$type=grid$count=4$tbg=rainbow$meta=0$snip=0$rm=0$show=home

Votre extension de navigateur préférée pourrait voler vos mots de passe

SHARE:

Twitter Facebook Google Pinterest
0 0 12 janv. 2022

 

Chrome Web Store

Points clés à retenir

  • La majorité des extensions du Chrome Web Store nécessitent des autorisations dangereuses qui peuvent être utilisées à des fins malveillantes.
  • Tous les navigateurs Web tentent de résoudre le problème des extensions capricieuses.
  • Le Manifeste V3 de Google est l'une de ces solutions qui résout certains problèmes mais fait peu pour régner sur les autorisations disponibles pour les extensions.

Vous vous souvenez de cette extension de navigateur de vérification orthographique qui demandait des autorisations pour lire et analyser tout ce que vous tapez ? Les experts en cybersécurité avertissent qu'il y a de fortes chances que certaines extensions abusent de votre consentement pour voler les mots de passe que vous saisissez dans le navigateur Web.

 lire aussi: comment savoir si son mot de passe a été piraté?

Pour aider les utilisateurs à Déterminer les dangers des extensions Web, la société de sécurité numérique Talon a analysé le Chrome Web Store pour signaler que des dizaines de milliers d'extensions qui ont accès à des autorisations inquiétantes, telles que la possibilité de modifier les données sur tous les sites visités, de télécharger des fichiers, d'accéder activité de téléchargement, et plus encore.

 

"De nombreuses extensions populaires mettent les utilisateurs en danger", a expliqué le co-fondateur et directeur technique de Talon Cyber ​​Security, Ohad Bobrov, « [Même] les extensions sans conséquences peuvent présenter des vulnérabilités dans leur code , et peuvent être susceptibles d'être reprises par des acteurs malveillants. »

 

Extensions capricieuses

contrôle

Talon soutient que les extensions offrent une grande valeur à leurs utilisateurs et apportent une multitude de fonctionnalités utiles aux navigateurs Web, telles que le blocage des publicités, la vérification orthographique, la gestion des mots de passe, etc. Cependant, pour apporter ces fonctionnalités, les extensions nécessitent de larges autorisations pour modifier le navigateur, son comportement et les sites web visités. 

« Naturellement, ce niveau de contrôle et d'accès peuvent constituer une menace importante pour la sécurité et la confidentialité des utilisateurs », a expliqué Talon.

 

La société ajoute que malgré le processus de vérification de Google, de nombreuses extensions malveillantes parviennent à passer à travers les lacunes et finissent par avoir un impact négatif sur des millions d'utilisateurs . Son analyse a révélé que plus de 60 % de toutes les extensions du Chrome Web Store sont autorisées à lire ou à modifier les données et l'activité des utilisateurs. 

vérificateurs d'orthographe

vérificateurs d'orthographe

Par exemple, Talon dit que les vérificateurs d'orthographe et de grammaire demandent l'autorisation d'injecter des scripts qui s'exécutent à partir du contexte de la page Web pour analyser le texte de l'utilisateur. Ils le font généralement en inspectant les champs de saisie ou en enregistrant les frappes de l'utilisateur par d'autres moyens. La société affirme que cela permet effectivement aux extensions de collecter et d'exfiltrer toute information sur la page Web, y compris les mots de passe et autres données sensibles .

Les bloqueurs de publicités

bloqueurs de publicités

Ensuite, il y a le blocage des publicités, qui constitue certaines des principales extensions du Chrome Web Store. Cette fonctionnalité implique la suppression d'éléments de la page et nécessite les mêmes autorisations que les correcteurs orthographiques.

 

"On ne sait pas quelles données ont été exfiltrées, mais cela peut potentiellement voler n'importe quoi sur n'importe quelle page, y compris des mots de passe."

De même, les autorisations accordées au partage d'écran et aux extensions de vidéoconférence pour effectuer la tâche prévue peuvent également être utilisées à mauvais escient pour capturer l'écran et l'audio de l'utilisateur.

uBlock Origin

vulnérabilités

"Deux vulnérabilités ont été découvertes dans uBlock Origin au cours des derniers mois, ce qui a permis aux attaquants d'exploiter la permission de l'extension de lire et de modifier les données sur tous les sites et de voler des informations  sensibles", nous a dit Bobrov. 

 

"Les bloqueurs de publicités comme uBlock Origin sont extrêmement populaires et ont généralement accès à chaque page qu'un utilisateur visite. En coulisse, ils sont alimentés par des listes de filtres fournies par la communauté - des sélecteurs CSS qui dictent les éléments à bloquer. Ces listes ne sont pas entièrement fiables , ils sont donc contraints d'empêcher les règles malveillantes de voler les données des utilisateurs », a écrit le chercheur en sécurité Gareth Heyes alors qu'il démontrait l'utilisation des vulnérabilités de l'extension pour voler des mots de passe. 

Lire aussi: Conseils pour protéger votre vie privée en ligne: comment se protéger des attaques et abus de pirates informatiques en 2021?

Bobrov a également partagé qu'en 2019, la populaire extension The Great Suspender , qui comptait plus de deux millions d'utilisateurs, avait été achetée par un acteur malveillant, qui a ensuite exploité ses autorisations pour injecter des scripts afin d'exécuter du code non révisé et hébergé à distance dans des pages Web.

 

"On ne sait pas quelles données ont été exfiltrées", a-t-il déclaré, "mais cela aurait pu potentiellement voler n'importe quoi sur n'importe quelle page, y compris des mots de passe".

 

Pas de vraie solution

Pas de vraie solution

Bobrov affirme que Chrome et pratiquement tous les autres navigateurs Web de premier plan s'efforcent de contenir le risque de sécurité posé par les extensions, non seulement en améliorant leur processus de vérification, mais également en limitant certaines des capacités des extensions.

Manifest V3

Une de ces mesures récentes, souligne Bobrov, est le Manifest V3 de Google . Il dit que pour l'utilisateur moyen, la différence la plus notable que Manifest V3 apporterait aux extensions est une interdiction complète du code hébergé à distance et un changement dans la façon dont les extensions modifient les demandes Web. Cependant, il ajoute qu'à la baisse, Manifest V3 a été critiqué pour avoir gravement entravé les bloqueurs de publicités. 

 

 "Les tendances les plus significatives sont de combler les lacunes de sécurité, d'augmenter la visibilité et le contrôle de l'utilisateur final (par exemple, quels sites autorisent l'exécution des extensions) et d'interdire le code non révisable des extensions", a déclaré Bobrov. « Certains de ces changements sont inclus dans le Manifeste V3 de Google. Cependant, aucun de ces changements ne modifie considérablement les autorisations disponibles pour les extensions. »

Labels:

SHARE:

Twitter Facebook Google Pinterest

COMMENTS

BLOGGER
DISQUS
Nom

'iPhone 12,3,Amazon,1,Android,217,ANDROID 11,3,Android TV,2,AndroidTV,1,Anti-Virus,1,aplication,40,Appel,13,APPLE,7,Apple Music,1,Apple Watch,2,AppleFitness +,1,application,4,application gratuite,23,APPLICATIONS,3,astuce,249,brave,1,call of Dury,2,call of Dury mobile,4,Call Of Duty Mobile,2,chrome,2,Chrome Web Store,1,Chromecast,1,CONCEPTION,2,CONCEPTIONT,1,crypter vos fichiers,1,Cyberpunk 2077,2,Divertissement,159,DuckDuckGo,3,Epic Games,7,Evernote,1,extension navigateur,1,FACEBOOK,6,Far cry,1,Firefox,11,Fortnite,1,Fortnite Epic Games,3,Free Fire,2,Galaxy S21,2,Galaxy S21 Ultra,1,GALAXY S30,1,GALAXYS21,1,game boy,1,Glose Éducation,1,Gmail,3,google,19,Google agenda,1,google chrome,14,Google Drive,3,Google Duo,1,Google le Pixel 5,2,Google le Pixel 6,1,Google Maps,4,Google Meet,8,Google Pay,2,google photo,1,google play,2,google stadia,1,GOOGLE-ONE,1,GTA,3,GTA 6,1,Houseparty,1,Huawei,2,inf,1,info,496,infos,2,Instagram,10,INSTRAGRAM,2,intel,1,iOS,21,iOS 15.2,1,iOS14,1,ios15,1,iphon,10,iPhone,4,iPhone 12,3,iPhone 12 mini,1,iPhone 13,1,jeux,1,Jeux gratuite,1,jeux gratuits,1,jeux gratuits ps,1,jeux vidéo,2,Kaspersky,1,l'Ultra Wideband,2,la ville de saida,1,LG,3,Linux,2,Logiciel,233,Meet Now,1,meta,3,mettre à jour votre logiciel de navigation,1,Microsoft,18,Microsoft Edge,8,Microsoft Office,3,Microsoft Teams,7,Minecraft,1,mise à jour,25,mise à niveau gratuite,1,Mobdro,1,Mortal Kombat 11,1,moteurs de recherche,2,Motorola,1,Netflix,7,Nintendo Switch,1,nouveaux films,1,OnePlus,1,OPPO,2,OPPO A15,1,pdf,15,phot,1,photos,41,piratage,2,Pixel 4a 5G,1,Play Store,1,PlayStation5,1,poco,1,pokémon GO,1,PS5,5,PUBG,1,PUBG Mobile,2,Redmi Note 11,3,Rufus,1,S21+ S21 Ultra,1,saisie vocale,1,SAMSUNG,16,Samsung Galaxy S21,7,sécurité,3,service web,1,signal,3,Skype,2,smartphone,4,Snapchat,4,Snapdragon 8 Gen 1,2,sony,4,spotify,2,Stadia,1,Starlink,2,Surf Anonyme,37,Surface Duo,1,SwiftKeyKeyboard,1,Tech,151,teck,2,TÉLÉCHARGEMENTS,1,Telegram,10,Threema,1,TikTok,7,tor android,1,torrent,1,Twitter,3,usb,1,vidéo conférence,4,vlc,2,vpn,9,VR,1,WhatsApp,42,wifi,1,winamp,1,Windows,6,Windows 10,10,Windows 10 20H1,1,Windows 10 20H2,2,Windows 10X,1,Windows 7,1,Windows Defender,1,Windows10,3,Windows11,1,Xbox,1,Xiaomi,13,YOUTUBE,16,zoom,6,Zoom virtual backgrounds,1,المكتبة الصوتية للقرآن,2,تحميل القران الكريم,5,
ltr
item
saidapartage: Votre extension de navigateur préférée pourrait voler vos mots de passe
Votre extension de navigateur préférée pourrait voler vos mots de passe
La majorité des extensions du Chrome Web Store nécessitent des autorisations dangereuses qui peuvent être utilisées à des fins malveillantes.
https://blogger.googleusercontent.com/img/a/AVvXsEhJphkuzPurUBMGqV-MzB3Adg9AxOHOTeeBwgmCXrc_sAL5RkKV1Xel1CJ7uBBsd2tBrm3XET8vqjAGYML2M2EkrST1c7njXyQBQxSBIOWAANRJXoiekP2U7azVOqSliwRMxTonoeov3GWYY2JI-C8157BXzqTlV1NYcFO-QMK2O45CZuRr-tNiNsDnVQ=w640-h536
https://blogger.googleusercontent.com/img/a/AVvXsEhJphkuzPurUBMGqV-MzB3Adg9AxOHOTeeBwgmCXrc_sAL5RkKV1Xel1CJ7uBBsd2tBrm3XET8vqjAGYML2M2EkrST1c7njXyQBQxSBIOWAANRJXoiekP2U7azVOqSliwRMxTonoeov3GWYY2JI-C8157BXzqTlV1NYcFO-QMK2O45CZuRr-tNiNsDnVQ=s72-w640-c-h536
saidapartage
https://www.saidapartage.xyz/2022/01/votre-extension-de-navigateur-preferee.html
https://www.saidapartage.xyz/
https://www.saidapartage.xyz/
https://www.saidapartage.xyz/2022/01/votre-extension-de-navigateur-preferee.html
true
6390850979499270337
UTF-8
Loaded All Posts Not found any posts VIEW ALL Lire la suite Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content