Publié le 19 février 2026 à 06h07. Des millions d’utilisateurs de Google Chrome pourraient voir leurs données personnelles exposées par des extensions de navigateur apparemment inoffensives, révèle une nouvelle étude sur les pratiques de collecte d’informations.
- Une analyse automatisée a révélé que certaines extensions Chrome transfèrent des données utilisateur, notamment les adresses des sites web visités, à des serveurs tiers.
- Le nombre d’extensions disponibles sur le Chrome Web Store a considérablement augmenté, atteignant environ 240 000 en 2025, ce qui rend le contrôle de leur sécurité plus difficile.
- Des liens ont été établis entre certaines extensions et des collecteurs de données connus, potentiellement affectant les données de plus de 37,4 millions d’utilisateurs.
Les extensions de navigateur, souvent perçues comme de simples outils améliorant l’expérience de navigation, sont de plus en plus scrutées par les experts en sécurité. Des incidents passés, comme celui de l’extension « Stylish » qui collectait secrètement les historiques de navigation, avaient déjà mis en garde contre les risques liés à ces modules complémentaires.
Malgré ces avertissements, le Chrome Web Store de Google a vu le nombre d’extensions disponibles exploser. Selon les données disponibles sur GitHub, on comptait environ 240 000 extensions en 2025. Cette prolifération rend d’autant plus cruciale la surveillance de leurs activités.
Pour évaluer de manière systématique si les extensions transmettent les données des utilisateurs, des chercheurs ont développé une procédure de test automatisée. Cette procédure analyse si le trafic réseau d’une extension augmente en fonction de la longueur des URL visitées. Si c’est le cas, cela suggère fortement que des adresses de sites web complètes, voire des requêtes entières, sont envoyées à des serveurs externes, ce qui constitue une indication claire d’une fuite de données.
L’étude a révélé des liens clairs entre certaines extensions et des collecteurs de données bien connus. Plusieurs modules complémentaires pourraient être associés à des réseaux liés à Similarweb, en se basant sur les informations des développeurs, les certificats et les structures de serveur. Selon l’analyse Github, les données d’environ 37,4 millions d’utilisateurs pourraient être concernées.
Les conséquences de ces fuites de données dépassent largement la simple publicité personnalisée. Les historiques de navigation redirigés peuvent permettre d’établir des profils précis, de révéler des informations internes aux entreprises, et, combinés à des cookies, même de compromettre des sessions utilisateur. Cette étude souligne les risques considérables que représentent les extensions de navigateur gratuites et dont le code source n’est pas ouvert, tant pour les particuliers que pour les entreprises.
Voici quelques faits intéressants concernant Google Chrome :
- Chrome est basé sur le projet open source « Chromium » : De nombreux composants de base, y compris l’architecture du navigateur et le moteur de rendu, proviennent du projet Chromium.
- Chrome utilise une architecture multi-processus : les onglets s’exécutent dans des processus distincts : Au lieu d’un seul processus pour l’ensemble du navigateur, plusieurs processus sont utilisés, ce qui améliore la stabilité et la sécurité (par exemple, en cas de plantage d’un onglet).
- Chrome se met à jour automatiquement, y compris les mises à jour de sécurité et de fonctionnalités : Google recommande de laisser les mises à jour automatiques activées pour bénéficier rapidement des correctifs de sécurité et des nouvelles fonctionnalités.