Votre publicité ici avec IMPACT_medias

Internet: 85% des extensions de Google Chrome peuvent collecter des données personnelles

Une étude américaine révèle que 85% des extensions de Google Chrome, qui est le navigateur web le plus utilisé dans le monde, ne possèdent pas de politique de confidentialité et peuvent collecter des données personnelles. Mais les utilisateurs peuvent prendre des précautions.

27 févr. 2019, 06:31
Selon l'étude réalisée en janvier par Duo Labs, environ 35% des extensions du navigateur web Google Chrome sont en mesure d'accéder aux données des utilisateurs sur n'importe quel site web visité. (Archives)

Conçues par la communauté, les extensions du navigateur web Google Chrome peuvent être très pratiques. Mais une étude de la société américaine de cybersécurité Duo Labs montre que 85% de ces extensions ne possèdent pas de politique de confidentialité des données personnelles.

Résultat: les développeurs peuvent collecter les données des utilisateurs et les utiliser à leur guise, comme l’explique le magazine français Le Big Data.

 

 

Un échantillon de 120’000 extensions

120’000 extensions du navigateur ont été testées et analysées dans le cadre de l’étude. Les chercheurs du laboratoire ont remarqué que 32% d’entre elles sont stockés dans des bibliothèques, externes à Google, qui contiennent des failles de sécurité connues. 35% peuvent accéder aux données des utilisateurs sur n’importe quel site web.

 

Source: Duo Labs

 

Enfin, 77% des extensions ne possèdent pas de site web de support, qui est censé répondre aux questions et aider les utilisateurs.

Quelles précautions faut-il prendre?

Pour s’en prémunir, il convient tout d’abord de vérifier l’identité des développeurs avant de télécharger l’extension souhaitée. Selon le site web Clubic, il ne faut se fier qu’à des développeurs majeurs et reconnus.

Le site web CCM conseille aussi d’éviter d’accepter d’accorder des autorisations sans prendre le temps de les lire. En effet, lors de l’installation, les extensions demandent souvent des permissions d’accès à des informations qui n’ont rien à voir avec le fonctionnement réel du logiciel.

Vous pouvez aussi consulter les rapports de sécurité faits sur les extensions que vous utilisez avec l’outil CRXcavator, développé par Duo Labs, ou en soumettre une à analyser si elle n’a pas déjà faite.

Google réduit le risque de piratages

En octobre 2018, des hackers se sont attaqués aux applications de Google Chrome pour récupérer les données de leurs développeurs, selon la RTBF.

La réaction de Google n’a pas tardé: désormais, pour réduire les risques de piratage, les extensions peuvent seulement être installées depuis son «web store».

Votre publicité ici avec IMPACT_medias