à des fichiers sensibles dont vous êtes le seul à avoir connaissance pourraient être divulgués, de même que les ressources internes qui les entourent. Enfin, les organisations qui utilisent des services web pourraient être gravement compromises si un seul système de leur réseau possède une extension Chrome qui donne accès à cette API.
Les bloqueurs de publicité sont peut-être les types d’extensions Chrome les plus répandus, mais les pirates peuvent s’y introduire et obtenir toutes les données dont ils ont besoin. Les risques sont bien trop importants, c’est pourquoi cet expert en cybersécurité vous recommande d’éviter d’utiliser des extensions Chrome à moins qu’elles ne vous soient absolument nécessaires.
Source : Oren Koren