Les extensions du navigateur peuvent potentiellement voir beaucoup de ce que vous faites sur votre ordinateur – vous devez donc être prudent lorsqu’il s’agit de choisir les modules complémentaires que vous installez et permettez d’accéder à votre navigateur.
Bien que de nombreuses extensions de navigateur soient légitimes et vraiment utiles, certaines d’entre elles ne le sont pas. L’analyste de la sécurité du navigateur John Tuckner (via ARS Technica) a récemment publié de découvrir des dizaines d’extensions suspectes qui ont des autorisations trop larges et semblent être des données de navigateur minier. Ces extensions sont apparemment utilisées par environ six millions d’utilisateurs.
La plupart de ces extensions ne sont pas répertoriées dans le Chrome Web Store, donc les utilisateurs doivent être dirigés vers l’URL exacte pour les trouver, et ils sont moins visibles pour les analyses de sécurité et le Web plus large. Ils ne semblent pas offrir beaucoup de fonctionnalités et sont codés d’une manière qui rend difficile de déterminer leur objectif.
Encore plus inquiétant, les développeurs de certaines de ces extensions ont été étiquetés comme « présentés » par Google, ce qui signifie que ils ont respecté certaines normes en termes de confidentialité et de sécurité. C’est un rappel que même lorsqu’une extension a l’air bien, vous devriez toujours faire preuve de prudence.
Il n’y a pas de moyen infaillible de 100% pour repérer les extensions de navigateur douloureuses, mais il existe de nombreuses façons d’évaluer leur légitimité, que j’ai décrite ci-dessous.
Suivre les nouvelles
Il y a beaucoup de bons gens sur le côté droit de la clôture de sécurité et de confidentialité, y compris John Tuckner. Restez à jour sur les titres des nouvelles technologiques et brisant les histoires sur les réseaux sociaux, et vous devriez vous promener sur des problèmes majeurs.
Prenez le cas de l’extension du miel, par exemple, qui s’est récemment révélé déployer certaines tactiques ombragées en termes de manipulation des prix en ligne. Si vous vérifiez les nouvelles, vous connaissez des découvertes comme celles-ci.
Lire les critiques
Les critiques peuvent être truquées et ne fournissent pas toujours une véritable indication de la qualité d’une extension, mais elles vous donneront des pointeurs. Recherchez des plaintes et des préoccupations courantes, en particulier celles qui ont été publiées récemment.
Beaucoup de faibles notes peuvent être un grand signe d’avertissement, surtout s’ils mentionnent que l’extension est buggy ou lente. Vous devez également vérifier si le développeur a abordé l’une des plaintes et en a donné des explications plausibles.
Regardez le développeur
En parlant de développeurs, les détails des personnes derrière ces modules complémentaires sont toujours affichés sur les listes d’extensions. Voyez s’il existe des preuves claires de ce que font ces individus ou équipes et pourquoi ils auraient pu mettre une extension disponible pour votre navigateur.
Si une extension est faite par un codeur professionnel avec une présence active sur les réseaux sociaux et une véritable page de destination de Github, c’est un bon signe. Si un lien de développeur mène à une page Web mal formatée avec peu d’informations, ce n’est pas si bon.
Que pensez-vous jusqu’à présent?
Vérifiez les autorisations
Comme les applications installées sur votre téléphone ou votre ordinateur portable, les extensions de navigateur ont des autorisations: vous pouvez voir les autorisations qu’ils demandent sur leurs pages d’inscription, et après les avoir installées, pour vérifier ce qu’ils essaient de faire.
Vous devez faire des jugements ici en termes de ce qui est raisonnable et de ce qui n’est pas en ce qui concerne les autorisations, mais il est clair qu’une extension qui reloque des onglets inactifs (par exemple) n’a pas besoin de lire tout ce que vous tapez dans votre navigateur.
Utiliser des outils de sécurité
Plusieurs outils de sécurité vous aideront à repérer de mauvaises extensions, telles que la propre annexe sécurisée de John Tuckner: avec un peu d’aide de l’IA, il analyse les extensions à la recherche de problèmes potentiels, bien qu’il s’adresse aux entreprises plutôt qu’aux particuliers.
Pour Chrome, essayez la visionneuse de source d’extension Chrome (pour vérifier le code) et sous une nouvelle gestion (pour vérifier qui est derrière une extension), ainsi que le propre contrôle de sécurité de Chrome. Il existe de nombreuses autres options, à la fois pour Chrome et pour d’autres navigateurs.
Rester à jour
Les navigateurs Web et les systèmes d’exploitation sont en fait assez bons – bien que ce ne soit pas infaillible – lorsqu’il s’agit de repérer les problèmes de sécurité, y compris des extensions de navigateur qui pourraient essayer de voler des données ou de vous diriger vers des parties suspectes d’Internet.
Cela dépend de la maintenance de votre logiciel, cependant: les pirates et les escrocs aiment le code obsolète et non corrigé. Assurez-vous d’installer des mises à jour en attente pour votre navigateur et Windows ou MacOS dès que vous recevez des notifications à leur sujet.
