Les extensions pour Chrome sont extrêmement populaires, car ils vous permettent d'obtenir une expérience utilisateur supérieure. Cependant, Oren Koren, mieux connu comme cofondateur d'une société de cybersécurité appelée Veriti, affirme que nous devrions tous supprimer toutes les extensions que nous pourrions avoir sur Chrome.Il s'avère que pratiquement toutes les extensions Chrome existantes utilisent la fameuse API chrome.webRequest, avec l'aimable autorisation de CRXcavator. Ceci étant dit, il est important de noter que cette API permet aux extensions de surveiller tout ce que vous faites en ligne.
Ce n'est pas seulement l'extension utilisée à ce moment précis qui pose problème. Même si elle est sûre, des problèmes dans la chaîne d'approvisionnement peuvent mettre en péril l'ensemble, même si tous les éléments ont été pris en compte. Il existe cinq grands types de données auxquelles l'utilisation de cette API peut permettre aux extensions d'accéder sans que les utilisateurs ne se rendent compte de ce qui se passe réellement.
Tout d'abord, les données de navigation seront beaucoup plus faciles à intercepter qu'elles ne l'auraient été autrement. Les données de navigation cryptées constituent une catégorie à part entière, car malgré le cryptage, cette API permet aux extensions d'y accéder complètement. Troisièmement, les identifiants de connexion pourraient être exposés et des acteurs malveillants pourraient même être en mesure d'obtenir un accès non autorisé à vos fichiers.
De même, divers chemins d'accès à des fichiers sensibles dont vous êtes le seul à avoir connaissance pourraient être divulgués, de même que les ressources internes qui les entourent. Enfin, les organisations qui utilisent des services web pourraient être gravement compromises si un seul système de leur réseau possède une extension Chrome qui donne accès à cette API.
Les bloqueurs de publicité sont peut-être les types d'extensions Chrome les plus répandus, mais les pirates peuvent s'y introduire et obtenir toutes les données dont ils ont besoin. Les risques sont bien trop importants, c'est pourquoi cet expert en cybersécurité vous recommande d'éviter d'utiliser des extensions Chrome à moins qu'elles ne vous soient absolument nécessaires.
Source : Oren Koren
Et vous ?
Pensez-vous que cette affirmation est crédible ou pertinente ? Quel est votre avis sur le sujet ?Voir aussi :
Extensions Chrome : l'EFF s'insurge contre Manifest V3 de Google et estime qu'il est « trompeur et menaçant ». Firefox va l'adopter mais avec une approche différente de celle de Chrome Google Chrome est apparemment truffé de problèmes de sécurité, au moins 303 vulnérabilités auraient déjà été découvertes dans le navigateur Web de Google en 2022 Les mots de passe enregistrés sur Google Chrome ne sont pas à l'abri des cyberattaques. La plateforme pourrait être à l'origine de la récente hausse observée des cyberattaques, selon ESET 
Envoyé par Eric80
