IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Oren Koren, expert en cybersécurité, estime qu'il faut supprimer toutes les extensions de Chrome
Elles menaceraient vos données

Le , par Jade Emy

5PARTAGES

5  0 
Les extensions pour Chrome sont extrêmement populaires, car ils vous permettent d'obtenir une expérience utilisateur supérieure. Cependant, Oren Koren, mieux connu comme cofondateur d'une société de cybersécurité appelée Veriti, affirme que nous devrions tous supprimer toutes les extensions que nous pourrions avoir sur Chrome.

Il s'avère que pratiquement toutes les extensions Chrome existantes utilisent la fameuse API chrome.webRequest, avec l'aimable autorisation de CRXcavator. Ceci étant dit, il est important de noter que cette API permet aux extensions de surveiller tout ce que vous faites en ligne.


Ce n'est pas seulement l'extension utilisée à ce moment précis qui pose problème. Même si elle est sûre, des problèmes dans la chaîne d'approvisionnement peuvent mettre en péril l'ensemble, même si tous les éléments ont été pris en compte. Il existe cinq grands types de données auxquelles l'utilisation de cette API peut permettre aux extensions d'accéder sans que les utilisateurs ne se rendent compte de ce qui se passe réellement.

Tout d'abord, les données de navigation seront beaucoup plus faciles à intercepter qu'elles ne l'auraient été autrement. Les données de navigation cryptées constituent une catégorie à part entière, car malgré le cryptage, cette API permet aux extensions d'y accéder complètement. Troisièmement, les identifiants de connexion pourraient être exposés et des acteurs malveillants pourraient même être en mesure d'obtenir un accès non autorisé à vos fichiers.

De même, divers chemins d'accès à des fichiers sensibles dont vous êtes le seul à avoir connaissance pourraient être divulgués, de même que les ressources internes qui les entourent. Enfin, les organisations qui utilisent des services web pourraient être gravement compromises si un seul système de leur réseau possède une extension Chrome qui donne accès à cette API.

Les bloqueurs de publicité sont peut-être les types d'extensions Chrome les plus répandus, mais les pirates peuvent s'y introduire et obtenir toutes les données dont ils ont besoin. Les risques sont bien trop importants, c'est pourquoi cet expert en cybersécurité vous recommande d'éviter d'utiliser des extensions Chrome à moins qu'elles ne vous soient absolument nécessaires.

Source : Oren Koren

Et vous ?

Pensez-vous que cette affirmation est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Extensions Chrome : l'EFF s'insurge contre Manifest V3 de Google et estime qu'il est « trompeur et menaçant ». Firefox va l'adopter mais avec une approche différente de celle de Chrome

Google Chrome est apparemment truffé de problèmes de sécurité, au moins 303 vulnérabilités auraient déjà été découvertes dans le navigateur Web de Google en 2022

Les mots de passe enregistrés sur Google Chrome ne sont pas à l'abri des cyberattaques. La plateforme pourrait être à l'origine de la récente hausse observée des cyberattaques, selon ESET

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Eric80
Membre éprouvé https://www.developpez.com
Le 14/08/2023 à 12:33
il serait ptet temps de changer de crémerie et de choisir un autre navigateur que Chrome.

Est ce que toutes les variantes sur Chromium sont affectées par la faille, notamment Brave et ses propres extensions?

sinon, Firefox est tjs là: sur mon PC privé, c est mon navigateur principal depuis 20 ans ...
4  0 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 14/08/2023 à 18:59
Citation Envoyé par Eric80 Voir le message
il serait ptet temps de changer de crémerie et de choisir un autre navigateur que Chrome.

Est ce que toutes les variantes sur Chromium sont affectées par la faille, notamment Brave et ses propres extensions?

sinon, Firefox est tjs là: sur mon PC privé, c est mon navigateur principal depuis 20 ans ...
FIREFOX, oui, excellent. Quant à Chrome, à virer.
3  0 
Avatar de Escapetiger
Expert éminent sénior https://www.developpez.com
Le 14/08/2023 à 19:53
Citation Envoyé par Eric80 Voir le message
(../...)
Est ce que toutes les variantes sur Chromium sont affectées par la faille, notamment Brave et ses propres extensions?

sinon, Firefox est tjs là: sur mon PC privé, c est mon navigateur principal depuis 20 ans ...
Merci, excellente réflexion vis à vis de Brave que j'utilise également, sinon toujours dans le registre animalier * (le logo de Brave est un lion), côté Firefox et dérivés, il existe également LibreWolf ...

* [Post-edit]
Décidément, un Dragon répond ci-après, on se sent vraiment bien entre animaux ici (Tigre et Dragon)
2  0 
Avatar de dragonofmercy
Membre habitué https://www.developpez.com
Le 14/08/2023 à 19:55
Citation Envoyé par Eric80 Voir le message
sinon, Firefox est tjs là: sur mon PC privé, c est mon navigateur principal depuis 20 ans ...
webRequest existe aussi sur Firefox, le problème c'est pas le navigateur, c'est les extensions, peut-être que le premier pas serait d'interdire l'utilisation de Google Analytics dans les extensions, ça éliminerait déjà un problème.
1  0