Fin juillet, AdGuard publiait un billet de blog affirmant que plus de 11 millions de personnes seraient victimes d'un spyware développés par Big Star Labs, une société enregistrée au Delaware.
Les extensions Block Site, Poper Blocker, CrxMouse, ainsi que les applications Speed BOOSTER, Battery Saver ou encore Adblock Prime récupéreraient ainsi des données personnelles.
De son côté, le blogueur allemand Mike Kuketz pointe du doigt l'extension Firefox « Web Security » installée début août par plus de 200 000 utilisateurs et récupérant leur historique de navigation.
Problème : elle était recommandée début août par Mozilla, avant d'être supprimée discrètement de son billet de blog. Désormais, cette extension n'est plus disponible car elle a été « désactivée par un administrateur ».
Comme le détaille Ghacks.net, ce n'est pas la seule dans ce cas : Mozilla a fait du ménage et 23 extensions trop bavardes et/ou curieuses ont ainsi été bloquées.
Parfois, ce sont les navigateurs eux-mêmes qui sont directement en cause. Une équipe de chercheurs belge de l'université de KU Leuven se demande ainsi : « Qui a laissé ouvert le pot de cookies ? ».
Ils ont en effet découvert des vulnérabilités plus ou moins graves dans la gestion des cookies, aussi bien sur Opera, Edge, Chrome que Firefox. Tous les détails techniques se trouvent dans cette publication.
Bref, réfléchissez-y à deux fois avant d'installer une extension et pensez à vérifier les accès qu'elle exige.
Commentaires (8)
#1
Bref, réfléchissez-y à deux fois avant d’installer une extension et pensez à vérifier les accès qu’elle exige.
Est-ce que c’est possible de le vérifier sans analyser le code de l’extension?
#2
En installant une extension WebExtension, du moins pour Firefox, on est averti de ce que cette extension réclame. Libre à nous de l’installer ou pas. Bien sûr, cela n’est qu’un indicateur, généralement juste.
Avec les anciens Firefox, une extension avait droit à tout, sans possibilité de limiter.
#3
Merci pour l’info !
" />
#4
#5
Certaines extensions disposent de droit beaucoup trop élevé sans pouvoir bloquer certains droits. Il serait intéressant de savoir également si l’extension ouvre une connexion ! Et ça c’est visible dans le code source mais facile à cacher !
#6
“Access your data for all websites”
" />
Rien ne te met la puce à l’oreille concernant un danger ?
C’est comme une application torche qui demande un accès INternet, c’est suspicieux.
#7
Gné ?
https://blog.mozilla.org/addons/2018/02/01/understanding-extension-permission-re…
There is one permission in particular, “Access your data for all websites”, that we’ve gotten many questions about since the feature launched. The reason why it’s worded this way is because a web page can contain virtually anything, and some extensions need to read everything on it in order to perform an action based on what the page contains.
#8
Du coup tu as plus que raison, on ne peut pas savoir ce qu’ils foutent sans accès au source.
Et ce n’est pas rassurant, car le jour où ils sont piratés, personne ne le verra.