Ce n'est pas lon de 200 extensions de navigateur pour Mozilla Firefox, Google Chrome et Opera qui permettent à des pirates de pénétrer la vie privée des internautes !
C'est le résultat d'une étude du chercheur en sécurité informatique à l’Université Côte d’Azur et à l’INRIA (L’Institut national de recherche en informatique et en automatique) Dolière Francis Somé qui a mit au point un outil capable d’analyser des milliers d’extensions pour repérer celles qui présente des failles de sécurité.
Résultat : près de 200 extensions Chrome, Firefox et Opera sont vulnérables.
L'outil d'analyse a explorer plus de 78 000 extensions pour Chrome, Firefox et Opera. Sur cet ensemble d'extensions, 197 ont été identifiées comme fragiles ou vulnérables. Il sera ainsi assez simple pour une personne mal intentionnée d'accéder à la programmation de ces extensions afin de récupérer des données sur l'utilisateur telles que :
- L'historique de navigation,
- Les onglets ouverts,
- Les messages d'un webmail,
- Les données de réseaux sociaux,
- Les données bancaires,
- etc ...
Le principe de piratage est simple : Le pirate doit inviter sa victime à visiter son site. Le site pourra ainsi être partagé sur les réseaux sociaux ou par mail. C'est la simple technique du fishing / Hameçonnage. Environ 15% des extensions "vérolées" ont été téléchargées plus de 10 000 fois.
Firefox et Opera ont assez vite supprimé les logiciels malveillants, Google Chrome envisagerait plutôt de corriger les extensions consiérées comme défaillantes.
La liste des extensions identifiées comme dangereuses par l’outil de Somé est disponible sur ce document PDF : https://arxiv.org/pdf/1901.03397.pdf
Il est important de noter que les extensions navigateur sont souvent des points de fragilité en cybersécurité.
En juillet 2018, un rapport d’Adguard affirmait d’ailleurs que l’historique de 11 millions d’internautes avaient été volées par des extensions Google Chrome, Firefox et Safari.
A bon lecteur !