du 21 août 2018
Date

Choisir une autre édition

Quand des extensions, navigateurs et applications « jouent » avec vos données personnelles

Fin juillet, AdGuard publiait un billet de blog affirmant que plus de 11 millions de personnes seraient victimes d'un spyware développés par Big Star Labs, une société enregistrée au Delaware.

Les extensions Block Site, Poper Blocker, CrxMouse, ainsi que les applications Speed BOOSTER, Battery Saver ou encore Adblock Prime récupéreraient ainsi des données personnelles.

De son côté, le blogueur allemand Mike Kuketz pointe du doigt l'extension Firefox « Web Security » installée début août par plus de 200 000 utilisateurs et récupérant leur historique de navigation.

Problème : elle était recommandée début août par Mozilla, avant d'être supprimée discrètement de son billet de blog. Désormais, cette extension n'est plus disponible car elle a été « désactivée par un administrateur ».

Comme le détaille Ghacks.net, ce n'est pas la seule dans ce cas : Mozilla a fait du ménage et 23 extensions trop bavardes et/ou curieuses ont ainsi été bloquées.

Parfois, ce sont les navigateurs eux-mêmes qui sont directement en cause. Une équipe de chercheurs belge de l'université de KU Leuven se demande ainsi : « Qui a laissé ouvert le pot de cookies ? ».

Ils ont en effet découvert des vulnérabilités plus ou moins graves dans la gestion des cookies, aussi bien sur Opera, Edge, Chrome que Firefox. Tous les détails techniques se trouvent dans cette publication.

Bref, réfléchissez-y à deux fois avant d'installer une extension et pensez à vérifier les accès qu'elle exige.

chargement Chargement des commentaires...