Oren Koren~? expert en cybersécurité~? estime qu'il faut supprimer toutes les extensions de Chrome
Elles menaceraient vos données
Le 2023-08-12 12:37:19, par Jade Emy, Communiqués de presse
Les extensions pour Chrome sont extrêmement populaires, car ils vous permettent d'obtenir une expérience utilisateur supérieure. Cependant, Oren Koren, mieux connu comme cofondateur d'une société de cybersécurité appelée Veriti, affirme que nous devrions tous supprimer toutes les extensions que nous pourrions avoir sur Chrome.
Il s'avère que pratiquement toutes les extensions Chrome existantes utilisent la fameuse API chrome.webRequest, avec l'aimable autorisation de CRXcavator. Ceci étant dit, il est important de noter que cette API permet aux extensions de surveiller tout ce que vous faites en ligne.
Ce n'est pas seulement l'extension utilisée à ce moment précis qui pose problème. Même si elle est sûre, des problèmes dans la chaîne d'approvisionnement peuvent mettre en péril l'ensemble, même si tous les éléments ont été pris en compte. Il existe cinq grands types de données auxquelles l'utilisation de cette API peut permettre aux extensions d'accéder sans que les utilisateurs ne se rendent compte de ce qui se passe réellement.
Tout d'abord, les données de navigation seront beaucoup plus faciles à intercepter qu'elles ne l'auraient été autrement. Les données de navigation cryptées constituent une catégorie à part entière, car malgré le cryptage, cette API permet aux extensions d'y accéder complètement. Troisièmement, les identifiants de connexion pourraient être exposés et des acteurs malveillants pourraient même être en mesure d'obtenir un accès non autorisé à vos fichiers.
De même, divers chemins d'accès à des fichiers sensibles dont vous êtes le seul à avoir connaissance pourraient être divulgués, de même que les ressources internes qui les entourent. Enfin, les organisations qui utilisent des services web pourraient être gravement compromises si un seul système de leur réseau possède une extension Chrome qui donne accès à cette API.
Les bloqueurs de publicité sont peut-être les types d'extensions Chrome les plus répandus, mais les pirates peuvent s'y introduire et obtenir toutes les données dont ils ont besoin. Les risques sont bien trop importants, c'est pourquoi cet expert en cybersécurité vous recommande d'éviter d'utiliser des extensions Chrome à moins qu'elles ne vous soient absolument nécessaires.
Source : Oren Koren
Et vous ?
Voir aussi :
Il s'avère que pratiquement toutes les extensions Chrome existantes utilisent la fameuse API chrome.webRequest, avec l'aimable autorisation de CRXcavator. Ceci étant dit, il est important de noter que cette API permet aux extensions de surveiller tout ce que vous faites en ligne.
Ce n'est pas seulement l'extension utilisée à ce moment précis qui pose problème. Même si elle est sûre, des problèmes dans la chaîne d'approvisionnement peuvent mettre en péril l'ensemble, même si tous les éléments ont été pris en compte. Il existe cinq grands types de données auxquelles l'utilisation de cette API peut permettre aux extensions d'accéder sans que les utilisateurs ne se rendent compte de ce qui se passe réellement.
Tout d'abord, les données de navigation seront beaucoup plus faciles à intercepter qu'elles ne l'auraient été autrement. Les données de navigation cryptées constituent une catégorie à part entière, car malgré le cryptage, cette API permet aux extensions d'y accéder complètement. Troisièmement, les identifiants de connexion pourraient être exposés et des acteurs malveillants pourraient même être en mesure d'obtenir un accès non autorisé à vos fichiers.
De même, divers chemins d'accès à des fichiers sensibles dont vous êtes le seul à avoir connaissance pourraient être divulgués, de même que les ressources internes qui les entourent. Enfin, les organisations qui utilisent des services web pourraient être gravement compromises si un seul système de leur réseau possède une extension Chrome qui donne accès à cette API.
Les bloqueurs de publicité sont peut-être les types d'extensions Chrome les plus répandus, mais les pirates peuvent s'y introduire et obtenir toutes les données dont ils ont besoin. Les risques sont bien trop importants, c'est pourquoi cet expert en cybersécurité vous recommande d'éviter d'utiliser des extensions Chrome à moins qu'elles ne vous soient absolument nécessaires.
Source : Oren Koren
Et vous ?
Voir aussi :
-
Eric80Membre éclairéil serait ptet temps de changer de crémerie et de choisir un autre navigateur que Chrome.
Est ce que toutes les variantes sur Chromium sont affectées par la faille, notamment Brave et ses propres extensions?
sinon, Firefox est tjs là: sur mon PC privé, c est mon navigateur principal depuis 20 ans ...le 14/08/2023 à 12:33 -
TotoParisMembre expérimentéle 14/08/2023 à 18:59
-
EscapetigerExpert éminent séniorMerci, excellente réflexion vis à vis de Brave que j'utilise également, sinon toujours dans le registre animalier * (le logo de Brave est un lion), côté Firefox et dérivés, il existe également LibreWolf ...
* [Post-edit]
Décidément, un Dragon répond ci-après, on se sent vraiment bien entre animaux ici (Tigre et Dragon)le 14/08/2023 à 19:53 -
dragonofmercyMembre habituéwebRequest existe aussi sur Firefox, le problème c'est pas le navigateur, c'est les extensions, peut-être que le premier pas serait d'interdire l'utilisation de Google Analytics dans les extensions, ça éliminerait déjà un problème.le 14/08/2023 à 19:55