Publié le 18 février 2024 16:17:00. Des centaines d’extensions pour le navigateur Google Chrome sont suspectées de collecter et de transmettre illégalement l’historique de navigation des utilisateurs à des tiers, soulevant de sérieuses préoccupations en matière de confidentialité et de sécurité des données.
- Un chercheur en sécurité a identifié 287 extensions Chrome impliquées dans cette collecte de données.
- Parmi les acteurs soupçonnés figurent des entreprises de collecte de données, des acteurs chinois et une société mystérieuse potentiellement liée à Similarweb.
- Cette pratique pourrait compromettre la confidentialité des entreprises en exposant les URL internes consultées par leurs employés.
Un chercheur en sécurité, utilisant le pseudonyme « Q Continuum », a révélé l’existence de 287 extensions Chrome qui, selon ses analyses, exfiltrent les données de navigation des utilisateurs. L’ampleur de cette découverte soulève des questions importantes sur la sécurité des extensions et la protection de la vie privée en ligne.
Selon le rapport de recherche publié par Q Continuum, les entités derrière ces fuites de données sont diverses. Elles incluent des entreprises comme Similarweb, Curly Doggo et Offidocs, ainsi que des acteurs basés en Chine et de nombreux courtiers de données moins connus. Une société énigmatique, nommée ‘Big Star Labs’, est également pointée du doigt, et serait apparemment une filiale de Similarweb.
Pour mener à bien son analyse, le chercheur a mis au point un système automatisé capable de lancer des instances de Chrome, d’installer les extensions suspectes, de visiter un ensemble de sites web prédéfinis et de surveiller les communications sortantes. Cette méthodologie rigoureuse a permis d’identifier les extensions qui transmettaient des informations sur l’historique de navigation.
Les conséquences de cette collecte de données peuvent être significatives, notamment pour les entreprises. Q Continuum met en garde contre le risque d’espionnage d’entreprise, car l’exposition des URL internes auxquelles accèdent les employés pourrait compromettre la sécurité des informations confidentielles. De plus, si les extensions collectent également des cookies, elles pourraient faciliter le vol d’identifiants en fournissant des détails sur les sessions web actives, ouvrant la voie à des attaques potentielles.
Cette découverte souligne l’importance pour les utilisateurs de faire preuve de prudence lors de l’installation d’extensions Chrome et de vérifier attentivement les autorisations demandées. Elle met également en évidence la nécessité pour Google de renforcer les mesures de sécurité et de contrôle des extensions disponibles sur sa boutique en ligne.